相信即使是還沒有看過《速8》的鵬友，也對此有所耳聞；看過的鵬友，一定對大Boss操控全城汽車圍追堵截核彈發(fā)射器的場面而震驚：稍動纖纖玉指，幾乎全城的汽車便橫沖直撞的失去了控制，成為了她手中致命的攻擊武器。聽到這里鵬友們是不是也都驚呆了呢？

 

 

        But! 您可千萬別以為這是電影中的一個大bug，這是一個非常嚴肅的問題： 隨著汽車電動化、智能化和網(wǎng)聯(lián)化的不斷發(fā)展，在不久的將來，智能網(wǎng)聯(lián)汽車全面普及的時候，電影中的場景也許真會在我們現(xiàn)實生活中復現(xiàn)！以追求安全為己任的智能網(wǎng)聯(lián)汽車，真的足夠安全嗎？

 

        危機重重

 

        其實，自從智能網(wǎng)聯(lián)汽車成為汽車行業(yè)的熱點以后，與之相關(guān)的安全問題一直是各方熱議的焦點話題。

 

        早在2014年，中國工程院院士郭孔輝就對車聯(lián)網(wǎng)安全風險表達了擔憂：一些簡單的設備加上手機軟件就可以對智能汽車進行控制，讓汽車在駕駛途中突然熄火，可以打開后備廂進行偷竊，任何會使用手機的人都可能成為汽車黑客，這將會是災難性的。

 

        QNX大中華區(qū)總代表張人杰認為：未來智能駕駛走到終端即無人駕駛，而無人駕駛階段必然要輔助一定的通訊手段，這其中安全是最大的問題，如果不能解決根本的通信安全問題，無人駕駛本身的可用性基本上就是空談。

 

        事實上，最近一段時間汽車被黑的問題集中爆發(fā)。例如克萊斯勒車機系統(tǒng)被黑客破解事件，黑客通過無線連入車機，無論何時何地，只需要一臺筆記本，就可以控制車輛剎車，轉(zhuǎn)向換擋等功能。而研究人員通過特斯拉Model S存在的漏洞打開車門并開走，同時還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。除此之外，通過OBD、車機系統(tǒng)、遙控鑰匙等入口入侵車輛的事件也層出不窮。

 

        應對：車聯(lián)網(wǎng)安全策略

 

        隨著未來車輛智能化程度不斷提高，會有越來越多的新功能加入，汽車可能會存在的網(wǎng)絡安全漏洞也越來越多，解決起來會越來越麻煩。即便如此，很多企業(yè)和組織也相繼提出了車聯(lián)網(wǎng)安全方面的策略。

 

 

        英特爾

 

        英特爾作為一家處理器制造商，為此創(chuàng)建了汽車安全審查委員會，設計安全標準，將整個汽車工業(yè)“從設計到上路”的全過程，進行安全實踐。英特爾總結(jié)了15種下一代汽車中“最具被黑客攻擊可能性的”組件，包括剎車和轉(zhuǎn)向引擎控制單元、遙控鑰匙以及車載診斷單元等。英特爾認為未來汽車安全應該依靠防火墻提供持續(xù)的威脅分析，使用空中接口進行更新，并且呼吁全社會應對各種有組織犯罪的威脅。英特爾的目標是在2050年消除汽車安全事故。

 

 

        華為

 

        華為謝爾德實驗認為，為了應對車內(nèi)及車外的各種安全威脅，需要新型層級安全架構(gòu)確保車機異種網(wǎng)絡安全隔離。最外層防線通過加強車與外界(V2X)的認證技術(shù)減少來自外部的各種網(wǎng)絡攻擊；第二道防線可采用防火墻與智能檢測技術(shù)，實現(xiàn)車內(nèi)娛樂、導航等系統(tǒng)與車機內(nèi)網(wǎng)的安全隔離、訪問控制及異常檢測。已有車機架構(gòu)缺乏必要的安全機制，無法避免黑客由外至內(nèi)的滲透攻擊，需要重新構(gòu)建層級聯(lián)動的安全架構(gòu)，實現(xiàn)對安全敏感CAN(Controller Area Network)網(wǎng)段與關(guān)鍵ECU(Electronic Control Unit)元件的層層防護。

 

 

        小鵬汽車

 

        小鵬汽車在設計之初已經(jīng)將網(wǎng)聯(lián)安全作為重要考慮因素，并在設計和開發(fā)過程中，不斷完善安全策略。

 

        網(wǎng)聯(lián)安全策略遵循兩個基本原則：

 

        1、車輛控制網(wǎng)絡與車載娛樂網(wǎng)絡實行準物理隔離策略。保證系統(tǒng)網(wǎng)絡的風險不會衍生出危害駕駛安全的問題。

 

        2、系統(tǒng)間通信實行嚴格的車輛身份認證和用戶權(quán)限鑒定策略。保證即便出現(xiàn)單一車輛或單一模塊的安全漏洞，也不會在用戶間擴散導致群體安全問題。

 

        在這兩個基本原則之上，設計了覆蓋云、管、端的整套安全解決方案。

 

        1、在云端，基于完整的阿里云盾安全體系，使用安全認證、安全加密、入侵檢測和防御系統(tǒng)以及防火墻技術(shù)確保云服務安全性。結(jié)合機器學習和大數(shù)據(jù)分析，監(jiān)控和預測可能發(fā)生的安全事件。

 

        2、在通信鏈路上，使用了HTTPS雙向加密技術(shù)和接口訪問授權(quán)體系，在高風險功能通信協(xié)議上使用國密算法和強認證的APN專線。

 

        3、在汽車終端，CAN總線和車載網(wǎng)絡實行準物理隔離；另外車載控制終端使用硬件加密安全芯片存儲證書、密鑰、用戶密碼等關(guān)鍵敏感信息；車載系統(tǒng)通過應用加固、混淆和權(quán)限控制體系保證系統(tǒng)做到防重放、防篡改、防調(diào)試。

 

 

        除此之外，通過安全OTA(over-the-air)系統(tǒng)，小鵬汽車擁有了在線升級和及時修復漏洞的能力。

 

        在自身系統(tǒng)安全建設的同時，小鵬汽車還與第三方安全機構(gòu)合作，進行安全風險評估、方案評審、沙盤演練和生產(chǎn)環(huán)境滲透，共建網(wǎng)聯(lián)安全堡壘。

 

        智能網(wǎng)聯(lián)汽車是一個便利和風險并存的技術(shù)和產(chǎn)品，但是我們不能因為存在安全風險就放棄技術(shù)開發(fā)。通過技術(shù)的進步和創(chuàng)新，不斷豐富和完善其信息安全策略，降低安全風險，提高對社會的便利程度，才是目前相關(guān)行業(yè)和企業(yè)應當選擇的道路；同時，全行業(yè)和政府相關(guān)部門也應當共同行動，朝著制定統(tǒng)一標準和規(guī)范的方向努力。

 

        我們相信在將來的某一天，智能互聯(lián)網(wǎng)汽車一定能夠自由安全地行駛在公共道路上！

 

作者：小鵬汽車