撰文 | 魏 微

编辑 | 黄大路

设计 | 甄尤美

“我攻击汽车制造商纯粹是为了好玩。”独立安全研究员伊顿·兹维尔（Eaton Zveare）在2025年8月举行的DEF CON极客大会上说道。

独立安全研究员，一个更广为人知的名字是“白帽黑客”或“道德黑客”。而DEF CON这一被誉为“黑客奥斯卡”的盛会，便是他们的重要舞台。

该会议始于1993年，每年于拉斯维加斯召开，参与者涵盖计算机安全专家、研究员、记者、政府人员及律师，构成了一个极具影响力的多元社群。

“DEF CON大会”主要涉及的领域包括软件安全、计算机架构、硬件修改和其他容易受到攻击的信息领域。

在2025年的DEF CON大会上，汽车制造商成了参会黑客们的嘲笑对象。用伊顿·兹维尔的话说，“他们（车企）都是规模庞大、历史悠久公司，他们的基础设施非常庞大……但他们拥有成千上万个子域名，每一个子域名都可能成为（黑客）攻击的目标。”

伊顿·兹维尔在DEF CON主舞台上还展示了他如何利用经销商网站上的脚本创建了一个管理员账户。他能利用该账户访问这家经销商店所有的车主个人信息和库存信息，还可以解锁车辆并执行诸如启动发动机和鸣笛等控制操作。

另有安全研究员分享道，他曾“意外”入侵一辆公交车，并称该车辆的网络服务器“根本不安全”。

万幸的是，伊顿·兹维尔们是“仁慈”的白帽黑客，他们“攻击”汽车的目的是赶在不法分子之前找到安全漏洞，并报告给车企。

尽管在自动驾驶、车载娱乐等领域不断推陈出新，但车企在车辆安全防护上却仍显得力不从心。黑客无情的嘲笑声无疑为整个行业再次敲响警钟。

漏洞百出的“软件定义汽车”

在2025年数博会“数据安全治理与发展”交流活动上，中国交通运输部科学研究院交通信息研究中心人士表示，据不完全统计，在中国范围内，自2020年以来，针对智能驾驶隐私数据的攻击已累计达到约300万次。

汽车电子电气架构正向域控乃至中央计算平台演进，“软件定义汽车”已成为明确趋势。但机遇与风险并存：一方面，自动驾驶、车载娱乐和车联网（V2X）技术深化应用；另一方面，由此扩大的安全攻击面正被不法分子紧盯，不断推高车企的安全成本。

首当其冲的便是数据信息漏洞事件频发。

2022年底，有黑客在网上发布信息称破解了蔚来大量数据，包括蔚来内部员工数据22800条、车主用户身份证数据399000条。蔚来回应称不法分子以泄露数据向蔚来勒索225万美元等额比特币。

2024年2月，据外媒TechCrunch报道，宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。

还有车主隐私泄露问题。

2021年年初，有黑客攻破特斯拉车内摄像头，获取其拍摄的车内画面并发布在社交媒体平台上，该事件引发广泛传播并引起关注。

2024年4月，一段在高合汽车内拍摄的不雅影像也在社交媒体中传播。高合汽车针对该事件曾回应称，高合车机后台从技术和法律上都无法远程调取摄像头本地影像，车机端数据在技术链路上满足国家信息安全要求，车内摄像头记录的本地图像数据不会上传云端。

然而这些回应很难打消人们的担心，毕竟车企道高一尺，黑客们魔高一丈。

远程攻击则是智能汽车最令人担忧的安全隐患之一，因为通过入侵车载网络与通信系统，黑客可以远程操控车辆，甚至引发车辆失控带来更致命的后果。

2023年，有黑客试图通过特斯拉的OTA系统漏洞远程干预车辆行驶，所幸特斯拉安全团队及时拦截了攻击。

同年，特斯拉的无钥匙进入系统曝出重大安全漏洞，攻击者通过对BLE低功耗蓝牙通讯的中继攻击，可以在10秒内解锁一辆特斯拉 Model 3或Model Y。

更讽刺的是，执行以上攻击一点都不难，只需要在车主手机或密钥卡和车辆的附近放置一台解码感应设备，经过简单的代码执行就能解锁车辆开走汽车，而完成这样的攻击所需的硬件和软件设备部件，在网上就能轻易买到。

这一起案例相当典型，同时也给其他车企带来警示，因为新能源汽车中的无钥匙进入功能都和特斯拉大同小异，都存在相关漏洞或被攻击的风险。

经销商系统、二手车更是信息泄露的重灾区。

2024年，美国汽车经销商管理系统巨头CDK Global，因黑客索要赎金而被迫关闭系统。

专门从事车辆数据隐私保护的Privacy4Cars公司首席执行官安德烈亚·阿米科（Andrea Amico）表示，“二手车类似一个大型、未加密的硬盘驱动器，其中充满了消费者的敏感个人信息，包括标识符、地理位置、生物识别和电话记录。这带来了日益增长的监管挑战和公司根据一系列现有和新的州法律所面临的义务。”

