關(guān)注網(wǎng)絡(luò)安全：為汽車裝上“防火墻”

張戈

2017年09月13日 01:28 原創(chuàng) 來源：汽車之家

收藏 (0條) 舉報/糾錯

- 汽車是如何被“黑”的？

　　對于那些汽車“技術(shù)控”們來說，“總線（CAN BUS）”這個詞顯然是不陌生的。當(dāng)然就算你不知道什么是總線也沒關(guān)系，因為你可以把它簡單地理解為人的神經(jīng)系統(tǒng)，人類所有的器官行為都需要大腦通過神經(jīng)來控制，但有時候也不需要使用大腦——比如，如果對尸體的神經(jīng)系統(tǒng)施加一定的刺激，那么尸體也會產(chǎn)生某些反應(yīng)，甚至變成傳說中的“僵尸”。汽車的總線就相當(dāng)于神經(jīng)系統(tǒng)，動力總成、儀表、中控鎖等重要的“器官”都連接在總線上，從某種程度上講，誰掌握了總線的控制權(quán)，誰就能控制這臺車，如果車輛被入侵者非法控制，那么它就變成了一臺“僵尸車”。

　　顯然，總線誕生的時期要遠(yuǎn)遠(yuǎn)早于車聯(lián)網(wǎng)和云服務(wù)，因此很多廠商在設(shè)計總線時并不會對總線進(jìn)行安全保護(hù)——在他們的眼里，車輛內(nèi)部依舊是一個封閉式的網(wǎng)絡(luò)，即便開通了車聯(lián)網(wǎng)，安全意識也沒有提高太多。因此，這就為黑客們提供了一個非常容易進(jìn)入的“后門”，一旦通過網(wǎng)絡(luò)進(jìn)入車輛系統(tǒng)，基本上就是平趟……

- 汽車如何防“黑”？

　　最簡單的方法：斷網(wǎng)！沒錯，如果你使用物理手段（比如：取出SIM卡）讓車輛Offline，那么不論黑客有多大能耐，只要無法接觸到車輛，就無法“黑”掉你的車。但是，未來的汽車很有可能像你一樣依賴網(wǎng)絡(luò)，你現(xiàn)在敢說你能離開互聯(lián)網(wǎng)生活嗎？說了我也不信！所以這種自我隔離的做法顯然不可取。

　　既然不能斷網(wǎng)，那么就需要像對待計算機(jī)黑客那樣防御汽車黑客了。首先，要為聯(lián)網(wǎng)的汽車設(shè)計一道防火墻，這道防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線，相當(dāng)于古代城堡的護(hù)城河。這很好理解，誰的Windows系統(tǒng)里沒有防火墻呢？在防火墻的后面，還需要構(gòu)筑一道足夠安全的網(wǎng)關(guān)，以保證總線上的各種數(shù)據(jù)協(xié)議不會受到破壞，也就是說，即使黑客通過網(wǎng)絡(luò)攻破防火墻進(jìn)入到車輛系統(tǒng)，也不能輕易地通過總線來控制車輛，這就相當(dāng)于敵人闖過護(hù)城河之后，把守在城門的部隊也會將其擋在門外。

- 市場中有這樣的產(chǎn)品嗎？

　　如果你想要像當(dāng)年買殺毒軟件一樣去買一套汽車防火墻，那么不論你問誰，別人都會覺得你瘋了。但是，買不到不意味著沒有，當(dāng)年高舉免費大旗終結(jié)了殺毒軟件付費時代的360就已經(jīng)在做這件事兒了。看到這里你不要以為又被“套路”了，這當(dāng)然不是廣告。剛剛說過，車載安全系統(tǒng)其實是個2B（注意：2B=To Business，不是罵街）的生意，所以就算打廣告也沒什么意義，但車輛的網(wǎng)絡(luò)安全確實每個人都必須重視起來的。

　　360的這套系統(tǒng)其實就是一套防火墻+網(wǎng)關(guān)的組合，當(dāng)車輛被攻擊時，系統(tǒng)通過云端數(shù)據(jù)庫進(jìn)行判斷并且做出應(yīng)對反應(yīng)，同時還會對此類攻擊進(jìn)行上報，并通知給所有可能遭受這類攻擊的車輛進(jìn)行預(yù)警。為什么要依靠云端呢？因為車機(jī)的運算處理速度實在是太慢了，如果依靠車載芯片獨立完成的話，恐怕在采取措施之前黑客已經(jīng)遙控你的車跑完一圈兒紐北了。

　　未來，將有越來越多的汽車廠商會與像360這樣的安全服務(wù)供應(yīng)商進(jìn)行合作，把這些關(guān)乎車輛網(wǎng)絡(luò)信息安全的系統(tǒng)直接植入車輛系統(tǒng)中，同時這些系統(tǒng)也和智能手機(jī)、智能車機(jī)系統(tǒng)一樣，可以進(jìn)行OTA空中升級，以應(yīng)對不斷變化的黑客手段。

總結(jié)：

　　目前大家所關(guān)心的車輛安全，基本還停留在主被動安全性能的層面，用英語來說叫做Safety；而對于互聯(lián)網(wǎng)而言，安全意味著信息的安全，英文叫做Security。未來的智能汽車作為一種奔跑在道路上的網(wǎng)絡(luò)終端，既要有Safety，也要有Security。顯然，科技越先進(jìn)，需要顧慮的事情就越多，人類文明不就是在不斷地自我折騰中邁步向前么？（文/圖汽車之家張戈）