■ 本刊記者 童淳強(qiáng)

?

車聯(lián)網(wǎng)信息安全

■ 本刊記者 童淳強(qiáng)

車聯(lián)網(wǎng)技術(shù)日新月異，但是汽車制造商們針對(duì)高科技使用過程中會(huì)涉及到的信息安全問題尚未引起足夠的重視。車主的位置、駕駛習(xí)慣、燃油和出行偏好都在車主轉(zhuǎn)動(dòng)新車鑰匙那不經(jīng)意的一刻悄然流出。無論你是否意識(shí)到這一點(diǎn)，車聯(lián)網(wǎng)的信息安全問題已經(jīng)越來越緊迫。

傳統(tǒng)意義上的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標(biāo)簽通過無線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和動(dòng)態(tài)信息進(jìn)行提取和有效利用，對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)的系統(tǒng)。隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部?jī)?nèi)容。如今，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)，車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，通過互聯(lián)網(wǎng)云端進(jìn)行的車機(jī)，人機(jī)等的互聯(lián)。車主可以遠(yuǎn)程查看車輛狀況，對(duì)汽車進(jìn)行遙控，同時(shí)還可以通過聯(lián)網(wǎng)查看動(dòng)態(tài)交通信息，使用APP進(jìn)行娛樂資訊等服務(wù)。

但是有一個(gè)很重要的問題需要重視：一旦移動(dòng)設(shè)備連接到車載信息娛樂系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為制造商，銷售商，保險(xiǎn)提供商和政府?dāng)?shù)據(jù)的豐富來源。據(jù)專家介紹，智能汽車上至少有超過80個(gè)智能傳感器，每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達(dá)到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個(gè)人的各類信息。與使用先進(jìn)設(shè)備先進(jìn)技術(shù)的移動(dòng)互聯(lián)網(wǎng)行業(yè)相比，車聯(lián)網(wǎng)技術(shù)還比較落后。比如說手機(jī)支付已經(jīng)有了相當(dāng)好的保障的同時(shí)，汽車在涉及到個(gè)人隱私，數(shù)據(jù)傳輸方面卻沒有一個(gè)完善的技術(shù)支持。當(dāng)然，這可能也和汽車開發(fā)更新的周期較長(zhǎng)有關(guān)系。

車聯(lián)網(wǎng)信息安全問題

（一）智能化帶來安全隱患

經(jīng)研究發(fā)現(xiàn)，現(xiàn)在的新車正變得越來越“聰明”。啟用自動(dòng)泊車系統(tǒng)，雙手可完全脫離方向盤；長(zhǎng)時(shí)間駕駛，右腳不想老擱在油門上，ACC自適應(yīng)巡航系統(tǒng)自動(dòng)調(diào)節(jié)車速，還能在有追尾危險(xiǎn)時(shí)發(fā)出警報(bào)。一言以蔽之，通過硬件、軟件以及網(wǎng)絡(luò)的強(qiáng)大基礎(chǔ)，智能化技術(shù)正慢慢地進(jìn)入我們的汽車生活。但是，在享受汽車智能化帶來便捷和舒適的同時(shí)，信息安全問題也正在潛伏和集聚。2014年，互聯(lián)網(wǎng)實(shí)驗(yàn)室與360公司發(fā)布我國(guó)第一份智能汽車安全報(bào)告——《智能汽車安全風(fēng)險(xiǎn)與對(duì)策研究》認(rèn)為，傳統(tǒng)產(chǎn)品在智能化進(jìn)程中將不可避免地面對(duì)信息安全問題。傳統(tǒng)手機(jī)在智能化之前很少有信息安全問題，智能手機(jī)產(chǎn)業(yè)爆發(fā)以后，隨之而來的是大量的手機(jī)病毒、惡意攻擊和個(gè)人資料泄露。汽車業(yè)同樣面臨這樣的問題，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。

