無(wú)安全不車(chē)聯(lián)網(wǎng) 難道要懸崖勒馬？

　　自從2010年10月28日百度“車(chē)聯(lián)網(wǎng)”關(guān)鍵詞第一次被搜索，人們對汽車(chē)、交通的認識得到了一個(gè)質(zhì)的變化。

　　可以想象一下，有了車(chē)聯(lián)網(wǎng)，用戶(hù)除了可收集到在信息網(wǎng)絡(luò )平臺上所有車(chē)輛的屬性信息和靜、動(dòng)態(tài)信息，并進(jìn)行提取和有效利用，例如知道周邊車(chē)況、系統自動(dòng)控制油門(mén)和剎車(chē)等。還可以在車(chē)外遠程操控車(chē)輛，例如遠程啟動(dòng)車(chē)輛、遠程停放車(chē)輛。在車(chē)內又可以通過(guò)網(wǎng)聯(lián)控制生活，利用wifi或藍牙等技術(shù)享受娛樂(lè )服務(wù)。甚至讓兩臺車(chē)的駕駛員進(jìn)行溝通交流。

　　可以說(shuō)，你唱著(zhù)歌聊著(zhù)天就可以輕松地被聯(lián)網(wǎng)車(chē)從上海載到北京。

　　車(chē)聯(lián)網(wǎng)的確可以給人們的工作和生活帶來(lái)很大的便利，但是它安全嗎?不久前，以色列的一家汽車(chē)聯(lián)網(wǎng)公司的CEO曾表達過(guò)自動(dòng)駕駛汽車(chē)系統可能會(huì )充滿(mǎn)漏洞且容易被黑客攻擊的想法。真正的車(chē)聯(lián)網(wǎng)是基于物聯(lián)網(wǎng)技術(shù)的，事實(shí)上，車(chē)聯(lián)網(wǎng)技術(shù)的確還不夠成熟，過(guò)去幾年“黑客”通過(guò)網(wǎng)絡(luò )技術(shù)襲擊車(chē)輛的事屢見(jiàn)不鮮，涉及諸多品牌和車(chē)型。

　　網(wǎng)絡(luò )中的每一環(huán)都存在著(zhù)威脅

　　提到車(chē)輛網(wǎng)，那汽車(chē)與網(wǎng)絡(luò )是不可或缺的兩個(gè)主體，當汽車(chē)從啟動(dòng)的那一刻起，所有的操作環(huán)節都暴露在網(wǎng)絡(luò )系統中，由于車(chē)聯(lián)網(wǎng)是一整套系統，只要任何環(huán)節被黑客入侵，都將導致系統擾亂，可能造成用戶(hù)隱私被泄露、網(wǎng)絡(luò )信號被中斷或者車(chē)輛被控制，最可怕的是用戶(hù)的生命安全可能會(huì )受到威脅。

　　2016年，一群騰訊科恩實(shí)驗室的中國黑客曾拍攝一段視頻并上傳到網(wǎng)絡(luò )，展示了“狂虐” 特斯拉的激烈場(chǎng)面。視頻中，黑客們展現了不用鑰匙開(kāi)車(chē)門(mén)、行駛過(guò)程中突然關(guān)閉后視鏡、突然剎車(chē)等驚險場(chǎng)面。要是小編坐在車(chē)上，那真的是魂都沒(méi)了，只求能保住小命。這也是全球范圍內首次通過(guò)“非接觸式遠程攻擊”攻入特斯拉車(chē)電網(wǎng)絡(luò )并實(shí)現對特斯拉車(chē)子進(jìn)行控制。

　　360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗室負責人劉健皓被稱(chēng)為“破解特斯拉第一人”，劉健皓在接受采訪(fǎng)時(shí)曾表示，漏洞不可避免，也不可能被完全清除，信息安全攻防是一場(chǎng)動(dòng)態(tài)的持久戰。

　　車(chē)聯(lián)網(wǎng)必須建立安全的生命周期

　　既然存在漏洞，那最直接的解決方法就是進(jìn)行保護，并且第一時(shí)間系統提供對應的安全補丁。網(wǎng)絡(luò )安全管理保護一般分為四個(gè)層面的保護：

