汽车车载网络安全面临挑战

　　如今物联网、互联网+的概念已成为各行各业关注的热点，在汽车的相关领域，部分互联网公司的应用产品也开始进一步渗透到汽车车载系统中。

　　进入2016年，国内外汽车厂商纷纷加快汽车互联网化，汽车互联也正在成为当今新的行业风向标。但是汽车互联后，车辆与用户的信息安全也面临巨大的风险。

　　互联网汽车是车联网、互联网+汽车的衍变，是指智能操作系统与汽车互联后新的汽车定义。互联网汽车是全新的汽车品类，互联网汽车产生与发展的条件是互联网成为基础设施、智能操作系统从底层融入整车、数据可进行云端交互。

　　互联网汽车是智能操作系统对汽车赋能后新的汽车定义，智能操作系统为汽车提供了第二个引擎，使得汽车可以同时跑在公路和互联网上。目前来看分为智能汽车、电动汽车和无人驾驶汽车。

　　互联网汽车安全面临挑战

　　当汽车具备互联网这项特性后，除了可以享受到手机远程解锁车门、打开空调等便利，同样需要重点关注互联网带来的网络安全问题。尤其是在服务后台，云端、手机APP与车机端的通信安全等。

　　在汽车维修店里，都会有一个OBD测试设备，修理厂和汽车经销商会把测试设备连上车辆OBDⅡ接口，通过读取CAN总线数据或写入内容，来更新汽车软件、运行车辆检测系统。

　　如果一个黑客在他的车内装上恶意软件，就有机会把恶意软件传染给经销商的测试设备。然后使用这个设备更新软件和维修保养的每一辆车，都可能遭到感染。

　　测试设备接通的OBD接口可以和CAN总线互换信息，恶意代码进入车内，轻则窃取用户资料和隐私数据。如果一路抵达车辆底层系统，这时候控制转向和刹车灯功能也就不是什么难事了。

　　传统车联网T-Box在传统车联网汽车会有一个核心联网设备，称之为“T-Box”，内置一个模块，可连接通信网络，将汽车数据发送给他们的制造商。T-Box是将汽车与互联网连接的一个纽带，它可以将网络端指令解析成CAN协议，转发至CAN收发器；反过来也可以将车内数据反馈到网络服务端。表现出来的就是我们用户可以通过一个手机APP，可以反向控制汽车：开门、启动空调、定位车身位置等。

　　入侵无线控制终端如通过连接网络不慎下载病毒，会将以往PC、手机互联网时代的安全威胁带到汽车领域。例如，特斯拉汽车就是通过手机应用程序来远程控制汽车，进行开启车门、开关空调等操作。未来随着智能可穿戴设备的快速发展与普及，智能眼镜、手环、车钥匙等便携式可穿戴设备也可以与汽车实现连接，对汽车进行控制。

　　今后互联网汽车最大的网络安全隐患将会是在云端，每辆车产生的数据与道路设施上的数据进行交换，融合为智能的交通系统，最终再与大数据、云相结合还可实现无人驾驶、车车互联等功能，而这些仅需几组服务器就可以形成监控。

　　当汽车遇到互联网，车载网络安全面临挑战，在我们身边就有一些案例，宝马汽车公司曾宣布“互联驾驶”系统存在安全漏洞，黑客利用这一漏洞可在几分钟内无线开启汽车的车门；路虎揽胜曾因车载系统的漏洞可能导致车门被远程开启而在美国发出召回声明；菲亚特克莱斯勒公司曾宣布，由于存在软件故障，黑客可以通过这些漏洞控制汽车的关键功能。

　　特斯拉Model S系统也曾在“黑帽子”大会上被爆出存在六个重大安全漏洞。

　　汽车的“防火墙”

　　黑客入侵其实就是在寻找安全漏洞，为了保障用户利益，设备生产商可为软件设计生产标识和密码散列，确保设备源的正规性。使用公认的加密标准和切实有效的反密码分析技术，为连接设备的通讯渠道加密。

　　汽车厂商还可与智能系统生产商深度合作，为软件审核和内部手机应用开发提供保障。或考虑加入或组建安全委员会和业内组织，共同为第三方设备树立标准。

　　OBD盒子应使用复杂的通信协议，并积极开展攻击检测，防范漏洞。打造自主芯片和核心加密技术，除了常见的多媒体娱乐系统、智能钥匙和自动泊车系统外，芯片还广泛应用在汽车发动机和变速箱控制系统、安全气囊、驾驶辅助等系统中。

　　■佚名