佚名

如今物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+的概念已成為各行各業(yè)關(guān)注的熱點(diǎn)，在汽車的相關(guān)領(lǐng)域，部分互聯(lián)網(wǎng)公司的應(yīng)用產(chǎn)品也開(kāi)始進(jìn)一步滲透到汽車車載系統(tǒng)中。

進(jìn)入2016年，國(guó)內(nèi)外汽車廠商紛紛加快汽車互聯(lián)網(wǎng)化，汽車互聯(lián)也正在成為當(dāng)今新的行業(yè)風(fēng)向標(biāo)。但是汽車互聯(lián)后，車輛與用戶的信息安全也面臨巨大的風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)汽車是車聯(lián)網(wǎng)、互聯(lián)網(wǎng)+汽車的衍變，是指智能操作系統(tǒng)與汽車互聯(lián)后新的汽車定義。互聯(lián)網(wǎng)汽車是全新的汽車品類，互聯(lián)網(wǎng)汽車產(chǎn)生與發(fā)展的條件是互聯(lián)網(wǎng)成為基礎(chǔ)設(shè)施、智能操作系統(tǒng)從底層融入整車、數(shù)據(jù)可進(jìn)行云端交互。

互聯(lián)網(wǎng)汽車是智能操作系統(tǒng)對(duì)汽車賦能后新的汽車定義，智能操作系統(tǒng)為汽車提供了第二個(gè)引擎，使得汽車可以同時(shí)跑在公路和互聯(lián)網(wǎng)上。目前來(lái)看分為智能汽車、電動(dòng)汽車和無(wú)人駕駛汽車。

互聯(lián)網(wǎng)汽車安全面臨挑戰(zhàn)

當(dāng)汽車具備互聯(lián)網(wǎng)這項(xiàng)特性后，除了可以享受到手機(jī)遠(yuǎn)程解鎖車門(mén)、打開(kāi)空調(diào)等便利，同樣需要重點(diǎn)關(guān)注互聯(lián)網(wǎng)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。尤其是在服務(wù)后臺(tái)，云端、手機(jī)APP與車機(jī)端的通信安全等。

在汽車維修店里，都會(huì)有一個(gè)OBD測(cè)試設(shè)備，修理廠和汽車經(jīng)銷商會(huì)把測(cè)試設(shè)備連上車輛OBDⅡ接口，通過(guò)讀取CAN總線數(shù)據(jù)或?qū)懭雰?nèi)容，來(lái)更新汽車軟件、運(yùn)行車輛檢測(cè)系統(tǒng)。

如果一個(gè)黑客在他的車內(nèi)裝上惡意軟件，就有機(jī)會(huì)把惡意軟件傳染給經(jīng)銷商的測(cè)試設(shè)備。然后使用這個(gè)設(shè)備更新軟件和維修保養(yǎng)的每一輛車，都可能遭到感染。

測(cè)試設(shè)備接通的OBD接口可以和CAN總線互換信息，惡意代碼進(jìn)入車內(nèi)，輕則竊取用戶資料和隱私數(shù)據(jù)。如果一路抵達(dá)車輛底層系統(tǒng)，這時(shí)候控制轉(zhuǎn)向和剎車燈功能也就不是什么難事了。

傳統(tǒng)車聯(lián)網(wǎng)T-Box在傳統(tǒng)車聯(lián)網(wǎng)汽車會(huì)有一個(gè)核心聯(lián)網(wǎng)設(shè)備，稱之為“T-Box”，內(nèi)置一個(gè)模塊，可連接通信網(wǎng)絡(luò)，將汽車數(shù)據(jù)發(fā)送給他們的制造商。T-Box是將汽車與互聯(lián)網(wǎng)連接的一個(gè)紐帶，它可以將網(wǎng)絡(luò)端指令解析成CAN協(xié)議，轉(zhuǎn)發(fā)至CAN收發(fā)器；反過(guò)來(lái)也可以將車內(nèi)數(shù)據(jù)反饋到網(wǎng)絡(luò)服務(wù)端。表現(xiàn)出來(lái)的就是我們用戶可以通過(guò)一個(gè)手機(jī)APP，可以反向控制汽車：開(kāi)門(mén)、啟動(dòng)空調(diào)、定位車身位置等。

