車(chē)聯(lián)網(wǎng)正在大跨步發(fā)展，但安全問(wèn)題仍為最大難關(guān)

缺乏行業(yè)標準以及安全問(wèn)題的不確定性，現在看來(lái)是羈絆車(chē)聯(lián)網(wǎng)飛速發(fā)展路上的絆腳石。

最新研究數據顯示，預計2016年年底中國全年累計汽車(chē)銷(xiāo)售將達到2619萬(wàn)輛。屆時(shí)，汽車(chē)保有量將達到驚人的1.93億輛，這也是我國汽車(chē)保有量的最高數據。隨著(zhù)國內汽車(chē)市場(chǎng)的逐漸飽和以及傳統造車(chē)技術(shù)的日趨成熟，整個(gè)汽車(chē)產(chǎn)業(yè)必將迎來(lái)一次升級和轉型，而如今飛速發(fā)展的車(chē)聯(lián)網(wǎng)，就是當下被國人寄予厚望的汽車(chē)產(chǎn)業(yè)突破口之一。

車(chē)聯(lián)網(wǎng)，具體來(lái)說(shuō)指的是通過(guò)在汽車(chē)上集成的GPS定位，RFID（射頻技術(shù)）識別，傳感器、攝像頭和圖像處理等電子元件，按照約定的通信協(xié)議和數據交互標準，在V2V、V2R、V2H、V2I之間，進(jìn)行無(wú)線(xiàn)通信和信息交換的大系統網(wǎng)絡(luò )，是能夠實(shí)現智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車(chē)輛智能化控制的一體化網(wǎng)絡(luò )。

很多人將車(chē)聯(lián)網(wǎng)理解為汽車(chē)聯(lián)網(wǎng)，但實(shí)質(zhì)上是每一輛汽車(chē)上的互聯(lián)系統，其機制類(lèi)似于手機與手機系統的關(guān)系。經(jīng)過(guò)架構信息平臺，車(chē)聯(lián)網(wǎng)能夠將ITS、物流、客貨運、危特車(chē)輛、汽修汽配、汽車(chē)租賃、企事業(yè)車(chē)輛管理、汽車(chē)制造商、4S店、車(chē)管、保險、緊急救援、移動(dòng)互聯(lián)網(wǎng)等生態(tài)鏈整合。

國內車(chē)聯(lián)網(wǎng)現狀：只是簡(jiǎn)單的將手機復制到了汽車(chē)上

現有的國內車(chē)聯(lián)網(wǎng)產(chǎn)品宣傳中，幾乎千篇一律的都是基于安卓系統的大尺寸觸摸屏，細想一下這些產(chǎn)品的實(shí)際功能實(shí)則智能手機都是可以實(shí)現的。而在大洋彼岸，美國的車(chē)聯(lián)網(wǎng)則與智能手機有著(zhù)本質(zhì)上的不同，它將交通中所有參與者的信息進(jìn)行共享，從而讓整個(gè)交通體系更加智能更具效率，大幅減少事故和擁堵。

直觀(guān)點(diǎn)來(lái)說(shuō)，車(chē)聯(lián)網(wǎng)應該實(shí)現的功能是：倒車(chē)時(shí)，系統會(huì )提醒后方是否有車(chē)輛駛過(guò)；在經(jīng)過(guò)沒(méi)有信號燈的路口時(shí)，系統會(huì )警告視野盲區是否有車(chē)；在車(chē)聯(lián)網(wǎng)與自動(dòng)駕駛相結合之后，車(chē)輛能夠通過(guò)車(chē)聯(lián)網(wǎng)獲取所有交通參與者的速度、方向、位置信息，以及交通信號燈、指示牌的信息，在系統的自動(dòng)規劃之下，交通擁堵也將大幅減少。

而并非大多數人所認知的：可以通過(guò)車(chē)載平臺聊個(gè)微信、定個(gè)外賣(mài)、看看網(wǎng)頁(yè)、找個(gè)停車(chē)場(chǎng)。

而造成這一現象的原因也不難想到，現階段國內車(chē)聯(lián)網(wǎng)幾乎都是有互聯(lián)網(wǎng)公司主導，而互聯(lián)網(wǎng)公司還尚未擺脫熱衷于搶奪互聯(lián)網(wǎng)入口資源的習慣。這樣一來(lái)，現階段國內的車(chē)聯(lián)網(wǎng)尚停留在將車(chē)輛聯(lián)網(wǎng)，還并未真正實(shí)現車(chē)輛互聯(lián)。

