相信即使是還沒有看過《速8》的鵬友，也對此有所耳聞；看過的鵬友，一定對大Boss操控全城汽車圍追堵截核彈發射器的場面而震驚：稍動纖纖玉指，幾乎全城的汽車便橫沖直撞的失去了控制，成為了她手中致命的攻擊武器。聽到這里鵬友們是不是也都驚呆了呢？

 

 

        But! 您可千萬別以為這是電影中的一個大bug，這是一個非常嚴肅的問題： 隨著汽車電動化、智能化和網聯化的不斷發展，在不久的將來，智能網聯汽車全面普及的時候，電影中的場景也許真會在我們現實生活中復現！以追求安全為己任的智能網聯汽車，真的足夠安全嗎？

 

        危機重重

 

        其實，自從智能網聯汽車成為汽車行業的熱點以后，與之相關的安全問題一直是各方熱議的焦點話題。

 

        早在2014年，中國工程院院士郭孔輝就對車聯網安全風險表達了擔憂：一些簡單的設備加上手機軟件就可以對智能汽車進行控制，讓汽車在駕駛途中突然熄火，可以打開后備廂進行偷竊，任何會使用手機的人都可能成為汽車黑客，這將會是災難性的。

 

        QNX大中華區總代表張人杰認為：未來智能駕駛走到終端即無人駕駛，而無人駕駛階段必然要輔助一定的通訊手段，這其中安全是最大的問題，如果不能解決根本的通信安全問題，無人駕駛本身的可用性基本上就是空談。

 

        事實上，最近一段時間汽車被黑的問題集中爆發。例如克萊斯勒車機系統被黑客破解事件，黑客通過無線連入車機，無論何時何地，只需要一臺筆記本，就可以控制車輛剎車，轉向換擋等功能。而研究人員通過特斯拉Model S存在的漏洞打開車門并開走，同時還能向Model S發送“自殺”命令，在車輛正常行駛中突然關閉系統引擎。除此之外，通過OBD、車機系統、遙控鑰匙等入口入侵車輛的事件也層出不窮。

 

        應對：車聯網安全策略

 

        隨著未來車輛智能化程度不斷提高，會有越來越多的新功能加入，汽車可能會存在的網絡安全漏洞也越來越多，解決起來會越來越麻煩。即便如此，很多企業和組織也相繼提出了車聯網安全方面的策略。

 

 

        英特爾

 

        英特爾作為一家處理器制造商，為此創建了汽車安全審查委員會，設計安全標準，將整個汽車工業“從設計到上路”的全過程，進行安全實踐。英特爾總結了15種下一代汽車中“最具被黑客攻擊可能性的”組件，包括剎車和轉向引擎控制單元、遙控鑰匙以及車載診斷單元等。英特爾認為未來汽車安全應該依靠防火墻提供持續的威脅分析，使用空中接口進行更新，并且呼吁全社會應對各種有組織犯罪的威脅。英特爾的目標是在2050年消除汽車安全事故。

 

 

        華為

 

        華為謝爾德實驗認為，為了應對車內及車外的各種安全威脅，需要新型層級安全架構確保車機異種網絡安全隔離。最外層防線通過加強車與外界(V2X)的認證技術減少來自外部的各種網絡攻擊；第二道防線可采用防火墻與智能檢測技術，實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測。已有車機架構缺乏必要的安全機制，無法避免黑客由外至內的滲透攻擊，需要重新構建層級聯動的安全架構，實現對安全敏感CAN(Controller Area Network)網段與關鍵ECU(Electronic Control Unit)元件的層層防護。

 

 

        小鵬汽車

 

        小鵬汽車在設計之初已經將網聯安全作為重要考慮因素，并在設計和開發過程中，不斷完善安全策略。

 

        網聯安全策略遵循兩個基本原則：

 

        1、車輛控制網絡與車載娛樂網絡實行準物理隔離策略。保證系統網絡的風險不會衍生出危害駕駛安全的問題。

 

        2、系統間通信實行嚴格的車輛身份認證和用戶權限鑒定策略。保證即便出現單一車輛或單一模塊的安全漏洞，也不會在用戶間擴散導致群體安全問題。

 

        在這兩個基本原則之上，設計了覆蓋云、管、端的整套安全解決方案。

 

        1、在云端，基于完整的阿里云盾安全體系，使用安全認證、安全加密、入侵檢測和防御系統以及防火墻技術確保云服務安全性。結合機器學習和大數據分析，監控和預測可能發生的安全事件。

 

        2、在通信鏈路上，使用了HTTPS雙向加密技術和接口訪問授權體系，在高風險功能通信協議上使用國密算法和強認證的APN專線。

 

        3、在汽車終端，CAN總線和車載網絡實行準物理隔離；另外車載控制終端使用硬件加密安全芯片存儲證書、密鑰、用戶密碼等關鍵敏感信息；車載系統通過應用加固、混淆和權限控制體系保證系統做到防重放、防篡改、防調試。

 

 

        除此之外，通過安全OTA(over-the-air)系統，小鵬汽車擁有了在線升級和及時修復漏洞的能力。

 

        在自身系統安全建設的同時，小鵬汽車還與第三方安全機構合作，進行安全風險評估、方案評審、沙盤演練和生產環境滲透，共建網聯安全堡壘。

 

        智能網聯汽車是一個便利和風險并存的技術和產品，但是我們不能因為存在安全風險就放棄技術開發。通過技術的進步和創新，不斷豐富和完善其信息安全策略，降低安全風險，提高對社會的便利程度，才是目前相關行業和企業應當選擇的道路；同時，全行業和政府相關部門也應當共同行動，朝著制定統一標準和規范的方向努力。

 

        我們相信在將來的某一天，智能互聯網汽車一定能夠自由安全地行駛在公共道路上！

 

作者：小鵬汽車