日前，在HackPWN安全极客狂欢节上，安全专家演示了比亚迪等多款汽车的入侵和破解过程，比亚迪公司随后承认了其智能汽车云服务中存在的漏洞，引发了智能汽车的安全大讨论。

360Unicorn团队负责人杨卿在奇点大会的演讲中，以“物联网时代的硬件防护术”为题，抛出了惊人的观点：各类智能硬件均有被黑客破解的可能。在8月举办的HackPWN决赛上，将上演各类智能硬件均遭参赛黑客破解的一幕。

破解汽车已不是高难度的事

随着车联网、智能汽车、无人驾驶等概念的流行，因安全漏洞引发的汽车安全问题也将成为未来汽车新的安全隐患。

图：HackPWN上演多款汽车遭破解

据360 Unicorn团队负责人杨卿介绍，去年，360Unicorn团队就发现了特斯拉汽车的应用软件漏洞，通过该漏洞可以远程控制特斯拉汽车。黑客可以利用该漏洞开启车门、天窗并控制汽车灯光。

360Unicorn团队的研究还发现了一种可以使用低成本民用设备就可发起GPS欺骗的攻击手段，仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法，由于GPS已经成为很多人汽车驾驶依赖的工具之一，一旦被黑客劫持，将带来难以想像的安全问题。

实际上，智能汽车安全问题一直层出不穷，比亚迪也并非首个被报存在安全漏洞的汽车智能系统。在HackPWN的黑客破解汽车秀上，同时被破解的还有奔驰和特斯拉。而在去年的黑帽大会上，也有两名黑客用一套1000美元的设备成功取得了汽车的“控制权”。

地铁、飞机等各类硬件均可遭破解

杨卿介绍说，在带有Wi-Fi的地铁里，他曾尝试用笔记本电脑进行破解，结果成功进入了地铁线路无线内网。“如果在内网中进行进一步的网络扫描、渗透攻击，地铁的正常通信将被扰乱甚至连列车运行都会被恶意控制。”意识到问题严重性之后，立即写下漏洞报告转交相关的通报渠道，该漏洞很快被修复。

而操控一家飞机则早有先例。2011年12月，美国一架无人机飞行至伊朗领空，伊朗军方通过GPS欺骗让这架飞机降落在伊朗东北部的军用机场，这架完好的无人机使得伊朗军方获取了不少技术和军事机密。

杨卿介绍称，飞机依靠ADS-B这一通讯协议实现自动巡航，如果在自动巡航的飞机前方伪造出只有飞机或塔台才能发出信号，这架飞机就会误以为周围有另一架飞机（事实上不存在）从而改变自己的飞行判断，下降高度或做出其他紧急处理。这实际上是利用了伪造的GPS 信号实现的结果。

在今年8月份于美国拉斯维加斯举办的Defcon大会上，GPS 欺骗的研究结果也将是杨卿的议题之一。

杨卿在奇点大会上还列举了破解智能家居、智能插座等智能设备的方法。他表示，在8月举办的HackPWN决赛上，将上演各类智能硬件均遭参赛黑客破解的一幕。