隨著汽車與(yu) 外接設備的連接越來越多，它麵臨(lin) 著許多安全隱患，盡管目前行業(ye) 已經認識到這一點，但從(cong) 認識到製定出有效的方案還有很長的一段路要走。

       相比未來的V2V係統與(yu) 自動駕駛車全麵普及的水平，如今的“汽車互聯”還處於(yu) 初級階段，但即便如此，已經存在許多方法可以從(cong) 雲(yun) 端向車載係統進行惡意攻擊。位於(yu) 儀(yi) 表下方的車載OBDII診斷接口是目前最容易受到惡意軟件攻擊的位置。從(cong) 前，它隻是汽車機修師用來連接汽車診斷儀(yi) 的接口，但如今，它甚至能接收WiFi信號從(cong) 而對車輛進行遠程診斷、遠程解鎖，如果沒有信息安全係統的防護，那麽(me) 汽車將變成“肉雞”。本文將對汽車互聯中存在的信息安全隱患、信息入侵途徑與(yu) 可行應對方案進行盤點。

一、汽車互聯隱患

遠程代碼篡改

為(wei) 了優(you) 化車內(nei) 電子係統編程，汽車製造商可以改編係統代碼，而黑客也能辦到，但兩(liang) 者的區別在於(yu) ，黑客篡改代碼是出於(yu) 惡意。

智能交通係統本質上就是V2V、V2I的交流，黑客可以在信息交流過程中截取並修改數據，從(cong) 而引起混亂(luan) 。

在計算機中，一款惡意軟件可以被卸載，實在不行可以重裝係統。而對於(yu) 一款汽車來說，被惡意軟件入侵將引發突發性的交通事故——即便是音響係統的音量突然被遠程調高都會(hui) 嚇到一個(ge) 全神貫注開車的司機，造成不可挽回的後果。

產(chan) 品更代周期不同

車內(nei) 電子元件的更代周期非常長，相比計算機的3年周期，前者幾乎是它的3倍。這使得車內(nei) 電子係統無法即使進行技術更新，存在的漏洞也無法及時修複。

而如果想對部分電子元件進行更換，則會(hui) 引發新的問題。由於(yu) 電子元件發展迅速，新的元件未必能與(yu) 原本的電子係統進行良好的匹配和交互，對於(yu) 後市場供應商來說又提出了挑戰。

通過信息加密看似能夠保證車輛連接過程中的安全性，但也存在“一把抓”的顧慮，簡單來說，就是惡意數據與(yu) 正常數據一樣會(hui) 被加密。

安全方案成本高

如果車內(nei) 的電子係統都采用固定設計，那麽(me) 更新升級過程將牽涉到巨大的工作量；若使用試探式保護方案，則需要更大的數據處理過程，編程本身造成的麻煩甚至不亞(ya) 於(yu) 處理軟件入侵；虛擬專(zhuan) 用網（VPN）可以提供良好的安全性，但是如果成千上萬(wan) 的汽車用戶都使用它的話，成本將非常昂貴。

因此，隨著車載電子係統、信息係統與(yu) 外界的關(guan) 聯日益緊密，信息安全方案急需進行優(you) 化。

二、入侵汽車網絡的途徑

物理連接

即通過特製的芯片，連接到車輛的CANBUS總線上，通過藍牙、移動數據等方式進行控製汽車，這種方式的缺點就是需要安裝，容易被發現；西班牙安全研究人員賈維爾·瓦茲(zi) 奎茲(zi) -維達爾（JavierVazquez-Vidal）和阿爾伯托·加西亞(ya) ·易樂(le) 拉（AlbertoGarciaIllera）3月份展示了他們(men) 打造的一種小型裝置，成本不到20美元。

這種裝置能與(yu) 汽車的內(nei) 部網絡進行物理連接並輸入惡意指令，影響從(cong) 車窗、前燈、方向盤到刹車的所有部件。該裝置的大小相當於(yu) iphoness的四分之三，通過四根天線與(yu) 汽車的控域網（ControllerAreaNetwork，簡稱CAN）連接，從(cong) 車內(nei) 電力係統獲取能源，隨時可以接收遠程攻擊者通過電腦發出的無線指令並將之輸入車載係統。他們(men) 把該裝置命名為(wei) 控域網入侵工具，簡稱CHT。

“連接隻需要花5分鍾或更少的時間，然後就可以離開了。”德國汽車IT安全顧問維達爾說，“我們(men) 可以等待一分鍾或者一年，然後啟動該裝置，指使它為(wei) 我們(men) 做任何事情。”

