隨著上路的新能源車越來越多，關(guān)于車聯(lián)網(wǎng)的討論也越來越熱，“車聯(lián)網(wǎng)”、“智能駕駛”等詞語正出現(xiàn)在新能源汽車廠商的宣傳之中。

與之相匹配的是越來越長的“三聯(lián)屏”，或是一整塊可轉(zhuǎn)動(dòng)、可聯(lián)網(wǎng)的“iPad”，一看就和傳統(tǒng)的內(nèi)燃機(jī)有著鮮明的差別，以及充滿了所謂的“科技感”。

從傳統(tǒng)內(nèi)燃機(jī)到新能源，車聯(lián)網(wǎng)仿佛一夜之間就出現(xiàn)了，一個(gè)不遜于物聯(lián)網(wǎng)的龐大市場也正緩緩浮出水面。

其實(shí)，車聯(lián)網(wǎng)的概念源于物聯(lián)網(wǎng)，即車輛物聯(lián)網(wǎng)，是以行駛中的車輛為信息感知對象，借助新一代信息通信技術(shù)，實(shí)現(xiàn)車與X(即車與車、人、路、服務(wù)平臺)之間的網(wǎng)絡(luò)連接。車聯(lián)網(wǎng)能夠提升車輛整體的智能駕駛水平，為用戶提供安全、舒適、智能、高效的駕駛感受與交通服務(wù)，同旪提高交通運(yùn)行效率，提升社會交通服務(wù)的智能化水平。

伴隨著新能源汽車的蓬勃發(fā)展和互聯(lián)網(wǎng)+空間的延伸，以及新一代信息通信技術(shù)的發(fā)展，車聯(lián)網(wǎng)從簡單的車機(jī)系統(tǒng)逐步成長為汽車和外界之間的網(wǎng)絡(luò)連接平臺和大腦。數(shù)字化、網(wǎng)聯(lián)化、智能化的發(fā)展趨勢已經(jīng)成為未來汽車業(yè)轉(zhuǎn)型升級的方向，也讓智能化車輛駕駛和決策成為可能。

此外，5G、人工智能、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新興技術(shù)為車聯(lián)網(wǎng)的騰飛注入了新的活力，短短幾年內(nèi)取得了翻天覆地的變化，車聯(lián)網(wǎng)已經(jīng)成為汽車產(chǎn)業(yè)下一輪轉(zhuǎn)型升級的戰(zhàn)略制高點(diǎn)。

如今，車聯(lián)網(wǎng)智能化、平臺化、生活化特征越來越明顯，“開放融合”的車聯(lián)網(wǎng)生態(tài)規(guī)模已經(jīng)顯現(xiàn)。但在筆者看來，新生的車聯(lián)網(wǎng)正處于前所未有的不安全之中，其脆弱性一覽無余。

車聯(lián)網(wǎng)的萌芽

車聯(lián)網(wǎng)的起源比我們想象中要早的多。

早在2G時(shí)代，車聯(lián)網(wǎng)應(yīng)用就已經(jīng)出現(xiàn)，但是由于信號覆蓋面、穩(wěn)定性和數(shù)據(jù)傳輸速度的限制，那時(shí)的車聯(lián)網(wǎng)還僅限于車輛和車企之間的連接，在信息采集方面幾乎沒有任何實(shí)質(zhì)性作用，實(shí)際上頗為雞肋。

但隨著3/4G網(wǎng)絡(luò)的出現(xiàn)，數(shù)據(jù)傳輸?shù)乃俣热找嫔仙?，再加上新能源車的興起，車聯(lián)網(wǎng)才徹底改變了這一現(xiàn)象。

2012年，特斯拉Model S上市，全球新能源汽車就此拉開序幕。也許很多人認(rèn)為特斯拉的革新點(diǎn)是新能源，但事實(shí)上，車聯(lián)網(wǎng)和智能化才是特斯拉彎道超車的殺手锏，以技術(shù)引領(lǐng)用戶需求才是其超越傳統(tǒng)車企的利器。