入侵無(wú)線控制終端如通過(guò)連接網(wǎng)絡(luò)不慎下載病毒，會(huì)將以往PC、手機(jī)互聯(lián)網(wǎng)時(shí)代的安全威脅帶到汽車領(lǐng)域。例如，特斯拉汽車就是通過(guò)手機(jī)應(yīng)用程序來(lái)遠(yuǎn)程控制汽車，進(jìn)行開(kāi)啟車門(mén)、開(kāi)關(guān)空調(diào)等操作。未來(lái)隨著智能可穿戴設(shè)備的快速發(fā)展與普及，智能眼鏡、手環(huán)、車鑰匙等便攜式可穿戴設(shè)備也可以與汽車實(shí)現(xiàn)連接，對(duì)汽車進(jìn)行控制。

今后互聯(lián)網(wǎng)汽車最大的網(wǎng)絡(luò)安全隱患將會(huì)是在云端，每輛車產(chǎn)生的數(shù)據(jù)與道路設(shè)施上的數(shù)據(jù)進(jìn)行交換，融合為智能的交通系統(tǒng)，最終再與大數(shù)據(jù)、云相結(jié)合還可實(shí)現(xiàn)無(wú)人駕駛、車車互聯(lián)等功能，而這些僅需幾組服務(wù)器就可以形成監(jiān)控。

當(dāng)汽車遇到互聯(lián)網(wǎng)，車載網(wǎng)絡(luò)安全面臨挑戰(zhàn)，在我們身邊就有一些案例，寶馬汽車公司曾宣布“互聯(lián)駕駛”系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在幾分鐘內(nèi)無(wú)線開(kāi)啟汽車的車門(mén)；路虎攬勝曾因車載系統(tǒng)的漏洞可能導(dǎo)致車門(mén)被遠(yuǎn)程開(kāi)啟而在美國(guó)發(fā)出召回聲明；菲亞特克萊斯勒公司曾宣布，由于存在軟件故障，黑客可以通過(guò)這些漏洞控制汽車的關(guān)鍵功能。

特斯拉ModelS系統(tǒng)也曾在“黑帽子”大會(huì)上被爆出存在六個(gè)重大安全漏洞。

汽車的“防火墻”

黑客入侵其實(shí)就是在尋找安全漏洞，為了保障用戶利益，設(shè)備生產(chǎn)商可為軟件設(shè)計(jì)生產(chǎn)標(biāo)識(shí)和密碼散列，確保設(shè)備源的正規(guī)性。使用公認(rèn)的加密標(biāo)準(zhǔn)和切實(shí)有效的反密碼分析技術(shù)，為連接設(shè)備的通訊渠道加密。

汽車廠商還可與智能系統(tǒng)生產(chǎn)商深度合作，為軟件審核和內(nèi)部手機(jī)應(yīng)用開(kāi)發(fā)提供保障?；蚩紤]加入或組建安全委員會(huì)和業(yè)內(nèi)組織，共同為第三方設(shè)備樹(shù)立標(biāo)準(zhǔn)。

OBD盒子應(yīng)使用復(fù)雜的通信協(xié)議，并積極開(kāi)展攻擊檢測(cè)，防范漏洞。打造自主芯片和核心加密技術(shù)，除了常見(jiàn)的多媒體娛樂(lè)系統(tǒng)、智能鑰匙和自動(dòng)泊車系統(tǒng)外，芯片還廣泛應(yīng)用在汽車發(fā)動(dòng)機(jī)和變速箱控制系統(tǒng)、安全氣囊、駕駛輔助等系統(tǒng)中。