對(duì)于當(dāng)今汽車而言，汽車電子技術(shù)應(yīng)用領(lǐng)域之廣泛可能遠(yuǎn)遠(yuǎn)超乎人們的想象，僅就關(guān)乎行車安全范疇的應(yīng)用實(shí)例而言，諸如定速巡航、并線輔助、主動(dòng)預(yù)防碰撞、電子駐車等。這些系統(tǒng)在很大程度上為我們?nèi)粘５鸟{車安全保駕護(hù)航，但在某些特定情況下與之相關(guān)的功能突然失效，其所引發(fā)的后果或許會(huì)危及生命。

（二）遠(yuǎn)程信息處理系統(tǒng)易受攻擊

汽車的遠(yuǎn)程信息處理系統(tǒng)，該系統(tǒng)可在碰撞發(fā)生時(shí)通知警方，遠(yuǎn)程禁用被盜車輛，或者通過手機(jī)軟件遠(yuǎn)程控制汽車啟動(dòng)，進(jìn)行診斷并提供診斷信息給客戶。這種遠(yuǎn)程控制的方式確實(shí)給我們的生活帶來一定程度上的便利，但是其安全性卻遠(yuǎn)遠(yuǎn)沒有得到保障。黑客可以通過手機(jī)破解控制軟件，從而控制連接到CAN總線的系統(tǒng)。這樣你的防盜系統(tǒng)就形同虛設(shè)了，安全隱患可謂不小。

（三）未經(jīng)授權(quán)的APP帶來隱患

很多車載互聯(lián)系統(tǒng)都是可以進(jìn)行APP下載的，就像智能手機(jī)制造商有應(yīng)用程序商店，其中有很多的由第三方開發(fā)的程序可供下載，汽車制造商正在通過可下載的軟件擴(kuò)展他們的信息娛樂產(chǎn)品。如果一個(gè)流氓程序包含惡意軟件或病毒，在沒有防備的情況下感染車輛，信息泄露是小事，威脅到車主的行車安全就非同小可了。雖然現(xiàn)在并沒有出現(xiàn)病毒軟件感染汽車的事件，但作為智能系統(tǒng)，不能不說存在這種可能性，至少目前并沒有發(fā)現(xiàn)一款被認(rèn)可的用于車載系統(tǒng)的殺毒軟件或者防火墻。而且即便汽車制造商對(duì)于他們系統(tǒng)中的應(yīng)用程序選擇很嚴(yán)格。例如，福特的MyFord觸摸和豐田的Entune只允許極少數(shù)預(yù)先批準(zhǔn)程序。但如果是開源性的平臺(tái)還是很容易出現(xiàn)這種情況。

（四）MP3惡意軟件

作為車載信息娛樂系統(tǒng)的增益功能，也是最常見的功能，或許大家從來沒有想過MP3也可能威脅到汽車安全。如果從未經(jīng)授權(quán)的文件共享傳輸帶有代碼的MP3，或許會(huì)導(dǎo)致整個(gè)系統(tǒng)的感染并且威脅到CAN總線系統(tǒng)。這并不是憑空想象的事情，其實(shí)目前很多汽車制造商很早就開始注意到這個(gè)問題。汽車制造商正在開始強(qiáng)化所有的安全關(guān)鍵系統(tǒng)，確保感染的文件不會(huì)危及到整車集成系統(tǒng)。但到底能起到多大效果還有待進(jìn)一步觀察。

（五）OBD-II接口漏洞

目前，除了主機(jī)廠直接預(yù)裝的車載互聯(lián)系統(tǒng)，市面上大多數(shù)所謂的車聯(lián)網(wǎng)解決方案基本都是通過OBD接口實(shí)現(xiàn)的，比如路寶盒子這種?？梢哉f，大多數(shù)車輛系統(tǒng)之間發(fā)送的數(shù)據(jù)沒有被加密，而OBD接口可以說是最直接破解一輛汽車的方法，因?yàn)樗l(fā)出的代碼直接到CAN總線上。有研究人員在CAESS寫了一個(gè)程序，搜索車輛系統(tǒng)接口中弱勢(shì)的通信點(diǎn)，程序通過OBD端口進(jìn)入了汽車總線，一旦在網(wǎng)絡(luò)上，該程序就可以控制汽車的每一個(gè)系統(tǒng)，從雨刷到剎車。

