車聯(lián)網正在大跨步發(fā)展，但安全問題仍為最大難關

雖然相關的企業(yè)也一直在做產品的安全維護、升級，但是世界上本就沒有絕對安全的防火墻，人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。

11月9日訊 最新研究數(shù)據顯示，預計2016年年底中國全年累計汽車銷售將達到2619萬輛。屆時，汽車保有量將達到驚人的1.93億輛，這也是我國汽車保有量的最高數(shù)據。隨著國內汽車市場的逐漸飽和以及傳統(tǒng)造車技術的日趨成熟，整個汽車產業(yè)必將迎來一次升級和轉型，而如今飛速發(fā)展的車聯(lián)網，就是當下被國人寄予厚望的汽車產業(yè)突破口之一。

車聯(lián)網，具體來說指的是通過在汽車上集成的GPS定位，RFID(射頻技術)識別，傳感器、攝像頭和圖像處理等電子元件，按照約定的通信協(xié)議和數(shù)據交互標準，在V2V、V2R、V2H、V2I之間，進行無線通信和信息交換的大系統(tǒng)網絡，是能夠實現(xiàn)智能化交通管理、智能動態(tài)信息服務和車輛智能化控制的一體化網絡。

很多人將車聯(lián)網理解為汽車聯(lián)網，但實質上是每一輛汽車上的互聯(lián)系統(tǒng)，其機制類似于手機與手機系統(tǒng)的關系。經過架構信息平臺，車聯(lián)網能夠將ITS、物流、客貨運、危特車輛、汽修汽配、汽車租賃、企事業(yè)車輛管理、汽車制造商、4S店、車管、保險、緊急救援、移動互聯(lián)網等生態(tài)鏈整合。

國內車聯(lián)網現(xiàn)狀：只是簡單的將手機復制到了汽車上

現(xiàn)有的國內車聯(lián)網產品宣傳中，幾乎千篇一律的都是基于安卓系統(tǒng)的大尺寸觸摸屏，細想一下這些產品的實際功能實則智能手機都是可以實現(xiàn)的。而在大洋彼岸，美國的車聯(lián)網則與智能手機有著本質上的不同，它將交通中所有參與者的信息進行共享，從而讓整個交通體系更加智能更具效率，大幅減少事故和擁堵。

直觀點來說，車聯(lián)網應該實現(xiàn)的功能是：倒車時，系統(tǒng)會提醒后方是否有車輛駛過;在經過沒有信號燈的路口時，系統(tǒng)會警告視野盲區(qū)是否有車;在車聯(lián)網與自動駕駛相結合之后，車輛能夠通過車聯(lián)網獲取所有交通參與者的速度、方向、位置信息，以及交通信號燈、指示牌的信息，在系統(tǒng)的自動規(guī)劃之下，交通擁堵也將大幅減少。

而并非大多數(shù)人所認知的：可以通過車載平臺聊個微信、定個外賣、看看網頁、找個停車場。

而造成這一現(xiàn)象的原因也不難想到，現(xiàn)階段國內車聯(lián)網幾乎都是有互聯(lián)網公司主導，而互聯(lián)網公司還尚未擺脫熱衷于搶奪互聯(lián)網入口資源的習慣。這樣一來，現(xiàn)階段國內的車聯(lián)網尚停留在將車輛聯(lián)網，還并未真正實現(xiàn)車輛互聯(lián)。

V2X的缺失，源于缺乏相關標準

從整個車聯(lián)網產業(yè)鏈來看，主體分為端、管、云以及大數(shù)據四大板塊。

端，即V2X交互的智能展示方式，負責采集與獲取車輛的智能信息，感知行車狀態(tài)與環(huán)境，衍生品包括智能手機、車載導航機、車載中控大屏等。

管，即將車輛行為等情況通過數(shù)據傳輸給云平臺的通道，解決車與車(V2V)、車與基礎設施(V2I)、車與云(V2C)等互聯(lián)互通問題，主要通過網絡運營商進行傳輸，衍生品包括網絡通訊源、移動數(shù)據信號等。

云，即通過云平臺，為車輛的調度、監(jiān)控、管理、數(shù)據匯聚等提供云服務。

大數(shù)據平臺，即通過整合、計算、應用數(shù)據，將云平臺與4S店、整車廠、保險公司以及互聯(lián)網公司進行連接，為其提供基于數(shù)據的用戶畫像、營銷策略等支持服務。