維達爾說，研究人員能夠通過CHT遠程輸入的指令類型取決(jue) 於(yu) 車型。他們(men) 測試了四種不同的車型（他們(men) 不願透露具體(ti) 的生產(chan) 商和型號），輸入的指令有關(guan) 閉前燈、啟動警報、打開和關(guan) 閉車窗這樣的惡作劇，也有訪問防抱死製動係統或者緊急刹車係統等可能導致行進中的車輛突然停止的危險動作。在某些情況下，安裝該裝置需要打開引擎蓋或者後備箱，而在其他情況下，他們(men) 說隻需要爬到車下安裝即可。#p#分頁標題#e#

目前，這種裝置隻能通過藍牙進行連接，這將無線攻擊的距離限製在幾英尺的範圍內(nei) 。但這兩(liang) 位研究人員說，當他們(men) 在新加坡展示他們(men) 的研究成果時，將會(hui) 升級到GSM蜂窩式無線電，使得在幾英裏外控製該裝置成為(wei) 可能。

OBD漏洞

通過車輛的OBD接口，往汽車裏寫(xie) 入惡意程序，以造成車輛的失靈等情況，這個(ge) 實現起來比較困難，因為(wei) OBD接口往往在車內(nei) ，主要的途徑就是車主修車的時候伺機操作；

往車裏安裝芯片組或是侵入OBD雖說手段並不高明，但確實是最好用的，畢竟現有的汽車控製係統基本都沒有進行太多的安全防護，破解起來比較容易，如果能通過OBD侵入係統總線的話，控製發動機ECU就要容易很多，隻要車本身功能足夠多，除了可以控製加速和刹車之外，甚至還能接管轉向(純電子助力或線控主動轉向等)。

另外一種流行的隱患，存在於(yu) 車主自行購買(mai) 安裝的“OBD通訊設備”上，現在部分電子廠商推出了基於(yu) 讀取汽車OBD信息的WIFI或藍牙設備，可以將汽車信息通過WIFI或藍牙傳(chuan) 遞到手機或電腦中，這樣可以讓車主自行了解到更多的車輛信息，甚至可以通過手機APP上傳(chuan) 到網上，交流油耗等行駛信息，看似有益無害，實際上也存有隱患，不良廠商可以在設備上植入惡意的OBD侵入程序，而即便是正規產(chan) 品也可能在銷售環節被不良商家做了手腳，這種隱患或許已經實實在在的存在了。

無線控製

現在高級點的汽車都有聯網功能，無論是智能副駕還是互聯駕駛，一旦連接到網絡上，就極有可能被入侵，這與(yu) 電腦被黑客襲擊是同樣的道理。

飛思卡爾半導體(ti) 技術員RichardSoja表示：“遠程無線入侵將變成車載係統最主要的威脅。有許多方法能夠將數據保存於(yu) 某一特定芯片上。”雖然目前遠程無線入侵並未被列為(wei) 最具威脅的車內(nei) 連接係統攻擊手段，不過幾項相關(guan) 研究表明了其潛在危害。元件供應商和子係統開發商正在尋求能夠禁止車外人員入侵車內(nei) 網絡的方法。

英飛淩跨職能團隊負責人BjoernSteurich表示：“防範的有效方法之一是在車輛總線上進行數據安全數據傳(chuan) 輸時采用數字簽名的方式。相比將所有經過總線的數據進行加密來說，這一方法更實用，因為(wei) 它不受網絡帶寬的影響。”智能手機一直是黑客感興(xing) 趣的對象，而隨著與(yu) 車載係統的聯係越發密切，它也將成為(wei) 能夠被黑客利用來入侵車內(nei) 連接係統的突破口。越來越多的用戶將智能手機與(yu) 係統連接，使用應用程序和娛樂(le) 功能，期間有大量的數據傳(chuan) 輸，任何一個(ge) 漏洞都能導致係統被“黑”。

三、入侵汽車實例

黑客入侵普銳斯和翼虎

去年，Twitter公司軟件安全工程師查理·米勒（CharlieMiller）和IOActive安全公司智能安全總監克裏斯·瓦拉賽克（ChrisValasek）表示，在獲得美國政府許可的情況下，對經由網絡入侵攻擊汽車進行了數月的研究；未來將發布長達100頁的白皮書(shu) ，其中詳細闡述攻擊豐(feng) 田普銳斯和福特翼虎關(guan) 鍵係統的方法。

兩(liang) 位專(zhuan) 家表示，已經可以實現迫使普銳斯在80英裏/時（128千米/時）的條件下猛刹車、使得汽車猛打方向盤、讓發動機加速；也能使得翼虎在超低速行駛時刹車失效，無論司機如何猛踩刹車，車輛都將繼續前進。

