聯網汽車現狀：我們的安全有保障嗎？

E安全3月18日訊 隨著時間的推移，自動駕駛汽車的發展步伐也在逐漸加快。汽車行業的變化正清楚地表明，我們使用車輛的方式開始快速演進。在這個聯網程度日益提升的時代，汽車開始成為我們生活方式中的重要組成部分。然而，我們使用的數據以及我們自身，是否真正安全？

自動駕駛汽車：大多數消費者一直觀望

汽車用戶普遍對現代技術抱樂觀的支持態度。消費者願意接受電動汽車的設計思路，認為購買環保車輛以減少傳統化石燃料的使用量幾乎是種責任。然而，在涉及到聯網功能時，驅動因素尚不足發展成為購買力。

人們的 PC 計算機與在線設備面臨著外部影響及攻擊活動的威脅，汽車也同樣可能遭受攻擊。研究人員查理·米勒與克里斯·瓦拉席克在其黑客實驗中所證實，這種攻擊在汽車的行進過程當中同樣能夠造成影響。現代汽車的鎖定機制已經非常明確，裝備精良且熟悉相關技術的黑客完全可以迅速將他人的豪車據為己有。

那麼，這一切是否會在不久的將來成為聯網汽車面臨的切實威脅？

「安全性」仍是聯網汽車吸引客戶的地方

為了實現正常運行，自動駕駛與聯網汽車必須與其它車輛進行通信（即V2V），同時與路邊信標間通信以實現信息傳輸及引導（即V2I）。這一切都令汽車變得易受攻擊。另一方面，聯網汽車確實能夠在一定程度上利用物聯網技術提升運行安全水平，在物聯網的幫助下，各類車載安全技術有望降低事故率並提升控制能力，從而吸引到更多客戶的加入。

而且即使自動駕駛汽車還沒有成為主流，如今道路上行駛的汽車實際上也開始廣泛使用 ECU 以及包含大量代碼的移動計算機系統。目前，商界及工業界已經開始利用聯網汽車提供物流、消費以及商業服務。但就當下而言，汽車製造商在個人數據保護能力方面仍然落後於整個時代。

汽車中可能被利用的安全協議

長久以來，黑客一直在試圖摸清聯網汽車當中所使用的全部網路協議。一旦他們完成了這項工作，那麼從安全氣囊到停車感測器、再到安全系統，一切車載技術都將面臨嚴峻的風險。目前最嚴重的問題出現在聯網汽車系統內的各類 ECU 控制器區域網路當中，其通常需要接入 3G 或 4G 等外部網路。正是這樣的設計令外部危險有可能威脅到車輛自身。

當下，針對控制器區域網路的各類安全車載協議正在根據現有 CAN 規範進行開發。然而，這些子系統仍然存在一定風險。例如，ICS-CERT 警告稱 CAN 匯流排協議曾遭遇拒絕服務攻擊，並建議用戶限制訪問聯網汽車上的 ODB-II 輸入埠以提升安全保障能力。

為了防止日益升級的 DoS 攻擊威脅，CAN 匿名化（簡稱IA-CAN）協議過濾消息及發送者授權以確保安全，該協議有助於阻止各類不必要的消息修改以及重播攻擊。

除了 CANOpen 及 DeviceNet 等衍生協議之外，聯網汽車中的通信機制也可能由本地互聯網負責提供。這種替代方案雖然實現成本更低，但可用帶寬通常也更加有限。FlexRay 是另一種可用於數據通信高速同步的新型協議，憑藉著更高的數據速率與更強大的實時保障，FlexRay吸引到了業界的關注，但其部署成本卻相當昂貴。另外，市場還要求廠商通過雲構建起各類內置網路安全解決方案，並通過相互支持的方式由此建立規模化防禦體系。

汽車的「危險區」

聯網汽車安全問題的關鍵在於——車載信息娛樂系統。駕駛員通過這套系統與外部世界對接，從而實現各類業務與娛樂功能。也正因為如此，開發出一套能夠全面保護汽車網路、監督通信內容並防止一切網路入侵活動的防護軟體非常必要。

由於新車型的開發往往需要數年時間，因此騎車中包含的技術往往跟不上時代步伐。

在使用智能手機、平板電腦以及家用計算機時，用戶完全可以定期更新其中的安全軟體。但對車載信息娛樂系統及安全系統來說，進行系統定期更新也是個問題。

雖然真正的聯網汽車還沒有出現，但事實證明，各類車輛確實有可能被外部黑客活動所入侵。這可能導致制動器失效、雷達系統失靈甚至引發潛在事故乃至車輛被盜。

據了解，汽車製造商已經能夠從其產品處以遠程方式收集呼叫及位置數據等信息——但遺憾的是，普通消費者往往一直被蒙在鼓裡。

消費者通常更願意親自擔任駕駛者的角色，而不願將控制權全面交給汽車本身。無論試驗與測試多麼成功，汽車製造商仍然很難說服普羅大眾完全信任自動駕駛這台「死機器」。

而一旦駕駛者與車輛之間建立起融洽的關係，汽車製造商還需要進一步證明用戶個人數據以及駕駛員自身能夠得到真正的保護，只有做到這些，消費者才願意購買。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/94806549.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！