随着隐私意识的提升和相关法规的出台，目前Privacy4Cars的客户群已经涵盖了汽车金融公司、车队、经销商和车企。

此外，OTA（空中下载）机制下，黑客也能利用漏洞远程篡改控制系统或窃取车主数据。

智能汽车不仅是“四个轮子+电脑”，更是隐私数据的“移动保险库”。从GPS定位、驾驶习惯到个人身份信息，车载系统持续收集大量用户数据。一旦黑客入侵系统，这些数据便可能被轻易窃取并用于非法用途。

对于车企来说，随着汽车与用户数据的绑定日益紧密，隐私保护压力也与日俱增。

是车企不作为吗？

当智能汽车化身为科技产品，它便不可避免地落入了互联网行业的经典发展模式——“唯快不破”，也无法避免被黑客盯上。

然而，与个人计算机系统、智能手机漏洞不同，智能汽车的网络安全漏洞带来的风险是更加致命的。

尽管遭受着白帽黑客的无情嘲笑，和不法分子的疯狂攻击，但这并不是说车企完全无视安全。

“大多数情况下，漏洞都很难修复。”PCA网络安全公司负责嵌入式设备研究和测试的工程师达尼洛·埃拉索（Danilo Erazo）说道。

达尼洛·埃拉索在汽车黑客村（Car Hacking Village）上，讲述了他如何替换车载信息娱乐系统中原本引导用户访问汽车制造商官方网站的图片，用户扫描二维码后会被重定向到一个恶意页面，黑客可以利用该页面访问用户的手机。

在他看来，汽车制造商不可能仅仅“修改一行代码”，整个链条太长了。“这不像在电脑上那样，你只需要创建一个补丁，然后安装它就行了。”达尼洛·埃拉索认为，各汽车制造商必须与产业链上下游的各个环节共同努力，才能确保车辆安全。

此外，汽车漫长的安全测试与验证周期，往往会让位于抢占首发优势的产品节点。

一个典型的矛盾体现在OTA升级上，车企固然可以借此快速修复漏洞，但更普遍的情况是，为了赶上市期限，许多尚未完全成熟、未经充分安全测试的软件被率先装车交付，将“发布后再修复”互联网公司模式带入了关乎用户生命安全的汽车领域。

一辆智能汽车的软件代码可能来自数十家甚至上百家不同的供应商。整车厂如同一个总装厂，将这些“黑盒”模块集成在一起，却难以对每一行代码进行彻底的安全审计。

一个不起眼的第三方软件库，或是某个信息娱乐系统中的开源组件，都可能成为黑客长驱直入的后门。安全研究人员曾在一款畅销电动车的电池管理系统中，发现其供应商使用的开源协议栈存在已知漏洞，如果被不法分子攻击，就能导致车辆在充电时被远程“锁死”。

如果任由智能汽车安全漏洞扩大，不断累积的“安全负债”，将以两种方式被兑现：一是由消费者以他们的隐私和安全来支付，二是由车企在遭遇重大安全事故后，以高昂的品牌声誉损失和天价补救成本来偿还。

当然，车企和政府都不会任由这样的恶果出现。

“亡羊补牢”，永远不晚

尽管当前车企在网络安全方面仍面临诸多挑战，但这并不意味着智能汽车无法实现安全可控的未来。越来越多的车企与网络安全公司已意识到问题的重要性，并开始积极应对。

像伊顿·兹维尔一样的白帽黑客，也就是独立安全研究员，在推动汽车行业安全建设中扮演着重要角色。

车企开始与他们合作，通过漏洞奖励计划等方式，主动发现并修复潜在安全隐患。

特斯拉是与白帽黑客合作最密切的车企之一。比如，特斯拉通过提供丰厚奖金和旗下电动汽车的方式，积极参与Pwn2Own等黑客竞赛。

在2024年举行的黑客大赛中，一支技术精湛的黑客团队成功破解了特斯拉汽车的安全系统，因这一突破性的发现赢得了高达20万美元的奖金，并获得了了一辆全新的特斯拉Model 3作为奖品。

这种“攻防共生”的模式，既帮助车企强化安全防护，也为网络安全研究者提供了合法的测试与反馈渠道。

除了技术层面与黑客赛跑，为应对智能汽车带来的安全挑战，多国和地区已陆续出台相关法规。

例如，欧盟于2021年通过的《汽车网络安全法》明确规定，汽车制造商必须在设计、生产及售后全生命周期中遵循严格的网络安全标准，并定期更新安全系统，以防范网络攻击。在美国，国家公路交通安全管理局（NHTSA）和商务部工业与安全局（BIS）牵头，也通过多项规则和计划来构建监管框架。
在中国，自2021年起已相继出台了《汽车数据安全管理若干规定（试行）》、《车联网网络安全异常行为检测机制》及《智能网联汽车 自动驾驶系统安全要求》等一系列法规与标准，共同构建起覆盖车联网网络安全、自动驾驶系统安全等领域的监管框架。

黑客大会的“漏洞秀”，预示着智能汽车的安全之路注定不会平坦。随着全球监管体系日趋完善，车企也将面临更高的合规要求。未来，网络安全能力也将成为车企的核心竞争力之一。