米勒和瓦拉賽克表示自己扮演了“白帽黑客”（WhiteHats）的角色，即趕在犯罪分子前麵發現軟件漏洞，以免漏洞被犯罪分子利用的黑客。米勒調侃道：“與(yu) 其相信福特和豐(feng) 田的眼光，我倒寧可相信100名安全研究人士的眼力。”

破解六位密碼可輕鬆解鎖特斯拉

3月28日，在新加坡舉(ju) 行的黑帽安全會(hui) 議上，網絡安全顧問NiteshDhanjani宣稱，最近針對特斯拉ModelS豪華跑車進行研究，發現該車安全係統存在數處設計缺陷，不過車輛主要係統並未找到隱藏的軟件漏洞。

車主在下單購買(mai) 特斯拉公司電動車產(chan) 品時，需要設立一個(ge) 賬戶，密碼為(wei) 6位數。該密碼用於(yu) 解鎖智能手機app功能，進入車主在線特斯拉賬戶。該免費app功能能夠定位車輛並遠程解鎖，以及控製和監控其他功能。#p#分頁標題#e#

Dhanjani解釋稱，特斯拉ModelS的賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護變得格外脆弱。6位密碼變化不多，黑客可能通過特斯拉網站猜出密碼，並能夠定位車輛，並盜竊相關(guan) 隱私。

四、汽車網絡信息安全對策

生命周期各階段逐一保障

管理（整體(ti) ）無論在汽車生命周期的哪一個(ge) 階段，產(chan) 品提供商都必須要堅持不懈地實施安全對策。製定整體(ti) 方針，並按照這一方針，在各個(ge) 階段實施連貫的安全對策。如果每次開發產(chan) 品和服務時都從(cong) 零開始製定安全對策，不僅(jin) 會(hui) 造成大量浪費，還有可能讓組織的安全對策出現偏差。在管理方麵，尤為(wei) 重要的是培養(yang) 精通信息安全的人才、製定貫穿整個(ge) 開發體(ti) 製的基本規則、不斷收集與(yu) “日新月異”的攻擊方式相關(guan) 的信息。

策劃階段從(cong) 進入實際的開發之前的策劃階段開始，就要結合安全對策，這一點非常重要。因為(wei) 在策劃階段，經常要討論汽車整個(ge) 生命周期的預算。在這一階段，汽車的理念、配備的功能都將確定。此時，需要考慮各項功能的安全性的重要程度，為(wei) 與(yu) 重要程度相符的對策分配預算。而且，在選擇車輛配備的功能，轉交給開發方麵的時候，一定不要忘記要包括安全要件。

開發階段在製造階段，汽車企業(ye) 及部件企業(ye) 設計硬件和軟件並安裝到汽車上，是安全對策的最前線。這一階段必須要做的是“準確安裝要件定義(yi) ”、“安裝時杜絕漏洞”、“萬(wan) 一存在漏洞，也要能在出貨之前發現”。至於(yu) 相關(guan) 對策，還請參考本連載的前幾篇文章。此外，如果預算充裕，還需購置漏洞評估設備等。

使用階段這是用戶通過銷售店等渠道買(mai) 到汽車，實際使用的階段。在車輛使用期間，位置信息、用戶下載的軟件、用戶的操作記錄和行駛記錄等大量的信息將存儲(chu) 在車輛和數據中心之中。而且，像汽車共享、租車、公司用車這樣，用戶並非車主、用戶會(hui) 在短期內(nei) 更替的情況也為(wei) 數不少。雖然安全對策要配合用戶使用的場景來實施，但也要注意保護隱私。另外，如果在車輛售出後發現漏洞，還必須考慮構築能將相關(guan) 信息通知用戶和車主、與(yu) 銷售店和維修廠等構建合作應對的體(ti) 製。

廢棄階段在用戶因換購、故障等原因廢棄汽車的階段，往往容易忽視安全對策，因此在這一階段尤其要注意。廢棄的方式包括通過二手車銷售店等渠道轉讓給其他用戶、注銷後報廢等。不同的情況必須采取不同的對策。

用戶共同協助

在上麵提到的貫穿整個(ge) 生命周期的舉(ju) 措中，最為(wei) 重要的是在使用階段“向用戶、汽車相關(guan) 人員提供信息”。因為(wei) 在開發階段幾乎不可能製造出毫無漏洞的係統。汽車的生命周期很長。在用戶開始使用之後，很可能會(hui) 出現新的攻擊方式和漏洞。

