[汽車之家 技術]  就算在今天,，很多人對于網(wǎng)絡黑客的認知依然停留在互聯(lián)網(wǎng)層面上,，幾乎每個人都知道要給自己的電腦安裝殺毒軟件或防火墻，但從沒想過為他們的汽車也裝一套,。當然,，這樣也沒什么錯，因為還沒有誰的車被“黑”過,，但是以后可就說不好了……

- 汽車被“黑”會怎樣,？

　　世界上目前有大概20%的車輛已經(jīng)聯(lián)網(wǎng),，而隨著車聯(lián)網(wǎng)和云服務的普及，10年后將有80%的車輛實時在線,，同時也將有更多的網(wǎng)絡服務與車相關,。一旦車輛被非法攻擊和控制，后果也許會非常嚴重：小到車內(nèi)乘客受到驚嚇,、財物受到損失,，大到生命安全受到威脅，甚至導致群死群傷,。

- 什么樣的車會被“黑”,？

　　如果你的座駕已經(jīng)服役超過了10年，那你的確不用有這種擔心,，如果你上個月才剛剛買的新車是一臺連中控大屏都沒有的“乞丐”版,，你也可以把心放進肚子里。但是,，如果你的車有一塊巨大的屏幕,，同時又能在線聽歌、看網(wǎng)頁,，甚至能用手機App在千里之外控制車輛解鎖,、天窗甚至點火系統(tǒng)的話，那你可能真的就應該多長個心眼兒了,。這說明,，它已經(jīng)不僅僅是一臺單純的汽車了，還是一臺能夠駕駛的網(wǎng)絡終端,。

　　說到這兒你可能就明白了,，凡是能online的設備，黑客們就都能把它“黑”掉,！事實上,，黑客們已經(jīng)這么做過了，而且攻無不克,。不過好消息是，這些黑客都是致力于研究汽車網(wǎng)絡安全的“駭客”,，而攻擊那些車的目的是為了研究它們的安全漏洞,，從而找到防范的策略。

- 汽車是如何被“黑”的,？

　　對于那些汽車“技術控”們來說，“總線（CAN BUS）”這個詞顯然是不陌生的,。當然就算你不知道什么是總線也沒關系,，因為你可以把它簡單地理解為人的神經(jīng)系統(tǒng),，人類所有的器官行為都需要大腦通過神經(jīng)來控制，但有時候也不需要使用大腦——比如,，如果對尸體的神經(jīng)系統(tǒng)施加一定的刺激,，那么尸體也會產(chǎn)生某些反應，甚至變成傳說中的“僵尸”,。汽車的總線就相當于神經(jīng)系統(tǒng),，動力總成、儀表,、中控鎖等重要的“器官”都連接在總線上,，從某種程度上講，誰掌握了總線的控制權,，誰就能控制這臺車,，如果車輛被入侵者非法控制，那么它就變成了一臺“僵尸車”,。

　　顯然,，總線誕生的時期要遠遠早于車聯(lián)網(wǎng)和云服務，因此很多廠商在設計總線時并不會對總線進行安全保護——在他們的眼里,，車輛內(nèi)部依舊是一個封閉式的網(wǎng)絡,，即便開通了車聯(lián)網(wǎng)，安全意識也沒有提高太多,。因此,，這就為黑客們提供了一個非常容易進入的“后門”，一旦通過網(wǎng)絡進入車輛系統(tǒng),，基本上就是平趟……

- 汽車如何防“黑”,？

　　最簡單的方法：斷網(wǎng)！沒錯,，如果你使用物理手段（比如：取出SIM卡）讓車輛Offline,，那么不論黑客有多大能耐，只要無法接觸到車輛,，就無法“黑”掉你的車,。但是，未來的汽車很有可能像你一樣依賴網(wǎng)絡,，你現(xiàn)在敢說你能離開互聯(lián)網(wǎng)生活嗎,？說了我也不信！所以這種自我隔離的做法顯然不可取,。

　　既然不能斷網(wǎng),，那么就需要像對待計算機黑客那樣防御汽車黑客了。首先，要為聯(lián)網(wǎng)的汽車設計一道防火墻,，這道防火墻是抵御網(wǎng)絡攻擊的第一道防線,，相當于古代城堡的護城河。這很好理解,，誰的Windows系統(tǒng)里沒有防火墻呢,？在防火墻的后面，還需要構筑一道足夠安全的網(wǎng)關,，以保證總線上的各種數(shù)據(jù)協(xié)議不會受到破壞,，也就是說，即使黑客通過網(wǎng)絡攻破防火墻進入到車輛系統(tǒng),，也不能輕易地通過總線來控制車輛,，這就相當于敵人闖過護城河之后，把守在城門的部隊也會將其擋在門外,。

- 市場中有這樣的產(chǎn)品嗎,？

　　如果你想要像當年買殺毒軟件一樣去買一套汽車防火墻，那么不論你問誰,，別人都會覺得你瘋了,。但是，買不到不意味著沒有,，當年高舉免費大旗終結了殺毒軟件付費時代的360就已經(jīng)在做這件事兒了,。看到這里你不要以為又被“套路”了,，這當然不是廣告,。剛剛說過，車載安全系統(tǒng)其實是個2B（注意：2B=To Business,，不是罵街）的生意,，所以就算打廣告也沒什么意義，但車輛的網(wǎng)絡安全確實每個人都必須重視起來的,。

　　360的這套系統(tǒng)其實就是一套防火墻+網(wǎng)關的組合,，當車輛被攻擊時，系統(tǒng)通過云端數(shù)據(jù)庫進行判斷并且做出應對反應,，同時還會對此類攻擊進行上報,，并通知給所有可能遭受這類攻擊的車輛進行預警。為什么要依靠云端呢,？因為車機的運算處理速度實在是太慢了,，如果依靠車載芯片獨立完成的話，恐怕在采取措施之前黑客已經(jīng)遙控你的車跑完一圈兒紐北了,。

　　未來，將有越來越多的汽車廠商會與像360這樣的安全服務供應商進行合作,，把這些關乎車輛網(wǎng)絡信息安全的系統(tǒng)直接植入車輛系統(tǒng)中,， 同時這些系統(tǒng)也和智能手機,、智能車機系統(tǒng)一樣，可以進行OTA空中升級,，以應對不斷變化的黑客手段,。

總結：

　　目前大家所關心的車輛安全，基本還停留在主被動安全性能的層面,，用英語來說叫做Safety,；而對于互聯(lián)網(wǎng)而言，安全意味著信息的安全,，英文叫做Security,。未來的智能汽車作為一種奔跑在道路上的網(wǎng)絡終端，既要有Safety,，也要有Security,。顯然，科技越先進,，需要顧慮的事情就越多,，人類文明不就是在不斷地自我折騰中邁步向前么？（文/圖 汽車之家 張戈）