V2X的缺失，源于缺乏相關(guān)標準

從整個(gè)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈來(lái)看，主體分為端、管、云以及大數據四大板塊。
端，即V2X交互的智能展示方式，負責采集與獲取車(chē)輛的智能信息，感知行車(chē)狀態(tài)與環(huán)境，衍生品包括智能手機、車(chē)載導航機、車(chē)載中控大屏等。
管，即將車(chē)輛行為等情況通過(guò)數據傳輸給云平臺的通道，解決車(chē)與車(chē)（V2V）、車(chē)與基礎設施（V2I）、車(chē)與云（V2C）等互聯(lián)互通問(wèn)題，主要通過(guò)網(wǎng)絡(luò )運營(yíng)商進(jìn)行傳輸，衍生品包括網(wǎng)絡(luò )通訊源、移動(dòng)數據信號等。
云，即通過(guò)云平臺，為車(chē)輛的調度、監控、管理、數據匯聚等提供云服務(wù)。
大數據平臺，即通過(guò)整合、計算、應用數據，將云平臺與4S店、整車(chē)廠(chǎng)、保險公司以及互聯(lián)網(wǎng)公司進(jìn)行連接，為其提供基于數據的用戶(hù)畫(huà)像、營(yíng)銷(xiāo)策略等支持服務(wù)。

然而想要實(shí)現V2X，這當中的管就起到關(guān)鍵作用?，F階段，不論是傳統車(chē)企的前裝車(chē)聯(lián)網(wǎng)產(chǎn)品，還是各家互聯(lián)網(wǎng)公司的后裝智能車(chē)聯(lián)網(wǎng)產(chǎn)品，基本都還處于閉門(mén)造物的階段，生態(tài)相對封閉?；蛟S自家的產(chǎn)品之間可以有一定互聯(lián)，但是并未實(shí)現跨品牌的互聯(lián)。

當然，想要實(shí)現V2X，也并非靠一兩家企業(yè)就可以達成的。首先，我們缺乏一個(gè)強制有效的平臺和標準，沒(méi)有標準就無(wú)從談起。其次，國內的道路交通狀況一直都相當復雜，且駕駛者的駕車(chē)習慣也各有不同，就連配套的交通設施也有待完善，想要將這些基礎設施聯(lián)網(wǎng)的難度也就可想而知。再往深了說(shuō)，車(chē)聯(lián)網(wǎng)還很依賴(lài)高精度地圖和道路信息，用于判斷所處車(chē)道以及精確定位，但是目前國內高精度還尚未實(shí)現真正商業(yè)化。

對于國內車(chē)聯(lián)網(wǎng)的現狀問(wèn)題，飛馳鎂物CEO王強這樣認為：車(chē)聯(lián)網(wǎng)不簡(jiǎn)單等同于車(chē)+互聯(lián)網(wǎng)，不是把車(chē)直接與手機、pad相連，或者說(shuō)把手機上的應用移植到車(chē)內大屏上就可以的。真正前裝意義上的車(chē)聯(lián)網(wǎng)應是“車(chē)+車(chē)聯(lián)網(wǎng)”，其中的車(chē)聯(lián)網(wǎng)是與公共的移動(dòng)互聯(lián)網(wǎng)相對的局域網(wǎng)，是一個(gè)較為封閉的技術(shù)體系。因為汽車(chē)屬性是安全高速行駛的交通工具，最基本的是安全，而不是功能的豐富。因此，想要車(chē)聯(lián)網(wǎng)的話(huà)，安全和智能二者都缺一不可，這是理念上首先要明確的差異。很多人認為車(chē)聯(lián)網(wǎng)就是那塊中控屏，但其實(shí)車(chē)是一部分，手機、可穿戴設備也要都能訪(fǎng)問(wèn)云上的相關(guān)服務(wù)，按照屏的特點(diǎn)顯示不一樣的服務(wù)，由云端統一提供。

所以說(shuō)，國內車(chē)聯(lián)網(wǎng)尚未實(shí)現V2X的根源問(wèn)題在于相關(guān)行業(yè)標準的缺失。不過(guò)，今年9月的3GPP會(huì )議上，正式完成了LTEV2V標準的制定，并且預計在2017年3月,將完成其余例如V2X的標準制定。中國早在99年的時(shí)候就加入了3GPP，所以說(shuō)車(chē)聯(lián)網(wǎng)的相關(guān)標準也有可能會(huì )適用于國內，這樣一來(lái)，真正的車(chē)聯(lián)網(wǎng)時(shí)代或許在明年會(huì )迎來(lái)爆發(fā)。

車(chē)聯(lián)網(wǎng)安全是重中之重

隨著(zhù)車(chē)聯(lián)網(wǎng)應用范圍不斷擴大，那么安全攻擊也就相應增多。有關(guān)車(chē)聯(lián)網(wǎng)的安全事故以及被攻擊的問(wèn)題，已經(jīng)發(fā)生過(guò)多起，例如：

