[汽車之家 技術(shù)]  就算在今天,，很多人對(duì)于網(wǎng)絡(luò)黑客的認(rèn)知依然停留在互聯(lián)網(wǎng)層面上,，幾乎每個(gè)人都知道要給自己的電腦安裝殺毒軟件或防火墻,，但從沒想過為他們的汽車也裝一套,。當(dāng)然，這樣也沒什么錯(cuò),，因?yàn)檫�沒有誰的車被“黑”過,，但是以后可就說不好了……

- 汽車被“黑”會(huì)怎樣？

　　世界上目前有大概20%的車輛已經(jīng)聯(lián)網(wǎng),，而隨著車聯(lián)網(wǎng)和云服務(wù)的普及,，10年后將有80%的車輛實(shí)時(shí)在線，同時(shí)也將有更多的網(wǎng)絡(luò)服務(wù)與車相關(guān),。一旦車輛被非法攻擊和控制,，后果也許會(huì)非常嚴(yán)重：小到車內(nèi)乘客受到驚嚇、財(cái)物受到損失,，大到生命安全受到威脅,，甚至導(dǎo)致群死群傷。

- 什么樣的車會(huì)被“黑”,？

　　如果你的座駕已經(jīng)服役超過了10年,，那你的確不用有這種擔(dān)心，如果你上個(gè)月才剛剛買的新車是一臺(tái)連中控大屏都沒有的“乞丐”版，你也可以把心放進(jìn)肚子里,。但是,，如果你的車有一塊巨大的屏幕，同時(shí)又能在線聽歌,、看網(wǎng)頁(yè),，甚至能用手機(jī)App在千里之外控制車輛解鎖、天窗甚至點(diǎn)火系統(tǒng)的話,，那你可能真的就應(yīng)該多長(zhǎng)個(gè)心眼兒了,。這說明，它已經(jīng)不僅僅是一臺(tái)單純的汽車了,，還是一臺(tái)能夠駕駛的網(wǎng)絡(luò)終端,。

　　說到這兒你可能就明白了，凡是能online的設(shè)備,，黑客們就都能把它“黑”掉,！事實(shí)上，黑客們已經(jīng)這么做過了,，而且攻無不克,。不過好消息是，這些黑客都是致力于研究汽車網(wǎng)絡(luò)安全的“駭客”,，而攻擊那些車的目的是為了研究它們的安全漏洞,，從而找到防范的策略。

- 汽車是如何被“黑”的,？

　　對(duì)于那些汽車“技術(shù)控”們來說，“總線（CAN BUS）”這個(gè)詞顯然是不陌生的,。當(dāng)然就算你不知道什么是總線也沒關(guān)系,，因?yàn)槟憧梢园阉��?jiǎn)單地理解為人的神經(jīng)系統(tǒng)，人類所有的器官行為都需要大腦通過神經(jīng)來控制,，但有時(shí)候也不需要使用大腦——比如,，如果對(duì)尸體的神經(jīng)系統(tǒng)施加一定的刺激，那么尸體也會(huì)產(chǎn)生某些反應(yīng),，甚至變成傳說中的“僵尸”,。汽車的總線就相當(dāng)于神經(jīng)系統(tǒng)，動(dòng)力總成,、儀表,、中控鎖等重要的“器官”都連接在總線上，從某種程度上講,，誰掌握了總線的控制權(quán),，誰就能控制這臺(tái)車，如果車輛被入侵者非法控制,，那么它就變成了一臺(tái)“僵尸車”,。

　　顯然，總線誕生的時(shí)期要遠(yuǎn)遠(yuǎn)早于車聯(lián)網(wǎng)和云服務(wù),，因此很多廠商在設(shè)計(jì)總線時(shí)并不會(huì)對(duì)總線進(jìn)行安全保護(hù)——在他們的眼里,，車輛內(nèi)部依舊是一個(gè)封閉式的網(wǎng)絡(luò)，即便開通了車聯(lián)網(wǎng),，安全意識(shí)也沒有提高太多,。因此，這就為黑客們提供了一個(gè)非常容易進(jìn)入的“后門”,，一旦通過網(wǎng)絡(luò)進(jìn)入車輛系統(tǒng),，基本上就是平趟……