然而想要實現(xiàn)V2X，這當中的管就起到關鍵作用。現(xiàn)階段，不論是傳統(tǒng)車企的前裝車聯(lián)網產品，還是各家互聯(lián)網公司的后裝智能車聯(lián)網產品，基本都還處于閉門造物的階段，生態(tài)相對封閉?；蛟S自家的產品之間可以有一定互聯(lián)，但是并未實現(xiàn)跨品牌的互聯(lián)。

當然，想要實現(xiàn)V2X，也并非靠一兩家企業(yè)就可以達成的。首先，我們缺乏一個強制有效的平臺和標準，沒有標準就無從談起。其次，國內的道路交通狀況一直都相當復雜，且駕駛者的駕車習慣也各有不同，就連配套的交通設施也有待完善，想要將這些基礎設施聯(lián)網的難度也就可想而知。再往深了說，車聯(lián)網還很依賴高精度地圖和道路信息，用于判斷所處車道以及精確定位，但是目前國內高精度還尚未實現(xiàn)真正商業(yè)化。

對于國內車聯(lián)網的現(xiàn)狀問題，飛馳鎂物CEO王強這樣認為：車聯(lián)網不簡單等同于車+互聯(lián)網，不是把車直接與手機、pad相連，或者說把手機上的應用移植到車內大屏上就可以的。真正前裝意義上的車聯(lián)網應是“車+車聯(lián)網”，其中的車聯(lián)網是與公共的移動互聯(lián)網相對的局域網，是一個較為封閉的技術體系。因為汽車屬性是安全高速行駛的交通工具，最基本的是安全，而不是功能的豐富。

因此，想要車聯(lián)網的話，安全和智能二者都缺一不可，這是理念上首先要明確的差異。很多人認為車聯(lián)網就是那塊中控屏，但其實車是一部分，手機、可穿戴設備也要都能訪問云上的相關服務，按照屏的特點顯示不一樣的服務，由云端統(tǒng)一提供。

所以說，國內車聯(lián)網尚未實現(xiàn)V2X的根源問題在于相關行業(yè)標準的缺失。不過，今年9月的3GPP會議上，正式完成了LTEV2V標準的制定，并且預計在2017年3月,將完成其余例如V2X的標準制定。中國早在99年的時候就加入了3GPP，所以說車聯(lián)網的相關標準也有可能會適用于國內，這樣一來，真正的車聯(lián)網時代或許在明年會迎來爆發(fā)。

車聯(lián)網安全是重中之重

隨著車聯(lián)網應用范圍不斷擴大，那么安全攻擊也就相應增多。有關車聯(lián)網的安全事故以及被攻擊的問題，已經發(fā)生過多起，例如：美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網技術，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，遠程操控了該車的加速和制動系統(tǒng)，電臺和雨刷器等設備。

寶馬ConnectedDrive數(shù)字服務系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部，并打開車門。

特斯拉Model S遭入侵事件，網絡安全專家通過Model S存在的漏洞打開車門并開走，同時還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然關閉系統(tǒng)引擎。

此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統(tǒng)也遭到攻破。

車聯(lián)網的通常網絡架構是以TSP后臺為核心，車輛通過車機或T-box與之相連，智能設備上的App通過Wi-Fi或其他通訊網絡與之進行數(shù)據交互，第三方的內容、服務提供商需要與之相連，另外TSP還可能會與車企內部的一些其他的系統(tǒng)有連接。因而，總結來看車聯(lián)網系統(tǒng)如下幾個點容易受到攻擊：

1、汽車端：信息娛樂系統(tǒng)、T-box、內部CAN網絡、外部的鑰匙

2、手機、手表上的App

3、與CAN網絡連接的OBD設備

4、TSP后臺所在的云端服務器

5、通訊過程，包括從車機、T-box到后臺的通訊，App到后臺的通訊等等。

下面我們將從車聯(lián)網領域多個細分市場角度出發(fā)，來看看他們是如何保障車聯(lián)網網絡安全的。

后裝車聯(lián)網設備，要做到隔離車輛底層

目前汽車市場上的后裝智能車聯(lián)網產品中，智能后視鏡可謂是最常見的，而國內例如極豆車聯(lián)網公司的智能后視鏡產品就是將設備與車輛的CAN網絡連接，實現(xiàn)對車輛數(shù)據的監(jiān)測。那么如此連接方式的安全如何保障?極豆車聯(lián)網的CEO汪奕菲表示他們的產品采用隔離汽車底層加硬件防火墻的方式來保障車輛安全。萬一出現(xiàn)黑客入侵的情況，黑客無法獲取車輛的底層信息，也就無法控制車輛，車輛的相關數(shù)據也就無法獲取和篡改。而極豆在軟件和云端層面，也做了很多安全保障工作，從而形成一套全方位的保護。

