[汽車之家 技術]  就算在今天，很多人對于網絡黑客的認知依然停留在互聯網層面上，幾乎每個人都知道要給自己的電腦安裝殺毒軟件或防火墻，但從沒想過為他們的汽車也裝一套。當然，這樣也沒什么錯，因為還沒有誰的車被“黑”過，但是以后可就說不好了……

- 汽車被“黑”會怎樣？

　　世界上目前有大概20%的車輛已經聯網，而隨著車聯網和云服務的普及，10年后將有80%的車輛實時在線，同時也將有更多的網絡服務與車相關。一旦車輛被非法攻擊和控制，后果也許會非常嚴重：小到車內乘客受到驚嚇、財物受到損失，大到生命安全受到威脅，甚至導致群死群傷。

- 什么樣的車會被“黑”？

　　如果你的座駕已經服役超過了10年，那你的確不用有這種擔心，如果你上個月才剛剛買的新車是一臺連中控大屏都沒有的“乞丐”版，你也可以把心放進肚子里。但是，如果你的車有一塊巨大的屏幕，同時又能在線聽歌、看網頁，甚至能用手機App在千里之外控制車輛解鎖、天窗甚至點火系統(tǒng)的話，那你可能真的就應該多長個心眼兒了。這說明，它已經不僅僅是一臺單純的汽車了，還是一臺能夠駕駛的網絡終端。

　　說到這兒你可能就明白了，凡是能online的設備，黑客們就都能把它“黑”掉！事實上，黑客們已經這么做過了，而且攻無不克。不過好消息是，這些黑客都是致力于研究汽車網絡安全的“駭客”，而攻擊那些車的目的是為了研究它們的安全漏洞，從而找到防范的策略。

- 汽車是如何被“黑”的？

　　對于那些汽車“技術控”們來說，“總線（CAN BUS）”這個詞顯然是不陌生的。當然就算你不知道什么是總線也沒關系，因為你可以把它簡單地理解為人的神經系統(tǒng)，人類所有的器官行為都需要大腦通過神經來控制，但有時候也不需要使用大腦——比如，如果對尸體的神經系統(tǒng)施加一定的刺激，那么尸體也會產生某些反應，甚至變成傳說中的“僵尸”。汽車的總線就相當于神經系統(tǒng)，動力總成、儀表、中控鎖等重要的“器官”都連接在總線上，從某種程度上講，誰掌握了總線的控制權，誰就能控制這臺車，如果車輛被入侵者非法控制，那么它就變成了一臺“僵尸車”。

　　顯然，總線誕生的時期要遠遠早于車聯網和云服務，因此很多廠商在設計總線時并不會對總線進行安全保護——在他們的眼里，車輛內部依舊是一個封閉式的網絡，即便開通了車聯網，安全意識也沒有提高太多。因此，這就為黑客們提供了一個非常容易進入的“后門”，一旦通過網絡進入車輛系統(tǒng)，基本上就是平趟……

- 汽車如何防“黑”？

　　最簡單的方法：斷網！沒錯，如果你使用物理手段（比如：取出SIM卡）讓車輛Offline，那么不論黑客有多大能耐，只要無法接觸到車輛，就無法“黑”掉你的車。但是，未來的汽車很有可能像你一樣依賴網絡，你現在敢說你能離開互聯網生活嗎？說了我也不信！所以這種自我隔離的做法顯然不可取。

　　既然不能斷網，那么就需要像對待計算機黑客那樣防御汽車黑客了。首先，要為聯網的汽車設計一道防火墻，這道防火墻是抵御網絡攻擊的第一道防線，相當于古代城堡的護城河。這很好理解，誰的Windows系統(tǒng)里沒有防火墻呢？在防火墻的后面，還需要構筑一道足夠安全的網關，以保證總線上的各種數據協(xié)議不會受到破壞，也就是說，即使黑客通過網絡攻破防火墻進入到車輛系統(tǒng)，也不能輕易地通過總線來控制車輛，這就相當于敵人闖過護城河之后，把守在城門的部隊也會將其擋在門外。

- 市場中有這樣的產品嗎？

　　如果你想要像當年買殺毒軟件一樣去買一套汽車防火墻，那么不論你問誰，別人都會覺得你瘋了。但是，買不到不意味著沒有，當年高舉免費大旗終結了殺毒軟件付費時代的360就已經在做這件事兒了�？吹竭@里你不要以為又被“套路”了，這當然不是廣告。剛剛說過，車載安全系統(tǒng)其實是個2B（注意：2B=To Business，不是罵街）的生意，所以就算打廣告也沒什么意義，但車輛的網絡安全確實每個人都必須重視起來的。

　　360的這套系統(tǒng)其實就是一套防火墻+網關的組合，當車輛被攻擊時，系統(tǒng)通過云端數據庫進行判斷并且做出應對反應，同時還會對此類攻擊進行上報，并通知給所有可能遭受這類攻擊的車輛進行預警。為什么要依靠云端呢？因為車機的運算處理速度實在是太慢了，如果依靠車載芯片獨立完成的話，恐怕在采取措施之前黑客已經遙控你的車跑完一圈兒紐北了。

　　未來，將有越來越多的汽車廠商會與像360這樣的安全服務供應商進行合作，把這些關乎車輛網絡信息安全的系統(tǒng)直接植入車輛系統(tǒng)中， 同時這些系統(tǒng)也和智能手機、智能車機系統(tǒng)一樣，可以進行OTA空中升級，以應對不斷變化的黑客手段。

總結：

　　目前大家所關心的車輛安全，基本還停留在主被動安全性能的層面，用英語來說叫做Safety；而對于互聯網而言，安全意味著信息的安全，英文叫做Security。未來的智能汽車作為一種奔跑在道路上的網絡終端，既要有Safety，也要有Security。顯然，科技越先進，需要顧慮的事情就越多，人類文明不就是在不斷地自我折騰中邁步向前么？（文/圖 汽車之家 張戈）