此后，新能源造車新勢力開始發(fā)力，越來越多的技術(shù)被賦能在汽車上，和傳統(tǒng)車企完全不同的理念也讓他們有了超車的資本。

在資本和科技的加持下，各大造車新勢力紛紛開始了各自的表演，各類傳感器、芯片和配套的車聯(lián)網(wǎng)系統(tǒng)(包括MBUX、GKUI、小度車載OS、斑馬智行等)紛紛配置到汽車上，新能源汽車的科技感和傳統(tǒng)汽車?yán)_了距離，給用戶提供了更加舒適的駕駛體驗(yàn)。

這和最早期的車聯(lián)網(wǎng)有了質(zhì)的區(qū)別，此時(shí)用戶可以完全不依賴手機(jī)，而是直接通過車機(jī)系統(tǒng)、互聯(lián)網(wǎng)完成了和外部的連接與訪問。

它的另外一個(gè)特征是，車聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)大幅增長，并成為服務(wù)用戶的載體。反過來，車企也可以通過數(shù)據(jù)分析以生產(chǎn)處真正滿足消費(fèi)者喜好的汽車，在輔助駕駛，數(shù)字化服務(wù)上給予用戶更完善的用戶體驗(yàn)。

當(dāng)然，現(xiàn)在的它還僅僅是車聯(lián)網(wǎng)最初級的形態(tài)，距離真正的車聯(lián)網(wǎng)形態(tài)還有很長的一段路要走。但在成長的路上，車聯(lián)網(wǎng)還面臨一個(gè)重大的難點(diǎn)：如何解決車聯(lián)網(wǎng)的安全問題?

脆弱的車聯(lián)網(wǎng)

僅從近年的增速來看，車聯(lián)網(wǎng)產(chǎn)業(yè)可謂風(fēng)頭正盛，但是在車聯(lián)網(wǎng)的繁榮之下，隱藏著巨大且致命的威脅——安全性脆弱無比。

在美國舊金山Moscone Center舉行的安全盛會RSAC 2020上，梅賽德斯奔馳E級轎車被曝存在19個(gè)關(guān)鍵漏洞，通過利用多個(gè)漏洞形成的攻擊鏈，可實(shí)現(xiàn)對梅賽德斯-奔馳的非接觸式控制，例如未授權(quán)的遠(yuǎn)程解鎖車門、啟動(dòng)引擎等操作。據(jù)統(tǒng)計(jì)，這些漏洞會影響到在中國的200多萬輛梅賽德斯-奔馳智能汽車。

2020年，一名黑客成功地為特斯拉汽車，開發(fā)了一種新的密鑰克隆“中繼攻擊”(Relay Attack)，并在特斯拉Model X電動(dòng)汽車上進(jìn)行了演示。黑客聲稱，只需大約90秒的時(shí)間，即可進(jìn)入特斯拉汽車，然后還需花費(fèi)大概1分鐘左右的時(shí)間，他就可以注冊自己的汽車鑰匙，然后把車開走。

在2021年舉辦的第11屆中國汽車論壇上，華為智能汽車解決方案BU首席技術(shù)官蔡建永表示，“在過去5年時(shí)間里，智能汽車被黑客攻擊的次數(shù)增長了20倍，其中有27.6%的攻擊涉及車輛控制。”

而據(jù)《證券日報(bào)》記者不完全統(tǒng)計(jì)，2019年，黑客通過入侵共享汽車App、改寫程序和數(shù)據(jù)的方式，盜走包含奔馳CLA、GLA小型SUV、Smartfortwo微型車在內(nèi)的100多輛汽車。相比于以盜竊汽車為目的的黑客攻擊，智能汽車在網(wǎng)絡(luò)安全和行駛過程中遭到黑客攻擊帶來的危險(xiǎn)性顯然更為嚴(yán)重。

知名汽車網(wǎng)絡(luò)安全公司UpstreamSecurity發(fā)布的2020年《汽車網(wǎng)絡(luò)安全報(bào)告》顯示，自2016年至2020年1月份，汽車網(wǎng)絡(luò)安全事件增長了605%，僅2019年一年就增長1倍以上。按照目前的發(fā)展趨勢，隨著汽車聯(lián)網(wǎng)率的不斷提升，預(yù)計(jì)未來此類安全問題將更加突出。

