汽車自誕生130多年以來(lái)一直將“Safety”作為首要目標(biāo)，為此也產(chǎn)生了類似沃爾沃、薩博等以安全著稱的汽車品牌。但是隨著汽車智能網(wǎng)聯(lián)技術(shù)的不斷推進(jìn)，數(shù)據(jù)與數(shù)據(jù)間互相交融所產(chǎn)生的價(jià)值已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)單一數(shù)據(jù)個(gè)體本身，車聯(lián)網(wǎng)的概念正在逐漸被人們所接受，而這也導(dǎo)致汽車安全上升到一個(gè)更高的維度——車聯(lián)網(wǎng)數(shù)據(jù)信息的安全。

我們回歸到現(xiàn)實(shí)的生活場(chǎng)景，網(wǎng)絡(luò)給予人們便利的同時(shí)也帶了諸多隱患。據(jù)不完全統(tǒng)計(jì)全球每年有四億臺(tái)個(gè)人或企業(yè)電腦遭受網(wǎng)絡(luò)惡意攻擊，由此造成的損失就超過(guò)4500億美元，并且中國(guó)目前正在成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。試想一下，如果以當(dāng)前的網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)，那么當(dāng)汽車鏈接互聯(lián)網(wǎng)后將會(huì)產(chǎn)生什么樣的情景？眾所周知，目前普通汽車擁有25至200個(gè)不等的ECU單元，其軟件代碼超過(guò)6500萬(wàn)行，而5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。由此產(chǎn)生數(shù)以兆級(jí)的數(shù)據(jù)吞吐量難免產(chǎn)生漏洞，由漏洞所來(lái)的隱患使人不寒而栗。所以目前車聯(lián)網(wǎng)信息系統(tǒng)安全這一屬性應(yīng)當(dāng)與車身潰縮、安全氣囊、ABS等硬件配置一起大力發(fā)展。

一串代碼引發(fā)的思考

2011年3月，美國(guó)華盛頓大學(xué)與加州大學(xué)圣地牙哥分校的研究團(tuán)隊(duì)，聯(lián)合發(fā)表了一份《汽車攻擊面的綜合實(shí)驗(yàn)性分析》的技術(shù)論文，并提供給美國(guó)國(guó)家科學(xué)院（NAS）中針對(duì)電子車輛控制與意外加速議題的委員會(huì)進(jìn)行參考。其中NAS團(tuán)隊(duì)的研究人員表明：“傳統(tǒng)汽車并不支持連網(wǎng)功能，因此汽車制造商也不需要預(yù)防外來(lái)敵人可能會(huì)采取的行動(dòng)。但是我們的汽車系統(tǒng)現(xiàn)在支持廣泛的鏈接功能，路上行駛的數(shù)百萬(wàn)車輛能直接透過(guò)手機(jī)與網(wǎng)絡(luò)產(chǎn)生交集?！?/p>

圖題：根據(jù)NAS委托研究，汽車可能遭受攻擊的安全漏洞是存在的

而在四年后這樣的攻擊就成為了現(xiàn)實(shí)。

2015年7月22日，美國(guó)知名科技媒體《連線》在網(wǎng)站上刊出一篇文章，對(duì)車載系統(tǒng)漏洞可能導(dǎo)致的潛在安全問(wèn)題進(jìn)行了詳細(xì)評(píng)述。事情是這樣的：一輛正常行駛在圣劉易斯下城區(qū)的邊界，以70碼時(shí)速行駛的Jeep切諾基在駕駛員沒(méi)有進(jìn)行任何操控的情況下，剎車、變速器失靈，接下來(lái)該車的制冷系統(tǒng)、收音機(jī)、雨刮都紛紛失去控制，差點(diǎn)引發(fā)一場(chǎng)車禍。

這個(gè)事件在美國(guó)掀起軒然大波，隨之克萊斯勒公司宣布召回140萬(wàn)輛切諾基車型，而這個(gè)事件的始作俑者竟然是兩位“白帽”黑客。首先他們利用無(wú)線網(wǎng)絡(luò)將偽裝碼植入車載系統(tǒng)內(nèi)部，之后通過(guò)軟件向車機(jī)娛樂(lè)系統(tǒng)發(fā)送指令代碼，從而控制汽車的大部分操控。

