如今物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+的概念已成為各行各業(yè)關(guān)注的熱點(diǎn)，在汽車的相關(guān)領(lǐng)域，部分互聯(lián)網(wǎng)公司的應(yīng)用產(chǎn)品也開始進(jìn)一步滲透到汽車車載系統(tǒng)中。

　　進(jìn)入2016年，國內(nèi)外汽車廠商紛紛加快汽車互聯(lián)網(wǎng)化，汽車互聯(lián)也正在成為當(dāng)今新的行業(yè)風(fēng)向標(biāo)。但是汽車互聯(lián)后，車輛與用戶的信息安全也面臨巨大的風(fēng)險。

　　互聯(lián)網(wǎng)汽車是車聯(lián)網(wǎng)、互聯(lián)網(wǎng)+汽車的衍變，是指智能操作系統(tǒng)與汽車互聯(lián)后新的汽車定義?；ヂ?lián)網(wǎng)汽車是全新的汽車品類，互聯(lián)網(wǎng)汽車產(chǎn)生與發(fā)展的條件是互聯(lián)網(wǎng)成為基礎(chǔ)設(shè)施、智能操作系統(tǒng)從底層融入整車、數(shù)據(jù)可進(jìn)行云端交互。

　　互聯(lián)網(wǎng)汽車是智能操作系統(tǒng)對汽車賦能后新的汽車定義，智能操作系統(tǒng)為汽車提供了第二個引擎，使得汽車可以同時跑在公路和互聯(lián)網(wǎng)上。目前來看分為智能汽車、電動汽車和無人駕駛汽車。

　　互聯(lián)網(wǎng)汽車安全面臨挑戰(zhàn)

　　當(dāng)汽車具備互聯(lián)網(wǎng)這項特性后，除了可以享受到手機(jī)遠(yuǎn)程解鎖車門、打開空調(diào)等便利，同樣需要重點(diǎn)關(guān)注互聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)安全問題。尤其是在服務(wù)后臺，云端、手機(jī)APP與車機(jī)端的通信安全等。

　　在汽車維修店里，都會有一個OBD測試設(shè)備，修理廠和汽車經(jīng)銷商會把測試設(shè)備連上車輛OBDⅡ接口，通過讀取CAN總線數(shù)據(jù)或?qū)懭雰?nèi)容，來更新汽車軟件、運(yùn)行車輛檢測系統(tǒng)。

　　如果一個黑客在他的車內(nèi)裝上惡意軟件，就有機(jī)會把惡意軟件傳染給經(jīng)銷商的測試設(shè)備。然后使用這個設(shè)備更新軟件和維修保養(yǎng)的每一輛車，都可能遭到感染。

　　測試設(shè)備接通的OBD接口可以和CAN總線互換信息，惡意代碼進(jìn)入車內(nèi)，輕則竊取用戶資料和隱私數(shù)據(jù)。如果一路抵達(dá)車輛底層系統(tǒng)，這時候控制轉(zhuǎn)向和剎車燈功能也就不是什么難事了。

　　傳統(tǒng)車聯(lián)網(wǎng)T-Box在傳統(tǒng)車聯(lián)網(wǎng)汽車會有一個核心聯(lián)網(wǎng)設(shè)備，稱之為“T-Box”，內(nèi)置一個模塊，可連接通信網(wǎng)絡(luò)，將汽車數(shù)據(jù)發(fā)送給他們的制造商。T-Box是將汽車與互聯(lián)網(wǎng)連接的一個紐帶，它可以將網(wǎng)絡(luò)端指令解析成CAN協(xié)議，轉(zhuǎn)發(fā)至CAN收發(fā)器；反過來也可以將車內(nèi)數(shù)據(jù)反饋到網(wǎng)絡(luò)服務(wù)端。表現(xiàn)出來的就是我們用戶可以通過一個手機(jī)APP，可以反向控制汽車：開門、啟動空調(diào)、定位車身位置等。

　　入侵無線控制終端如通過連接網(wǎng)絡(luò)不慎下載病毒，會將以往PC、手機(jī)互聯(lián)網(wǎng)時代的安全威脅帶到汽車領(lǐng)域。例如，特斯拉汽車就是通過手機(jī)應(yīng)用程序來遠(yuǎn)程控制汽車，進(jìn)行開啟車門、開關(guān)空調(diào)等操作。未來隨著智能可穿戴設(shè)備的快速發(fā)展與普及，智能眼鏡、手環(huán)、車鑰匙等便攜式可穿戴設(shè)備也可以與汽車實現(xiàn)連接，對汽車進(jìn)行控制。

　　今后互聯(lián)網(wǎng)汽車最大的網(wǎng)絡(luò)安全隱患將會是在云端，每輛車產(chǎn)生的數(shù)據(jù)與道路設(shè)施上的數(shù)據(jù)進(jìn)行交換，融合為智能的交通系統(tǒng)，最終再與大數(shù)據(jù)、云相結(jié)合還可實現(xiàn)無人駕駛、車車互聯(lián)等功能，而這些僅需幾組服務(wù)器就可以形成監(jiān)控。

　　當(dāng)汽車遇到互聯(lián)網(wǎng)，車載網(wǎng)絡(luò)安全面臨挑戰(zhàn)，在我們身邊就有一些案例，寶馬汽車公司曾宣布“互聯(lián)駕駛”系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在幾分鐘內(nèi)無線開啟汽車的車門；路虎攬勝曾因車載系統(tǒng)的漏洞可能導(dǎo)致車門被遠(yuǎn)程開啟而在美國發(fā)出召回聲明；菲亞特克萊斯勒公司曾宣布，由于存在軟件故障，黑客可以通過這些漏洞控制汽車的關(guān)鍵功能。

　　特斯拉Model S系統(tǒng)也曾在“黑帽子”大會上被爆出存在六個重大安全漏洞。

　　汽車的“防火墻”

　　黑客入侵其實就是在尋找安全漏洞，為了保障用戶利益，設(shè)備生產(chǎn)商可為軟件設(shè)計生產(chǎn)標(biāo)識和密碼散列，確保設(shè)備源的正規(guī)性。使用公認(rèn)的加密標(biāo)準(zhǔn)和切實有效的反密碼分析技術(shù)，為連接設(shè)備的通訊渠道加密。

　　汽車廠商還可與智能系統(tǒng)生產(chǎn)商深度合作，為軟件審核和內(nèi)部手機(jī)應(yīng)用開發(fā)提供保障?；蚩紤]加入或組建安全委員會和業(yè)內(nèi)組織，共同為第三方設(shè)備樹立標(biāo)準(zhǔn)。

　　OBD盒子應(yīng)使用復(fù)雜的通信協(xié)議，并積極開展攻擊檢測，防范漏洞。打造自主芯片和核心加密技術(shù)，除了常見的多媒體娛樂系統(tǒng)、智能鑰匙和自動泊車系統(tǒng)外，芯片還廣泛應(yīng)用在汽車發(fā)動機(jī)和變速箱控制系統(tǒng)、安全氣囊、駕駛輔助等系統(tǒng)中。

　　■佚名

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……