淺析車聯網安全技術要點

現在的汽車變得越來越聰明了，啟用泊車系統則汽車可以自主尋找停車位，啟用自適應巡航系統則汽車可自動調速跟車行駛，然而我們在享受汽車智能化帶給我們便捷和舒適的同時，也面臨智能汽車所帶來的安全問題，那麼智能汽車安全如何分類？黑客如何攻擊智能汽車？車聯網安全技術如何布局？

1、智能汽車安全如何分類？

智能汽車終極發展階段是無人駕駛，車聯網則是無人駕駛實現的基礎，然而車聯網技術應用過程中卻會帶來信息安全問題，具體可分為以下三種：

其一，用戶隱私

汽車智能化是建立在車輛動態數據收集及應用上的，如車輛行駛、車體、動力、安全及環境數據等層面， 尤其是車輛行駛數據一直都被視為變現的大數據金礦，無論是車聯網前裝的車商，還是車聯網後裝的互聯網科技公司，都在用戶不知情的情況下收集車主駕駛歷史數據，除了自用外，甚至還會商業變賣給第三方使用，由此造成用戶隱私泄露危險（本文屬於原創，貓視汽車首發，轉載請註明）。

其二，網路通信

汽車智能化強度依賴於數字交通信號的傳輸，可能會面臨接觸設備故障、無網路覆蓋及網路中斷三大通信風險，接觸設備故障指的是惡劣天氣打壞車頂的感測器，或者是感測器無法識別積雪道路等；無網路覆蓋指的是汽車進入山區或者遇到暴雨天氣，通信網路覆蓋及傳輸不到；網路中斷指的是車載終端與遠程雲端通信時，因局部電源、信號導線等故障引發的臨時性網路中斷；

其三，黑客攻擊

黑客攻擊是媒體爆料最多的智能汽車安全風險，具體可分為接觸式攻擊、非接觸性攻擊和後裝產品攻擊三大類，常見的接觸式攻擊為OBD車輛診斷攻擊；非接觸式攻擊則有雲端服務攻擊、TPMS攻擊和無鑰匙啟動系統三種；後裝產品攻擊則是通過車輛下載互聯網應用產品攻擊，如WIFI網路、藍牙、移動APP等軟體應用

2、黑客如何攻擊智能汽車？

黑客攻擊智能汽車的危害最大，因為你無法想像在高速路行駛時，汽車轉向系統及剎車系統突然失靈;你更無法想像車輛在沒鑰匙開門啟動時，竟然被黑客開走;下面就和大家分享下黑客攻擊智能汽車的技術（本文屬於原創，貓視汽車首發，轉載請註明）：

其一，CANBus匯流排是攻擊焦點

CANBus全稱為控制器區域網匯流排技術，有高速和低速之分，高速CANBus匯流排主要連接發動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀錶等這些與汽車行駛直接相關的系統；而低速CANBus則主要連接像中控鎖、電動門窗、後視鏡、車內照明燈等對數據傳輸速率要求不高的車身舒適系統上；因為CANBus匯流排設計之初沒有考慮到通訊安全因素，通常不需要身份驗證也可以訪問，因此一旦黑客攻破外圍系統，實現與CANBus匯流排連接，就能實現對汽車的控制。

其二，通過OBD入侵CANBus；

黑客物理接觸攻擊都要通過OBD車載診斷系統，一般位於方向盤下方的前內飾板內，OBD作為汽車的對外介面，可以訪問CANBus，因此通過專門的控制設備接入OBD埠，就可實現對車輛控制，甚至能修改一些行車電腦配置。

其三，通過WIFI及藍牙入侵CANBus；

大部分廠商設置WIFI及藍牙功能，是為了更好的連接移動設備來控制車載軟體系統，如影音娛樂系統和無鑰匙控制系統等，同時這些車載軟體系統又能與CANBus匯流排交換數據，因此黑客可以通過破解WIFI及藍牙密碼，順利入侵車內軟體系統，進而入侵CANBus，從而實現對車輛控制；

其四，通過雲端、手機及APP入侵CANBus；

當前很多車輛為了實現網路通訊，通常會設置雲端服務、內置SIM卡及APP應用等軟體系統，用以連接或與CANBus交換數據，因此黑客們一旦破解這些軟體系統的登錄名及登錄密碼，就可以訪問CANBus，實現對車輛的遠程控制。

3、車聯網安全技術如何布局？

智能汽車最大安全隱患來自於黑客攻擊，而黑客攻擊重點是入侵CANBus匯流排，因此車聯網安全技術核心就是圍繞保護CANBus匯流排來展開，具體措施如下（本文屬於原創，貓視汽車首發，轉載請註明）：

其一，車載終端設備安全

車載終端設備分為車商前裝設備和互聯網智能後裝設備，車商前裝設備需要嵌入安全晶元，用以管理密鑰和加密運算，進入整車廠的前裝序列；互聯網智能後裝設備則需要隔離汽車底層，加硬體防火牆的方式，來保障車輛安全；

其二，車聯網運營端安全

車聯網運營平台分為雲伺服器端和移動APP端，車聯網運營安全需要做到兩點，首先是在雲服務端配置安全產品和策略，載入了自主研發的密鑰應用SDK，負責與車載端和移動終端加密往來數據；其次是在移動終端APP，對關鍵代碼進行了動態加密和篡改識別，同時將移動終端設備、用戶賬號和信息、手機號碼，通過數字證書技術進行綁定，確保移動終端的合法可靠性；

其三，車聯網通信安全

車聯網通信包括車輛內部網路通信和車輛外部網路通信兩種，內部網路通信安全可採用防火牆與智能檢測技術，實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測；外部網路通信安全則通過加強車與外界（V2X）的認證技術，減少來自外部的各種網路攻擊。

總結

智能汽車給我們帶來舒適和便利的同時，也面臨著用戶隱私泄露、網路通信及黑客攻擊三大安全風險問題，其中黑客攻擊智能汽車的技術核心，是通過OBD、車載系統、雲服務平台及移動APP四種方式，入侵CANBus匯流排系統，來實現對汽車的控制;因此車聯網安全技術應從車載終端、車聯網運營端及車輛通信三個層面進行安全布局。

*本文作者：Shun，轉載請註明FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！