車聯網可能會遇到哪些安全問題？如何避免？

01-11

本題已加入知乎圓桌 ?我的車安全嗎，更多「汽車安全」討論歡迎關注。

安全問題不可避免

好問題，前段時間看《速8》中無人駕駛汽車被黑客控制時，我就在想這個問題，安全問題在汽車移動物聯網時代一定是不可避免的。跟PC和手機時代一樣，只是載體換成了車。

車聯網側重點在「網」

一套相對完備的車聯網系統包括車載終端、雲計算處理平台、數據分析平台等幾大部分。車載終端實時採集車輛運行數據，由感測器通過無線傳輸模塊提交到雲計算處理平台，最後經由數據分析。此過程往返循環，實時傳輸。

受網路環境的複雜多變，各個環節都有可能遭受安全隱患。大致表現為：

（1）信息數據丟失或泄露；

（2）欺騙攻擊、服務攻擊造成雲計算平台服務中斷；

（3）利用暴力破解或網路抓包等技術，獲得系統賬號和口令等關鍵信息，從而獲得合法登錄。

（4）病毒木馬也可能造成整個網路處於間歇性癱瘓狀態。

安全隱患案例

車聯網跟PC和手機時代不同，後者還是信息層面的安全。但涉及到車聯網問題，就是車上乘客的生命安全。你說重要不重要？少啰嗦，來看實例。

雖然特斯拉Model S在設計之初就將安全擺在非常重要的位置，對外自稱很難被攻擊，但並不意味著就無法破解。在舉辦的第23屆DEF CON數字安全會議上（黑客大會）安全專家Kevin Mahaffey和Marc Rogers演示了通過Model S存在的漏洞打開車門、啟動並成功開走，此外還能向Model S發送「自殺」命令，在車輛正常行駛中突然關閉系統引擎讓車輛停下來。

2015年克萊斯勒車機系統被黑客破解，黑客通過無線連入車機，無論何時何地，只需要一台筆記本，就可以控制車輛剎車，轉向換擋等功能。

如何避免？

趕上了這個時代，安全方面大家也不必杞人憂天。互聯網的攻擊和防護都是相對的，有攻就有防。想想十幾年前互聯網在國內興起時各種病毒肆虐的場景，再想想現在的互聯網環境，暴力性破壞的攻擊行為越來越少。

英特爾作為一家處理器製造商，為此創建了汽車安全審查委員會，設計安全標準，將整個汽車工業「從設計到上路」的全過程，進行安全實踐。英特爾總結了15種下一代汽車中「最具被黑客攻擊可能性的」組件，包括剎車和轉向引擎控制單元、遙控鑰匙以及車載診斷單元等。

[1] 華為謝爾德實驗室研究物聯網安全新機制

除企業外，部分國家政府機構也在制定車聯網安全防護體系。

澳大利亞政府於2011年成立了交通與設施常務委員會以負責智能交通的推廣與實施，其中安全防護和隱私保護一直是智能交通實施中的核心問題。

歐盟要求車聯網應用實施相應的安全措施和數據保護措施，並頒布了相關法規。

2014年10月：美國國家標準與技術研究院制定《車聯網網路攻擊防護安全框架》。

以上。

沒有絕對的安全。

車聯網是趨勢，所以只能相信各大主機廠的技術水平了，關鍵是還要不停打補丁才行，但即便如此，還是有被攻破的可能性…

可轉念一想，你黑客再厲害，控制我的普桑試試？

有幸與一些行業內的好友探討過這個話題。

未來是物聯網的時代，車聯網普及是板上釘釘的事。

黑客利用工具進行滲透，開門解鎖都是小打小鬧，更危險的是各種駕駛操作（比如100公里時速突然剎車轉向）。

車聯網（Internet of Vehicles）當前主要存在的六種安全隱患（攻擊點）：

中控門鎖系統CDLS（Central Door Lock System）
無線感測網路WSN（Wireless Sensor Networks）
車載匯流排網路協議（CAN匯流排/LIN匯流排/MOST匯流排）
車載自動診斷系統ODB（ On-Board Diagnostics ）
輪胎壓力監測系統TPMS（Tire Pressure Monitoring System）
車聯網雲平台（Connected Vehicle Cloud）