創造在使用後給車輛安裝安全補丁的機製可謂勢在必行。但是，安裝安全補丁最好不要像一般信息係統的軟件升級那樣使用互聯網。作為(wei) 針對可能遭到瞄準漏洞的攻擊的用戶確實采取的安全對策，可以在車檢時實施升級，純電動汽車則可以在充電時升級。例如使用嵌入式軟件的電視機，就有通過電視信號升級的案例。

另外，廢棄階段的“製定廢棄方針等”也容易被忽略，要特別注意。除了車主，汽車還經常由他人駕駛。用戶轉讓二手車的情況也比較多。租車、汽車共享等多位用戶同開一輛車的機製也十分普及。這就需要采取措施，防止車主的個(ge) 人信息落入他人之手。

現在的車載導航儀(yi) 係統可能保存著車主的住址，公司用車則可能保存著客戶的信息，如果車載導航儀(yi) 可以使用SNS（社交網絡服務），還有可能保存著賬號、密碼等數據。在信息係統的世界，廢棄的硬盤泄露信息的例子很多。汽車上也已經出現了車載導航儀(yi) 顯示以前車主的信息之類的問題。要想確保安全，除了企業(ye) 采取措施之外，汽車用戶的協助同樣不可或缺。今後，企業(ye) 對用戶的安全啟蒙活動估計會(hui) 愈發重要。

“大數據”降低網絡安全成本

       如何在“不添人手”的情形下，有效地阻止網絡安全危機爆發？如何在更廣泛的數據分析中，讓係統更容易得出正確的安全策略呢？WatchGuard認為(wei) ，大數據的思想或許能幫上忙。

       如今，安全專(zhuan) 業(ye) 人員匱乏的情況非常普遍。一份來自全球企業(ye) 增長谘詢公司Frost&Sullivan的報告顯示：在訪問了12,000多位信息安全專(zhuan) 業(ye) 人士的調查中，有56%的受訪者表示他們(men) 的機構缺少網絡安全方麵的專(zhuan) 業(ye) 人才，同時也難以籌措資金負擔這方麵的投入。

       在新西蘭(lan) 首都惠靈頓，一家為(wei) 用戶提供雲(yun) 基礎架構和安全托管的服務商便遇到了這個(ge) 問題。雖然信息安全日益被重視使得許多客戶選擇了他們(men) 這家安全服務公司，但在收益增加的同時，作為(wei) MSSP安全服務商，他們(men) 與(yu) 客戶的情況類似，同樣遇到了“缺人”的難題。公司的決(jue) 策層表示，從(cong) 安全風險的角度考慮，絕不能放過每條可疑的日誌，因為(wei) 這是幫助客戶排除威脅，保障服務質量的關(guan) 鍵。但“人手不夠”、尤其是高級網絡威脅分析人員緊缺的情況越來越明顯，再加上工程師都被繁瑣的日誌分析工作拖住了，這消耗了所有人的精力，並嚴(yan) 重製約了公司業(ye) 務的發展速度。#p#分頁標題#e#

       在尋找解題答案的過程中，這家MSSP選擇了WatchGuard推出的Dimension解決(jue) 方案。全新的分析係統采用了雲(yun) 計算和大數據技術，非常方便地就能洞察到安全威脅和發展趨勢的關(guan) 鍵點。公司技術總監表示：他們(men) 的業(ye) 務部門完全可以放開手腳，因為(wei) Dimension雲(yun) 安全網絡解決(jue) 方案幫助技術部門實現了智能化、敏捷化、簡單化的日誌分析工作，並在威脅預警、追蹤和分析能力不再完全依靠人力。而Dimension的分析報告更成為(wei) 了業(ye) 務收入的增長點，自動化實時生成的威脅評估報告，以及對應的安全策略建議，都為(wei) MSSP的客戶提供了最高級別的服務。

        Dimension工作在更高效和便捷的雲(yun) 操作環境中，並在日誌分析方麵采用最先進的大數據技術作為(wei) 底層支撐。思想與(yu) 技術的融合，讓Dimension在第一時間洞察網絡變化，並為(wei) 用戶推薦更專(zhuan) 業(ye) 的安全策略。在樹形層級菜單的引導下，管理員和決(jue) 策者都可擁有“屬於(yu) 自己”的數據報表，高效率的挖掘出埋在網絡深處危險地帶。另外，基於(yu) 全球威脅地圖的展現層設計和超過70種數據集合的報告，更可以讓威脅探測的結果清晰可見，這包括動態的儀(yi) 表盤、專(zhuan) 業(ye) 的指導意見、優(you) 秀客戶的實踐結果。