關(guān)注網(wǎng)絡(luò)安全：為汽車裝上“防火墻”

即使在今天，很多人對網(wǎng)絡(luò)黑客的認(rèn)知還停留在互聯(lián)網(wǎng)層面。幾乎每個(gè)人都知道給自己的電腦安裝殺毒軟件或者防火墻，卻從來沒有想過給自己的汽車安裝一個(gè)。當(dāng)然，這也沒什么不好，因?yàn)闆]有人的車被黑過，不過以后就不好說了...

-車被黑了會(huì)怎么樣？

目前，全球約有20%的車輛接入了互聯(lián)網(wǎng)。隨著車聯(lián)網(wǎng)和云服務(wù)的普及，10年內(nèi)80%的車輛將實(shí)時(shí)上線，與車輛相關(guān)的網(wǎng)絡(luò)服務(wù)將會(huì)更多。一旦車輛被非法攻擊和控制，后果可能非常嚴(yán)重:小到車內(nèi)乘客受到驚嚇，財(cái)產(chǎn)損失，生命安全受到威脅，甚至造成大規(guī)模傷亡。

-什么樣的車會(huì)被黑？

如果你的車已經(jīng)使用了10年以上，那么你真的不用擔(dān)心。如果你上個(gè)月剛買的新車是乞丐版的，連中控屏都沒有，那你也可以把心放進(jìn)肚子里。但是，如果你的車有一個(gè)巨大的屏幕，同時(shí)可以在線聽歌、看網(wǎng)頁，甚至可以用手機(jī)App控制千里之外的車的解鎖、天窗甚至點(diǎn)火系統(tǒng)，那么你可能真的需要小心了。這說明它不僅僅是一輛簡單的汽車，更是一個(gè)駕駛網(wǎng)絡(luò)終端。

說到這里，你可能明白了，黑客可以“黑”任何可以上網(wǎng)的設(shè)備！其實(shí)黑客早就這么干了，無敵了。不過好消息是，這些黑客都是致力于汽車網(wǎng)絡(luò)安全研究的“黑客”，攻擊那些汽車的目的就是研究它們的安全漏洞，尋找防范策略。

-汽車是如何被黑的？

“CAN總線”這個(gè)詞顯然是那些汽車“技術(shù)控制人員”所熟悉的。當(dāng)然，即使你不知道公共汽車是什么也沒關(guān)系，因?yàn)槟憧梢院唵蔚匕阉斫鉃槿祟惖纳窠?jīng)系統(tǒng)。人類所有的器官行為都需要通過神經(jīng)由大腦來控制，但有時(shí)候并不需要用到大腦——比如，如果對尸體的神經(jīng)系統(tǒng)施加一定的刺激，尸體也會(huì)產(chǎn)生一些反應(yīng)，甚至成為傳說中的“僵尸”。汽車的總線相當(dāng)于神經(jīng)系統(tǒng)，動(dòng)力總成、儀表、中控鎖等重要“器官”都與總線相連。在某種程度上，誰控制公共汽車，誰就能控制汽車。如果汽車被入侵者非法控制，就會(huì)變成“僵尸車”。

顯然，公交車的誕生要比車聯(lián)網(wǎng)和云服務(wù)早得多，所以很多廠商在設(shè)計(jì)公交車的時(shí)候都不會(huì)對公交車進(jìn)行保護(hù)——在他們眼里，車內(nèi)仍然是一個(gè)封閉的網(wǎng)絡(luò)，即使車聯(lián)網(wǎng)開放了，安全意識也沒有太大的提升。因此，這給黑客提供了一個(gè)非常容易進(jìn)入的“后門”。一旦他們通過網(wǎng)絡(luò)進(jìn)入車輛系統(tǒng)，那基本上就是一次扁平化的出行…

-如何防止車內(nèi)“黑”？

最簡單的方法:斷開網(wǎng)絡(luò)！沒錯(cuò)。如果你用物理手段讓車輛離線，那么不管黑客有多厲害，只要他不能和車輛取得聯(lián)系，他就不能“黑”你的車輛。然而，未來的汽車很可能會(huì)像你一樣依賴互聯(lián)網(wǎng)。你敢說現(xiàn)在沒有互聯(lián)網(wǎng)還能活嗎？我不相信！所以這種自我隔離顯然是不可取的。

既然不能斷網(wǎng)，就需要像電腦黑客一樣防御汽車黑客。首先，我們應(yīng)該為聯(lián)網(wǎng)汽車設(shè)計(jì)一個(gè)防火墻。這道防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線，相當(dāng)于古代城堡的護(hù)城河。很容易理解。誰的Windows系統(tǒng)沒有防火墻？在防火墻的背后，還需要構(gòu)建一個(gè)足夠安全的網(wǎng)關(guān)，保證總線上的各種數(shù)據(jù)協(xié)議不會(huì)被破壞。也就是說，即使黑客通過網(wǎng)絡(luò)突破防火墻，進(jìn)入車輛系統(tǒng)，也不能輕易通過總線控制車輛，相當(dāng)于敵人突破護(hù)城河后，守城門的部隊(duì)會(huì)將其拒之門外。

-市場上有這樣的產(chǎn)品嗎？

如果你想像買殺毒軟件一樣買汽車防火墻，那么無論你問誰，別人都會(huì)覺得你瘋了。但是，買不到不代表沒有。高舉免費(fèi)大旗，終結(jié)殺毒軟件支付時(shí)代的360，就已經(jīng)在這么做了。不要以為在這里看到了就又“套路”了。這當(dāng)然不是廣告。我剛才說了，車內(nèi)安全系統(tǒng)其實(shí)是一個(gè)2B的業(yè)務(wù)，所以打廣告沒什么意義，但是車輛的網(wǎng)絡(luò)安全確實(shí)需要大家關(guān)注。

這個(gè)30的系統(tǒng)實(shí)際上是防火墻和網(wǎng)關(guān)的結(jié)合。當(dāng)車輛受到攻擊時(shí)，系統(tǒng)通過云數(shù)據(jù)庫進(jìn)行判斷和響應(yīng)。同時(shí)，它將報(bào)告此類攻擊，并通知所有可能遭受此類攻擊的車輛進(jìn)行預(yù)警。為什么要依賴云？因?yàn)檐嚈C(jī)的運(yùn)算速度真的太慢了，如果你依靠車載芯片獨(dú)立完成，恐怕黑客在采取措施之前就已經(jīng)遙控你的車跑一圈新北了。

未來會(huì)有越來越多的汽車廠商與360這樣的安全服務(wù)商合作，將這些與車輛網(wǎng)絡(luò)信息安全相關(guān)的系統(tǒng)直接植入車輛系統(tǒng)。同時(shí)，這些系統(tǒng)和智能手機(jī)、智能汽車系統(tǒng)一樣，可以在OTA空中進(jìn)行升級，以應(yīng)對不斷變化的黑客手段。

總結(jié):

目前大家關(guān)心的車輛安全基本停留在主動(dòng)和被動(dòng)安全性能的層面，英文叫安全。對于互聯(lián)網(wǎng)來說，安全就是信息安全，英文叫安全。未來的智能汽車，作為行駛在路上的網(wǎng)絡(luò)終端，應(yīng)該兼具安全性和安全性。顯然，技術(shù)越先進(jìn)，需要擔(dān)心的事情就越多。人類文明不是在不斷的自我折騰中前進(jìn)嗎？