别让黑客攻击把汽车共享打回石器时代（一）

汽车出租的经营模式很简单：让用户持续地注册，出租，收租金，再出租……如果能让出租这个动作持续发生下去，盈利模式就健康发展了。但是，如果由于租车欺诈，恶意抵押，甚至汽车攻击的事件让租车这个动作不能保存顺畅增长，租车公司的业务就会出现问题，投资人就会很紧张，创始人的资本压力就会更大。

不幸的是，这个苗头正在出现。今天就来聊聊汽车安全为什么在汽车共享业务中如此重要，而且甚至决定了汽车共享的前景将在前装市场。

共享市场的攻击模式

黑客不一定非要是知识类型的极客GEEK，蚂蚁肉也是肉。随着汽车共享行业的兴起，某些“聪明人”也叫黑客，也摸索出了空手套白狼的手段，其实也算一种汽车安全攻击，这里我们姑且叫做“汽车物理接触式攻击”。

这种情况下，汽车已经在租车人手里，想怎么折腾都可以。笔者收集了网上关于最近汽车共享恶意抵押的报道，其中一篇来自于雷锋网的报道总结了一种模式：车主A通过汽车共享公司平台把车租给了B（租赁用的证件和提车人都是B），租期到后车主联系B还车，B却称非他本人所租。而事实上，租车的是B的朋友C，C谎称自己有急用借了B的证件，并让B去提了车，C拿到车后将其抵押给了第三方并获利。结果此车抵押已在网上有备案，属于黑车而不属于A，警方也表示此事属于民事纠纷，不予立案。

这种模式利用了几个漏洞：

1. 租客信用机制不健全，无法在租客租车时候把质量不高的租客进行排除（也和自身扩张有矛盾，排查太严也限制了注册车主的数目增加）
2. 租车公司只能获取GPS信息，无法对汽车进行远程控制
3. 汽车抵押流程不严格
4. 法律和警方对此类事件的归类处理和车主期望不一致。

这种模式造成的危害是严重的。因为已经形成了一个攻击链条：可重复性、无需太多技术背景、法律和保险处理灰色地带、发现后难以解决。这样的攻击链条出现，对前面所说的租车共享的持续动作-租车，打击是很大的，因为直接让车主不敢出租。