我們不得不開始正視一個(gè)問題，即車聯(lián)網(wǎng)安全的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)落后于車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，當(dāng)車企還在向著更好用、更方便、更智能的方向上努力時(shí)，卻忽視了車聯(lián)網(wǎng)首先得更安全。和互聯(lián)網(wǎng)、物聯(lián)網(wǎng)相比，車聯(lián)網(wǎng)不安全所造成危害遠(yuǎn)比它們更嚴(yán)重，輕則被鎖在車內(nèi)，重則直接車毀人亡。

例如，在牽引力控制系統(tǒng)里安裝一個(gè)攻擊，會造成車輛失去控制等危險(xiǎn)。如果攻擊者的目標(biāo)是自適應(yīng)巡航系統(tǒng)，將會導(dǎo)致汽車不會按駕駛者預(yù)期的那樣停止。

又如，CAN總線主要應(yīng)用之一是支持主動(dòng)安全系統(tǒng)的通信，惡意攻擊者若在CAN總線中注入錯(cuò)誤幀，將會讓主動(dòng)安全系統(tǒng)失靈。

此外，惡意攻擊者勒索財(cái)物也是一個(gè)不得不防的事情。惡意攻擊者若在CAN總線中某一目標(biāo)幀中設(shè)置攻擊，這將導(dǎo)致駕駛者無法控制節(jié)氣門的位置，從而不能讓汽車移動(dòng)。并在車載娛樂系統(tǒng)屏幕上顯示勒索消息，車主若想重新獲取汽車操控權(quán)，則必須付出贖金。

如此嚴(yán)重的后果，細(xì)細(xì)思量令人不寒而栗。

一、車聯(lián)網(wǎng)硬件安全薄弱

前文已經(jīng)提及，和傳統(tǒng)汽車相比，車聯(lián)網(wǎng)采用了傳感器、處理器等大量的設(shè)備，但是其硬件安全遠(yuǎn)沒有我們想象的那么安全。從汽車鑰匙、車載娛樂系統(tǒng)到遠(yuǎn)程信息處理器，可逆向的點(diǎn)多如牛毛，通過硬件逆向而入侵系統(tǒng)的事件比比皆是。

就拿關(guān)鍵的汽車鑰匙來說，早在2007年，以色列和比利時(shí)的幾個(gè)研究者找到的一種破解滾動(dòng)碼的方法。它需要先花大約一個(gè)小時(shí)的時(shí)間對鑰匙進(jìn)行65536次試探，解出64bit中的36個(gè)bit，然后再花幾秒鐘就可以完全破解鑰匙的滾動(dòng)碼，可以輕松進(jìn)入汽車。

2015年，兩名美國黑客成功侵入一輛正在行駛的JEEP自由光SUV的CAN總線網(wǎng)絡(luò)系統(tǒng)，向發(fā)動(dòng)機(jī)、變速箱、制動(dòng)、轉(zhuǎn)向等系統(tǒng)發(fā)送錯(cuò)誤指令，最終使這輛車開翻到馬路邊的斜坡下。這次攻擊導(dǎo)致菲亞特克萊斯勒汽車公司大規(guī)模召回140萬輛汽車并對汽車軟硬件進(jìn)行全面升級。

2017 年，三位安全研究人員發(fā)現(xiàn)，寶馬、福特、英菲尼迪以及NISSAN汽車中使用的遠(yuǎn)程信息處理控制單元(簡稱TCU)存在安全漏洞。TCU其實(shí)是一種2G調(diào)制解調(diào)器，現(xiàn)在的汽車普遍用它來傳輸數(shù)據(jù)。利用這個(gè)模塊汽車之間可以互相通訊，還可以用web控制臺和手機(jī)app來遠(yuǎn)程控制汽車。

