汽车安全成车联网时代最大软肋

10月21日，被称为国际信息安全领域发展的风向标的2015SyScan360国际前瞻信息安全会议在北京举行。来自全球的优秀互联网安全专家和顶级黑客在现场展示了亚洲最为顶尖的安全技术。其中，车联网安全成为本次信息安全大会关注的重点。

360公司创始人、总裁齐向东表示，将大数据与网络安全技术结合，从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应。“在万物互联的时代，安全已经突破了软件、内容、服务等界限，可能会危及到我们的生命。”更多自主汽车精彩内容请关注微信号：zizhuche

汽车智能化安全隐患可能危及生命

经研究发现，现在的新车正变得越来越“聪明”。不会停车?启用自动泊车系统，双手可完全脱离方向盘;长时间驾驶，右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速，还能在有追尾危险时发出警报……汽车已经成为名副其实的“轮子上的电脑”。据统计，2014年的汽车上的电脑，至少车载100台电脑，运行6000万行代码，每小时交换25MB数据。智能化和联网化带来了诸如智能导航、自动驾驶、自动泊车、车与车连接、远程控制、无人驾驶等轻松、经济、便捷、愉悦和智能体验。

然而，在享受汽车智能化带来便捷和舒适的同时，信息安全问题也正在潜伏和集聚。2014年，互联网实验室与360公司发布我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为，传统产品在智能化进程中将不可避免地面对信息安全问题。传统手机在智能化之前很少有信息安全问题，智能手机产业爆发以后，随之而来的是大量的手机病毒、恶意攻击和个人资料泄露。汽车业同样面临此问题，在智能汽车全面兴起后，病毒、恶意攻击、隐私泄露等安全隐患将如影随形。

对于当今汽车而言，汽车电子技术应用领域之广泛可能远远超乎人们的想象，仅就关乎行车安全范畴的应用实例而言，诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等。随着大量基于电脑的智能和联网功能应用于汽车，汽车的大多数功能都是由电子设备和软件控制的，甚至汽车的转向、刹车和油门的控制都有软件和电子系统参与。毫无疑问，这些自动控制系统带来更好驾驶体验的同时，也增加了被黑客攻击的风险，其所引发的后果或许会危及生命。

智能汽车寻求突破之路

2015年2月，美国通用汽车公司OnStar系统被曝安全漏洞，黑客可以利用来远程操控汽车;360宣布发现了特斯拉应用程序的缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。

同年2月份，宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵，在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门，该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌，大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。

在6月份的HackPWN 2015启动仪式上，安全专家利用发现的比亚迪汽车云服务平台漏洞，在没有钥匙的情况下，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵，从开始操作到成功破解，只花了不到2分钟的时间。据悉，此次利用的比亚迪安全漏洞，存在于比亚迪云服务系统中，会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

频发的安全漏洞和黑客攻击事件表明，汽车的信息系统安全正在直接影响汽车安全，危及公共安全、人身和财产安全。据悉，到2020年，约90%的新车将能够实现联网。专家预计，随着汽车各项功能都进行联网，汽车会变得越来越不安全。国内安全专家表示，如今黑客要入侵一辆车，不需要再进入车辆内，只要侵入娱乐控制台等单个部件，就能够取得成功。汽车安全和生命息息相关，因而汽车网络安全相比其他网络安全问题更加严峻，更应重视和关注。

对于一些车企通过打补丁的方式来修复漏洞问题，国际安全专家和行业分析师认为，通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略，而且最终将被证明是无效的。他们认为，只要能确保车辆不被植入芯片或是改写OBD，那么通过汽车厂商的努力，通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。

首先是提高汽车控制系统的安全，包括车内CANBUS系统增加防火墙的设备，更加踏实的做法是将ECU部分提高权限，拒绝车外信息的命令，不过这样的做法也会导致无法实现远程启动、防盗的功能。

还有就是将汽车控制系统与车载信息系统完全分开，即两套系统来运行，这样即便遭遇入侵，也只是影响到娱乐系统或是互联网系统，对车辆本身没有任何控制能力，但现在的车企都在整合两套系统，“回到从前”应该不是最佳之策。

成立安全联盟解决汽车信息安全问题

“传统的安全防护已经无法解决万物互联时代的安全问题。”齐向东强调，360提出用数据驱动安全来解决未来的安全问题。同时齐向东透露，360正联合多家机构和车企，筹备成立中国车联网安全联盟。齐向东介绍，联盟将集合全社会的网络安全能力，跨行业间广泛技术交流和合作、推动产业和技术创新，共同面对和解决汽车的信息系统安全。

据悉，中国车联网安全联盟将推动汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全，并推动建立相应规范、标准和体系;推动汽车行业与网络安全行业合作，共同应对和解决不断变化的信息系统安全问题;吸收和帮助第三方的安全研究人员一起参与汽车信息系统安全问题研究和解决。

时代在进步，科技也在进步，当黑客已经可以替你踩刹车的时候，智能汽车和司机就应该想想办法了。所以，在畅想车联网带来的便利和庞大的市场时，更要时刻注意安全问题，因为汽车不同于一般的商品，失去了安全性，一切智能化都只是一纸空谈。