車聯網安全是重中之重

　　隨著車聯網應用范圍不斷擴大，那么安全攻擊也就相應增多。有關車聯網的安全事故以及被攻擊的問題，已經發生過多起，例如：

　　美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯網技術，侵入一輛行駛中切諾基吉普車的“Uconnect”系統，遠程操控了該車的加速和制動系統，電臺和雨刷器等設備。

　　寶馬ConnectedDrive數字服務系統遭入侵事件，黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部，并打開車門。

　　特斯拉Model S遭入侵事件，網絡安全專家通過Model S存在的漏洞打開車門并開走，同時還能向Model S發送“自殺”命令，在車輛正常行駛中突然關閉系統引擎。

　　此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

　　車聯網的通常網絡架構是以TSP后臺為核心，車輛通過車機或T-box與之相連，智能設備上的App通過Wi-Fi或其他通訊網絡與之進行數據交互，第三方的內容、服務提供商需要與之相連，另外TSP還可能會與車企內部的一些其他的系統有連接。因而，總結來看車聯網系統如下幾個點容易受到攻擊：

　　1、汽車端：信息娛樂系統、T-box、內部CAN網絡、外部的鑰匙

　　2、手機、手表上的App

　　3、與CAN網絡連接的OBD設備

　　4、TSP后臺所在的云端服務器

　　5、通訊過程，包括從車機、T-box到后臺的通訊，App到后臺的通訊等等。

　　下面我們將從車聯網領域多個細分市場角度出發，來看看他們是如何保障車聯網網絡安全的。

　　后裝車聯網設備，要做到隔離車輛底層

　　目前汽車市場上的后裝智能車聯網產品中，智能后視鏡可謂是最常見的，而國內例如極豆車聯網公司的智能后視鏡產品就是將設備與車輛的CAN網絡連接，實現對車輛數據的監測。那么如此連接方式的安全如何保障？極豆車聯網的CEO汪奕菲表示他們的產品采用隔離汽車底層加硬件防火墻的方式來保障車輛安全。萬一出現黑客入侵的情況，黑客無法獲取車輛的底層信息，也就無法控制車輛，車輛的相關數據也就無法獲取和篡改。而極豆在軟件和云端層面，也做了很多安全保障工作，從而形成一套全方位的保護。

　　而此類后裝車聯網設備大多利用OBD接口等形式連接，黑客想要攻擊需要確保OBD設備在車內且不能距離車輛遠，所以黑客攻擊的可能性不大。

　　前裝車聯網設備及車聯網平臺運營商采用終端硬件防護、云端密鑰應用的方式

　　而來自飛馳鎂物的執行副總裁蔡東對上述幾個易受攻擊的點，歸納起來其實就是車聯網中的車載終端、服務器端、移動終端這樣三個核心點，他們的安全解決方案也主要集中在這三個關鍵點上。在車載終端方面，嵌入安全芯片用以管理密鑰和加密運算，目前其T-BOX產品ConnectedEngine就采用了這項技術，并且安全級別得到了整車廠的認可，已經進入整車廠的前裝序列。在服務端，配置由云服務商提供的安全產品和策略，同時加載了自主研發的密鑰應用SDK，負責與車載端和移動終端加密往來數據。

　　移動終端APP中，則是對于關鍵代碼進行了動態加密和篡改識別，同時將移動終端設備、用戶賬號和信息、手機號碼通過數字證書技術進行綁定，確保移動終端的合法可靠性。在密碼應用方面，采用對稱加解密、非對稱加解密和HASH算法結合使用的方式，在保證數據往來安全和完整的同時，盡量小的影響性能。

　　通訊服務商采用層級安全架構確保設備的安全隔離

　　作為全球頂級通訊服務商，華為也涉足車聯網通訊領域，而華為的謝爾德實驗室則是專攻車聯網安全架構的機構。來自華為謝爾德實驗室的李鐵巖博士在宣講車聯網安全架構時，表示：“為了應對車內及車外的各種安全威脅，需要新型層級安全架構確保車機異種網絡安全隔離。最外層防線通過加強車與外界（V2X）的認證技術減少來自外部的各種網絡攻擊；第二道防線可采用防火墻與智能檢測技術，實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測。

　　已有車機架構缺乏必要的安全機制，無法避免黑客由外至內的滲透攻擊，需要重新構建層級聯動的安全架構，實現對安全敏感CAN（Controller Area Network）網段與關鍵ECU（Electronic Control Unit）元件的層層防護。”

　　而作為支撐層級車聯網安全架構的關鍵技術，謝爾德實驗室也分享了他們的最新研究成果：

　　1、基于國際安全標準ISO/IEC 9798-2研發的CAN Bus消息認證方案，簡潔、高效且不需添置新的硬件就可集成使用。

　　2、提出了一種稱之為擴展動態累積器的新型匿名認證機制，使得未來車與車、車與路邊設施通信時，可以既保證消息的來源真實，又不會泄露車主的身份，有效地對安全、隱私、效率和成員動態變化等幾個汽車工程師協會SAE提出的關鍵需求（SAE J2945/1）進行了平衡。

　　安全問題將決定車聯網行業的未來

　　車聯網的未來發展趨勢是不可逆的，各大車企和互聯網公司都在進行相應的硬件、云端和通訊方式的研發，但是現階段各走各路的模式肯定是無法走通的，各方數據、技術以及標準都應趨于整合。當所有車聯網領域的企業都能夠遵循標準之后，車聯網或許才能迎來真正的爆發。

　　此外，車聯網，從誕生至今一直存著著爭議，也可以說一直沒有被消費者所能信賴，正是由于它的安全性還沒有絕對的保障。現階段的車聯網普及程度還未達到，它強大的智能表現還需要在更多用戶使用同等應用之后，相應的大數據才可以達到人們所期待的效應。

　　我們設想一下，當車聯網成為未來汽車市場的主流產品之后，由此帶來的安全問題恐怕會更頻繁出現。雖然相關的企業也一直在做產品的安全維護、升級，但是世界上本就沒有絕對安全的防火墻，人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。畢竟車輛的安全關乎我們的生命安危，所以說 安全性才是車聯網發展道路上的重中之重。我們不應只看到車聯網如何是我們的生活更加高效、便捷，而忽視其隨時可能帶來的危險。

　 　身處物聯網洪流的你還在等什么！“關注物聯網新機遇的你，怎能錯過這個饕餮盛宴??！由華強聚豐旗下電子發燒友網舉辦的第三屆“中國IoT大會”將 于12月2日在深圳隆重舉行：全球化的 視野、更高價值的獨家觀點、更專業的技術分享、更前沿的脈動把握，匯聚全球物聯網知名企業與精英的盛典，你不可錯過！更多信息歡迎大家繼續關注電子發燒友 網！”（點擊圖片查看詳情）