目前，大量的物聯(lián)網(wǎng)設(shè)備的核心基本上由兩部分組成，一是MCU或SoC，完成設(shè)備的基本數(shù)字化和控制能力，二是通訊模組，實(shí)現(xiàn)WIFI、藍(lán)牙、ZigBee或以太網(wǎng)等連接能力。絕大多數(shù)設(shè)備都沒有專用的安全芯片，因此，設(shè)備的安全性完全靠MCU或SoC和通訊模組的軟件系統(tǒng)來保證，其效果可想而知。

此外，車聯(lián)網(wǎng)設(shè)備種類多樣，廠商的安全意識薄弱，大多關(guān)注功能疊加，較少有安全防護(hù)措施。同時(shí)，設(shè)備上使用的操作系統(tǒng)，大多基于開源的操作系統(tǒng)改編過來，廠商依賴于這些操作系統(tǒng)本身的進(jìn)步來增強(qiáng)安全性，通常不會積極主動(dòng)提供升級的能力。

二、軟件安全依舊是大問題

在這個(gè)軟件定義一切的時(shí)代，車聯(lián)網(wǎng)想要為用戶提供更好的服務(wù)就無法離開軟件。時(shí)至今日，軟件安全已經(jīng)成為車聯(lián)網(wǎng)最嚴(yán)重的威脅。

資料顯示，一輛智能汽車的車載智能設(shè)備數(shù)量不小于100臺，所有程序代碼不小于5000萬行，因此整個(gè)智能駕駛代碼將達(dá)2億多行。

Karamba Security公司首席執(zhí)行官阿米·多坦曾表示：“每1800行代碼就存在一些錯(cuò)誤，其中80%是安全漏洞。一輛聯(lián)網(wǎng)汽車和一輛自動(dòng)駕駛汽車的潛在安全漏洞數(shù)目分別為5000和15000。其中，自動(dòng)駕駛汽車的代碼可能超過3億行，這大約是擁有1500萬行代碼的波音787夢幻客機(jī)的20倍?？梢哉f，自動(dòng)駕駛汽車是目前最復(fù)雜的運(yùn)輸平臺。”

眾所周知，代碼數(shù)量越是龐大，軟件越是復(fù)雜，那么其中包含的漏洞就越多，由此被攻擊的概率也就越高。

以系能源車代表特斯拉為例。

2016年9月，騰訊科恩實(shí)驗(yàn)室破解了特斯拉的系統(tǒng)，并向外界展示了他們?nèi)肭痔厮估璏odel S的全過程。內(nèi)容包括在停車的過程中控制汽車遮陽板，信號燈，座椅，顯示屏，門鎖，擋風(fēng)玻璃雨刷器，反光鏡，汽車后備箱，甚至在行車過程中控制剎車。

在2018年Black Hat USA大會上，科恩實(shí)驗(yàn)室發(fā)表相關(guān)議題，面向全球首次公布了針對特斯拉Autopilot系統(tǒng)的遠(yuǎn)程無接觸攻擊。

2019年，科恩實(shí)驗(yàn)室再次發(fā)文稱，在特斯拉Model S(版本2018.6.1)發(fā)現(xiàn)的已知漏洞可獲取Autopilot控制權(quán)，并通過實(shí)驗(yàn)證明，即使Autopilot系統(tǒng)沒有被車主主動(dòng)開啟，也可利用Autopilot功能實(shí)現(xiàn)遠(yuǎn)程操控方向盤，甚至可以通過攻擊其車道檢測系統(tǒng)，讓行駛中的車輛迷惑從而駛進(jìn)反向車道。

幾乎每一年，特斯拉都要被騰訊科恩實(shí)驗(yàn)室拉出來暴打一番，究其原因，軟件方面存在漏洞已經(jīng)成為新能源汽車的硬傷，再加上開源軟件的大規(guī)模使用，更讓車聯(lián)網(wǎng)軟件安全雪上加霜。

三、數(shù)據(jù)安全始終難以解決

為有效確保智能網(wǎng)聯(lián)汽車能夠適應(yīng)不同的場景、路況以提供便利、安全的服務(wù)，整車廠商、智能汽車制造商、服務(wù)提供商等會對各類數(shù)據(jù)進(jìn)行采集和使用。

