車聯網信息安全

■ 本刊記者 童淳強

?

車聯網信息安全

■ 本刊記者 童淳強

車聯網技術日新月異，但是汽車制造商們針對高科技使用過程中會涉及到的信息安全問題尚未引起足夠的重視。車主的位置、駕駛習慣、燃油和出行偏好都在車主轉動新車鑰匙那不經意的一刻悄然流出。無論你是否意識到這一點，車聯網的信息安全問題已經越來越緊迫。

傳統意義上的車聯網定義是指裝載在車輛上的電子標簽通過無線射頻等識別技術，實現在信息網絡平臺上對所有車輛的屬性信息和動態信息進行提取和有效利用，對所有車輛的運行狀態進行有效的監管和提供綜合服務的系統。隨著車聯網技術與產業的發展，上述定義已經不能涵蓋車聯網的全部內容。如今，車聯網是以車內網，車際網和車載移動互聯網為基礎，通過互聯網云端進行的車機，人機等的互聯。車主可以遠程查看車輛狀況，對汽車進行遙控，同時還可以通過聯網查看動態交通信息，使用APP進行娛樂資訊等服務。

但是有一個很重要的問題需要重視：一旦移動設備連接到車載信息娛樂系統或者汽車連接到互聯網，汽車將成為制造商，銷售商，保險提供商和政府數據的豐富來源。據專家介紹，智能汽車上至少有超過80個智能傳感器，每天向車聯網云端傳輸的數據據說達到100兆，這些數據涵蓋了汽車和駕駛者個人的各類信息。與使用先進設備先進技術的移動互聯網行業相比，車聯網技術還比較落后。比如說手機支付已經有了相當好的保障的同時，汽車在涉及到個人隱私，數據傳輸方面卻沒有一個完善的技術支持。當然，這可能也和汽車開發更新的周期較長有關系。

車聯網信息安全問題

（一）智能化帶來安全隱患

經研究發現，現在的新車正變得越來越“聰明”。啟用自動泊車系統，雙手可完全脫離方向盤；長時間駕駛，右腳不想老擱在油門上，ACC自適應巡航系統自動調節車速，還能在有追尾危險時發出警報。一言以蔽之，通過硬件、軟件以及網絡的強大基礎，智能化技術正慢慢地進入我們的汽車生活。但是，在享受汽車智能化帶來便捷和舒適的同時，信息安全問題也正在潛伏和集聚。2014年，互聯網實驗室與360公司發布我國第一份智能汽車安全報告——《智能汽車安全風險與對策研究》認為，傳統產品在智能化進程中將不可避免地面對信息安全問題。傳統手機在智能化之前很少有信息安全問題，智能手機產業爆發以后，隨之而來的是大量的手機病毒、惡意攻擊和個人資料泄露。汽車業同樣面臨這樣的問題，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。

對于當今汽車而言，汽車電子技術應用領域之廣泛可能遠遠超乎人們的想象，僅就關乎行車安全范疇的應用實例而言，諸如定速巡航、并線輔助、主動預防碰撞、電子駐車等。這些系統在很大程度上為我們日常的駕車安全保駕護航，但在某些特定情況下與之相關的功能突然失效，其所引發的后果或許會危及生命。

（二）遠程信息處理系統易受攻擊

汽車的遠程信息處理系統，該系統可在碰撞發生時通知警方，遠程禁用被盜車輛，或者通過手機軟件遠程控制汽車啟動，進行診斷并提供診斷信息給客戶。這種遠程控制的方式確實給我們的生活帶來一定程度上的便利，但是其安全性卻遠遠沒有得到保障。黑客可以通過手機破解控制軟件，從而控制連接到CAN總線的系統。這樣你的防盜系統就形同虛設了，安全隱患可謂不小。

（三）未經授權的APP帶來隱患

很多車載互聯系統都是可以進行APP下載的，就像智能手機制造商有應用程序商店，其中有很多的由第三方開發的程序可供下載，汽車制造商正在通過可下載的軟件擴展他們的信息娛樂產品。如果一個流氓程序包含惡意軟件或病毒，在沒有防備的情況下感染車輛，信息泄露是小事，威脅到車主的行車安全就非同小可了。雖然現在并沒有出現病毒軟件感染汽車的事件，但作為智能系統，不能不說存在這種可能性，至少目前并沒有發現一款被認可的用于車載系統的殺毒軟件或者防火墻。而且即便汽車制造商對于他們系統中的應用程序選擇很嚴格。例如，福特的MyFord觸摸和豐田的Entune只允許極少數預先批準程序。但如果是開源性的平臺還是很容易出現這種情況。

（四）MP3惡意軟件

作為車載信息娛樂系統的增益功能，也是最常見的功能，或許大家從來沒有想過MP3也可能威脅到汽車安全。如果從未經授權的文件共享傳輸帶有代碼的MP3，或許會導致整個系統的感染并且威脅到CAN總線系統。這并不是憑空想象的事情，其實目前很多汽車制造商很早就開始注意到這個問題。汽車制造商正在開始強化所有的安全關鍵系統，確保感染的文件不會危及到整車集成系統。但到底能起到多大效果還有待進一步觀察。

（五）OBD-II接口漏洞

目前，除了主機廠直接預裝的車載互聯系統，市面上大多數所謂的車聯網解決方案基本都是通過OBD接口實現的，比如路寶盒子這種。可以說，大多數車輛系統之間發送的數據沒有被加密，而OBD接口可以說是最直接破解一輛汽車的方法，因為它發出的代碼直接到CAN總線上。有研究人員在CAESS寫了一個程序，搜索車輛系統接口中弱勢的通信點，程序通過OBD端口進入了汽車總線，一旦在網絡上，該程序就可以控制汽車的每一個系統，從雨刷到剎車。

