■ 本刊記者 童淳強

?

車聯(lián)網(wǎng)信息安全

■ 本刊記者 童淳強

車聯(lián)網(wǎng)技術日新月異，但是汽車制造商們針對高科技使用過程中會涉及到的信息安全問題尚未引起足夠的重視。車主的位置、駕駛習慣、燃油和出行偏好都在車主轉動新車鑰匙那不經(jīng)意的一刻悄然流出。無論你是否意識到這一點，車聯(lián)網(wǎng)的信息安全問題已經(jīng)越來越緊迫。

傳統(tǒng)意義上的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標簽通過無線射頻等識別技術，實現(xiàn)在信息網(wǎng)絡平臺上對所有車輛的屬性信息和動態(tài)信息進行提取和有效利用，對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務的系統(tǒng)。隨著車聯(lián)網(wǎng)技術與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部內容。如今，車聯(lián)網(wǎng)是以車內網(wǎng)，車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎，通過互聯(lián)網(wǎng)云端進行的車機，人機等的互聯(lián)。車主可以遠程查看車輛狀況，對汽車進行遙控，同時還可以通過聯(lián)網(wǎng)查看動態(tài)交通信息，使用APP進行娛樂資訊等服務。

但是有一個很重要的問題需要重視：一旦移動設備連接到車載信息娛樂系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為制造商，銷售商，保險提供商和政府數(shù)據(jù)的豐富來源。據(jù)專家介紹，智能汽車上至少有超過80個智能傳感器，每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個人的各類信息。與使用先進設備先進技術的移動互聯(lián)網(wǎng)行業(yè)相比，車聯(lián)網(wǎng)技術還比較落后。比如說手機支付已經(jīng)有了相當好的保障的同時，汽車在涉及到個人隱私，數(shù)據(jù)傳輸方面卻沒有一個完善的技術支持。當然，這可能也和汽車開發(fā)更新的周期較長有關系。

車聯(lián)網(wǎng)信息安全問題

（一）智能化帶來安全隱患

經(jīng)研究發(fā)現(xiàn)，現(xiàn)在的新車正變得越來越“聰明”。啟用自動泊車系統(tǒng)，雙手可完全脫離方向盤；長時間駕駛，右腳不想老擱在油門上，ACC自適應巡航系統(tǒng)自動調節(jié)車速，還能在有追尾危險時發(fā)出警報。一言以蔽之，通過硬件、軟件以及網(wǎng)絡的強大基礎，智能化技術正慢慢地進入我們的汽車生活。但是，在享受汽車智能化帶來便捷和舒適的同時，信息安全問題也正在潛伏和集聚。2014年，互聯(lián)網(wǎng)實驗室與360公司發(fā)布我國第一份智能汽車安全報告——《智能汽車安全風險與對策研究》認為，傳統(tǒng)產(chǎn)品在智能化進程中將不可避免地面對信息安全問題。傳統(tǒng)手機在智能化之前很少有信息安全問題，智能手機產(chǎn)業(yè)爆發(fā)以后，隨之而來的是大量的手機病毒、惡意攻擊和個人資料泄露。汽車業(yè)同樣面臨這樣的問題，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。

對于當今汽車而言，汽車電子技術應用領域之廣泛可能遠遠超乎人們的想象，僅就關乎行車安全范疇的應用實例而言，諸如定速巡航、并線輔助、主動預防碰撞、電子駐車等。這些系統(tǒng)在很大程度上為我們日常的駕車安全保駕護航，但在某些特定情況下與之相關的功能突然失效，其所引發(fā)的后果或許會危及生命。

（二）遠程信息處理系統(tǒng)易受攻擊

汽車的遠程信息處理系統(tǒng)，該系統(tǒng)可在碰撞發(fā)生時通知警方，遠程禁用被盜車輛，或者通過手機軟件遠程控制汽車啟動，進行診斷并提供診斷信息給客戶。這種遠程控制的方式確實給我們的生活帶來一定程度上的便利，但是其安全性卻遠遠沒有得到保障。黑客可以通過手機破解控制軟件，從而控制連接到CAN總線的系統(tǒng)。這樣你的防盜系統(tǒng)就形同虛設了，安全隱患可謂不小。