而此類后裝車聯(lián)網設備大多利用OBD接口等形式連接，黑客想要攻擊需要確保OBD設備在車內且不能距離車輛遠，所以黑客攻擊的可能性不大。

前裝車聯(lián)網設備及車聯(lián)網平臺運營商采用終端硬件防護、云端密鑰應用的方式

而來自飛馳鎂物的執(zhí)行副總裁蔡東對上述幾個易受攻擊的點，歸納起來其實就是車聯(lián)網中的車載終端、服務器端、移動終端這樣三個核心點，他們的安全解決方案也主要集中在這三個關鍵點上。在車載終端方面，嵌入安全芯片用以管理密鑰和加密運算，目前其T-BOX產品ConnectedEngine就采用了這項技術，并且安全級別得到了整車廠的認可，已經進入整車廠的前裝序列。在服務端，配置由云服務商提供的安全產品和策略，同時加載了自主研發(fā)的密鑰應用SDK，負責與車載端和移動終端加密往來數(shù)據。

移動終端APP中，則是對于關鍵代碼進行了動態(tài)加密和篡改識別，同時將移動終端設備、用戶賬號和信息、手機號碼通過數(shù)字證書技術進行綁定，確保移動終端的合法可靠性。在密碼應用方面，采用對稱加解密、非對稱加解密和HASH算法結合使用的方式，在保證數(shù)據往來安全和完整的同時，盡量小的影響性能。

通訊服務商采用層級安全架構確保設備的安全隔離

作為全球頂級通訊服務商，華為也涉足車聯(lián)網通訊領域，而華為的謝爾德實驗室則是專攻車聯(lián)網安全架構的機構。來自華為謝爾德實驗室的李鐵巖博士在宣講車聯(lián)網安全架構時，表示：“為了應對車內及車外的各種安全威脅，需要新型層級安全架構確保車機異種網絡安全隔離。最外層防線通過加強車與外界(V2X)的認證技術減少來自外部的各種網絡攻擊;第二道防線可采用防火墻與智能檢測技術，實現(xiàn)車內娛樂、導航等系統(tǒng)與車機內網的安全隔離、訪問控制及異常檢測。

已有車機架構缺乏必要的安全機制，無法避免黑客由外至內的滲透攻擊，需要重新構建層級聯(lián)動的安全架構，實現(xiàn)對安全敏感CAN(Controller Area Network)網段與關鍵ECU(Electronic Control Unit)元件的層層防護。”

而作為支撐層級車聯(lián)網安全架構的關鍵技術，謝爾德實驗室也分享了他們的最新研究成果：

1、基于國際安全標準ISO/IEC 9798-2研發(fā)的CAN Bus消息認證方案，簡潔、高效且不需添置新的硬件就可集成使用。

2、提出了一種稱之為擴展動態(tài)累積器的新型匿名認證機制，使得未來車與車、車與路邊設施通信時，可以既保證消息的來源真實，又不會泄露車主的身份，有效地對安全、隱私、效率和成員動態(tài)變化等幾個汽車工程師協(xié)會SAE提出的關鍵需求(SAE J2945/1)進行了平衡。

安全問題將決定車聯(lián)網行業(yè)的未來

車聯(lián)網的未來發(fā)展趨勢是不可逆的，各大車企和互聯(lián)網公司都在進行相應的硬件、云端和通訊方式的研發(fā)，但是現(xiàn)階段各走各路的模式肯定是無法走通的，各方數(shù)據、技術以及標準都應趨于整合。當所有車聯(lián)網領域的企業(yè)都能夠遵循標準之后，車聯(lián)網或許才能迎來真正的爆發(fā)。

此外，車聯(lián)網，從誕生至今一直存著著爭議，也可以說一直沒有被消費者所能信賴，正是由于它的安全性還沒有絕對的保障?，F(xiàn)階段的車聯(lián)網普及程度還未達到，它強大的智能表現(xiàn)還需要在更多用戶使用同等應用之后，相應的大數(shù)據才可以達到人們所期待的效應。

我們設想一下，當車聯(lián)網成為未來汽車市場的主流產品之后，由此帶來的安全問題恐怕會更頻繁出現(xiàn)。雖然相關的企業(yè)也一直在做產品的安全維護、升級，但是世界上本就沒有絕對安全的防火墻，人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。畢竟車輛的安全關乎我們的生命安危，所以說 安全性才是車聯(lián)網發(fā)展道路上的重中之重。我們不應只看到車聯(lián)網如何是我們的生活更加高效、便捷，而忽視其隨時可能帶來的危險。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。