2025年元旦清晨,深圳车主林某驾驶二手奔驰车在高速行驶时遭遇惊魂时刻——车辆三次被远程强制熄火,方向盘与刹车突然失灵,后方车流险些酿成连环追尾。这场看似科幻电影的情节,揭开了智能网联汽车致命的安全漏洞:前车主赖某通过未解除的账号权限,完成了一场数字时代的"无接触劫车"。
案件复盘:从抵押纠纷到公共安全危机
债务链条埋下祸根
赖某于2023年10月购入涉案奔驰车(价值17.5万元),2024年7月抵押给车商钟某借款15万元。因无力偿还,同年12月经协商将车转售林某,但未解除车联网账户绑定。这种"物理过户+数字滞留"的产权分割状态,成为悲剧的起点。
双重犯罪手法突破安全边界
盗窃阶段:2025年1月1日5时,赖某通过手机定位找到车辆,远程启动并指使代驾将车转移至东莞,后自行藏匿于深圳盐田停车场。
危害公共安全阶段:当林某找回车辆行驶至广深沿江高速时,赖某多次触发远程熄火指令,致使车辆在时速超100公里时突然失去动力,车载系统记录显示最近一次熄火距后车仅0.8秒反应时间。
司法裁判树立新标杆
深圳市龙岗区法院认定赖某构成盗窃罪与以危险方法危害公共安全罪,数罪并罚判处有期徒刑四年。判决特别指出,远程操控行驶中车辆的行为与破坏刹车系统具有同等危害性,为同类案件提供司法先例。
技术漏洞:智能汽车的阿喀琉斯之踵
权限管理失效
涉事奔驰车的车机系统存在设计缺陷:车辆过户后原车主权限未自动注销,且新车主无法通过物理操作(如重置车机)彻底清除旧账户。数据显示76%的二手车交易存在类似数字权限残留问题。
CAN总线暴露攻击面
鉴定报告显示,赖某通过OBD接口向车辆CAN总线发送伪造指令,绕过电子防火墙直接控制发动机ECU模块。这种攻击方式可复制性强,且不依赖高端黑客技术。
应急机制缺失
当车辆被非法远程控制时,系统既未向驾驶员发出预警,也未保留手动接管最高权限的"安全开关",暴露出功能安全与信息安全协同设计的不足。
破局之道:构建三位一体防护体系
立法层面强化数字产权
本案推动《智能网联汽车数据安全管理条例》修订,拟规定二手车交易必须完成"数字交割",包括:
原车主解除所有绑定设备(手机钥匙/NFC卡片/云端账户)
经销商出具数字资产交接清单
厂商提供权限变更技术服务
技术防御升级建议
风险点解决方案实施案例身份认证薄弱生物识别+动态令牌双因素验证特斯拉2025款Model S采用虹膜启动通信链路劫持国密算法SM9加密车云通信比亚迪与华为联合开发V2X安全模块异常指令识别AI行为分析引擎实时拦截可疑操作小鹏G9的"哨兵模式"可阻断非常规熄火请求
用户自救指南
购车前:要求卖家出示车联网账户注销证明
交易后:立即重置T-BOX并升级安全补丁
遇险时:长按应急物理按键(如换挡杆P键5秒)强制切断远程控制
未来启示:科技伦理不可逾越的红线
这起案件暴露出物联网时代"技术赋权"与"技术犯罪"的一体两面。正如主审法官警示:"智能汽车的方向盘不应成为黑客的玩具,任何便利性功能都需以生命权为最高优先级"。在自动驾驶技术快速发展的今天,本案为行业敲响警钟——唯有将安全置于算力与续航之上,才能真正驶向智慧交通的明天。
全部评论 (0)