美國菲亞特克萊斯勒汽車(chē)公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車(chē)的“Uconnect”系統，遠程操控了該車(chē)的加速和制動(dòng)系統，電臺和雨刷器等設備。

寶馬ConnectedDrive數字服務(wù)系統遭入侵事件，黑客能夠利用該漏洞以遠程無(wú)線(xiàn)的方式侵入車(chē)輛內部，并打開(kāi)車(chē)門(mén)。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò )安全專(zhuān)家通過(guò)Model S存在的漏洞打開(kāi)車(chē)門(mén)并開(kāi)走，同時(shí)還能向Model S發(fā)送“自殺”命令，在車(chē)輛正常行駛中突然關(guān)閉系統引擎。

此外，奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

車(chē)聯(lián)網(wǎng)的通常網(wǎng)絡(luò )架構是以TSP后臺為核心，車(chē)輛通過(guò)車(chē)機或T-box與之相連，智能設備上的App通過(guò)Wi-Fi或其他通訊網(wǎng)絡(luò )與之進(jìn)行數據交互，第三方的內容、服務(wù)提供商需要與之相連，另外TSP還可能會(huì )與車(chē)企內部的一些其他的系統有連接。因而，總結來(lái)看車(chē)聯(lián)網(wǎng)系統如下幾個(gè)點(diǎn)容易受到攻擊：

1、汽車(chē)端：信息娛樂(lè )系統、T-box、內部CAN網(wǎng)絡(luò )、外部的鑰匙

2、手機、手表上的App

3、與CAN網(wǎng)絡(luò )連接的OBD設備

4、TSP后臺所在的云端服務(wù)器

5、通訊過(guò)程，包括從車(chē)機、T-box到后臺的通訊，App到后臺的通訊等等。

下面我們將從車(chē)聯(lián)網(wǎng)領(lǐng)域多個(gè)細分市場(chǎng)角度出發(fā)，來(lái)看看他們是如何保障車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全的。

后裝車(chē)聯(lián)網(wǎng)設備，要做到隔離車(chē)輛底層

目前汽車(chē)市場(chǎng)上的后裝智能車(chē)聯(lián)網(wǎng)產(chǎn)品中，智能后視鏡可謂是最常見(jiàn)的，而國內例如極豆車(chē)聯(lián)網(wǎng)公司的智能后視鏡產(chǎn)品就是將設備與車(chē)輛的CAN網(wǎng)絡(luò )連接，實(shí)現對車(chē)輛數據的監測。那么如此連接方式的安全如何保障？極豆車(chē)聯(lián)網(wǎng)的CEO汪奕菲表示他們的產(chǎn)品采用隔離汽車(chē)底層加硬件防火墻的方式來(lái)保障車(chē)輛安全。萬(wàn)一出現黑客入侵的情況，黑客無(wú)法獲取車(chē)輛的底層信息，也就無(wú)法控制車(chē)輛，車(chē)輛的相關(guān)數據也就無(wú)法獲取和篡改。而極豆在軟件和云端層面，也做了很多安全保障工作，從而形成一套全方位的保護。

而此類(lèi)后裝車(chē)聯(lián)網(wǎng)設備大多利用OBD接口等形式連接，黑客想要攻擊需要確保OBD設備在車(chē)內且不能距離車(chē)輛遠，所以黑客攻擊的可能性不大。

前裝車(chē)聯(lián)網(wǎng)設備及車(chē)聯(lián)網(wǎng)平臺運營(yíng)商采用終端硬件防護、云端密鑰應用的方式

而來(lái)自飛馳鎂物的執行副總裁蔡東對上述幾個(gè)易受攻擊的點(diǎn)，歸納起來(lái)其實(shí)就是車(chē)聯(lián)網(wǎng)中的車(chē)載終端、服務(wù)器端、移動(dòng)終端這樣三個(gè)核心點(diǎn)，他們的安全解決方案也主要集中在這三個(gè)關(guān)鍵點(diǎn)上。在車(chē)載終端方面，嵌入安全芯片用以管理密鑰和加密運算，目前其T-BOX產(chǎn)品ConnectedEngine就采用了這項技術(shù)，并且安全級別得到了整車(chē)廠(chǎng)的認可，已經(jīng)進(jìn)入整車(chē)廠(chǎng)的前裝序列。在服務(wù)端，配置由云服務(wù)商提供的安全產(chǎn)品和策略，同時(shí)加載了自主研發(fā)的密鑰應用SDK，負責與車(chē)載端和移動(dòng)終端加密往來(lái)數據。移動(dòng)終端APP中，則是對于關(guān)鍵代碼進(jìn)行了動(dòng)態(tài)加密和篡改識別，同時(shí)將移動(dòng)終端設備、用戶(hù)賬號和信息、手機號碼通過(guò)數字證書(shū)技術(shù)進(jìn)行綁定，確保移動(dòng)終端的合法可靠性。在密碼應用方面，采用對稱(chēng)加解密、非對稱(chēng)加解密和HASH算法結合使用的方式，在保證數據往來(lái)安全和完整的同時(shí)，盡量小的影響性能。

