摘要: 現階段國內車聯網幾乎都是有互聯網公司主導,而互聯網公司還尚未擺脫熱衷于搶奪互聯網入口資源的習慣。這樣一來,現階段國內的車聯網尚停留在將車輛聯網,還并未真正實現車輛互聯。
車聯網正在大跨步發展,但安全問題仍為最大難關
最新研究數據顯示,預計2016年年底中國全年累計汽車銷售將達到2619萬輛。屆時,汽車保有量將達到驚人的1.93億輛,這也是我國汽車保有量的最高數據。隨著國內汽車市場的逐漸飽和以及傳統造車技術的日趨成熟,整個汽車產業必將迎來一次升級和轉型,而如今飛速發展的車聯網,就是當下被國人寄予厚望的汽車產業突破口之一。
車聯網,具體來說指的是通過在汽車上集成的GPS定位,RFID(射頻技術)識別,傳感器、攝像頭和圖像處理等電子元件,按照約定的通信協議和數據交互標準,在V2V、V2R、V2H、V2I之間,進行無線通信和信息交換的大系統網絡,是能夠實現智能化交通管理、智能動態信息服務和車輛智能化控制的一體化網絡。
很多人將車聯網理解為汽車聯網,但實質上是每一輛汽車上的互聯系統,其機制類似于手機與手機系統的關系。經過架構信息平臺,車聯網能夠將ITS、物流、客貨運、危特車輛、汽修汽配、汽車租賃、企事業車輛管理、汽車制造商、4S店、車管、保險、緊急救援、移動互聯網等生態鏈整合。
國內車聯網現狀:只是簡單的將手機復制到了汽車上
現有的國內車聯網產品宣傳中,幾乎千篇一律的都是基于安卓系統的大尺寸觸摸屏,細想一下這些產品的實際功能實則智能手機都是可以實現的。而在大洋彼岸,美國的車聯網則與智能手機有著本質上的不同,它將交通中所有參與者的信息進行共享,從而讓整個交通體系更加智能更具效率,大幅減少事故和擁堵。
直觀點來說,車聯網應該實現的功能是:倒車時,系統會提醒后方是否有車輛駛過;在經過沒有信號燈的路口時,系統會警告視野盲區是否有車;在車聯網與自動駕駛相結合之后,車輛能夠通過車聯網獲取所有交通參與者的速度、方向、位置信息,以及交通信號燈、指示牌的信息,在系統的自動規劃之下,交通擁堵也將大幅減少。
而并非大多數人所認知的:可以通過車載平臺聊個微信、定個外賣、看看網頁、找個停車場。
而造成這一現象的原因也不難想到,現階段國內車聯網幾乎都是有互聯網公司主導,而互聯網公司還尚未擺脫熱衷于搶奪互聯網入口資源的習慣。這樣一來,現階段國內的車聯網尚停留在將車輛聯網,還并未真正實現車輛互聯。
V2X的缺失,源于缺乏相關標準
從整個車聯網產業鏈來看,主體分為端、管、云以及大數據四大板塊。
端,即V2X交互的智能展示方式,負責采集與獲取車輛的智能信息,感知行車狀態與環境,衍生品包括智能手機、車載導航機、車載中控大屏等。
管,即將車輛行為等情況通過數據傳輸給云平臺的通道,解決車與車(V2V)、車與基礎設施(V2I)、車與云(V2C)等互聯互通問題,主要通過網絡運營商進行傳輸,衍生品包括網絡通訊源、移動數據信號等。
云,即通過云平臺,為車輛的調度、監控、管理、數據匯聚等提供云服務。
大數據平臺,即通過整合、計算、應用數據,將云平臺與4S店、整車廠、保險公司以及互聯網公司進行連接,為其提供基于數據的用戶畫像、營銷策略等支持服務。
然而想要實現V2X,這當中的管就起到關鍵作用。現階段,不論是傳統車企的前裝車聯網產品,還是各家互聯網公司的后裝智能車聯網產品,基本都還處于閉門造物的階段,生態相對封閉。或許自家的產品之間可以有一定互聯,但是并未實現跨品牌的互聯。
當然,想要實現V2X,也并非靠一兩家企業就可以達成的。首先,我們缺乏一個強制有效的平臺和標準,沒有標準就無從談起。其次,國內的道路交通狀況一直都相當復雜,且駕駛者的駕車習慣也各有不同,就連配套的交通設施也有待完善,想要將這些基礎設施聯網的難度也就可想而知。再往深了說,車聯網還很依賴高精度地圖和道路信息,用于判斷所處車道以及精確定位,但是目前國內高精度還尚未實現真正商業化。