隨后克萊斯勒也給出了這則事件的解釋：由克萊斯勒出產(chǎn)的轎車、SUV以及卡車都配備了一種稱之為“Uconnect”的可聯(lián)網(wǎng)計(jì)算機(jī)功能，負(fù)責(zé)控制車輛的娛樂(lè)以及導(dǎo)航系統(tǒng)，同時(shí)可以撥打電話甚至設(shè)立Wi-Fi熱點(diǎn)。由于該系統(tǒng)存在的漏洞，任何知道車輛確切IP地址的人都可以通過(guò)Uconnect的蜂窩網(wǎng)絡(luò)連接在任何地點(diǎn)對(duì)車輛進(jìn)行控制。

網(wǎng)絡(luò)安全刻不容緩

“汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了目前的計(jì)算和聯(lián)網(wǎng)架構(gòu)，所以也繼承了這些系統(tǒng)天然的安全缺陷?！?60車聯(lián)網(wǎng)安全中心安全專家劉健皓在參加第四屆汽車與環(huán)境論壇時(shí)向蓋世汽車記者表示。

的確，隨著汽車中ECU模組和連接線束數(shù)量的增加，黑客對(duì)汽車的攻擊頻率將逐步提升，尤其當(dāng)汽車接入互聯(lián)網(wǎng)連接到云端之后，每個(gè)計(jì)算、控制和傳感單元都可能存在安全漏洞。而這對(duì)于未來(lái)自動(dòng)駕駛汽車解決方案的傳感器來(lái)說(shuō)無(wú)疑是最大的隱患。

而近些年，在政策方面不僅有《“十三五”汽車工業(yè)發(fā)展規(guī)劃意見(jiàn)》、《中國(guó)制造2025》的強(qiáng)有力加持，還有諸多零部件企業(yè)的突破。對(duì)此劉建皓表示：“中國(guó)目前對(duì)于智能網(wǎng)聯(lián)汽車技術(shù)是尤為積極的，很多車廠和零部件企業(yè)都將目光放在ADAS產(chǎn)業(yè)上，但是對(duì)于網(wǎng)絡(luò)安全問(wèn)題目前還有沒(méi)形成大的氣候?！?/p>

劉建皓在回答如何應(yīng)對(duì)汽車網(wǎng)絡(luò)攻擊時(shí)表示：“在物理傳輸方面，我們需要將總線的認(rèn)證和加密協(xié)議做的更加復(fù)雜，在保證數(shù)據(jù)量的同時(shí)盡可能提升安全性；在汽車網(wǎng)絡(luò)構(gòu)架層面，使娛樂(lè)系統(tǒng)、車身系統(tǒng)、控制系統(tǒng)做到絕對(duì)的隔離，能夠通過(guò)一些措施繞過(guò)網(wǎng)關(guān)的控制、隔離功能；最后建立一個(gè)車載終端的實(shí)時(shí)監(jiān)控平臺(tái)，可以有效發(fā)現(xiàn)漏洞并監(jiān)控網(wǎng)絡(luò)攻擊來(lái)源，做到溯源?！?/p>

小結(jié)：

智能網(wǎng)聯(lián)汽車讓汽車廠商和互聯(lián)網(wǎng)企業(yè)同時(shí)找到了全新的收益增長(zhǎng)點(diǎn)，但同時(shí)也帶來(lái)了全新的挑戰(zhàn)。萬(wàn)物互聯(lián)所帶來(lái)的安全隱患已成為汽車產(chǎn)業(yè)面臨的最主要威脅之一，黑客可以通過(guò)互聯(lián)網(wǎng)或軟件潛入汽車網(wǎng)絡(luò)從而竊取用戶的隱私數(shù)據(jù)，而通過(guò)CAN總線向ECU植入代碼的方式可以完全獲得車輛的控制權(quán)。這些因素嚴(yán)重影響了消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的信任，而這種信任對(duì)汽車生產(chǎn)商來(lái)說(shuō)又是至關(guān)重要的因素。所以對(duì)于智能網(wǎng)聯(lián)汽車技術(shù)來(lái)說(shuō)穩(wěn)步推進(jìn)、均衡發(fā)展將成為主基調(diào)。