便利与风险共存车联网遭遇“鱼与熊掌”难题

　　自从车联网成为汽车行业热点以后，与之相关的安全问题一直是各方热议的焦点话题。日前，中国工程院院士郭孔辉在2014中国（长春）国际汽车技术高层论坛上表达了对车联网安全风险的担忧：“一些简单的设备加上手机软件就可以对智能汽车进行攻击，通过远程遥控，让汽车在驾驶途中突然熄火，可以打开后备厢进行偷盗，任何会使用手机的人都有可能成为汽车黑客，这将是灾难性的。因此相关防火墙的设计非常重要！”

　　在很多人看来，郭院士所描述的汽车攻击似乎距离我们的生活还很遥远，毕竟在现实生活中不曾出现。不过，在最近举办的2014 SyScan360国际前瞻信息安全会议上曝光了成功实施汽车攻击的视频，视频中正在行驶中的汽车车门开关不断被打开。一时间，联网汽车的安全风险问题又引起了业内的强烈关注。那么，目前加装车联网设备的汽车到底存在多大的风险？日前，记者就相关问题采访了多位汽车企业相关部门的负责人以及智能交通领域的专家。

　　没有攻不破的障碍

　　据参加SyScan360国际前瞻信息安全会议的网络安全专家介绍，汽车攻击离我们很近，而且门槛很低。就目前对现在汽车领域的技术积累，完全可以通过手机应用的发布，让在座的各位几分钟之内变成潜在的汽车攻击者。此外现在汽车厂商需要3到4年才可以获得比较有效的解决方案。以此看来，这与发展车联网的初衷——安全、舒适、节能、环保似乎十分矛盾。

　　对此，长安汽车工程研究总院总工程师黎予生认为：“世界上没有攻不破的障碍，汽车连接互联网自然不能例外，区别在于攻破障碍付出代价的大小不同。整车厂需要做的就是最大可能地提高车辆被攻破的难度。如果一辆汽车需要耗费很多年时间才能被攻破，到那时这辆车也就没有了价值，况且车辆的系统一直在升级，难度更大。”“对于联网汽车，任何的安全策略都不具有绝对性，要想绝对安全，除非把车辆和互联网完全分离。对于车联网产品，既要考虑车辆的安全性，也要考虑车联网的便利性，不能因噎废食。”比亚迪汽车电子技术总监谢平生也告诉记者，“汽车企业需要做的就是不断提高安全防御能力，把安全风险降低到可控范围内。”

　　中国智能交通协会副秘书长关积珍表示：“这些车内联网的产品只是车联网范畴中的一部分，和车车通讯、车路通讯不一样，是汽车与互联网的连接。目前这类产品有很多，既然享受了联网汽车带来的便利，自然要承担其带来的风险。不仅仅是汽车，智能家居、智能机器人等都会遇到同样的问题。”

　　车企各有安全策略

　　据了解，目前车联网的产品有两大类，一类是整车厂前装的Telem-atics车载智能信息系统，另一类是后装的OBD智能设备，两类车联网产品大多可以通过手机APP进行各类应用功能的操作。对于前装的车载智能信息系统，各家汽车企业都有自己的安全防御措施。

　　据黎予生介绍，长安汽车在车联网安全方面做了很多工作。首先，为了防御黑客攻击，长安的Incall系统设置了三层加密防护措施：密码加密、后台发送验证码加密和信道加密。通过手机APP进行每一项操作都有这三层密码保护，很难被攻破。其次，在一些遥控功能设计上充分考虑了各种可能出现的危险。比如，用手机APP遥控开关车窗，就需要告知用户可能会夹着人，因为遥控操作时车主不在现场。像这类功能都可以实现，但需要提前告知用户可能发生的危险，之后才可以开启这些功能。再比如，远程车辆跟踪定位。如果车辆被盗，在技术上可以做到远程断电断油，但是要考虑到如果被盗车辆在高速公路上行驶，一旦突然断电断油停止行驶就很有可能造成严重的交通事故，危及周边车辆、驾驶员以及乘客的安全。人的生命和财产相比永远是一位的，所以这项功能就不能开启。再比如隐私安全，手机通讯录远程发送到汽车上不存在任何技术困难，但是为了保护车主隐私，这项功能限制车主在车内进行操作。最后，为了防止汽车在行驶过程中被恶意操控，Telematics的控制系统和车辆的控制系统完全是断开的，能遥控的也就是车门、车锁、车窗以及空调，都是一些辅助功能。

　　谢平生告诉记者：“比亚迪有很多的加密措施，特别是在服务后台，信息数据包的传递都做了加密，很难被攻破。车载信息系统与车辆控制系统也完全是分开的，即使被攻击也威胁不到车辆正常行驶。”

　　福特相关部门负责人在接受记者采访时表示：“在SYNC车载多媒体通讯娱乐系统以及相应功能的研发过程中，福特安全工程师们一直参与其中，以确保车型产品免受潜在攻击。例如：通过”威胁模型“模式对潜在安全隐患进行排查，并通过相应的威胁控制手段解决这些隐患；　公共/私人秘钥有效防止违规软件升级以及敏感信息遭到入侵；　福特硬件采用内置防火墙会将安全的功能放在”白名单“上，并将车辆控制系统与娱乐系统及功能分开；SYNC系统软件升级必须有”安全码签名“，以确保相关软件是经过福特检测的安全产品。

　　OBD设备存安全隐患

　　整车厂对于Telematics车载智能信息系统的安全防御做得比较到位，但后装的OBD智能设备则无法让人乐观。

　　黎予生告诉记者，目前OBD智能设备通常利用OBD接口把车辆的信息读取出来，在手机APP中加以显示，并进行各种应用。但是在最初设计时，没有考虑到长期使用OBD接口，没有做过这方面的验证。无法预测长期在OBD接口安装一个设备并从CAN总线读取信息会有什么样的后果。从理论上来讲，长期在这个OBD 接口上读取信息，会增加CAN总线的负担，对总线信息传递可能会有影响，这个影响有多大，目前还没有做过评估。可能会对车辆的正常运行产生干扰，因为总线上每10毫秒要发出一个信息，如果负担过大，正常的信息发不出去，就会延误，发动机的电控，需要在10秒内接受到一个信息，如果接收不到，就会影响车辆的正常工作。此外，往OBD接口里写入信息也是十分危险的，可能会改变车辆的某些状态，在修理车辆时，车辆是静止不动的，这时候往车辆的仪表发送一些信号不会危及到人的安全，但在车辆运行的时候输入一些信息来改变车辆的运行状态，驾驶员就会非常危险，但是危险程度还没有评估。总之，OBD接口在最开始设计时就不是让这样用的，使用寿命也没做过验证。汽车企业不希望用户这样长时间地使用OBD 接口，不愿意让用户承担这样的风险。