（六）門鎖漏洞

你可能想象不到，汽車門鎖系統(tǒng)都是可以被入侵的。在大多數(shù)現(xiàn)代汽車中，電源鎖定機(jī)構(gòu)被連接到其它的車輛系統(tǒng)，使得汽車被放入驅(qū)動(dòng)器的時(shí)候門可以自動(dòng)鎖定和解鎖，這意味著該鎖定機(jī)構(gòu)可以通過訪問其他系統(tǒng)從而被破壞。甚至還有報(bào)道稱，小偷可以利用無線裝置輕松盜走汽車。主要通過接收器接收車主鎖車時(shí)所發(fā)出的無線信號(hào)，然后通過逆向破解，將這個(gè)信號(hào)發(fā)送出去，進(jìn)而發(fā)動(dòng)汽車，將車盜走。

（七）隱私泄露

車聯(lián)網(wǎng)帶來的安全隱患除了車輛本身的安全之外，還有車主的隱私安全。2011年，通用汽車的OnStar車載通信服務(wù)開始收集用戶的數(shù)據(jù)。該戰(zhàn)略的目的是要提高安吉星服務(wù)，而通用汽車也與第三方供應(yīng)商的數(shù)據(jù)分享了數(shù)據(jù)。通用汽車公司頒發(fā)了安吉星的隱私聲明，澄清它如何能利用車聯(lián)網(wǎng)系統(tǒng)所收集的數(shù)據(jù)。它收集的與車輛有關(guān)的信息，包括診斷數(shù)據(jù)，里程表讀數(shù)，剩余機(jī)油壽命，輪胎壓力的計(jì)算和有關(guān)沖突的估計(jì)，驅(qū)動(dòng)信息，如車輛位置，速度，安全帶使用情況等。其聲明會(huì)匿名保護(hù)用戶的隱私，但是如果這些諸如地理位置，行車記錄等信息與第三方分享或者泄露，仍然存在非常大的風(fēng)險(xiǎn)。

（八）黑客的威脅

預(yù)計(jì)到2020年，約90％的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng)。專家估計(jì)，隨著汽車各項(xiàng)功能都進(jìn)行聯(lián)網(wǎng)，汽車會(huì)變得越來越不安全。國(guó)內(nèi)安全專家表示，如今黑客要入侵一輛車，不需要再進(jìn)入車輛內(nèi)，只要侵入娛樂控制臺(tái)等單個(gè)部件，就能夠取得成功。汽車安全和生命息息相關(guān)，因而汽車網(wǎng)絡(luò)安全相比其他網(wǎng)絡(luò)安全問題更加嚴(yán)峻，更應(yīng)重視和關(guān)注。對(duì)于一些車企通過打補(bǔ)丁的方式來修復(fù)漏洞問題，車聯(lián)網(wǎng)信息安全專家和行業(yè)分析師認(rèn)為，通過安全漏洞打補(bǔ)丁并建立防火墻來阻止黑客入侵是錯(cuò)誤的戰(zhàn)略，而且最終將被證明是無效的。他們認(rèn)為，在電腦聯(lián)絡(luò)方面，不存在一個(gè)完全安全的方式。建立防火墻需要花相當(dāng)?shù)臅r(shí)間，且容易被攻破。車企必須建立計(jì)算機(jī)系統(tǒng)來識(shí)別有關(guān)安全漏洞，防止遭受攻擊。

據(jù)悉，去年2月份，寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵，在短短幾分鐘內(nèi)，黑客能夠從該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部，并打開車門，該缺陷涉及寶馬集團(tuán)旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響。

對(duì)策

（一）技術(shù)應(yīng)對(duì)

只要能確保車輛不被植入芯片或是改寫OBD，那么通過汽車廠商的努力，通過車載互聯(lián)網(wǎng)設(shè)備進(jìn)行侵入的方法還是可以盡最大可能避免的。首先是提高汽車控制系統(tǒng)的安全，包括車內(nèi)CANBUS系統(tǒng)增加防火墻的設(shè)備，更加踏實(shí)的做法是將ECU部分提高權(quán)限，拒絕車外信息的命令，不過這樣的做法也會(huì)導(dǎo)致無法實(shí)現(xiàn)遠(yuǎn)程啟動(dòng)、防盜的功能。然后就是將汽車控制系統(tǒng)與車載信息系統(tǒng)完全分開，即兩套系統(tǒng)來運(yùn)行，這樣即便遭遇入侵，也只是影響到娛樂系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng)，對(duì)車輛本身沒有任何控制能力，但現(xiàn)在的車企都在整合兩套系統(tǒng)，“回到從前”應(yīng)該不是最佳之策。