通訊服務(wù)商采用層級安全架構確保設備的安全隔離

作為全球頂級通訊服務(wù)商，華為也涉足車(chē)聯(lián)網(wǎng)通訊領(lǐng)域，而華為的謝爾德實(shí)驗室則是專(zhuān)攻車(chē)聯(lián)網(wǎng)安全架構的機構。來(lái)自華為謝爾德實(shí)驗室的李鐵巖博士在宣講車(chē)聯(lián)網(wǎng)安全架構時(shí)，表示：“為了應對車(chē)內及車(chē)外的各種安全威脅，需要新型層級安全架構確保車(chē)機異種網(wǎng)絡(luò )安全隔離。最外層防線(xiàn)通過(guò)加強車(chē)與外界（V2X）的認證技術(shù)減少來(lái)自外部的各種網(wǎng)絡(luò )攻擊；第二道防線(xiàn)可采用防火墻與智能檢測技術(shù)，實(shí)現車(chē)內娛樂(lè )、導航等系統與車(chē)機內網(wǎng)的安全隔離、訪(fǎng)問(wèn)控制及異常檢測。已有車(chē)機架構缺乏必要的安全機制，無(wú)法避免黑客由外至內的滲透攻擊，需要重新構建層級聯(lián)動(dòng)的安全架構，實(shí)現對安全敏感CAN（Controller Area Network）網(wǎng)段與關(guān)鍵ECU（Electronic Control Unit）元件的層層防護。”

而作為支撐層級車(chē)聯(lián)網(wǎng)安全架構的關(guān)鍵技術(shù)，謝爾德實(shí)驗室也分享了他們的最新研究成果：

1、基于國際安全標準ISO/IEC 9798-2研發(fā)的CAN Bus消息認證方案，簡(jiǎn)潔、高效且不需添置新的硬件就可集成使用。

2、提出了一種稱(chēng)之為擴展動(dòng)態(tài)累積器的新型匿名認證機制，使得未來(lái)車(chē)與車(chē)、車(chē)與路邊設施通信時(shí)，可以既保證消息的來(lái)源真實(shí)，又不會(huì )泄露車(chē)主的身份，有效地對安全、隱私、效率和成員動(dòng)態(tài)變化等幾個(gè)汽車(chē)工程師協(xié)會(huì )SAE提出的關(guān)鍵需求(SAE J2945/1)進(jìn)行了平衡。

安全問(wèn)題將決定車(chē)聯(lián)網(wǎng)行業(yè)的未來(lái)

車(chē)聯(lián)網(wǎng)的未來(lái)發(fā)展趨勢是不可逆的，各大車(chē)企和互聯(lián)網(wǎng)公司都在進(jìn)行相應的硬件、云端和通訊方式的研發(fā)，但是現階段各走各路的模式肯定是無(wú)法走通的，各方數據、技術(shù)以及標準都應趨于整合。當所有車(chē)聯(lián)網(wǎng)領(lǐng)域的企業(yè)都能夠遵循標準之后，車(chē)聯(lián)網(wǎng)或許才能迎來(lái)真正的爆發(fā)。

此外，車(chē)聯(lián)網(wǎng)，從誕生至今一直存著(zhù)著(zhù)爭議，也可以說(shuō)一直沒(méi)有被消費者所能信賴(lài)，正是由于它的安全性還沒(méi)有絕對的保障?，F階段的車(chē)聯(lián)網(wǎng)普及程度還未達到，它強大的智能表現還需要在更多用戶(hù)使用同等應用之后，相應的大數據才可以達到人們所期待的效應。

我們設想一下，當車(chē)聯(lián)網(wǎng)成為未來(lái)汽車(chē)市場(chǎng)的主流產(chǎn)品之后，由此帶來(lái)的安全問(wèn)題恐怕會(huì )更頻繁出現。雖然相關(guān)的企業(yè)也一直在做產(chǎn)品的安全維護、升級，但是世界上本就沒(méi)有絕對安全的防火墻，人們肯定不希望自己駕駛車(chē)輛有隨時(shí)被他人接管的風(fēng)險。畢竟車(chē)輛的安全關(guān)乎我們的生命安危，所以說(shuō) 安全性才是車(chē)聯(lián)網(wǎng)發(fā)展道路上的重中之重。我們不應只看到車(chē)聯(lián)網(wǎng)如何是我們的生活更加高效、便捷，而忽視其隨時(shí)可能帶來(lái)的危險。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！