通用的OnStar，豐田G-BOOK，福特SYNC，這應(yīng)該是國(guó)內(nèi)最早熟悉起來的車聯(lián)網(wǎng)代名詞。以及再到后來的福特汽車互聯(lián)網(wǎng)化戰(zhàn)略，推出 SYNC+AppLink，以及寶馬升級(jí)版iDrive，上汽榮威推出inkaNet等等，國(guó)內(nèi)外的車企們不約而同的陸續(xù)的推出了自己的車聯(lián)網(wǎng)產(chǎn)品。而隨著蘋果CarPlay，微軟Windows in the Car，谷歌Android Auto，百度CarNet等互聯(lián)網(wǎng)巨頭紛紛入局車聯(lián)網(wǎng)，進(jìn)一步推進(jìn)了車載互聯(lián)產(chǎn)業(yè)鏈的發(fā)展。

傳統(tǒng)意義上的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標(biāo)簽通過無線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和動(dòng)態(tài)信息進(jìn)行提取和有效利用，對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)的系統(tǒng)。隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部?jī)?nèi)容。如今，車聯(lián)網(wǎng)是以車內(nèi)，車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，通過互聯(lián)網(wǎng)云端進(jìn)行的車機(jī)，人機(jī)等的互聯(lián)。車主可以遠(yuǎn)程查看車輛狀況，對(duì)汽車進(jìn)行遙控，同時(shí)還可以通過聯(lián)網(wǎng)查看動(dòng)態(tài)交通信息，使用APP進(jìn)行娛樂資訊等服務(wù)。

但是有一個(gè)很重要的問題需要重視：一旦移動(dòng)設(shè)備連接到車載信息娛樂系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為制造商，銷售商，保險(xiǎn)提供商和政府?dāng)?shù)據(jù)的豐富來源。據(jù)專家介紹，智能汽車上至少有超過80個(gè)智能傳感器，每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達(dá)到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個(gè)人的各類信息。哦，當(dāng)然，還有一些不懷好意的黑客也可能在覬覦這些信息。

與使用先進(jìn)設(shè)備先進(jìn)技術(shù)的移動(dòng)互聯(lián)網(wǎng)行業(yè)相比，車聯(lián)網(wǎng)技術(shù)還比較落后。比如說手機(jī)支付已經(jīng)有了相當(dāng)好的保障的同時(shí)，汽車在涉及到個(gè)人隱私，數(shù)據(jù)傳輸方面卻沒有一個(gè)完善的技術(shù)支持。這可能和汽車開發(fā)更新的周期較長(zhǎng)有關(guān)系。在近日舉行的中國(guó)互聯(lián)網(wǎng)大會(huì)上，智能汽車和車聯(lián)網(wǎng)的安全成為大會(huì)的重要議題之一。如今，車聯(lián)網(wǎng)系統(tǒng)已經(jīng)在眾多車型上搭載，并且也和我們的生活息息相關(guān)，那么究竟有哪些方面存在著安全隱患呢?

遠(yuǎn)程信息處理系統(tǒng)

汽車的遠(yuǎn)程信息處理系統(tǒng)，該系統(tǒng)可在碰撞發(fā)生時(shí)通知警方，遠(yuǎn)程禁用被盜車輛，或者通過手機(jī)軟件遠(yuǎn)程控制汽車啟動(dòng)，進(jìn)行診斷并提供診斷信息給客戶。這種遠(yuǎn)程控制的方式確實(shí)給我們的生活帶來一定程度上的便利，但是其安全性卻遠(yuǎn)遠(yuǎn)沒有得到保障。黑客可以通過手機(jī)破解控制軟件，從而控制連接到CAN總線的系統(tǒng)。這樣你的防盜系統(tǒng)就形同虛設(shè)了，安全隱患可謂不小。不過，前瞻性的汽車制造商已經(jīng)開始注意到外部通信和車載網(wǎng)絡(luò)的安全性。例如OnStar系統(tǒng)有一個(gè)被允許與汽車連接的計(jì)算機(jī)的“白名單”。

未經(jīng)授權(quán)APP

很多車載互聯(lián)系統(tǒng)都是可以進(jìn)行APP下載的，就像智能手機(jī)制造商有應(yīng)用程序商店，其中有很多的由第三方開發(fā)的程序可供下載，汽車制造商正在通過可下載的軟件擴(kuò)展他們的信息娛樂產(chǎn)品。如果一個(gè)流氓程序包含惡意軟件或病毒，在沒有防備的情況下感染車輛，信息泄露是小事，威脅到車主的行車安全就非同小可了。雖然現(xiàn)在并沒有出現(xiàn)病毒軟件感染汽車的事件，但作為智能系統(tǒng)，不能不說存在這種可能性，至少編輯并沒有發(fā)現(xiàn)認(rèn)可一款用于車載系統(tǒng)的殺毒軟件或者防火墻。

