JoeS 通用的OnStar,丰田G-BOOK,福特SYNC,这应该是国内最早熟悉起来的车联网代名词。以及再到后来的福特汽车互联网化战略,推出SYNC+AppLink,以及宝马升级版iDrive,上汽荣威推出inkaNet等等,国内外的车企们不约而同的陆续的推出了自己的车联网产品。而随着苹果CarPlay,微软Windows in the Car,谷歌Android Auto,百度CarNet等互联网巨头纷纷入局车联网,进一步推进了车载互联产业链的发展。
传统意义上的车联网定义是指装载在车辆上的电子标签通过无线射频等识别技术,实现在信息网络平台上对所有车辆的属性信息和动态信息进行提取和有效利用,对所有车辆的运行状态进行有效的监管和提供综合服务的系统。随着车联网技术与产业的发展,上述定义已经不能涵盖车联网的全部内容。如今,车联网是以车内,车际网和车载移动互联网为基础,通过互联网云端进行的车机,人机等的互联。车主可以远程查看车辆状况,对汽车进行遥控,同时还可以通过联网查看动态交通信息,使用APP进行娱乐资讯等服务。
但是有一个很重要的问题需要重视:一旦移动设备连接到车载信息娱乐系统或者汽车连接到互联网,汽车将成为制造商,销售商,保险提供商和政府数据的丰富来源。据专家介绍,智能汽车上至少有超过80个智能传感器,每天向车联网云端传输的数据据说达到100兆,这些数据涵盖了汽车和驾驶者个人的各类信息。哦,当然,还有一些不怀好意的黑客也可能在觊觎这些信息。
与使用先进设备先进技术的移动互联网行业相比,车联网技术还比较落后。比如说手机支付已经有了相当好的保障的同时,汽车在涉及到个人隐私,数据传输方面却没有一个完善的技术支持。这可能和汽车开发更新的周期较长有关系。在近日举行的中国互联网大会上,智能汽车和车联网的安全成为大会的重要议题之一。如今,车联网系统已经在众多车型上搭载,并且也和我们的生活息息相关,那么究竟有哪些方面存在着安全隐患呢?
远程信息处理系统
汽车的远程信息处理系统,该系统可在碰撞发生时通知警方,远程禁用被盗车辆,或者通过手机软件远程控制汽车启动,进行诊断并提供诊断信息给客户。这种远程控制的方式确实给我们的生活带来一定程度上的便利,但是其安全性却远远没有得到保障。黑客可以通过手机破解控制软件,从而控制连接到CAN总线的系统。这样你的防盗系统就形同虚设了,安全隐患可谓不小。不过,前瞻性的汽车制造商已经开始注意到外部通信和车载网络的安全性。例如OnStar系统有一个被允许与汽车连接的计算机的“白名单”。
未经授权APP
很多车载互联系统都是可以进行APP下载的,就像智能手机制造商有应用程序商店,其中有很多的由第三方开发的程序可供下载,汽车制造商正在通过可下载的软件扩展他们的信息娱乐产品。如果一个流氓程序包含恶意软件或病毒,在没有防备的情况下感染车辆,信息泄露是小事,威胁到车主的行车安全就非同小可了。虽然现在并没有出现病毒软件感染汽车的事件,但作为智能系统,不能不说存在这种可能性,至少编辑并没有发现认可一款用于车载系统的杀毒软件或者防火墙。
虽然汽车制造商对于他们系统中的应用程序选择很严格。福特的MyFord触摸和丰田的Entune只允许极少数预先批准程序。但如果是开源性的平台还是很容易出现这种情况。
MP3恶意软件
作为车载信息娱乐系统的增益功能,也是最常见的功能,或许大家从来没有想过MP3也可能威胁到汽车安全。如果从未经授权的文件共享传输带有代码的MP3,或许会导致整个系统的感染并且威胁到CAN总线系统。这并不是编辑凭空现象,目前很多汽车制造商很早就开始注意到这个问题。汽车制造商正在开始强化所有的安全关键系统,确保感染的文件不会危及到整车集成系统。
OBD-II接口
目前,除了主机厂直接预装的车载互联系统,市面上大多数所谓的车联网解决方案基本都是通过OBD接口实现的,比如路宝盒子这种。可以说,大多数车辆系统之间发送的数据没有被加密,而OBD接口可以说是最直接破解一辆汽车的方法,因为它发出的代码直接到CAN总线上。有研究人员在CAESS写了一个程序,搜索车辆系统接口中弱势的通信点,程序通过OBD端口进入了汽车总线,一旦在网络上,该程序就可以控制汽车的每一个系统,从雨刷到刹车。
不过现在汽车制造商已经开始采用信息技术领域中的常规安全协议,如保护文件的数字签名。作为汽车系统中最重要的接口,数据传输确实需要被汽车厂商极大重视。
门锁
你可能想象不到,汽车门锁系统都是可以被入侵的。在大多数现代汽车中,电源锁定机构被连接到其它的车辆系统,使得汽车被放入驱动器的时候门可以自动锁定和解锁,这意味着该锁定机构可以通过访问其他系统从而被破坏。另外有报道小偷可以利用无线装置轻松盗走汽车。主要通过接收器接收车主锁车时所发出的无线信号,然后通过逆向破解,将这个信号发送出去,进而发动汽车,将车盗走。
隐私泄露
车联网带来的安全隐患除了车辆本身的安全之外,还有车主的隐私安全。2011年,通用汽车的OnStar车载通信服务开始收集用户的数据。该战略的目的是要提高安吉星服务,而通用汽车也与第三方供应商的数据分享了数据。
通用汽车公司颁发了安吉星的隐私声明,澄清它如何能利用车联网系统所收集的数据。它收集的与车辆有关的信息,包括诊断数据,里程表读数,剩余机油寿命,轮胎压力的计算和有关冲突的估计,驱动信息,如车辆位置,速度,安全带使用情况等。其声明会匿名保护用户的隐私,但是如果这些诸如地理位置,行车记录等信息与第三方分享或者泄露,仍然存在非常大的风险。
编辑认为,汽车一旦连接到互联网,就不是百分之百的安全,网络攻击无处不在。车联网在快速发展,智能汽车如今也被称为轮子上的计算机,但是现在并没有一个形成体系的安全系统来保护车联网的运作。如何保证用户的行车安全和隐私,还需要车企和互联网巨头们联手合作。
