[汽車之家 技術(shù)]  就算在今天,，很多人對于網(wǎng)絡(luò)黑客的認(rèn)知依然停留在互聯(lián)網(wǎng)層面上，幾乎每個人都知道要給自己的電腦安裝殺毒軟件或防火墻,，但從沒想過為他們的汽車也裝一套,。當(dāng)然，這樣也沒什么錯,，因為還沒有誰的車被“黑”過,，但是以后可就說不好了……

- 汽車被“黑”會怎樣？

　　世界上目前有大概20%的車輛已經(jīng)聯(lián)網(wǎng),，而隨著車聯(lián)網(wǎng)和云服務(wù)的普及,，10年后將有80%的車輛實時在線，同時也將有更多的網(wǎng)絡(luò)服務(wù)與車相關(guān),。一旦車輛被非法攻擊和控制,，后果也許會非常嚴(yán)重：小到車內(nèi)乘客受到驚嚇、財物受到損失,，大到生命安全受到威脅,，甚至導(dǎo)致群死群傷。

- 什么樣的車會被“黑”,？

　　如果你的座駕已經(jīng)服役超過了10年,，那你的確不用有這種擔(dān)心，如果你上個月才剛剛買的新車是一臺連中控大屏都沒有的“乞丐”版,，你也可以把心放進(jìn)肚子里,。但是，如果你的車有一塊巨大的屏幕,，同時又能在線聽歌,、看網(wǎng)頁,，甚至能用手機(jī)App在千里之外控制車輛解鎖、天窗甚至點火系統(tǒng)的話,，那你可能真的就應(yīng)該多長個心眼兒了,。這說明，它已經(jīng)不僅僅是一臺單純的汽車了,，還是一臺能夠駕駛的網(wǎng)絡(luò)終端,。

　　說到這兒你可能就明白了，凡是能online的設(shè)備,，黑客們就都能把它“黑”掉,！事實上，黑客們已經(jīng)這么做過了,，而且攻無不克,。不過好消息是，這些黑客都是致力于研究汽車網(wǎng)絡(luò)安全的“駭客”,，而攻擊那些車的目的是為了研究它們的安全漏洞，從而找到防范的策略,。

- 汽車是如何被“黑”的？

　　對于那些汽車“技術(shù)控”們來說,，“總線（CAN BUS）”這個詞顯然是不陌生的,。當(dāng)然就算你不知道什么是總線也沒關(guān)系，因為你可以把它簡單地理解為人的神經(jīng)系統(tǒng),，人類所有的器官行為都需要大腦通過神經(jīng)來控制,，但有時候也不需要使用大腦——比如，如果對尸體的神經(jīng)系統(tǒng)施加一定的刺激,，那么尸體也會產(chǎn)生某些反應(yīng),，甚至變成傳說中的“僵尸”。汽車的總線就相當(dāng)于神經(jīng)系統(tǒng),，動力總成,、儀表、中控鎖等重要的“器官”都連接在總線上,，從某種程度上講,，誰掌握了總線的控制權(quán)，誰就能控制這臺車,，如果車輛被入侵者非法控制,，那么它就變成了一臺“僵尸車”。

　　顯然,，總線誕生的時期要遠(yuǎn)遠(yuǎn)早于車聯(lián)網(wǎng)和云服務(wù),，因此很多廠商在設(shè)計總線時并不會對總線進(jìn)行安全保護(hù)——在他們的眼里,，車輛內(nèi)部依舊是一個封閉式的網(wǎng)絡(luò)，即便開通了車聯(lián)網(wǎng),，安全意識也沒有提高太多,。因此，這就為黑客們提供了一個非常容易進(jìn)入的“后門”,，一旦通過網(wǎng)絡(luò)進(jìn)入車輛系統(tǒng),，基本上就是平趟……

- 汽車如何防“黑”？

　　最簡單的方法：斷網(wǎng),！沒錯,，如果你使用物理手段（比如：取出SIM卡）讓車輛Offline，那么不論黑客有多大能耐,，只要無法接觸到車輛,，就無法“黑”掉你的車。但是,，未來的汽車很有可能像你一樣依賴網(wǎng)絡(luò),，你現(xiàn)在敢說你能離開互聯(lián)網(wǎng)生活嗎？說了我也不信,！所以這種自我隔離的做法顯然不可取,。

　　既然不能斷網(wǎng)，那么就需要像對待計算機(jī)黑客那樣防御汽車黑客了,。首先,，要為聯(lián)網(wǎng)的汽車設(shè)計一道防火墻，這道防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線,，相當(dāng)于古代城堡的護(hù)城河,。這很好理解，誰的Windows系統(tǒng)里沒有防火墻呢,？在防火墻的后面,，還需要構(gòu)筑一道足夠安全的網(wǎng)關(guān)，以保證總線上的各種數(shù)據(jù)協(xié)議不會受到破壞,，也就是說,，即使黑客通過網(wǎng)絡(luò)攻破防火墻進(jìn)入到車輛系統(tǒng)，也不能輕易地通過總線來控制車輛,，這就相當(dāng)于敵人闖過護(hù)城河之后,，把守在城門的部隊也會將其擋在門外。

- 市場中有這樣的產(chǎn)品嗎,？

　　如果你想要像當(dāng)年買殺毒軟件一樣去買一套汽車防火墻,，那么不論你問誰，別人都會覺得你瘋了,。但是,，買不到不意味著沒有,，當(dāng)年高舉免費大旗終結(jié)了殺毒軟件付費時代的360就已經(jīng)在做這件事兒了�,？吹竭@里你不要以為又被“套路”了,，這當(dāng)然不是廣告。剛剛說過,，車載安全系統(tǒng)其實是個2B（注意：2B=To Business,，不是罵街）的生意，所以就算打廣告也沒什么意義,，但車輛的網(wǎng)絡(luò)安全確實每個人都必須重視起來的,。

　　360的這套系統(tǒng)其實就是一套防火墻+網(wǎng)關(guān)的組合，當(dāng)車輛被攻擊時,，系統(tǒng)通過云端數(shù)據(jù)庫進(jìn)行判斷并且做出應(yīng)對反應(yīng),，同時還會對此類攻擊進(jìn)行上報，并通知給所有可能遭受這類攻擊的車輛進(jìn)行預(yù)警,。為什么要依靠云端呢,？因為車機(jī)的運算處理速度實在是太慢了，如果依靠車載芯片獨立完成的話,，恐怕在采取措施之前黑客已經(jīng)遙控你的車跑完一圈兒紐北了,。

　　未來，將有越來越多的汽車廠商會與像360這樣的安全服務(wù)供應(yīng)商進(jìn)行合作,，把這些關(guān)乎車輛網(wǎng)絡(luò)信息安全的系統(tǒng)直接植入車輛系統(tǒng)中， 同時這些系統(tǒng)也和智能手機(jī),、智能車機(jī)系統(tǒng)一樣,，可以進(jìn)行OTA空中升級，以應(yīng)對不斷變化的黑客手段,。

總結(jié)：

　　目前大家所關(guān)心的車輛安全,，基本還停留在主被動安全性能的層面，用英語來說叫做Safety,；而對于互聯(lián)網(wǎng)而言,，安全意味著信息的安全，英文叫做Security,。未來的智能汽車作為一種奔跑在道路上的網(wǎng)絡(luò)終端,，既要有Safety，也要有Security,。顯然,，科技越先進(jìn)，需要顧慮的事情就越多,，人類文明不就是在不斷地自我折騰中邁步向前么,？（文/圖 汽車之家 張戈）