車聯網正在大跨步發展,但安全問題仍為最大難關
對于國內車聯網的現狀問題,飛馳鎂物CEO王強這樣認為:車聯網不簡單等同于車+互聯網,不是把車直接與手機、pad相連,或者說把手機上的應用移植到車內大屏上就可以的。真正前裝意義上的車聯網應是“車+車聯網”,其中的車聯網是與公共的移動互聯網相對的局域網,是一個較為封閉的技術體系。因為汽車屬性是安全高速行駛的交通工具,最基本的是安全,而不是功能的豐富。
因此,想要車聯網的話,安全和智能二者都缺一不可,這是理念上首先要明確的差異。很多人認為車聯網就是那塊中控屏,但其實車是一部分,手機、可穿戴設備也要都能訪問云上的相關服務,按照屏的特點顯示不一樣的服務,由云端統一提供。
所以說,國內車聯網尚未實現V2X的根源問題在于相關行業標準的缺失。不過,今年9月的3GPP會議上,正式完成了LTEV2V標準的制定,并且預計在2017年3月,將完成其余例如V2X的標準制定。中國早在99年的時候就加入了3GPP,所以說車聯網的相關標準也有可能會適用于國內,這樣一來,真正的車聯網時代或許在明年會迎來爆發。
車聯網安全是重中之重
隨著車聯網應用范圍不斷擴大,那么安全攻擊也就相應增多。有關車聯網的安全事故以及被攻擊的問題,已經發生過多起,例如:
美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯網技術,侵入一輛行駛中切諾基吉普車的“Uconnect”系統,遠程操控了該車的加速和制動系統,電臺和雨刷器等設備。
寶馬ConnectedDrive數字服務系統遭入侵事件,黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部,并打開車門。
特斯拉Model S遭入侵事件,網絡安全專家通過Model S存在的漏洞打開車門并開走,同時還能向Model S發送“自殺”命令,在車輛正常行駛中突然關閉系統引擎。
此外,奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。
車聯網的通常網絡架構是以TSP后臺為核心,車輛通過車機或T-box與之相連,智能設備上的App通過Wi-Fi或其他通訊網絡與之進行數據交互,第三方的內容、服務提供商需要與之相連,另外TSP還可能會與車企內部的一些其他的系統有連接。因而,總結來看車聯網系統如下幾個點容易受到攻擊:
1、汽車端:信息娛樂系統、T-box、內部CAN網絡、外部的鑰匙
2、手機、手表上的App
3、與CAN網絡連接的OBD設備
4、TSP后臺所在的云端服務器
5、通訊過程,包括從車機、T-box到后臺的通訊,App到后臺的通訊等等。
下面我們將從車聯網領域多個細分市場角度出發,來看看他們是如何保障車聯網網絡安全的。
后裝車聯網設備,要做到隔離車輛底層
目前汽車市場上的后裝智能車聯網產品中,智能后視鏡可謂是最常見的,而國內例如極豆車聯網公司的智能后視鏡產品就是將設備與車輛的CAN網絡連接,實現對車輛數據的監測。那么如此連接方式的安全如何保障?極豆車聯網的CEO汪奕菲表示他們的產品采用隔離汽車底層加硬件防火墻的方式來保障車輛安全。萬一出現黑客入侵的情況,黑客無法獲取車輛的底層信息,也就無法控制車輛,車輛的相關數據也就無法獲取和篡改。而極豆在軟件和云端層面,也做了很多安全保障工作,從而形成一套全方位的保護。
而此類后裝車聯網設備大多利用OBD接口等形式連接,黑客想要攻擊需要確保OBD設備在車內且不能距離車輛遠,所以黑客攻擊的可能性不大。
