佚名

如今物聯(lián)網、互聯(lián)網+的概念已成為各行各業(yè)關注的熱點，在汽車的相關領域，部分互聯(lián)網公司的應用產品也開始進一步滲透到汽車車載系統(tǒng)中。

進入2016年，國內外汽車廠商紛紛加快汽車互聯(lián)網化，汽車互聯(lián)也正在成為當今新的行業(yè)風向標。但是汽車互聯(lián)后，車輛與用戶的信息安全也面臨巨大的風險。

互聯(lián)網汽車是車聯(lián)網、互聯(lián)網+汽車的衍變，是指智能操作系統(tǒng)與汽車互聯(lián)后新的汽車定義?；ヂ?lián)網汽車是全新的汽車品類，互聯(lián)網汽車產生與發(fā)展的條件是互聯(lián)網成為基礎設施、智能操作系統(tǒng)從底層融入整車、數據可進行云端交互。

互聯(lián)網汽車是智能操作系統(tǒng)對汽車賦能后新的汽車定義，智能操作系統(tǒng)為汽車提供了第二個引擎，使得汽車可以同時跑在公路和互聯(lián)網上。目前來看分為智能汽車、電動汽車和無人駕駛汽車。

互聯(lián)網汽車安全面臨挑戰(zhàn)

當汽車具備互聯(lián)網這項特性后，除了可以享受到手機遠程解鎖車門、打開空調等便利，同樣需要重點關注互聯(lián)網帶來的網絡安全問題。尤其是在服務后臺，云端、手機APP與車機端的通信安全等。

在汽車維修店里，都會有一個OBD測試設備，修理廠和汽車經銷商會把測試設備連上車輛OBDⅡ接口，通過讀取CAN總線數據或寫入內容，來更新汽車軟件、運行車輛檢測系統(tǒng)。

如果一個黑客在他的車內裝上惡意軟件，就有機會把惡意軟件傳染給經銷商的測試設備。然后使用這個設備更新軟件和維修保養(yǎng)的每一輛車，都可能遭到感染。

測試設備接通的OBD接口可以和CAN總線互換信息，惡意代碼進入車內，輕則竊取用戶資料和隱私數據。如果一路抵達車輛底層系統(tǒng)，這時候控制轉向和剎車燈功能也就不是什么難事了。

傳統(tǒng)車聯(lián)網T-Box在傳統(tǒng)車聯(lián)網汽車會有一個核心聯(lián)網設備，稱之為“T-Box”，內置一個模塊，可連接通信網絡，將汽車數據發(fā)送給他們的制造商。T-Box是將汽車與互聯(lián)網連接的一個紐帶，它可以將網絡端指令解析成CAN協(xié)議，轉發(fā)至CAN收發(fā)器；反過來也可以將車內數據反饋到網絡服務端。表現出來的就是我們用戶可以通過一個手機APP，可以反向控制汽車：開門、啟動空調、定位車身位置等。

入侵無線控制終端如通過連接網絡不慎下載病毒，會將以往PC、手機互聯(lián)網時代的安全威脅帶到汽車領域。例如，特斯拉汽車就是通過手機應用程序來遠程控制汽車，進行開啟車門、開關空調等操作。未來隨著智能可穿戴設備的快速發(fā)展與普及，智能眼鏡、手環(huán)、車鑰匙等便攜式可穿戴設備也可以與汽車實現連接，對汽車進行控制。

今后互聯(lián)網汽車最大的網絡安全隱患將會是在云端，每輛車產生的數據與道路設施上的數據進行交換，融合為智能的交通系統(tǒng)，最終再與大數據、云相結合還可實現無人駕駛、車車互聯(lián)等功能，而這些僅需幾組服務器就可以形成監(jiān)控。

當汽車遇到互聯(lián)網，車載網絡安全面臨挑戰(zhàn)，在我們身邊就有一些案例，寶馬汽車公司曾宣布“互聯(lián)駕駛”系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在幾分鐘內無線開啟汽車的車門；路虎攬勝曾因車載系統(tǒng)的漏洞可能導致車門被遠程開啟而在美國發(fā)出召回聲明；菲亞特克萊斯勒公司曾宣布，由于存在軟件故障，黑客可以通過這些漏洞控制汽車的關鍵功能。

特斯拉ModelS系統(tǒng)也曾在“黑帽子”大會上被爆出存在六個重大安全漏洞。

汽車的“防火墻”

黑客入侵其實就是在尋找安全漏洞，為了保障用戶利益，設備生產商可為軟件設計生產標識和密碼散列，確保設備源的正規(guī)性。使用公認的加密標準和切實有效的反密碼分析技術，為連接設備的通訊渠道加密。

汽車廠商還可與智能系統(tǒng)生產商深度合作，為軟件審核和內部手機應用開發(fā)提供保障。或考慮加入或組建安全委員會和業(yè)內組織，共同為第三方設備樹立標準。

OBD盒子應使用復雜的通信協(xié)議，并積極開展攻擊檢測，防范漏洞。打造自主芯片和核心加密技術，除了常見的多媒體娛樂系統(tǒng)、智能鑰匙和自動泊車系統(tǒng)外，芯片還廣泛應用在汽車發(fā)動機和變速箱控制系統(tǒng)、安全氣囊、駕駛輔助等系統(tǒng)中。