雖然汽車制造商對(duì)于他們系統(tǒng)中的應(yīng)用程序選擇很嚴(yán)格。福特的MyFord觸摸和豐田的Entune只允許極少數(shù)預(yù)先批準(zhǔn)程序。但如果是開源性的平臺(tái)還是很容易出現(xiàn)這種情況。

MP3惡意軟件

作為車載信息娛樂系統(tǒng)的增益功能，也是最常見的功能，或許大家從來沒有想過MP3也可能威脅到汽車安全。如果從未經(jīng)授權(quán)的文件共享傳輸帶有代碼的MP3，或許會(huì)導(dǎo)致整個(gè)系統(tǒng)的感染并且威脅到CAN總線系統(tǒng)。這并不是編輯憑空現(xiàn)象，目前很多汽車制造商很早就開始注意到這個(gè)問題。汽車制造商正在開始強(qiáng)化所有的安全關(guān)鍵系統(tǒng)，確保感染的文件不會(huì)危及到整車集成系統(tǒng)。

OBD-II接口

目前，除了主機(jī)廠直接預(yù)裝的車載互聯(lián)系統(tǒng)，市面上大多數(shù)所謂的車聯(lián)網(wǎng)解決方案基本都是通過OBD接口實(shí)現(xiàn)的，比如路寶盒子這種。可以說，大多數(shù)車輛系統(tǒng)之間發(fā)送的數(shù)據(jù)沒有被加密，而OBD接口可以說是最直接破解一輛汽車的方法，因?yàn)樗l(fā)出的代碼直接到CAN總線上。有研究人員在CAESS寫了一個(gè)程序，搜索車輛系統(tǒng)接口中弱勢(shì)的通信點(diǎn)，程序通過OBD端口進(jìn)入了汽車總線，一旦在網(wǎng)絡(luò)上，該程序就可以控制汽車的每一個(gè)系統(tǒng)，從雨刷到剎車。

不過現(xiàn)在汽車制造商已經(jīng)開始采用信息技術(shù)領(lǐng)域中的常規(guī)安全協(xié)議，如保護(hù)文件的數(shù)字簽名。作為汽車系統(tǒng)中最重要的接口，數(shù)據(jù)傳輸確實(shí)需要被汽車廠商極大重視。

門鎖

你可能想象不到，汽車門鎖系統(tǒng)都是可以被入侵的。在大多數(shù)現(xiàn)代汽車中，電源鎖定機(jī)構(gòu)被連接到其它的車輛系統(tǒng)，使得汽車被放入驅(qū)動(dòng)器的時(shí)候門可以自動(dòng)鎖定和解鎖，這意味著該鎖定機(jī)構(gòu)可以通過訪問其他系統(tǒng)從而被破壞。另外有報(bào)道小偷可以利用無線裝置輕松盜走汽車。主要通過接收器接收車主鎖車時(shí)所發(fā)出的無線信號(hào)，然后通過逆向破解，將這個(gè)信號(hào)發(fā)送出去，進(jìn)而發(fā)動(dòng)汽車，將車盜走。

隱私泄露

車聯(lián)網(wǎng)帶來的安全隱患除了車輛本身的安全之外，還有車主的隱私安全。2011年，通用汽車的OnStar車載通信服務(wù)開始收集用戶的數(shù)據(jù)。該戰(zhàn)略的目的是要提高安吉星服務(wù)，而通用汽車也與第三方供應(yīng)商的數(shù)據(jù)分享了數(shù)據(jù)。

通用汽車公司頒發(fā)了安吉星的隱私聲明，澄清它如何能利用車聯(lián)網(wǎng)系統(tǒng)所收集的數(shù)據(jù)。它收集的與車輛有關(guān)的信息，包括診斷數(shù)據(jù)，里程表讀數(shù)，剩余機(jī)油壽命，輪胎壓力的計(jì)算和有關(guān)沖突的估計(jì)，驅(qū)動(dòng)信息，如車輛位置，速度，安全帶使用情況等。其聲明會(huì)匿名保護(hù)用戶的隱私，但是如果這些諸如地理位置，行車記錄等信息與第三方分享或者泄露，仍然存在非常大的風(fēng)險(xiǎn)。

編輯認(rèn)為，汽車一旦連接到互聯(lián)網(wǎng)，就不是百分之百的安全，網(wǎng)絡(luò)攻擊無處不在。車聯(lián)網(wǎng)在快速發(fā)展，智能汽車如今也被稱為輪子上的計(jì)算機(jī)，但是現(xiàn)在并沒有一個(gè)形成體系的安全系統(tǒng)來保護(hù)車聯(lián)網(wǎng)的運(yùn)作。如何保證用戶的行車安全和隱私，還需要車企和互聯(lián)網(wǎng)巨頭們聯(lián)手合作。