近日中国信息通信研究院发布了《车联网网络安全白皮书(2017)》,白皮书对车联网安全整体情况进行了全面阐述,分析了车联网安全现状。白皮书特意指出,车联网安全正成为安全产业发展的重点领域,其发展也将推动安全技术的进步和产业生态的进一步完善。国家车联网产业相关标准体系正在积极推进,一批急需、重要的标准已开展相关研制工作。但与此同时,车联网的安全性愈发引人关注。作为高实时性的交通运输工具,汽车网络安全危害不仅可能威胁人身财产,甚至还会威胁社会公共安全。有人甚至担忧,电影中僵尸车的桥段或许将会在现实中上演。
《白皮书》指出,汽车安全攻击升级,危害日益严重。现阶段,逐步实现智能化、网联化的车联网系统攻击手段专业化,获取驾驶员及乘客信息,如位置跟踪、通信监听,甚至控制车辆威胁人生和财产安全,甚至威胁到国家安全。车联网安全正成为安全产业发展的重点领域,其发展也将推动安全技术的进步和产业生态的进一步完善;国家车联网产业相关标准体系正在积极推进,近期将向社会征求意见,一批急需、重要的标准已开展相关研制工作;整车厂和服务提供商是车联网安全的核心环节,智能网联汽车和信息服务平台的安全防护体系将是车联网安全的重点目标;建立层次化的多重安全措施的纵深防御体系,从单点、特定、被动向被动安全检测和主动安全管控相结合的综合防御体系转变。
同时白皮书也指出,车联网产业链长,防护环节众多,涉及元器件供应商、设备生产商、整车厂商、软硬件技术供应商、通信服务商、信息服务提供商,同时涉及汽车控制安全、数据安全、功能安全,可以看出安全问题复杂。
随着物联网技术日渐成熟,依托移动网络的车联网服务将不断丰富,那么安全攻击也就相应增多。有关车联网的安全事故以及被攻击的问题,已经发生过多起,例如:美国菲亚特克莱斯勒汽车公司的召回事件。黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的“Uconnect”系统,远程操控了该车的加速和制动系统,电台和雨刷器等设备。此外,奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。
车联网的通常网络架构是以TSP后台为核心,车辆通过车机或T-box与之相连,智能设备上的App通过Wi-Fi或其他通讯网络与之进行数据交互,第三方的内容、服务提供商需要与之相连,另外TSP还可能会与车企内部的一些其他的系统有连接。那车联网哪几个点容易受到攻击呢?主要集中在五点,汽车端、APP、与CAN网络连接的OBD设备、TSP后台所在的云端服务器和通讯过程,包括从车机、T-box到后台的通讯,App到后台的通讯等等。
当然车联网的未来发展趋势是不可逆的,各大车企和互联网公司都在进行相应的硬件、云端和通讯方式的研发,但是现阶段各走各路的模式肯定是无法走通的,各方数据、技术以及标准都应趋于整合。当所有车联网领域的企业都能够遵循标准之后,车联网或许才能迎来真正的爆发。当车联网成为未来汽车市场的主流产品之后,由此带来的安全问题恐怕会更频繁出现。虽然相关的企业也一直在做产品的安全维护、升级,但是世界上本就没有绝对安全的防火墙,人们肯定不希望自己驾驶车辆有随时被他人接管的风险。毕竟车辆的安全关乎我们的生命安危,所以说 安全性才是车联网发展道路上的重中之重。