　　1、ECU層面的保護。也就是汽車(chē)的各個(gè)細分組件，比如發(fā)動(dòng)機控制單元、汽車(chē)燈光控制系統、擋風(fēng)玻璃雨刮器等。每一個(gè)單獨的系統都是需要保護的。

　　2、ECU層面間的保護。每一個(gè)ECU層面是需要互相通信傳遞信號的，ECU層面間的通信也需要進(jìn)行保護。

　　3、汽車(chē)與外界環(huán)境接口的保護。汽車(chē)在收集周?chē)能?chē)況等信息時(shí)，那么便會(huì )有汽車(chē)內部系統與外界的網(wǎng)絡(luò )環(huán)境進(jìn)行連接的時(shí)候，同樣需要保護。

　　4、后臺云端數據的保護。這個(gè)就更多地涉及到用戶(hù)的隱私，一樣要保護。

　　隨著(zhù)自動(dòng)駕駛技術(shù)的逐步成熟，網(wǎng)絡(luò )安全或許是最后一道門(mén)檻，但是要完成這一條完整的保護鏈，目前全球暫未做到，車(chē)聯(lián)網(wǎng)的安全依然存在著(zhù)風(fēng)險。

　　車(chē)載娛樂(lè )系統成黑客們的“?？汀?/strong>

　　那么黑客們入侵的BUG從何而來(lái)呢?中國科學(xué)院微電子研究所副研究員王云表示，成熟的軟件開(kāi)發(fā)都會(huì )有標準流程，通過(guò)規范的流程，基本上 代碼漏洞都會(huì )被發(fā)現，但是依然有部分的代碼漏洞難以被發(fā)現。

　　劉健皓說(shuō)，“有通信、接口的地方就容易遭到攻擊?！痹跍y試聯(lián)網(wǎng)汽車(chē)時(shí)，劉健皓團隊發(fā)現，車(chē)載娛樂(lè )系統更易成為黑客們攻擊的目標，當一些實(shí)體控制按鈕都被集成到車(chē)載娛樂(lè )系統中，比如汽車(chē)的聽(tīng)歌系統，平時(shí)我們要自己利用SD卡等存儲設備導入歌曲，但是車(chē)聯(lián)網(wǎng)后，汽車(chē)與互聯(lián)網(wǎng)直接連接，用戶(hù)都可以隨時(shí)在線(xiàn)聽(tīng)歌，這就要求了該系統通常要為用戶(hù)提供互聯(lián)網(wǎng)內容。于是，黑客就能通過(guò)車(chē)載娛樂(lè )系統的漏洞一舉控制車(chē)輛的儀表盤(pán)甚至制動(dòng)系統。

　　車(chē)聯(lián)網(wǎng)不安全是否懸崖勒馬

　　目前，車(chē)聯(lián)網(wǎng)的安全問(wèn)題始終存在，就要提供方法解決，不斷試錯，才會(huì )有成功的一天。既然黑客都是通過(guò)漏洞侵入汽車(chē)控制系統，那么我們要如何修復漏洞，就得知道有哪些漏洞。在推出聯(lián)網(wǎng)車(chē)輛之前，必須進(jìn)行一次又一次的汽車(chē)安全測試，而黑客的角色就是找出漏洞，企業(yè)進(jìn)而修復漏洞。利用“逆向思維”，一步一步解決其安全問(wèn)題?！皼](méi)有一個(gè)安全公司能夠保證車(chē)輛百分之百安全，跟黑客對抗的過(guò)程是動(dòng)態(tài)防護的過(guò)程：發(fā)現攻擊、阻斷攻擊、下發(fā)更新策略……”劉健皓強調。

　　據KBV研究公司發(fā)布的相關(guān)報告顯示，到2023年，全球聯(lián)網(wǎng)汽車(chē)市場(chǎng)的規模預計將達到2562億美元，由此可見(jiàn)，車(chē)聯(lián)網(wǎng)還有很巨大的市場(chǎng)，而其安全也將越來(lái)越受到國家政府的重視。