车联网信息安全

■ 本刊记者 童淳强



车联网信息安全

■ 本刊记者 童淳强

车联网技术日新月异，但是汽车制造商们针对高科技使用过程中会涉及到的信息安全问题尚未引起足够的重视。车主的位置、驾驶习惯、燃油和出行偏好都在车主转动新车钥匙那不经意的一刻悄然流出。无论你是否意识到这一点，车联网的信息安全问题已经越来越紧迫。

传统意义上的车联网定义是指装载在车辆上的电子标签通过无线射频等识别技术，实现在信息网络平台上对所有车辆的属性信息和动态信息进行提取和有效利用，对所有车辆的运行状态进行有效的监管和提供综合服务的系统。随着车联网技术与产业的发展，上述定义已经不能涵盖车联网的全部内容。如今，车联网是以车内网，车际网和车载移动互联网为基础，通过互联网云端进行的车机，人机等的互联。车主可以远程查看车辆状况，对汽车进行遥控，同时还可以通过联网查看动态交通信息，使用APP进行娱乐资讯等服务。

但是有一个很重要的问题需要重视：一旦移动设备连接到车载信息娱乐系统或者汽车连接到互联网，汽车将成为制造商，销售商，保险提供商和政府数据的丰富来源。据专家介绍，智能汽车上至少有超过80个智能传感器，每天向车联网云端传输的数据据说达到100兆，这些数据涵盖了汽车和驾驶者个人的各类信息。与使用先进设备先进技术的移动互联网行业相比，车联网技术还比较落后。比如说手机支付已经有了相当好的保障的同时，汽车在涉及到个人隐私，数据传输方面却没有一个完善的技术支持。当然，这可能也和汽车开发更新的周期较长有关系。

车联网信息安全问题

（一）智能化带来安全隐患

经研究发现，现在的新车正变得越来越“聪明”。启用自动泊车系统，双手可完全脱离方向盘；长时间驾驶，右脚不想老搁在油门上，ACC自适应巡航系统自动调节车速，还能在有追尾危险时发出警报。一言以蔽之，通过硬件、软件以及网络的强大基础，智能化技术正慢慢地进入我们的汽车生活。但是，在享受汽车智能化带来便捷和舒适的同时，信息安全问题也正在潜伏和集聚。2014年，互联网实验室与360公司发布我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为，传统产品在智能化进程中将不可避免地面对信息安全问题。传统手机在智能化之前很少有信息安全问题，智能手机产业爆发以后，随之而来的是大量的手机病毒、恶意攻击和个人资料泄露。汽车业同样面临这样的问题，在智能汽车全面兴起后，病毒、恶意攻击、隐私泄露等安全隐患将如影随形。

对于当今汽车而言，汽车电子技术应用领域之广泛可能远远超乎人们的想象，仅就关乎行车安全范畴的应用实例而言，诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等。这些系统在很大程度上为我们日常的驾车安全保驾护航，但在某些特定情况下与之相关的功能突然失效，其所引发的后果或许会危及生命。

（二）远程信息处理系统易受攻击

汽车的远程信息处理系统，该系统可在碰撞发生时通知警方，远程禁用被盗车辆，或者通过手机软件远程控制汽车启动，进行诊断并提供诊断信息给客户。这种远程控制的方式确实给我们的生活带来一定程度上的便利，但是其安全性却远远没有得到保障。黑客可以通过手机破解控制软件，从而控制连接到CAN总线的系统。这样你的防盗系统就形同虚设了，安全隐患可谓不小。

（三）未经授权的APP带来隐患

很多车载互联系统都是可以进行APP下载的，就像智能手机制造商有应用程序商店，其中有很多的由第三方开发的程序可供下载，汽车制造商正在通过可下载的软件扩展他们的信息娱乐产品。如果一个流氓程序包含恶意软件或病毒，在没有防备的情况下感染车辆，信息泄露是小事，威胁到车主的行车安全就非同小可了。虽然现在并没有出现病毒软件感染汽车的事件，但作为智能系统，不能不说存在这种可能性，至少目前并没有发现一款被认可的用于车载系统的杀毒软件或者防火墙。而且即便汽车制造商对于他们系统中的应用程序选择很严格。例如，福特的MyFord触摸和丰田的Entune只允许极少数预先批准程序。但如果是开源性的平台还是很容易出现这种情况。

（四）MP3恶意软件

作为车载信息娱乐系统的增益功能，也是最常见的功能，或许大家从来没有想过MP3也可能威胁到汽车安全。如果从未经授权的文件共享传输带有代码的MP3，或许会导致整个系统的感染并且威胁到CAN总线系统。这并不是凭空想象的事情，其实目前很多汽车制造商很早就开始注意到这个问题。汽车制造商正在开始强化所有的安全关键系统，确保感染的文件不会危及到整车集成系统。但到底能起到多大效果还有待进一步观察。

（五）OBD-II接口漏洞

目前，除了主机厂直接预装的车载互联系统，市面上大多数所谓的车联网解决方案基本都是通过OBD接口实现的，比如路宝盒子这种。可以说，大多数车辆系统之间发送的数据没有被加密，而OBD接口可以说是最直接破解一辆汽车的方法，因为它发出的代码直接到CAN总线上。有研究人员在CAESS写了一个程序，搜索车辆系统接口中弱势的通信点，程序通过OBD端口进入了汽车总线，一旦在网络上，该程序就可以控制汽车的每一个系统，从雨刷到刹车。

