你還敢把你的汽車接入網路嗎？

01-26

車聯網通常被稱為「車輪數據中心」，是構成物聯網生態系統中最重要的一個環節，也是近兩年發展最快的物聯網市場之一。物聯網和車載技術（如遠程診斷，車載GPS，防撞系統和4G LTE Wi-Fi熱點）的融合更是為車聯網行業的快速發展帶來了新的機遇，就連支付系統也加入了這個行業，2015年，全球支付技術公司Visa就首次發布了「移動互聯汽車」商務應用，計劃讓人們實現在行進的汽車內隨時隨地購物及支付，應用場景包括快餐店、加油站、公交及停車服務等，相比以往的車聯網產品，他們正在創造一個擺脫手機等終端的車內支付場景——即不藉助手機，邊開車邊通過汽車中控語音完成各類購物及支付。

據普華永道公布的《2016智能網聯汽車調查》預計，至2020年，全球智能汽車市場規模可達1550億美元，而到2020年全球出貨的9200萬輛汽車中，其中75％將接入網路成為車聯網。

隨著車聯網市場的增長，未來這個市場最大的利潤來源於可以提供的持續性服務以及這些服務創造的相關性持續收入。雖然這部分市場非常誘人，但要實現這一切的前提就是要讓汽車用戶把他們的車接入到互聯網中，但要實現這一步並不是一件容易的事情，因為汽車安全漏洞太多，很多消費者一直猶豫是否要開啟他們的車聯網模式。

我們來看看下面這組數字：2016年的Spireon調查顯示，消費者對智能汽車（特別是那些涉及安全功能的汽車）都非常感興趣，但其中54％的人說他們沒有其實並沒有使用過汽車聯網功能。同樣，《凱利藍皮書》發現，42％的消費者支持讓汽車接入網路，從而變得和其他事物更加相關，但同時有62％的消費者說他們擔心未來的汽車很容易被黑客攻擊。

雖然有統計表明車聯網的使用率在增長，比如對汽車的聯網支付功能的使用率已經從2014年的21％增加到了2015年的32％，但許多消費者仍然對聯網汽車的安全性很擔憂。

隨著車聯網應用範圍不斷擴大，那麼安全攻擊也就相應增多。有關車聯網的安全事故以及被攻擊的問題，已經發生過多起，例如：

美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯網技術，侵入一輛行駛中切諾基吉普車的「Uconnect」系統，遠程操控了該車的加速和制動系統，電台和雨刷器等設備。

寶馬ConnectedDrive數字服務系統遭入侵事件，黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部，並打開車門。

特斯拉Model S遭入侵事件，網路安全專家通過Model S存在的漏洞打開車門並開走，同時還能向Model S發送「自殺」命令，在車輛正常行駛中突然關閉系統引擎。

此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

鑒於這麼多汽車安全事故，2016年3月，美國交通部(DOT)、美國國家公路交通安全管理局(DTNHTSA)、聯邦調查局(FBI)等部門一起發布了一項公共服務公告。該公告稱，廣大汽車和卡車司機必須要對車聯網的網路攻擊威脅，引起重視並加以防護。該公告並沒有披露任何的，關於相關機構對車載系統襲擊事件調查的細節，而是在其中引用了一份2015年車載系統襲擊調查報告，它給人們提供了一些如何防止車輛遭到攻擊的措施，以及當你發現你的汽車遭到了網路攻擊，你應該怎麼辦，其中一項就是迅速向FBI報告，向他們尋求幫助。

2016年11月，國內首個車聯網安全中心也成立了，該中心由360公司聯合多家高校、汽車及零部件企業組建，是國內第一個專業從事汽車及車聯網的安全保護的跨行業合作機構。

然而，很多消費者可能將車聯網理解為汽車聯網，但實質上是每一輛汽車上的互聯繫統，其機制類似於手機與手機系統的關係。經過架構信息平台，車聯網能夠將ITS、物流、客貨運、危特車輛、汽修汽配、汽車租賃、企事業車輛管理、汽車製造商、4S店、車管、保險、緊急救援、移動互聯網等生態鏈整合。

端即V2X交互的智能展示方式，負責採集與獲取車輛的智能信息，感知行車狀態與環境，衍生品包括智能手機、車載導航機、車載中控大屏等。

管即將車輛行為等情況通過數據傳輸給雲平台的通道，解決車與車（V2V）、車與基礎設施（V2I）、車與雲（V2C）等互聯互通問題，主要通過網路運營商進行傳輸，衍生品包括網路通訊源、移動數據信號等。

雲即通過雲平台，為車輛的調度、監控、管理、數據匯聚等提供雲服務。

大數據平台即通過整合、計算、應用數據，將雲平台與4S店、整車廠、保險公司以及互聯網公司進行連接，為其提供基於數據的用戶畫像、營銷策略等支持服務。

考慮到車聯網的這些方面，它就是一個物聯網，而當談到物聯網時，人們最擔心的就是不知道設備是不是在按照我們的意願在工作。

所以我們今天的網路其實都不是為了單純上網而建造的，最終它們會將一切都變成是物聯網的一部分，包括數百萬的汽車。鑒於車聯網的發展已經是個不可逆的趨勢，為了以更好地滿足這個趨勢的需求，汽車製造商和相關服務商都必須對所有的環節採取必要的安全防衛措施，從生產的第一個零件到最終消費者開始將其接入再到車聯網之後的聯網服務全過程。總的來說，就是車聯網安全是重中之重，只有做到這一點，汽車製造商及相關產業才能獲得這個市場的利潤。

