毫不夸張地說2015年為互聯網汽車的元年國內外IT汽車廠商紛紛致力于汽車智能化智能汽車正在成為新的行業風向標但是汽車聯上網后車輛信息安全風險也會增加普華永道預測全球車聯網市場中汽車安全市場增長速度最快2015年全球汽車安全市場規模將達到138.6億美元到2020年這一數字將增長至538.9億美元同時也應看到科技進步之路難免會一波三折不能因噎廢食相反我們應該積極尋求應對之策理清其背后的安全風險并加以防范保障用戶利益社會公共安全以及產業健康發展

產業鏈各方掘金互聯網汽車

據《2015年車聯網研究報告》顯示2015年全球車聯網市場規模將達到362.8億美元到2020年全球車聯網市場規模將達到1311.3億美元

國內互聯網汽車發展得如火如荼東風汽車2014年就與華為合作在汽車電子智能汽車IT/ICT信息化建設等領域展開跨界合作北汽集團則與樂視攜手以樂視汽車生產廠商的身份在智能汽車競爭中占據一席之地上汽集團與阿里合作同時開發無人駕駛功能一汽集團也于今年4月發布了智能汽車摯途戰略江淮汽車計劃于2020年進入3.0時代海馬汽車也于今年3月正式發布了移動互聯人車生態系統今年7月長城汽車表示將50.33億元用于發展智能汽車項目

與此同時互聯網巨頭也都將車聯網當作未來的核心項目今年1月百度公布了新版車聯網解決方案CarLife3月阿里聯手上汽集團子公司合資設立10億元互聯網汽車基金不久后騰訊富士康和諧汽車簽署協議欲共同打造互聯網+智能電動車平臺

電信運營商也沒閑著中國電信將車聯網等業務作為集團轉型的主要業務之一中國移動將在今年借助4G網絡大力推進車聯網業務中國聯通也表示成立專門公司運營車聯網

安全將成互聯網汽車軟肋

最近多起智能汽車被黑客入侵事件讓智能汽車網絡安全成為公眾關注的焦點2011年至今白帽子漏洞報告平臺烏云上共提交有關車企網站的漏洞達58個其中近一半的漏洞都可能造成網站用戶的信息泄露背后涉及百萬車主的信息安全

今年3月烏云平臺曝光了比亞迪智能汽車的一個漏洞黑客通過該漏洞或將導致汽車被黑客完全控制該漏洞為云服務存在嚴重安全漏洞黑客可以編寫程序獲取任意車主的信息如姓名車牌號車架號身份證號第二聯系人姓名手機號和控制密碼6月HackPWN安全極客狂歡節啟動儀式上安全專家利用發現的比亞迪汽車云服務平臺漏洞在沒有鑰匙的情況下成功利用電腦先后實現了遠程開鎖鳴笛閃燈開啟天窗等行為從開始操作到成功破解只花了不到兩分鐘的時間

除了國產品牌汽車國外大牌汽車廠商更是頻頻被曝安全漏洞今年1月德國的一份報告顯示寶馬汽車公司的互聯駕駛系統存在安全漏洞黑客利用這一漏洞可在幾分鐘內無線開啟汽車的車門7月初路虎攬勝因車載系統的漏洞可能導致車門被遠程開啟而在美國發出召回聲明7月底菲亞特克萊斯勒公司宣布由于存在軟件故障黑客可以通過這些漏洞控制汽車的關鍵功能此后通用汽車的OnStar被曝存在安全漏洞8月美國拉斯維加斯舉行的黑帽子大會上兩名研究人員公布了特斯拉ModelS系統存在的六個重大安全漏洞此后美國加州大學圣地亞哥分校宣布他們成功入侵2013雪佛蘭跑車他們通過攻擊車載自動診斷系統接口處插入的裝置來攻破汽車的安防系統之后通過發送信息來控制雨刷器并最終在汽車低速行駛時控制了其剎車系統整個行業應該認識到這些前所未有的新興威脅