（六）门锁漏洞

你可能想象不到，汽车门锁系统都是可以被入侵的。在大多数现代汽车中，电源锁定机构被连接到其它的车辆系统，使得汽车被放入驱动器的时候门可以自动锁定和解锁，这意味着该锁定机构可以通过访问其他系统从而被破坏。甚至还有报道称，小偷可以利用无线装置轻松盗走汽车。主要通过接收器接收车主锁车时所发出的无线信号，然后通过逆向破解，将这个信号发送出去，进而发动汽车，将车盗走。

（七）隐私泄露

车联网带来的安全隐患除了车辆本身的安全之外，还有车主的隐私安全。2011年，通用汽车的OnStar车载通信服务开始收集用户的数据。该战略的目的是要提高安吉星服务，而通用汽车也与第三方供应商的数据分享了数据。通用汽车公司颁发了安吉星的隐私声明，澄清它如何能利用车联网系统所收集的数据。它收集的与车辆有关的信息，包括诊断数据，里程表读数，剩余机油寿命，轮胎压力的计算和有关冲突的估计，驱动信息，如车辆位置，速度，安全带使用情况等。其声明会匿名保护用户的隐私，但是如果这些诸如地理位置，行车记录等信息与第三方分享或者泄露，仍然存在非常大的风险。

（八）黑客的威胁

预计到2020年，约90％的新车将能够实现联网。专家估计，随着汽车各项功能都进行联网，汽车会变得越来越不安全。国内安全专家表示，如今黑客要入侵一辆车，不需要再进入车辆内，只要侵入娱乐控制台等单个部件，就能够取得成功。汽车安全和生命息息相关，因而汽车网络安全相比其他网络安全问题更加严峻，更应重视和关注。对于一些车企通过打补丁的方式来修复漏洞问题，车联网信息安全专家和行业分析师认为，通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略，而且最终将被证明是无效的。他们认为，在电脑联络方面，不存在一个完全安全的方式。建立防火墙需要花相当的时间，且容易被攻破。车企必须建立计算机系统来识别有关安全漏洞，防止遭受攻击。

据悉，去年2月份，宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵，在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门，该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌，大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。

对策

（一）技术应对

只要能确保车辆不被植入芯片或是改写OBD，那么通过汽车厂商的努力，通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。首先是提高汽车控制系统的安全，包括车内CANBUS系统增加防火墙的设备，更加踏实的做法是将ECU部分提高权限，拒绝车外信息的命令，不过这样的做法也会导致无法实现远程启动、防盗的功能。然后就是将汽车控制系统与车载信息系统完全分开，即两套系统来运行，这样即便遭遇入侵，也只是影响到娱乐系统或是互联网系统，对车辆本身没有任何控制能力，但现在的车企都在整合两套系统，“回到从前”应该不是最佳之策。

（二）选择回避

虽然汽车安全的形势严峻，但是对于消费者来说，保护自己的安全并不困难。从个人电脑和智能手机的安全历史来看，电脑安全形势严峻是互联网宽带刚刚流行的阶段，智能手机安全形势严峻是安卓刚刚流行的阶段。早期厂商、消费者、产业链都没有经验应对各种黑客攻击。而经过一个阶段的发展，随着经验的的丰富，最终会有一个比较可靠的安全方案出来。

对于消费者来说，在混乱后期已经偿试保护信息安全。譬如人们用宽带的时候，涉及到重要信息的电脑不联网；在人们用智能机的时候，先用功能机来接收银行的信用卡消费短信。避开混乱期，等到各方面安全措施基本成熟时，再跟上时代就可以避开风险了。

汽车的信息安全不仅仅关系到用户的财产，也关系到用户的生命。所以对于汽车也可以做类似的选择，现在车联网、无人驾驶、辅助驾驶方兴未艾，安全保护还不成熟，消费买车可以选择不带车联网，不带辅助驾驶的低配车型，或者断开与互联网的连接，确保安全。

而过一段时间，等汽车厂商在车辆网络安全上逐步成熟起来之后，消费者可以选购带有车联网和自动驾驶功能的智能汽车。所以由此可见，即便是在车联网信息安全形势严峻时代，消费者还是可以通过选择来回避风险。

结语

汽车一旦连接到互联网，就不是百分之百的安全，网络攻击无处不在。车联网在快速发展，智能汽车如今也被称为轮子上的计算机，但是现在并没有一个形成体系的安全系统来保护车联网的运作。如何保证用户的行车安全和隐私，还需要车企和互联网巨头们联手合作。

因此，要想切实运作起车联网，相信厂商、行业仍需将关注点持续扩大，建立比现有类似架构还要巨大、复杂的体系。例如将车联网规范设为定期更换凭证，每小时12次，来避免被攻击者进行监控。另外，汽车传输的数据也尽量不包含个人的隐私信息等等。但要达到监管部门和消费者都能放心的信息安全与隐私规范，恐怕各大汽车厂商还需要一个相当长的时间才能达成共识。