汽車自誕生130多年以來一直將“Safety”作為首要目標(biāo)，為此也產(chǎn)生了類似沃爾沃、薩博等以安全著稱的汽車品牌。但是隨著汽車智能網(wǎng)聯(lián)技術(shù)的不斷推進，數(shù)據(jù)與數(shù)據(jù)間互相交融所產(chǎn)生的價值已經(jīng)遠遠超過單一數(shù)據(jù)個體本身，車聯(lián)網(wǎng)的概念正在逐漸被人們所接受，而這也導(dǎo)致汽車安全上升到一個更高的維度——車聯(lián)網(wǎng)數(shù)據(jù)信息的安全。

我們回歸到現(xiàn)實的生活場景，網(wǎng)絡(luò)給予人們便利的同時也帶了諸多隱患。據(jù)不完全統(tǒng)計全球每年有四億臺個人或企業(yè)電腦遭受網(wǎng)絡(luò)惡意攻擊，由此造成的損失就超過4500億美元，并且中國目前正在成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。試想一下，如果以當(dāng)前的網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)，那么當(dāng)汽車鏈接互聯(lián)網(wǎng)后將會產(chǎn)生什么樣的情景？眾所周知，目前普通汽車擁有25至200個不等的ECU單元，其軟件代碼超過6500萬行，而5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。由此產(chǎn)生數(shù)以兆級的數(shù)據(jù)吞吐量難免產(chǎn)生漏洞，由漏洞所來的隱患使人不寒而栗。所以目前車聯(lián)網(wǎng)信息系統(tǒng)安全這一屬性應(yīng)當(dāng)與車身潰縮、安全氣囊、ABS等硬件配置一起大力發(fā)展。

一串代碼引發(fā)的思考

2011年3月，美國華盛頓大學(xué)與加州大學(xué)圣地牙哥分校的研究團隊，聯(lián)合發(fā)表了一份《汽車攻擊面的綜合實驗性分析》的技術(shù)論文，并提供給美國國家科學(xué)院（NAS）中針對電子車輛控制與意外加速議題的委員會進行參考。其中NAS團隊的研究人員表明：“傳統(tǒng)汽車并不支持連網(wǎng)功能，因此汽車制造商也不需要預(yù)防外來敵人可能會采取的行動。但是我們的汽車系統(tǒng)現(xiàn)在支持廣泛的鏈接功能，路上行駛的數(shù)百萬車輛能直接透過手機與網(wǎng)絡(luò)產(chǎn)生交集?！?/p>

圖題：根據(jù)NAS委托研究，汽車可能遭受攻擊的安全漏洞是存在的

而在四年后這樣的攻擊就成為了現(xiàn)實。

2015年7月22日，美國知名科技媒體《連線》在網(wǎng)站上刊出一篇文章，對車載系統(tǒng)漏洞可能導(dǎo)致的潛在安全問題進行了詳細評述。事情是這樣的：一輛正常行駛在圣劉易斯下城區(qū)的邊界，以70碼時速行駛的Jeep切諾基在駕駛員沒有進行任何操控的情況下，剎車、變速器失靈，接下來該車的制冷系統(tǒng)、收音機、雨刮都紛紛失去控制，差點引發(fā)一場車禍。

這個事件在美國掀起軒然大波，隨之克萊斯勒公司宣布召回140萬輛切諾基車型，而這個事件的始作俑者竟然是兩位“白帽”黑客。首先他們利用無線網(wǎng)絡(luò)將偽裝碼植入車載系統(tǒng)內(nèi)部，之后通過軟件向車機娛樂系統(tǒng)發(fā)送指令代碼，從而控制汽車的大部分操控。

隨后克萊斯勒也給出了這則事件的解釋：由克萊斯勒出產(chǎn)的轎車、SUV以及卡車都配備了一種稱之為“Uconnect”的可聯(lián)網(wǎng)計算機功能，負責(zé)控制車輛的娛樂以及導(dǎo)航系統(tǒng)，同時可以撥打電話甚至設(shè)立Wi-Fi熱點。由于該系統(tǒng)存在的漏洞，任何知道車輛確切IP地址的人都可以通過Uconnect的蜂窩網(wǎng)絡(luò)連接在任何地點對車輛進行控制。

網(wǎng)絡(luò)安全刻不容緩

“汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了目前的計算和聯(lián)網(wǎng)架構(gòu)，所以也繼承了這些系統(tǒng)天然的安全缺陷?！?60車聯(lián)網(wǎng)安全中心安全專家劉健皓在參加第四屆汽車與環(huán)境論壇時向蓋世汽車記者表示。

的確，隨著汽車中ECU模組和連接線束數(shù)量的增加，黑客對汽車的攻擊頻率將逐步提升，尤其當(dāng)汽車接入互聯(lián)網(wǎng)連接到云端之后，每個計算、控制和傳感單元都可能存在安全漏洞。而這對于未來自動駕駛汽車解決方案的傳感器來說無疑是最大的隱患。

而近些年，在政策方面不僅有《“十三五”汽車工業(yè)發(fā)展規(guī)劃意見》、《中國制造2025》的強有力加持，還有諸多零部件企業(yè)的突破。對此劉建皓表示：“中國目前對于智能網(wǎng)聯(lián)汽車技術(shù)是尤為積極的，很多車廠和零部件企業(yè)都將目光放在ADAS產(chǎn)業(yè)上，但是對于網(wǎng)絡(luò)安全問題目前還有沒形成大的氣候?！?/p>

劉建皓在回答如何應(yīng)對汽車網(wǎng)絡(luò)攻擊時表示：“在物理傳輸方面，我們需要將總線的認(rèn)證和加密協(xié)議做的更加復(fù)雜，在保證數(shù)據(jù)量的同時盡可能提升安全性；在汽車網(wǎng)絡(luò)構(gòu)架層面，使娛樂系統(tǒng)、車身系統(tǒng)、控制系統(tǒng)做到絕對的隔離，能夠通過一些措施繞過網(wǎng)關(guān)的控制、隔離功能；最后建立一個車載終端的實時監(jiān)控平臺，可以有效發(fā)現(xiàn)漏洞并監(jiān)控網(wǎng)絡(luò)攻擊來源，做到溯源?！?/p>

小結(jié)：

智能網(wǎng)聯(lián)汽車讓汽車廠商和互聯(lián)網(wǎng)企業(yè)同時找到了全新的收益增長點，但同時也帶來了全新的挑戰(zhàn)。萬物互聯(lián)所帶來的安全隱患已成為汽車產(chǎn)業(yè)面臨的最主要威脅之一，黑客可以通過互聯(lián)網(wǎng)或軟件潛入汽車網(wǎng)絡(luò)從而竊取用戶的隱私數(shù)據(jù)，而通過CAN總線向ECU植入代碼的方式可以完全獲得車輛的控制權(quán)。這些因素嚴(yán)重影響了消費者對智能網(wǎng)聯(lián)汽車的信任，而這種信任對汽車生產(chǎn)商來說又是至關(guān)重要的因素。所以對于智能網(wǎng)聯(lián)汽車技術(shù)來說穩(wěn)步推進、均衡發(fā)展將成為主基調(diào)。