一是軟體本身的BUG，二是入侵ECU的問題，三是和互聯網類似的病毒、木馬的入侵。

很難啊，看看永恆之藍吧。

正義與邪惡永遠在鬥爭，所以沒有絕對的安全，這不是個完美的世界。

互聯網是大趨勢，只有不斷的努力盡量控制安全的風險，達到一個理想的平衡狀態，比如從方便，風險，可控等諸多因素分析互聯網的介入比例和模式。

過溝坎的時候發動機容易掉落。

不是什麼玩意都能接入互聯網，也不是什麼玩意接入互聯網以後都會變的更好。

我的天……最近有新病毒，趕緊更新殺毒軟體

哎？我汽車流量用完了，下月得包個大的流量包

我的天！我的車怎麼不聽指揮了

車載電腦死機了！啊！砰！撞樹了！

嗯……大劉《太原之戀》說的比我好！

作為一個窮吊……我才不願意把自己的身家性命交給一輛不受我控制的車

去年高德地圖說卡迪拉克愛做大保健，如果以後車聯網了……小夥伴們真是沒法愉快的玩耍了……

趨勢歸趨勢，手動小車不鳥他……手動笑哭

車聯網最大的安全問題是架構

真正的控制指令是由TSP(即雲端)構造並發出的。

用戶僅僅是向TSP請求一條指令，並不是真正控制車。

換句話說，目前的車聯網架構下，雲端也就是廠商才是車輛的真正擁有者，用戶買的只是使用權。

雲端的權力過大，以至於速8的場景其實非常現實。

TSP能防禦0day嗎？

主動推送一條遠程升級即可進行批量控制

藉助現有的TSP，速8不要太方便

手機打個草稿馬住回頭慢慢寫

首先，汽車在設計之初是封閉的系統，CAN匯流排通信協議沒太關注外界影響。

後來，車聯網給原本封閉的系統開放了許多對外的介面。OBD 藍牙 TBox等等…

通過Jeep自由光和特斯拉幾次被破解並遠程控制，可以分析出車聯網目前面臨的風險點主要在…

現有安全協議與標準…

未來安全架構的規劃…

有生之年不買任何能聯網的車……把自己的命放互聯網上，心得多大

你以為是這樣

但不知怎麼成了這樣

這樣

甚至這樣……

聯網?安全?

時至今日，機要部門送件還都是靠人；部隊還是要物理隔斷外面的民網。

睡前好想佔個坑等以後好好來回答。

利益相關

目前在做自動駕駛車聯網相關課題的研究

其次對於車聯網來說，最容易想到的應該就是速8中出現的中間人攻擊。

解決辦法應該有以下幾種情況：

1.緊急情況的設定。車內網一旦發生緊急情況可以隨時啟動planB，最大程度保證乘客的人身安全。

2.車聯網結構的優化。傳統的CS車聯網攻擊中心節點很容易造成整個網路系統癱瘓，一定程度的去中心化可有效降低攻擊的風險。

3.密碼學基礎。車輛網通信的數據如果不想被獲取肯定要加密。隨著區塊鏈技術的大熱，以後肯定會為車聯網提供一種新的思路。但是加密的級別有多強，還要看國家政策及各方的利益而決定。

暫時想到這麼多等我發了論文回來再補充QAQ

看過速8么？以後偷車沒那麼麻煩，黑客直接在家裡用XBOX手柄就可以把你車開回家。

速度與激情8

開個腦洞。

參考互聯網…你看現在上網有什麼危險？

還不明白的話，想想稜鏡計劃。

問題不可避免，各種bug肯定存在，但是前景一定很遠大，無法預見