（三）未經(jīng)授權的APP帶來隱患

很多車載互聯(lián)系統(tǒng)都是可以進行APP下載的，就像智能手機制造商有應用程序商店，其中有很多的由第三方開發(fā)的程序可供下載，汽車制造商正在通過可下載的軟件擴展他們的信息娛樂產(chǎn)品。如果一個流氓程序包含惡意軟件或病毒，在沒有防備的情況下感染車輛，信息泄露是小事，威脅到車主的行車安全就非同小可了。雖然現(xiàn)在并沒有出現(xiàn)病毒軟件感染汽車的事件，但作為智能系統(tǒng)，不能不說存在這種可能性，至少目前并沒有發(fā)現(xiàn)一款被認可的用于車載系統(tǒng)的殺毒軟件或者防火墻。而且即便汽車制造商對于他們系統(tǒng)中的應用程序選擇很嚴格。例如，福特的MyFord觸摸和豐田的Entune只允許極少數(shù)預先批準程序。但如果是開源性的平臺還是很容易出現(xiàn)這種情況。

（四）MP3惡意軟件

作為車載信息娛樂系統(tǒng)的增益功能，也是最常見的功能，或許大家從來沒有想過MP3也可能威脅到汽車安全。如果從未經(jīng)授權的文件共享傳輸帶有代碼的MP3，或許會導致整個系統(tǒng)的感染并且威脅到CAN總線系統(tǒng)。這并不是憑空想象的事情，其實目前很多汽車制造商很早就開始注意到這個問題。汽車制造商正在開始強化所有的安全關鍵系統(tǒng)，確保感染的文件不會危及到整車集成系統(tǒng)。但到底能起到多大效果還有待進一步觀察。

（五）OBD-II接口漏洞

目前，除了主機廠直接預裝的車載互聯(lián)系統(tǒng)，市面上大多數(shù)所謂的車聯(lián)網(wǎng)解決方案基本都是通過OBD接口實現(xiàn)的，比如路寶盒子這種?？梢哉f，大多數(shù)車輛系統(tǒng)之間發(fā)送的數(shù)據(jù)沒有被加密，而OBD接口可以說是最直接破解一輛汽車的方法，因為它發(fā)出的代碼直接到CAN總線上。有研究人員在CAESS寫了一個程序，搜索車輛系統(tǒng)接口中弱勢的通信點，程序通過OBD端口進入了汽車總線，一旦在網(wǎng)絡上，該程序就可以控制汽車的每一個系統(tǒng)，從雨刷到剎車。

（六）門鎖漏洞

你可能想象不到，汽車門鎖系統(tǒng)都是可以被入侵的。在大多數(shù)現(xiàn)代汽車中，電源鎖定機構被連接到其它的車輛系統(tǒng)，使得汽車被放入驅動器的時候門可以自動鎖定和解鎖，這意味著該鎖定機構可以通過訪問其他系統(tǒng)從而被破壞。甚至還有報道稱，小偷可以利用無線裝置輕松盜走汽車。主要通過接收器接收車主鎖車時所發(fā)出的無線信號，然后通過逆向破解，將這個信號發(fā)送出去，進而發(fā)動汽車，將車盜走。

（七）隱私泄露

車聯(lián)網(wǎng)帶來的安全隱患除了車輛本身的安全之外，還有車主的隱私安全。2011年，通用汽車的OnStar車載通信服務開始收集用戶的數(shù)據(jù)。該戰(zhàn)略的目的是要提高安吉星服務，而通用汽車也與第三方供應商的數(shù)據(jù)分享了數(shù)據(jù)。通用汽車公司頒發(fā)了安吉星的隱私聲明，澄清它如何能利用車聯(lián)網(wǎng)系統(tǒng)所收集的數(shù)據(jù)。它收集的與車輛有關的信息，包括診斷數(shù)據(jù)，里程表讀數(shù)，剩余機油壽命，輪胎壓力的計算和有關沖突的估計，驅動信息，如車輛位置，速度，安全帶使用情況等。其聲明會匿名保護用戶的隱私，但是如果這些諸如地理位置，行車記錄等信息與第三方分享或者泄露，仍然存在非常大的風險。

