智车优行：四大破解途径威胁汽车智能化

作为国内造车团队的代表者之一，智车优行联合创始人季申在2月26日由《AutoR智驾》与雅森国际共同主办的“第六届中国汽车消费论坛暨互联网汽车创新峰会”上表示，不同于传统汽车在安全设计上的硬件思维，智能汽车的安全性在于可以通过技术防范事故于未发生之前，在这个前提下，加上立法和安全意识的普及，普遍担忧的黑客入侵等问题并不如想象的那么严峻。　万物互联时代的汽车智能网络安全

我们首先来看一下市场上大多数用户对于汽车安全的概念。如果去搜索引擎搜索一下“汽车安全”，会发现更多的信息主要来自于汽车的材料、汽车的结构、汽车所采用的一些力学上的技术，来如何避免撞击时候的驾驶员的安全以及避免撞击时候的损失等等方面。

我认为这是一种被动安全，即停留在汽车本身钢度结构上的安全。但是随着互联网技术在汽车上的应用，我们会发现更多安全新闻出现了。例如去年被热炒的，JEEP汽车被美国两个工程师通过远程攻击进行了远程操控。比亚迪在去年也有一个被漏洞入侵的新闻。在一些黑客大会上，我们也经常能够看到特斯拉、Smart被拉出来进行攻击演示。

随着汽车形成车联网，我们发现安全不仅仅局限于汽车内部的硬件和软件，而是要考虑怎么防护来自外部的攻击。我们认为有必要重新定义汽车安全。

在比较传统的概念中，安全主要依靠车身的材料、结构，例如过去汽车界经常衡量的碰撞指标。

但随着汽车电气的发展，新车的ADAS系统，通过车身上的辅助传感器、摄像头这，来提前发现安全隐患，避免撞击；发现车道偏离，避免横向的汽车碰撞。这在大量高级轿车上已经被广泛应用，而且在国产车型上应用也已经比较广泛。

保证车载系统通过WiFi或者移动网络，像3G、LTE与互联网连接时的安全性，保证车载系统免收本地及远程的恶意攻击，把汽车安全的范围扩大了也深化了。

汽车连上互联网之后，我们更多会考虑到带来怎样的伤害，忽略了其他安全领域的新机遇。这其中包含四点：

第一点，通过大数据的分析，我们可以知道路段的拥堵状况以及交通状况。在过去的两、三年北京经常会发生暴雨，导致一些地段积水很严重，甚至有些人因为车在积水中开不出来而导致人身伤亡。有了大数据之后，我们可以及时发现城区交通环境的变化。

如果有地方发生了大水或路段塌陷，或者是一些非常严重的交通事故，我们可以及时把信息通过推送或短信的方式，让所有的驾驶员知悉，从而避免交通事故再次发生。

第二点，通过大数据分析可以去了解驾驶员的驾驶习惯，他的身体状态，以及对驾驶模式进行纠正。有些驾驶员驾车比较鲁莽，喜欢急刹车或者急加速，当他开到一个比较拥堵或者行人比较多的路段，比如学校附近，系统就可以让油门自动轻一点，踩下去不会马上加速，或者延迟加速。

第三，通过车联网技术，比如说V2X、V2V，实现交通信号灯或者指示牌等装置智能化。比如说在红绿灯装上传感装置，车开到红灯路口时，想闯红灯也闯不过去，系统会直接把车辆动力降下来。

第四，防患于未然。我们经常发现一些交通事故源于爆胎，或者车开到一半抛锚。这些事故的发生是由于车的一些隐患，可能是早几天或者早几个月已经有了，但驾驶员没有感知到。

通过车联网技术，车辆会不停把零部件的运行状态上传到数据库，云端针对数据进行分析，发现是不是有异常情况。包括开车时的加速、减速、刹车等，从这些经常操作的动作，也可以判断出是不是有状况了。系统此时就可以给驾驶员发出信息，告诉他哪个部位已经有了安全隐患，要去什么地方更换检修。这也避免了部件损坏导致的交通事故。

除了提升行驶安全的四个方面，我们再看一下现在所能知道的一些互联网所带来的安全挑战。这些挑战目前有四种。

第一是暴力拆解。有一款非常著名的电动车，被一个美国人在家把车拆了，接上网线，通过车内系统欺骗了特斯拉的云端。

第二，越来越多的产品可以通过手机远程操控汽车。黑客通过手机获得车主的验证信息，从而达到远程操控汽车的目的。

第三，通过车载娱乐系统的网络端口控制车辆，JEEP就是因为车机端开放了一个可以匿名登录的远程操控端口，使两位工程师可以远程登录到车机进行操作。

第四，可以通过汽车与服务器连接的服务器一端，通过技术手段，获取大量的数据，获取用户的账号信息等。

通过设想这些破解的方式，也许有人会感觉汽车连上互联网之后挺可怕的，一不小心就被人劫持了，或者被人远程操控。有人还会有疑问，是不是要把车连上互联网？，

但我们认为，其实也没有那么可怕，跟大家分享四点。

第一，以前我们用银行卡，后来网络银行出现了，一开始遭到大家的反对，有人觉得网络容易被黑客攻破，用网络银行会让大笔钱被网络划走。实时是不仅没有大规模发生这些情况，大家反而非常享受网络银行的便利性和高效率。

汽车也是一样。汽车连上车联网之后，对应的安全的系数会越来越高，被入侵的门槛也会越来越高，它会变得更加牢固、更加稳定、更加安全。

第二，车厂是一个比较封闭的体系，所以对源代码的管控比较严格，不会轻易泄露，黑客不会轻易得到源代码进行研究，这一点是可以放心的。

第三，阿里、360等互联网公司的加入，必然会取弥补车厂在网络安全经验上的不足，势必会使车联网变得更加安全。

第四，法规正在逐步健全，黑客攻击一辆车，也要承担相应的法律成本，甚至会被判刑、会被送进监狱。

最后我们来分析一下，在产品开发过程中，怎么去考量安全。我认为可以分为四点。

第一，产品设计阶段，需要搭建一个完善的安全架构，在软件和硬件方面双管齐下。服务器需要防火墙，车机本身的系统升级需要签名验证。

第二，在产品开发的过程中，要有严格的保密措施，要建立编码的安全规范。不能随心所欲，必须要有安全规范。

第三，产品测试中必须把网络安全作为重点纳入试验，确保产品的安全性。

第四，车辆投放市场之后，安全工作并没有结束，反而是安全工作的开始。车上市之后就暴露在外界环境中，容易被攻击，而这才是安全工作真正的开始。这个时候我们需要建立监控机制，随时发现市面上的安全隐患和安全漏洞，系统随之进行升级，发现问题马上更新。

除了开发环节，作为汽车制造商要有一个开放的心态。要与网络安全机构多学习、多交流。在互联网行业里有很多白帽子，他们喜欢给市面上的网络产品纠错，这个时候我们要以开放的心态接受。提出来的建议问题，我们要想办法去改进，而不是拒绝他们，说他们是不对的。

我们也要一起建立行业标准，建立安全可靠的车联网生态。类似美国汽车工程协会最近刚发布的指导文件，指导汽车厂商搭建一个可靠的网络安全架构，这是非常有益的事情。随着互联网技术加入汽车，未来的互联网智能汽车将不仅是环保的，不仅是智能的，也将会是更加安全的。