隨著我們進入了物聯網的時代，關于網絡安全的問題就越來越多的進入了我們的視野，某些互聯網設備的安全性要求并不高，例如家庭智能凈水器，智能空調等，這種設備同我們的安全性，隱私性并不發生直接聯系。但是某些物聯網設備則需要非常完善的安全性保護，例如智能攝像頭，智能手機以及智能網聯汽車等。

智能攝像頭如果被攻擊破解并且挾持，則會產生智能攝像頭數據泄露，嚴重威脅個人以及企業的隱私以及信息安全，智能手機如果存在安全威脅，則會產生個人信息泄露，金融交易風險以及隱私泄露的嚴重威脅，汽車由于其特殊性，除了產生個人隱私泄露的風險意外，還可能產生人身安全威脅，2015年，吉普自由光汽車曾被白帽黑客破解，由此產生高達上億美元的經濟損失，因此對于汽車的信息安全測試則更加重要。

傳統的汽車類似于一個孤島，物理上同外界隔離，傳統的汽車安全指的是汽車本身的安全性以及ecall 這種緊急救援服務。但是隨著汽車進入智能化時代，新型的智能網聯汽車則面臨著更多的信息安全問題，可以說汽車越智能，連接越多，就會產生更多的攻擊維度，安全問題越需要重視。

如果從產生信息安全的各個節點來考慮，那么汽車的信息安全可以從下圖的幾個節點來描述。

讓我們以一個例子來了解整個T-Box的工作流程，例如車主希望能夠通過手機中的APP查詢到車輛當前的位置信息以及車輛當前的充電狀態。車輛實時通過衛星獲得GPS信息，并且通過ECU將充電狀態通過CAN總線傳遞給Tbox的上層處理器，Tbox通過蜂窩移動基站將這些信息傳遞給云平臺，如阿里云或亞馬遜云等，TSP增值服務商通過云平臺獲取據，并且通過無線基站再次將數據傳遞給車主的手機APP中。

汽車安全可以包括以下幾個方面：

智能網聯汽車安全：主要包括兩個方面，一個是CAN總線安全，CAN總線相當于汽車的神經網絡，連接著汽車的電子控制單元ECU，目前一般一部汽車大概有50個以上的ECU，如故障診斷，儀表顯示，安全氣囊等重要ECU，理論上，可以通過CAN總線控制車載的任意的ECU，除此之外，OBD接口也是對CAN攻擊的一個重要途徑，因為OBD接口理論上是唯一的一個ECU同外部通信的接口。另外一個是車載OS安全，車載OS的安全相當于我們電腦的操作系統的安全。

IVI安全：IVI 是采用車載專用中央處理器，基于車身總線系統和互聯網服務，形成的車載綜合信息娛樂系統。IVI能夠實現三維導航，路況，輔助駕駛，故障檢測，車身控制，無線通訊，在線娛樂以及TSP服務等，正因為如此，IVI也面臨著非常多的威脅。對IVI的攻擊可以分為硬件攻擊和軟件攻擊，其中硬件攻擊需要將硬件拆掉，從硬件獲得權限進行攻擊，軟件攻擊包括無線注入以及軟件升級攻擊兩個大的方向。例如Fw升級問題，在升級版本的過程中可能遇到安全問題，這種問題一般通過F-OTA來解決。車載IVI系統中的無線連接技術，如Bluetooth，WLAN技術也是潛在的攻擊途徑。

Tbox安全：狹義上將可以認為是Tbox的調試接口，MCU，總線數據的安全。

車聯網通信安全：我們可以將車聯網通信安全認為是廣義的T-box安全，廣義的Tbox安全代表終端在整個Tbox的應用過程中所產生的安全性問題，包括終端安全，終端的App行為安全，傳輸過程中數據的完整性，加密方案是否完備。

車聯網服務平臺TSP（Telematics Service Provider）安全：TSP為汽車遠程服務提供商，為汽車和手機提供內容以及流量轉發服務，如果服務平臺被攻擊，則可能產生資料竊取(例如GPS軌跡數據)，數據丟失，甚至冒充合法用戶對車輛進行控制。

Telematics云平臺安全：指的是云端數據的隱私性，可恢復性，完整性等幾個方面。

APP安全：一般是指黑客通過root終端用戶權限或者安裝惡意程序，或者給程序植入后門來獲取用戶信息，進而對車輛進行控制。

如果將上述節點網絡抽象化，我們可以得到下圖：

我們可以將其中的 Endsystem（Initiator）可以看做是我們Tbox網絡的起點，即Mobile App或者PC端，Network我們可以分解成包括移動運營商網絡，Telematics Cloud Network和Telematics Service Provider，而Endsystem（Responder）可以看作是車載Tbox以及后面的IVI系統。在這個節點中，Endsystem（Initiator）可以包括智能終端安全，車輛網App安全等。從這張圖上，我們可以看到，網絡運營商起到了管道的作用，并且提供所有的承載，包括無線網絡以及IP傳輸的承載。并且一方面對接移動終端以及App，另外一個方面對接云平臺以及TSP服務商。包含了關于整個應用層最詳細的信息。但是實際測試過程當中，我們沒有辦法監控運營商的IP網絡，甚至沒有辦法去控制基站的信號強弱等等。

因此在實際測試過程中，可以使用帶有IP層測試的2G/3G/4G網絡模擬器來提供這個接口。一方面提供可控的無線信號，保證物理層傳輸的可靠性，另外一個方面提供IP層應用接口，IP層吞吐量分析，IP層加密分析的功能。

例如移動終端運行了1個App和一些后臺運行的App，每個App包括了一些連接組，而每個連接組也包括了一些連接，我們可以針對每個連接進行如下的IP加密/非加密分析：

1. 加密業務，非加密業務分析

2. 關鍵詞搜索，地理位置信息顯示

3. IP端口分析

如果從協議棧的角度考察，主要包含兩個方面，一方面是傳輸層的通信安全，另外一個方面是應用層，即各個APP本身的安全，對于傳輸層通信安全，一般依靠傳輸層加密算法來實現，傳輸層的加密協議為SSL/TLS協議。

基于傳輸層加密協議的測試，我們可以檢查SSL/TLS證書是否是合法的機構，加密強度，證書的有效性等等。并且可以以地理信息顯示服務器的位置，可以通過關鍵詞搜索來查找關鍵信息是否加密等等，并且進一步的可以分析SSL/TLS握手協議流程等。

結論：智能網聯汽車由于其承載人身安全的特殊屬性，因此相比如其他物聯網設備更加重要，并且隨著智能網聯汽車的規模化，智能化和產業化。整個智能網聯汽車面臨著更多的安全性，隱私性的問題。需要國家政策，行業法規以及企業投入更多的測試以及評估以提升智能網聯汽車的產業安全性問題。