我的数据真的安全吗?

Luca Leicht

知识就是力量。在数字时代，这个规则似乎比以往的任何时候都更加适用。因此谷歌、亚马逊和Facebook等数字公司都没有错失良机，正在通过他们的用户收集各自数据。但是，不仅在登陆谷歌、社交网络或在网上购物的时候，甚至在汽车中，数据安全都是一个问题。

内存制造商Seagate估计，到2025年，由于联网设备数量的快速增长，实时数据的总量将增加到175个泽字节（Zeta-Byte），相当于175，000，000，000，000万亿个字节，这是迄今为止所拍摄的德国电视剧《林登大街》所有剧集（按4K分辨率来计算）数据量的约24.7亿倍。

由于汽车通过传感器和接口收集信息，所以今天它们每小时会产生大约1千兆字节的数据。如果在自动驾驶时使用激光雷达、雷达和高分辨率摄像头，数据数量会增加到每秒1千多兆字节。

在一项针对auto motor und sport读者的问卷调查中，超过三分之二的受访者担心自己汽车方面的数据会被滥用，那些数据安全保护工程师们也在不知疲倦地提出行业层面的警告，因此人们的担忧也能够理解。此外，还有些受访者认为未来汽车无法免受黑客的攻击。

所有的新车必须联网

这些担忧并非杞人忧天，欧盟的一项研究发现，69%的公司对网络威胁的可怕后果只有非常粗浅的了解或完全不了解。今天有数以百万计的物联网设备与网络连接，为网络攻击者提供了潜在的目标。这些物联网设备不仅包括网络冰箱，还包括汽车。从去年4月开始，新车型的联网变成强制性的。在发生车祸事故的时候，汽车上的eCall车载系统可自动拨打紧急呼救电话，将车祸相关信息发送到呼叫中心。制造商还可使用该无线模块来调取与车辆状况相关的数据，以便了解并告知客户车辆的维修保养时间。“这会使未获得许可的人员更容易进入车辆，”来自图宾根的IT安全服务提供商Syss的莫里茨·劳特曼（Moritz Lottermann）解释道，“而每一条进入车辆的新方法也为网络攻击者提供了新的机会。”

新的威胁

仅在几年前，汽车上的电子设备每年只需与其他计算机连接一次，也就是只在车检电脑读取故障存储器数据时。但现代的汽车不断与外界建立联系，并从中接收数据。无论是软件更新、音乐流媒体服务、导航系统、关联的智能手机还是Wi-Fi网络，车辆开始越来越频繁地联网。

根据劳特曼的说法，主要问题出现在CAN总线（控制器局域网总线）方面。汽车上这种总线网络用于车上各种传感器数据的传递，几乎所有数据通信都要通过它发生。由于现在车辆上的电控系统越来越多，例如中央闭锁装置的控制单元（ECU）、导航系统或安全气囊装置、加速踏板和油门踏板的控制单元。控制单元接收到传感器的信息后，经过分析处理会采取相应措施，并将此信息发送到总线系统上。这样此信息会在总线系统上进行传递，每个与总线系统连接的控制单元都会接收到此信息。

30年前，博世开发了CAN总线。随着客车的推出，应该降低线束的复杂性，因为控制单元和芯片的数量在不断增加，线束变得越来越混乱、越来越重，也更加容易出现故障。此外，通过位于车辆中心位置的所谓车载诊断系统（OBD），维修时应该更容易排除故障。“当时，这不算是一个问题”，IT安全专家劳特曼说，“毕竟，这些车并没有联网。”但是，现在这项技术几乎无法承受当代的网络攻击。

不仅CAN总线会出现问题。在IT世界中，每天还会出现多达40万种新病毒，利用这些病毒，黑客试图渗透到个人和公司的计算机中，到目前为止，在汽车领域平均每年新出现两种病毒。这些病毒可通过轮胎压力监测系统、信息娱乐系统和联网的汽车攻击汽车。幸运的是，大多数攻击都是由安全研究人員自己制造的，即所谓的白帽子。但是没人知道，什么时候黑帽黑客会将目标锁定到汽车上。“这就是为什么汽车迫切需要统一标准”，来自威斯特法伦盖尔森基兴应用技术大学的IT安全专业的教授诺伯特·伯曼（Norbert Pohlmann）对我们解释说。劳特曼和伯曼在这方面意见是一致的。“TLS加密和以太网等协议可以帮助汽车适应网络需求”，劳特曼说。

TLS是指传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。这是一种使用两个密钥的非对称加密。公钥仅用于加密。通过只有收件人知道的密钥解密。车载以太网是用于连接汽车内各种电气设备的一种物理网络。它支持较高的数据传输速度，也支持在同一个网络中两个设备之间进行有目的对话。

博世子公司Escrypt在1月初的CES上推出新的IDPS系统。IDPS是指入侵检测与防御系统。这个系统使用专业的安全软件，可对网联车所遭遇的潜在威胁进行识别和分析，快速采取有效措施来保护个人车辆，使其免受网络攻击，就好像在电脑上安装了一个防火墙一样。

网络安全技术公司应运而生

“在网络安全方面，不仅仅是那些已经负有盛名的汽车供应商在努力着，”策略咨询公司Berylls的马尔特·布洛科斯特曼（Malte Broxtermann）说道，“来自以色列的那些初创企业大大推动了整个行业的发展，它们的创始人拥有网络信息安全方面的丰富经验。其中包括Argus，Guard-Knox，C2A或Karamba等网络安全公司。”

后者主要集中在ECU（电子控制单元，又称“行车电脑”、“车载电脑”等）方面，可确定所有通过CAN总线交换、得到允许的命令和功能列表。如果出现病毒或攻击等异常情况，控制单元将进入安全模式并自行关闭。接着，您可以继续进行下一项检测—例如检测是否存在对导航系统的攻击。

在整个市场推广此类系统还需时日。但是，布洛科斯特曼预计，该行业在未来五年内将迈出很大的一步。

未来汽车是完全联网的

现代的汽车可以联网，并获取周围环境信息。但是这也为网络攻击者开辟了新的途径

忧心忡忡

通过对auto motor und sport 读者的一项调查显示，绝大多数驾驶者认为未来他们的汽车既无法免受黑客的攻击，也无法避免自己的数据被滥用

在汽车中，谷歌、苹果公司的移动应用程序也会生成和存储越来越多的数据。你是否担心这些数据会被滥用呢？

您是否相信未来我们的汽车能够免受黑客攻击？

联网汽车的保有量

自2017 年以来，全球联网汽车的数量增加了37%以上，在德国甚至还要多一个百分点

联网汽车数量增加四倍之多

联网汽车的数量正在迅速增长。虽然2017 年全球已有8510 萬辆联网汽车，但预计2023 年的联网汽车数量将达到3.426 亿辆