- 汽車如何防“黑”？

　　最簡(jiǎn)單的方法：斷網(wǎng),！沒錯(cuò),，如果你使用物理手段（比如：取出SIM卡）讓車輛Offline，那么不論黑客有多大能耐,，只要無法接觸到車輛,，就無法“黑”掉你的車。但是,，未來的汽車很有可能像你一樣依賴網(wǎng)絡(luò),，你現(xiàn)在敢說你能離開互聯(lián)網(wǎng)生活嗎？說了我也不信,！所以這種自我隔離的做法顯然不可取,。

　　既然不能斷網(wǎng)，那么就需要像對(duì)待計(jì)算機(jī)黑客那樣防御汽車黑客了,。首先,，要為聯(lián)網(wǎng)的汽車設(shè)計(jì)一道防火墻，這道防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線,，相當(dāng)于古代城堡的護(hù)城河,。這很好理解，誰的Windows系統(tǒng)里沒有防火墻呢,？在防火墻的后面,，還需要構(gòu)筑一道足夠安全的網(wǎng)關(guān)，以保證總線上的各種數(shù)據(jù)協(xié)議不會(huì)受到破壞,，也就是說,，即使黑客通過網(wǎng)絡(luò)攻破防火墻進(jìn)入到車輛系統(tǒng)，也不能輕易地通過總線來控制車輛,，這就相當(dāng)于敵人闖過護(hù)城河之后,，把守在城門的部隊(duì)也會(huì)將其擋在門外,。

- 市場(chǎng)中有這樣的產(chǎn)品嗎？

　　如果你想要像當(dāng)年買殺毒軟件一樣去買一套汽車防火墻,，那么不論你問誰,，別人都會(huì)覺得你瘋了。但是,，買不到不意味著沒有,，當(dāng)年高舉免費(fèi)大旗終結(jié)了殺毒軟件付費(fèi)時(shí)代的360就已經(jīng)在做這件事兒了�,？吹竭@里你不要以為又被“套路”了,，這當(dāng)然不是廣告。剛剛說過,，車載安全系統(tǒng)其實(shí)是個(gè)2B（注意：2B=To Business,，不是罵街）的生意，所以就算打廣告也沒什么意義,，但車輛的網(wǎng)絡(luò)安全確實(shí)每個(gè)人都必須重視起來的,。

　　360的這套系統(tǒng)其實(shí)就是一套防火墻+網(wǎng)關(guān)的組合，當(dāng)車輛被攻擊時(shí),，系統(tǒng)通過云端數(shù)據(jù)庫(kù)進(jìn)行判斷并且做出應(yīng)對(duì)反應(yīng),，同時(shí)還會(huì)對(duì)此類攻擊進(jìn)行上報(bào)，并通知給所有可能遭受這類攻擊的車輛進(jìn)行預(yù)警,。為什么要依靠云端呢,？因?yàn)檐嚈C(jī)的運(yùn)算處理速度實(shí)在是太慢了，如果依靠車載芯片獨(dú)立完成的話,，恐怕在采取措施之前黑客已經(jīng)遙控你的車跑完一圈兒紐北了,。

　　未來，將有越來越多的汽車廠商會(huì)與像360這樣的安全服務(wù)供應(yīng)商進(jìn)行合作,，把這些關(guān)乎車輛網(wǎng)絡(luò)信息安全的系統(tǒng)直接植入車輛系統(tǒng)中,， 同時(shí)這些系統(tǒng)也和智能手機(jī)、智能車機(jī)系統(tǒng)一樣,，可以進(jìn)行OTA空中升級(jí),，以應(yīng)對(duì)不斷變化的黑客手段。

總結(jié)：

　　目前大家所關(guān)心的車輛安全,，基本還停留在主被動(dòng)安全性能的層面,，用英語(yǔ)來說叫做Safety；而對(duì)于互聯(lián)網(wǎng)而言,，安全意味著信息的安全,，英文叫做Security。未來的智能汽車作為一種奔跑在道路上的網(wǎng)絡(luò)終端,，既要有Safety,，也要有Security,。顯然，科技越先進(jìn),，需要顧慮的事情就越多,，人類文明不就是在不斷地自我折騰中邁步向前么？（文/圖 汽車之家 張戈）