（六）門鎖漏洞

你可能想象不到，汽車門鎖系統都是可以被入侵的。在大多數現代汽車中，電源鎖定機構被連接到其它的車輛系統，使得汽車被放入驅動器的時候門可以自動鎖定和解鎖，這意味著該鎖定機構可以通過訪問其他系統從而被破壞。甚至還有報道稱，小偷可以利用無線裝置輕松盜走汽車。主要通過接收器接收車主鎖車時所發出的無線信號，然后通過逆向破解，將這個信號發送出去，進而發動汽車，將車盜走。

（七）隱私泄露

車聯網帶來的安全隱患除了車輛本身的安全之外，還有車主的隱私安全。2011年，通用汽車的OnStar車載通信服務開始收集用戶的數據。該戰略的目的是要提高安吉星服務，而通用汽車也與第三方供應商的數據分享了數據。通用汽車公司頒發了安吉星的隱私聲明，澄清它如何能利用車聯網系統所收集的數據。它收集的與車輛有關的信息，包括診斷數據，里程表讀數，剩余機油壽命，輪胎壓力的計算和有關沖突的估計，驅動信息，如車輛位置，速度，安全帶使用情況等。其聲明會匿名保護用戶的隱私，但是如果這些諸如地理位置，行車記錄等信息與第三方分享或者泄露，仍然存在非常大的風險。

（八）黑客的威脅

預計到2020年，約90％的新車將能夠實現聯網。專家估計，隨著汽車各項功能都進行聯網，汽車會變得越來越不安全。國內安全專家表示，如今黑客要入侵一輛車，不需要再進入車輛內，只要侵入娛樂控制臺等單個部件，就能夠取得成功。汽車安全和生命息息相關，因而汽車網絡安全相比其他網絡安全問題更加嚴峻，更應重視和關注。對于一些車企通過打補丁的方式來修復漏洞問題，車聯網信息安全專家和行業分析師認為，通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰略，而且最終將被證明是無效的。他們認為，在電腦聯絡方面，不存在一個完全安全的方式。建立防火墻需要花相當的時間，且容易被攻破。車企必須建立計算機系統來識別有關安全漏洞，防止遭受攻擊。

據悉，去年2月份，寶馬Connected Drive車聯網數字服務系統顯露在安全性方面有瑕疵，在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數字服務系統的車輛受到影響。

對策

（一）技術應對

只要能確保車輛不被植入芯片或是改寫OBD，那么通過汽車廠商的努力，通過車載互聯網設備進行侵入的方法還是可以盡最大可能避免的。首先是提高汽車控制系統的安全，包括車內CANBUS系統增加防火墻的設備，更加踏實的做法是將ECU部分提高權限，拒絕車外信息的命令，不過這樣的做法也會導致無法實現遠程啟動、防盜的功能。然后就是將汽車控制系統與車載信息系統完全分開，即兩套系統來運行，這樣即便遭遇入侵，也只是影響到娛樂系統或是互聯網系統，對車輛本身沒有任何控制能力，但現在的車企都在整合兩套系統，“回到從前”應該不是最佳之策。

（二）選擇回避

雖然汽車安全的形勢嚴峻，但是對于消費者來說，保護自己的安全并不困難。從個人電腦和智能手機的安全歷史來看，電腦安全形勢嚴峻是互聯網寬帶剛剛流行的階段，智能手機安全形勢嚴峻是安卓剛剛流行的階段。早期廠商、消費者、產業鏈都沒有經驗應對各種黑客攻擊。而經過一個階段的發展，隨著經驗的的豐富，最終會有一個比較可靠的安全方案出來。

對于消費者來說，在混亂后期已經償試保護信息安全。譬如人們用寬帶的時候，涉及到重要信息的電腦不聯網；在人們用智能機的時候，先用功能機來接收銀行的信用卡消費短信。避開混亂期，等到各方面安全措施基本成熟時，再跟上時代就可以避開風險了。

汽車的信息安全不僅僅關系到用戶的財產，也關系到用戶的生命。所以對于汽車也可以做類似的選擇，現在車聯網、無人駕駛、輔助駕駛方興未艾，安全保護還不成熟，消費買車可以選擇不帶車聯網，不帶輔助駕駛的低配車型，或者斷開與互聯網的連接，確保安全。

而過一段時間，等汽車廠商在車輛網絡安全上逐步成熟起來之后，消費者可以選購帶有車聯網和自動駕駛功能的智能汽車。所以由此可見，即便是在車聯網信息安全形勢嚴峻時代，消費者還是可以通過選擇來回避風險。

結語

汽車一旦連接到互聯網，就不是百分之百的安全，網絡攻擊無處不在。車聯網在快速發展，智能汽車如今也被稱為輪子上的計算機，但是現在并沒有一個形成體系的安全系統來保護車聯網的運作。如何保證用戶的行車安全和隱私，還需要車企和互聯網巨頭們聯手合作。

因此，要想切實運作起車聯網，相信廠商、行業仍需將關注點持續擴大，建立比現有類似架構還要巨大、復雜的體系。例如將車聯網規范設為定期更換憑證，每小時12次，來避免被攻擊者進行監控。另外，汽車傳輸的數據也盡量不包含個人的隱私信息等等。但要達到監管部門和消費者都能放心的信息安全與隱私規范，恐怕各大汽車廠商還需要一個相當長的時間才能達成共識。