（二）選擇回避

雖然汽車安全的形勢(shì)嚴(yán)峻，但是對(duì)于消費(fèi)者來說，保護(hù)自己的安全并不困難。從個(gè)人電腦和智能手機(jī)的安全歷史來看，電腦安全形勢(shì)嚴(yán)峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段，智能手機(jī)安全形勢(shì)嚴(yán)峻是安卓剛剛流行的階段。早期廠商、消費(fèi)者、產(chǎn)業(yè)鏈都沒有經(jīng)驗(yàn)應(yīng)對(duì)各種黑客攻擊。而經(jīng)過一個(gè)階段的發(fā)展，隨著經(jīng)驗(yàn)的的豐富，最終會(huì)有一個(gè)比較可靠的安全方案出來。

對(duì)于消費(fèi)者來說，在混亂后期已經(jīng)償試保護(hù)信息安全。譬如人們用寬帶的時(shí)候，涉及到重要信息的電腦不聯(lián)網(wǎng)；在人們用智能機(jī)的時(shí)候，先用功能機(jī)來接收銀行的信用卡消費(fèi)短信。避開混亂期，等到各方面安全措施基本成熟時(shí)，再跟上時(shí)代就可以避開風(fēng)險(xiǎn)了。

汽車的信息安全不僅僅關(guān)系到用戶的財(cái)產(chǎn)，也關(guān)系到用戶的生命。所以對(duì)于汽車也可以做類似的選擇，現(xiàn)在車聯(lián)網(wǎng)、無人駕駛、輔助駕駛方興未艾，安全保護(hù)還不成熟，消費(fèi)買車可以選擇不帶車聯(lián)網(wǎng)，不帶輔助駕駛的低配車型，或者斷開與互聯(lián)網(wǎng)的連接，確保安全。

而過一段時(shí)間，等汽車廠商在車輛網(wǎng)絡(luò)安全上逐步成熟起來之后，消費(fèi)者可以選購(gòu)帶有車聯(lián)網(wǎng)和自動(dòng)駕駛功能的智能汽車。所以由此可見，即便是在車聯(lián)網(wǎng)信息安全形勢(shì)嚴(yán)峻時(shí)代，消費(fèi)者還是可以通過選擇來回避風(fēng)險(xiǎn)。

結(jié)語

汽車一旦連接到互聯(lián)網(wǎng)，就不是百分之百的安全，網(wǎng)絡(luò)攻擊無處不在。車聯(lián)網(wǎng)在快速發(fā)展，智能汽車如今也被稱為輪子上的計(jì)算機(jī)，但是現(xiàn)在并沒有一個(gè)形成體系的安全系統(tǒng)來保護(hù)車聯(lián)網(wǎng)的運(yùn)作。如何保證用戶的行車安全和隱私，還需要車企和互聯(lián)網(wǎng)巨頭們聯(lián)手合作。

因此，要想切實(shí)運(yùn)作起車聯(lián)網(wǎng)，相信廠商、行業(yè)仍需將關(guān)注點(diǎn)持續(xù)擴(kuò)大，建立比現(xiàn)有類似架構(gòu)還要巨大、復(fù)雜的體系。例如將車聯(lián)網(wǎng)規(guī)范設(shè)為定期更換憑證，每小時(shí)12次，來避免被攻擊者進(jìn)行監(jiān)控。另外，汽車傳輸?shù)臄?shù)據(jù)也盡量不包含個(gè)人的隱私信息等等。但要達(dá)到監(jiān)管部門和消費(fèi)者都能放心的信息安全與隱私規(guī)范，恐怕各大汽車廠商還需要一個(gè)相當(dāng)長(zhǎng)的時(shí)間才能達(dá)成共識(shí)。