（八）黑客的威脅

預計到2020年，約90％的新車將能夠實現(xiàn)聯(lián)網(wǎng)。專家估計，隨著汽車各項功能都進行聯(lián)網(wǎng)，汽車會變得越來越不安全。國內安全專家表示，如今黑客要入侵一輛車，不需要再進入車輛內，只要侵入娛樂控制臺等單個部件，就能夠取得成功。汽車安全和生命息息相關，因而汽車網(wǎng)絡安全相比其他網(wǎng)絡安全問題更加嚴峻，更應重視和關注。對于一些車企通過打補丁的方式來修復漏洞問題，車聯(lián)網(wǎng)信息安全專家和行業(yè)分析師認為，通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰(zhàn)略，而且最終將被證明是無效的。他們認為，在電腦聯(lián)絡方面，不存在一個完全安全的方式。建立防火墻需要花相當?shù)臅r間，且容易被攻破。車企必須建立計算機系統(tǒng)來識別有關安全漏洞，防止遭受攻擊。

據(jù)悉，去年2月份，寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務系統(tǒng)顯露在安全性方面有瑕疵，在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數(shù)字服務系統(tǒng)的車輛受到影響。

對策

（一）技術應對

只要能確保車輛不被植入芯片或是改寫OBD，那么通過汽車廠商的努力，通過車載互聯(lián)網(wǎng)設備進行侵入的方法還是可以盡最大可能避免的。首先是提高汽車控制系統(tǒng)的安全，包括車內CANBUS系統(tǒng)增加防火墻的設備，更加踏實的做法是將ECU部分提高權限，拒絕車外信息的命令，不過這樣的做法也會導致無法實現(xiàn)遠程啟動、防盜的功能。然后就是將汽車控制系統(tǒng)與車載信息系統(tǒng)完全分開，即兩套系統(tǒng)來運行，這樣即便遭遇入侵，也只是影響到娛樂系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng)，對車輛本身沒有任何控制能力，但現(xiàn)在的車企都在整合兩套系統(tǒng)，“回到從前”應該不是最佳之策。

（二）選擇回避

雖然汽車安全的形勢嚴峻，但是對于消費者來說，保護自己的安全并不困難。從個人電腦和智能手機的安全歷史來看，電腦安全形勢嚴峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段，智能手機安全形勢嚴峻是安卓剛剛流行的階段。早期廠商、消費者、產(chǎn)業(yè)鏈都沒有經(jīng)驗應對各種黑客攻擊。而經(jīng)過一個階段的發(fā)展，隨著經(jīng)驗的的豐富，最終會有一個比較可靠的安全方案出來。

對于消費者來說，在混亂后期已經(jīng)償試保護信息安全。譬如人們用寬帶的時候，涉及到重要信息的電腦不聯(lián)網(wǎng)；在人們用智能機的時候，先用功能機來接收銀行的信用卡消費短信。避開混亂期，等到各方面安全措施基本成熟時，再跟上時代就可以避開風險了。

汽車的信息安全不僅僅關系到用戶的財產(chǎn)，也關系到用戶的生命。所以對于汽車也可以做類似的選擇，現(xiàn)在車聯(lián)網(wǎng)、無人駕駛、輔助駕駛方興未艾，安全保護還不成熟，消費買車可以選擇不帶車聯(lián)網(wǎng)，不帶輔助駕駛的低配車型，或者斷開與互聯(lián)網(wǎng)的連接，確保安全。

而過一段時間，等汽車廠商在車輛網(wǎng)絡安全上逐步成熟起來之后，消費者可以選購帶有車聯(lián)網(wǎng)和自動駕駛功能的智能汽車。所以由此可見，即便是在車聯(lián)網(wǎng)信息安全形勢嚴峻時代，消費者還是可以通過選擇來回避風險。

結語

汽車一旦連接到互聯(lián)網(wǎng)，就不是百分之百的安全，網(wǎng)絡攻擊無處不在。車聯(lián)網(wǎng)在快速發(fā)展，智能汽車如今也被稱為輪子上的計算機，但是現(xiàn)在并沒有一個形成體系的安全系統(tǒng)來保護車聯(lián)網(wǎng)的運作。如何保證用戶的行車安全和隱私，還需要車企和互聯(lián)網(wǎng)巨頭們聯(lián)手合作。

因此，要想切實運作起車聯(lián)網(wǎng)，相信廠商、行業(yè)仍需將關注點持續(xù)擴大，建立比現(xiàn)有類似架構還要巨大、復雜的體系。例如將車聯(lián)網(wǎng)規(guī)范設為定期更換憑證，每小時12次，來避免被攻擊者進行監(jiān)控。另外，汽車傳輸?shù)臄?shù)據(jù)也盡量不包含個人的隱私信息等等。但要達到監(jiān)管部門和消費者都能放心的信息安全與隱私規(guī)范，恐怕各大汽車廠商還需要一個相當長的時間才能達成共識。