【干货】细说互联网汽车的系统安全隐患

　　汽车的控制系统是由ECU(Electronic Control Unit，电子控制单元)组成的，通俗来讲就是许多嵌入式系统的集合。有别于传统电脑、服务器，嵌入式系统往往以单片机、ARM芯片搭建成硬件平台，只具备基本的计算能力、很小的储存空间，并且数据传输的带宽也有限，传统网络信息的安全方法应用在嵌入式系统上的尝试变得困难。互联网汽车在传统汽车上添加了许多互联网控制单元，汽车里大量的子控制系统相互联系作用，并通过物理接口以及无线通信与外界进行联系。理论上，所有的联网或者带有接口的系统与设备都存在被入侵的风险，使车载娱乐系统与车辆控制系统分离、硬件加密以及OTA(Over The Air，空中)升级是应对互联网汽车系统安全挑战的有效方法。

　　互联网汽车——互联网以及人工智能时代的“二胎”

　　互联网和人工智能技术的诞生引领人类跨入了崭新的纪元，并衍生了诸多具有时代影响力的科技产品。如果说作为“天之骄子”的智能手机还不足以使新时代的轮廓与史上诸次科技革命等同并列，那么已经处在舆论视线之内的宝贝“二胎”——互联网汽车，这个安在轮子上的人工智能系统，则完全可堪视为具有划时代意义的杰作，点亮了人类科技航海之路上的又一座灯塔。

　　什么是互联网汽车？小鹏汽车对互联网汽车的理解是：以汽车团队为主，互联网的思维和技术重新定义汽车模式——即加入互联网的导师和互联网团队人才，一起尝试以新的方式来做一辆安全可靠的互联网汽车。

　　“安全可靠的互联网汽车”这一目标表明了产品的要求——汽车融入互联网元素，但必须安全可靠！安全可靠既包括传统意义上的行车安全，又涵盖了融入互联网元素之后汽车的控制系统的安全。然而在现阶段，合理解决互联网汽车的系统安全问题尚且任重道远，值得我们重视和探讨。

　　娇贵的“二胎”——互联网汽车的系统安全隐患

　　互联网汽车往往有具备联网功能中控大屏，并通过大屏来实现集成了许多功能按钮的控制系统，Hacker如果利用用户从云端下载APP、数据，或是智能手机连接车载系统时的漏洞入侵了车辆控制系统，哪怕是获得了控制车窗突然开启或是车内氛围灯突然点亮的权利，都会干扰驾驶员使其无法专注驾驶，从而产生安全隐患。所以汽车中的控制系统安全毫无疑问是一项重大挑战，而互联网汽车的系统安全形势则更加严峻。

互联网汽车中常见的用例以及被入侵的情景介绍

　　实际上，虽然如今的车联网的发展还处于初级阶段，但也已经有不少车载系统遭受入侵甚至导致严重后果的例子。一项最新研究结果表明，美国特斯拉电动车产品存在安全漏洞，犯罪分子通过黑客手段破解一个六位密码，即可对车辆进行定位和解锁，即使车辆不会因此被盗，但可能存在泄漏隐私等后果。飞思卡尔半导体技术员Richard Soja表示：“远程无线入侵将变成车载系统最主要的威胁。有许多方法能够将数据保存于某一特定芯片上。”另外，汽车信息安全行业人士指出，随着V2V/V2I(车对车/车对基础设施)通信技术的发展，在车辆之间或车辆与路面基站的信息传递过程中，也将给黑客提供大量获取车辆信息的机会，这或将给整个交通系统造成恶劣的影响。

1  2  3