利用車聯網系統軟件的漏洞

智能汽車的信息控制系統帶來的網絡連接隱含了系統漏洞為安全埋下隱患汽車內部各系統相互聯通使外來攻擊有了跨越系統的路徑而各系統間通信依靠的仍是創立于20世紀80年代的計算機協議不具備驗證消息來源的能力原美國國防部高級研究項目局網絡安全研究負責人派特爾扎特克說汽車系統的整體安全水平可能比目前計算機操作系統的安全狀況落后15或20年

通過攻破與車聯網相關聯的智能手機智能手表或者是云端數據庫等進入車聯網

如通過網絡不慎下載病毒會將以往PC手機互聯網時代的安全威脅帶到汽車領域特斯拉汽車就是通過手機應用程序來遠程控制汽車進行開啟車門開關空調等操作未來隨著智能可穿戴設備的快速發展與普及智能眼鏡手環車鑰匙等便攜式可穿戴設備也可以與汽車實現連接對汽車進行控制此外有分析稱汽車最大的網絡安全隱患在云端一組服務器可以監控成千上萬輛汽車的位置行駛路線甚至可以被用來操控制動裝置和發動機

車載診斷系統OBD或是造成汽車網絡風險的一個重要源頭

缺少私有加密協議而采用保護性差的開放通用協議是OBD最普遍的安全問題而代碼沒有采用反逆向措施和用戶數據泄露是汽車應用最常見的安全問題與潛在風險現在許多汽車廠商為了創造更好的互聯體驗給予OBD更多權限比如剎車等黑客可以通過OBD往網絡里寫一些數據包攻擊這輛車

互聯網汽車需練金鐘罩

車聯網產業要想健康發展就必須解決智能汽車的安全問題否則出于對安全的考慮消費者將不會主動接受智能汽車和各種智能汽車系統車聯網產業的發展必將因此受阻

立法先行為智能汽車提供安全保障

要結合互聯網智能汽車帶來的安全交通責任認定等問題制修訂相關法規從法律上對生產使用互聯網智能汽車進行規范同時逐步建立和完善相關標準創新網絡化管理手段和方式依托先進信息技術對互聯網智能汽車進行管理

2014年10月美國國家標準與技術研究院制定《車聯網網絡攻擊防護安全框架》今年兩位美國參議員提議在汽車的程序中提供更多的防入侵保護尤其是在那些可能危及生命安全的關鍵零部件為此他們還特別提出了一個汽車監控法案歐盟智能交通系統實施計劃和2010/40/EU指令明確了智能交通應用系統必須使用最小化的數據限制數據的使用并對用戶數據進行匿名化和集成化處理以保證車聯網的安全

成立專職部門負責汽車網絡安全

在2013年美國國家公路交通安全管理局已經認識到汽車內需要安置不兼容系統并設立了專門機構負責車輛網絡安全問題澳大利亞政府于2011年成立了交通與設施常務委員會以負責智能交通的推廣與實施其中安全防護和隱私保護一直是智能交通實施中的核心問題

產業聯盟合作助智能汽車發展良性循環

智能汽車是一條完整的生態鏈因此以互聯網企業和汽車企業為主體組建產業聯盟吸引更多的汽車企業和互聯網企業參與更好地發揮兩者的技術優勢形成合力同時還應發揮政府部門的引導作用并以特殊產業政策給予支持比如美國汽車制造商聯盟和全球汽車制造商協會就成立了共同機構以共享對汽車安全構成威脅的網絡安全信息

智能汽車時代需打造自主芯片和核心技術

智能汽車的核心技術相對還較缺失關鍵零部件先進傳感器技術全部來自國外長期被國外企業所壟斷芯片在汽車領域的用途非常廣泛沒有芯片汽車就無法運行除了常見的多媒體娛樂系統智能鑰匙和自動泊車系統外芯片還廣泛應用在汽車發動機和變速箱控制系統安全氣囊駕駛輔助等系統中堪稱汽車的神經出于網絡安全的考慮車聯網的芯片軟件等應盡可能國產化