車聯(lián)網(wǎng)實(shí)現(xiàn)的核心標(biāo)志之一就是大規(guī)模的數(shù)據(jù)流通，然而，車聯(lián)網(wǎng)數(shù)據(jù)安全問題呈現(xiàn)出越來越嚴(yán)峻的趨勢。

工信部車聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測情況顯示，2020 年以來針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達(dá)到 280 萬余次，頻次之高令人驚訝。

2015 年，某車企聯(lián)網(wǎng)服務(wù)被曝存在信息泄露問題并被迫召回 220 萬輛汽車，因該服務(wù)云平臺在與車輛端進(jìn)行通信時(shí)未采取有效加密手段，導(dǎo)致傳輸?shù)能囕v識別碼 VIN、控制指令等信息可被攻擊者搭建的偽基站截獲，進(jìn)而攻擊者可利用相關(guān)指令信息對汽車進(jìn)行惡意控制。

2020 年，一名國外的黑客發(fā)現(xiàn)，某車型被技術(shù)銷毀的 MCU 媒體控制單元上仍儲存著包括手機(jī)通訊列表、通話記錄、Wi-Fi 密碼、家庭住址以及導(dǎo)航記錄等在內(nèi)的大量的客戶個(gè)人信息，且該 MCU 在國外電商網(wǎng)站上自由交易，價(jià)格低廉。

車聯(lián)網(wǎng)數(shù)據(jù)安全問題之所以難以解決，究其原因是車聯(lián)網(wǎng)數(shù)據(jù)全生命周期都存在不同程度的威脅，包括采集、傳輸、存儲、使用、遷移、銷毀等多個(gè)階段都存在不同程度的安全風(fēng)險(xiǎn)。

例如在數(shù)據(jù)采集階段，車聯(lián)網(wǎng)數(shù)據(jù)主要面臨著因過度采集引起的隱私泄露風(fēng)險(xiǎn)，以及采集設(shè)備故障或安全機(jī)制缺陷導(dǎo)致的數(shù)據(jù)投毒風(fēng)險(xiǎn)。在數(shù)據(jù)傳輸階段，車聯(lián)網(wǎng)數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)可分為內(nèi)部傳輸風(fēng)險(xiǎn)和外部傳輸風(fēng)險(xiǎn)。

車聯(lián)網(wǎng)安全任重道遠(yuǎn)

隨著市場需求不斷釋放，政策紅利源源不斷，車聯(lián)網(wǎng)產(chǎn)業(yè)的未來幾乎清晰可見。車聯(lián)網(wǎng)是極富創(chuàng)新與融合的產(chǎn)業(yè)形態(tài)，集成了汽車、電子、信息通信、交通等新型技術(shù)，呈現(xiàn)出明顯的數(shù)字化、網(wǎng)聯(lián)化、智能化的發(fā)展趨勢，已成為未來汽車業(yè)轉(zhuǎn)型升級的方向。

正因?yàn)槿绱耍覈_始不斷增強(qiáng)車聯(lián)網(wǎng)安全頂層設(shè)計(jì)。5月 12 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》，旨在加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動(dòng);6 月 22 日，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全工作的通知(征求意見稿)》，旨在進(jìn)一步提升車聯(lián)網(wǎng)的安全性，促進(jìn)產(chǎn)業(yè)規(guī)范健康發(fā)展。

一個(gè)產(chǎn)業(yè)在發(fā)展之初甩掉多余的包袱，以求獲得更快的速度，這無可厚非。但隨著入局者越來越多，車聯(lián)網(wǎng)產(chǎn)業(yè)圖譜已經(jīng)逐漸明朗，此時(shí)，誰能做的更好、更安全，誰就能堅(jiān)持到最后。

和快速奔跑的車聯(lián)網(wǎng)產(chǎn)業(yè)相比，車聯(lián)網(wǎng)安全顯然是一個(gè)水磨工夫的活，車企必須學(xué)會慢下來，沉下去，方能真正解決車聯(lián)網(wǎng)的安全問題。

也許到了那天，我們才能真正體會到真正的車聯(lián)網(wǎng)，而不是車機(jī)連了網(wǎng)。