前裝車聯網設備及車聯網平臺運營商采用終端硬件防護、云端密鑰應用的方式
而來自飛馳鎂物的執行副總裁蔡東對上述幾個易受攻擊的點,歸納起來其實就是車聯網中的車載終端、服務器端、移動終端這樣三個核心點,他們的安全解決方案也主要集中在這三個關鍵點上。在車載終端方面,嵌入安全芯片用以管理密鑰和加密運算,目前其T-BOX產品ConnectedEngine就采用了這項技術,并且安全級別得到了整車廠的認可,已經進入整車廠的前裝序列。在服務端,配置由云服務商提供的安全產品和策略,同時加載了自主研發的密鑰應用SDK,負責與車載端和移動終端加密往來數據。
移動終端APP中,則是對于關鍵代碼進行了動態加密和篡改識別,同時將移動終端設備、用戶賬號和信息、手機號碼通過數字證書技術進行綁定,確保移動終端的合法可靠性。在密碼應用方面,采用對稱加解密、非對稱加解密和HASH算法結合使用的方式,在保證數據往來安全和完整的同時,盡量小的影響性能。
通訊服務商采用層級安全架構確保設備的安全隔離
作為全球頂級通訊服務商,華為也涉足車聯網通訊領域,而華為的謝爾德實驗室則是專攻車聯網安全架構的機構。來自華為謝爾德實驗室的李鐵巖博士在宣講車聯網安全架構時,表示:“為了應對車內及車外的各種安全威脅,需要新型層級安全架構確保車機異種網絡安全隔離。最外層防線通過加強車與外界(V2X)的認證技術減少來自外部的各種網絡攻擊;第二道防線可采用防火墻與智能檢測技術,實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測。
已有車機架構缺乏必要的安全機制,無法避免黑客由外至內的滲透攻擊,需要重新構建層級聯動的安全架構,實現對安全敏感CAN(Controller Area Network)網段與關鍵ECU(Electronic Control Unit)元件的層層防護。”
而作為支撐層級車聯網安全架構的關鍵技術,謝爾德實驗室也分享了他們的最新研究成果:
1、基于國際安全標準ISO/IEC 9798-2研發的CAN Bus消息認證方案,簡潔、高效且不需添置新的硬件就可集成使用。
2、提出了一種稱之為擴展動態累積器的新型匿名認證機制,使得未來車與車、車與路邊設施通信時,可以既保證消息的來源真實,又不會泄露車主的身份,有效地對安全、隱私、效率和成員動態變化等幾個汽車工程師協會SAE提出的關鍵需求(SAE J2945/1)進行了平衡。
安全問題將決定車聯網行業的未來
車聯網的未來發展趨勢是不可逆的,各大車企和互聯網公司都在進行相應的硬件、云端和通訊方式的研發,但是現階段各走各路的模式肯定是無法走通的,各方數據、技術以及標準都應趨于整合。當所有車聯網領域的企業都能夠遵循標準之后,車聯網或許才能迎來真正的爆發。
此外,車聯網,從誕生至今一直存著著爭議,也可以說一直沒有被消費者所能信賴,正是由于它的安全性還沒有絕對的保障。現階段的車聯網普及程度還未達到,它強大的智能表現還需要在更多用戶使用同等應用之后,相應的大數據才可以達到人們所期待的效應。
我們設想一下,當車聯網成為未來汽車市場的主流產品之后,由此帶來的安全問題恐怕會更頻繁出現。雖然相關的企業也一直在做產品的安全維護、升級,但是世界上本就沒有絕對安全的防火墻,人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。畢竟車輛的安全關乎我們的生命安危,所以說 安全性才是車聯網發展道路上的重中之重。我們不應只看到車聯網如何是我們的生活更加高效、便捷,而忽視其隨時可能帶來的危險。
京公網安備 11010502049343號