近日，美國大片《速度與激情8》熱映，在片中眾多自動駕駛汽車被黑客所操控引發(fā)了車聯(lián)網(wǎng)行業(yè)的廣泛關(guān)注。在這場“僵尸車大戰(zhàn)”中，網(wǎng)絡恐怖分子在操作室內(nèi)指揮技術(shù)人員對三公里內(nèi)的1000余輛車進行黑客入侵，并控制汽車在街頭橫沖直撞，成為殺人武器。車聯(lián)網(wǎng)安全再次引發(fā)行業(yè)思考。

眾所周知，車聯(lián)網(wǎng)發(fā)展的終極形態(tài)是無人駕駛，但目前車聯(lián)網(wǎng)的發(fā)展存在眾多安全隱患。在《速度與激情8》恐怖場景也會出現(xiàn)現(xiàn)實生活中，近年來網(wǎng)絡安全人員針對車聯(lián)網(wǎng)的攻擊測試案例，反映了車聯(lián)網(wǎng)在應用中面臨的巨大安全威脅。2011年，美國車聯(lián)網(wǎng)安全研究人員，通過蜂窩網(wǎng)絡、藍牙等無線接入的方式入侵了車內(nèi)系統(tǒng)。2013年在拉斯維加斯黑客大會上，兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統(tǒng)，實現(xiàn)了車輛行駛時，突然制動，使車輛剎車失靈等一系列操作。

針對車聯(lián)網(wǎng)安全攻擊事件還有很多，筆者通過對車聯(lián)網(wǎng)發(fā)展的了解，將車聯(lián)網(wǎng)安全歸結(jié)為六大威脅：

車聯(lián)網(wǎng)安全威脅之一—車載診斷系統(tǒng)接口(OBD)易遭黑客攻擊

車載診斷系統(tǒng)(OBD)被作為汽車智能化的入口，可以檢測整輛汽車的狀態(tài)，得到了車企的青睞。但是，OBD安全問題是車企廠商心頭刺，OBD接口作為汽車ECU與外部進行交互的唯一接口，存在安全漏洞，攻擊者可通過OBD接口，發(fā)送惡意指令，例如發(fā)動機熄火，惡意轉(zhuǎn)動方向盤，達到車毀人亡的目的。

車聯(lián)網(wǎng)安全威脅之二—車內(nèi)無線傳感器存在安全漏洞

目前很多汽車廠商都配備傳感器網(wǎng)絡通信的設備，以提高用戶的便捷體驗。但是這些設備通過無線互聯(lián)系統(tǒng)連接，黑客可以利用攻擊。由汽車安全分析機構(gòu)發(fā)布的報告顯示，黑客可以利用無線互聯(lián)系統(tǒng)的漏洞進入車輛的控制系統(tǒng)，獲取汽車的實時數(shù)據(jù)，控制車輛的部分功能。

車聯(lián)網(wǎng)安全威脅之三—車載總線網(wǎng)絡CAN、LAN采用標準網(wǎng)絡易遭黑客攻擊

目前，車載的總線通信主要采用CAN、LAN兩種總線方式。CAN總線主要為解決現(xiàn)在汽車中眾多的電控模塊(ECU)之間的數(shù)據(jù)交換而開發(fā)的一種串行通訊協(xié)議，連接發(fā)動機ECU、ABS、安全氣囊，組合儀表等。而LIN總線是一種新型低成本的開放式串行通訊協(xié)議，主要連接車門鎖、電動車窗、后視鏡、胎壓監(jiān)測等輔助CAN通訊協(xié)議，但兩種協(xié)議都是開放式的標準網(wǎng)絡，存在眾多的安全隱患，容易遭到黑客攻擊。

車聯(lián)網(wǎng)安全威脅之四—車載應用存在安全隱患

車聯(lián)網(wǎng)時代，汽車就變成了一臺能跑的電腦。我們可以通過車載電腦系統(tǒng)實現(xiàn)娛樂，導航，交通信息等服務。但目前的車載電腦系統(tǒng)常采用嵌入式Linux、QNX、Andrioid等操作系統(tǒng)，存在被入侵、控制的風險。黑客利用車載電腦系統(tǒng)可能存在的漏洞，進行惡意代碼傳播、植入或攻擊，從而會導致車載電腦系統(tǒng)異常甚至接管控制汽車。

車聯(lián)網(wǎng)安全威脅之五—車聯(lián)網(wǎng)網(wǎng)絡連接存在安全風險

汽車廠商為了實現(xiàn)車聯(lián)網(wǎng)，通常通過WiFi、移動通信網(wǎng)等無線通信手段與其他車輛，互聯(lián)網(wǎng)等進行互聯(lián)，而這種無線通信方式等于將汽車的網(wǎng)絡系統(tǒng)暴漏在互聯(lián)網(wǎng)上，黑客很容易通過無線通信的漏洞，攻擊汽車聯(lián)網(wǎng)系統(tǒng)，這不可避免的為車聯(lián)網(wǎng)帶來的安全風險。

車聯(lián)網(wǎng)安全威脅之六—車域網(wǎng)絡通信協(xié)議安全防護措施不足

車域網(wǎng)絡通信是車聯(lián)網(wǎng)信息傳輸?shù)年P(guān)鍵。據(jù)了解，目前車域網(wǎng)絡協(xié)議安全防護措施較弱，如CAN、LIN由于應用在相對封閉的環(huán)境，同時由于傳感計算能力有限，采用的安全防護措施較弱，只做簡單的校驗措施，黑客可以輕易通過傳感器進行信息采集。

目前，對于車聯(lián)網(wǎng)安全面臨的威脅，以匡恩網(wǎng)絡為首的物聯(lián)網(wǎng)安全廠商早已開始布局， 由“工控安全”起家的匡恩網(wǎng)絡，在車聯(lián)網(wǎng)安全防護方面將展現(xiàn)更多優(yōu)勢。希望這些安全企業(yè)引導著車聯(lián)網(wǎng)安全技術(shù)的進步,讓公路上的每一個人都會受益。