智能网联汽车安全 我们能做啥？

在“旧”机械时代，工具的操作多数由人操作完成，对其安全性的理解也多停留在操作层面。然而伴随着整个社会智能化水平的提升，工具的信息安全性逐渐受到重视，比如智能汽车、智能手机等众多与互联网关系密切的设备，他们很容易遭到黑客“劫持”，带来一些用户危机。有没有想过，智能化、网联化后的汽车在遭遇信息安全挑战的时候，会是一种怎样的状况？

“只有车企才会真正知道，当互联网侵袭到汽车内部时是多么地可怕。”中兴通讯股份有限公司（简称中兴通讯）汽车电子副总裁田锋提到，汽车一旦联网之后，车辆本身会出现一些容易被攻击的点。

互联网下汽车安全“劫”

在网络化时代，信息安全至关重要。汽车在智能化、网联化之后，遭遇黑客侵袭将是一件可怕的事情。但是我们也不必杞人忧天，毕竟黑客侵袭是有前提条件的。“比如说系统间存在有意或者无意的后门、漏洞，它为黑客攻击进而控制这个系统提供了可能”，田锋指出，归根到底我们需要思考两方面的问题，一是系统的缔造者有没有能力去制造这个后门，一旦留下了这个后门，它会给木马侵袭留下可能性；二是我们有没有相关的“治疗方法”。

从智能网联汽车的信息安全角度分析，我们可以看到汽车一旦联网之后，车辆本身会出现一些容易被攻击的点。

田锋认为，目前是智能化、网联化汽车的一个关键时期，也是一个很大的机会与挑战。相比以往，汽车是孤立存在的，离开车厂之后，它就失去了再进化的能力，也不会再跟其他的车辆发生太多的信息交互，整个汽车界跟互联网有着不同的路径。

“只有车企才会真正知道，当互联网侵袭到汽车内部时是多么地可怕”，田锋表示，直到前几年，汽车逐渐和互联网形成一个交互点，即OBD（车载诊断系统）接口的盒子，通过标准的诊断仪器和诊断接口可以以故障码的形式读取车辆的相关信息。然而当它一旦连上了CAN（控制器局域网络）总线，就可以对整个设备发起攻击。

我们可以做点啥？

电影《速度与激情8》中，上千辆汽车在网络计算机的远程操控下，任凭黑客摆布的镜头着实让人震惊。有人不禁要问，这真的会发生吗？如何对这些安全威胁进行有效的防范？

我们能做点啥？

对此，田锋分析到，我们可以从五个层面做好防范。首先，在汽车智能化、网联化的过程中，国家要有强有力的手段能够控制住安全这一关，要不断增强国内企业的产品在众多场景中的技术实力。

其次，要在主控芯片、车载操作系统、车载应用软件、大数据中心、通信协议等多方面拥有控制力。如今，很多公司在做自动驾驶汽车领域的工作，比如百度阿波罗计划等。然而，在智能化之后，我们更需要考虑的是操作系统本身。其中，操作系统相当于一个人的潜意识，而车载应用软件只相当于一个人的意识，潜意识一旦出现了漏洞将是非常危险的一件事情。而且若操作系统不安全，应用软件的安全性更无从谈起。

再次，关于通信网络本身的安全性也至关重要。因为黑客整个的攻击过程会涉及到攻击通道的问题，我们已知的攻击通道有线网、蓝牙、WIFI、4G网络包括未来的5G网络等，这些都构成了一个个的攻击通道。

而攻击通道本身必须得到管控。中兴通讯作为通信类的企业，本身也在制定未来5G的相关标准。“我们可以通过对通信协议的改变，针对汽车高可靠性的应用，实现类似于平行宇宙的场景，这就是让普通的互联网用户和智能网联汽车处于逻辑上完全隔离的空间。”田锋指出，黑客即便是拿到了笔记本，装了4G网卡，也坐在了车里面，他也无法访问到车辆的相关安全信息。

对此，田峰也提供了几个好的解决思路。第一个是全局思维，作为车企，一开始就要考虑到设备的安全性、可靠性要求，要把安全性放在第一位。据了解，目前，一些大的企业更多的是在从事标准的制定、开放架构的制定等相关工作，而小的企业，就必须在自身算法设计、系统集成方面，要能够依靠开放的架构，形成良好的互动。

第二个是做好主动防御工作。因为每辆车出厂的时候都会装备很多软件，我们可以让每辆车的代码、指令空间和数据空间都采用乱序的方式，这就相当于每辆车的基因都是不一样。一般而言，黑客很容易从车厂买一辆车之后，回去细细研究破解工作，之后再采用相同的方法破解同一系列的其他车辆。

而我们采用了主动防御技术之后，就可以防御这种未知的攻击。因为每一辆车的软件基因都是不一样的，代码的空间、代码的排序、数据排序都是不一样，这样就能够对攻击起到天然的防范作用。

中兴通讯要实现的就是让每辆车在出厂灌装软件时，就实现整个代码顺序的独一无二性，以防止未知的攻击。

第三个是做好软硬件的深度融合。据悉，深度融合主要是指在计算机平台这个层面，在操作系统、硬件、芯片启动的过程中，环环相扣，不断去设置，实现软硬件的深度绑定，确保整个系统在通过OBD做软件升级的时候的安全性。