具體來說就是要確保連接汽車的潛在攻擊點免受攻擊，總結來看車聯網系統如下5個點容易受到攻擊：

1.汽車端：信息娛樂系統、T-box（一般指車聯網系統中的智能車載終端，直接與汽車CAN （CAN-BUS即CAN匯流排技術，全稱為「控制器區域網匯流排技術）匯流排通信，獲取車身狀態、車況信息，並且將這些參數上傳到TSP後台）、內部CAN網路、外部的鑰匙
2.手機、手錶上的App
3.與CAN網路連接的OBD（OBD是指可接入汽車OBD診斷介面的OBD設備，可以採集車輛匯流排數據、進行故障診斷，且集成GPS晶元、加速感測器等，可以獲取駕駛數據，結合手機App，能夠起到一定的安防作用如震動、位移、點火告警）設備

4.TSP（汽車遠程服務提供商）後台所在的雲端伺服器5.通訊過程，包括從車機、T-box到後台的通訊，App到後台的通訊等等。

另外當這些汽車被製造好的汽車被送往全球各地的消費者手中時，如何在運輸過程中保持其聯網安全也是要重視，這是一項複雜的任務。真正要開發一套完整的車載系統難度非常大，其複雜度遠遠超過手機，其難度在於資源整合，而不是單項技術突破，比如：

1.車載系統必須與汽車配套，而汽車電子的生產周期與生命周期和電子工業（特別是手機行業）差別太大。車載系統在電子零配件採購上，完全無法與手機對標採購量和更新速度。華為小米都是上千萬甚至上億的銷量，樂視新跑出來做手機，銷量一下子也能達到400萬，這種規模在汽車行業是完全無法想像的。
2.車載系統對硬體要求與手機完全不同，啟動時間，高低溫的承受能力，抗震能力，信號接收的穩定性，等等。能想像車輛已經開出去半公里了，車載屏還停留在「啟動中」，導航還在定位的情景嗎？車載系統還需要和汽車本身適配，接入Can匯流排、電源等，必須是汽車整體的一部分。
3.車載系統對軟體要求與手機差別也很大。最明顯在交互方式上，手機族也許可以覺得自己可以隨時瞥一眼屏幕，隨手就能回復一條微信，但在駕駛過程中，屏幕在駕駛人右側，頂多進行單手操作。半秒鐘的分神就可能造成交通事故，因此頂多允許操作人一次觸擊。而我們在微信上回一個表情就需要三個步驟。從這個角度看，大屏未必能提供更安全的操作界面。

今天就讓我們試圖來通過每個相關環節來解決這些問題，包括：汽車製造商、汽車維修保養連鎖店、零配件供應商、保險公司、加油站、停車場、音樂內容供應商、旅遊公司……

車輛設計環節：汽車製造商必須確保從設計之初就將正確的技術（如車載路由，安全性，物聯網連接性等）設計到車輛中。汽車製造商必須考慮他們想要在汽車的整個聯網周期中啟用的服務類型，然後選擇正確的成產合作夥伴和管理平台，並相應地在車輛中設計對應的聯網功能。如果未能正確設計這些聯網功能並將其集成到車輛中，則在以後的使用中存在很大的安全隱患。例如，一些製造商正在設計具有車內視頻捕獲能力以及甚至測量生物測定能力的聯網汽車，旨在使用收集的數據來改進和個性化客戶體驗。如果有競爭對手或惡意攻擊者侵入這些數據流，就會暴露出大量有關製造商和客戶的信息。

製造環節：車聯網的聯網性和安全性在製造這個階段就被定型了。這就要求汽車製造商必須具有互聯網的融合和物聯網解決方案，並採用自動化製造手段，降低認為的製造風險，此外，汽車製造商可以利用他們收集的數據，以提高車輛的質量和使用的可靠性。除此之外，製造商應儘可能地使用智能技術、實時感測和分析來解決生產車間的安全問題。

測試環節：為了將聯網車輛的殘次率降到最低，在車輛離開工廠之前，有必要驗證一下聯網的服務是否正常能工作（不過在運輸期間要關閉所有的聯網服務）。在這個階段，製造商必須在裝運前測試每個服務，特別注意為驅動程序提供實時更新的服務，如3D地圖，交通和天氣應用程序。如果其中任何一個在使用中被黑客破壞，它可能危及消費者的人身安全，釀成不可挽回的災難。

運輸環節：一旦測試完成，車輛準備裝運，那為了確保在這個階段的安全，當車輛被運輸到集裝箱中時，製造商必須要禁用一切聯網的服務，但同時還要保持在其旅程期間跟蹤車輛的能力。之所以這樣做，是為了防止在車輛駛向經銷店時聯網服務被濫用。如果黑客在從製造商到經銷商的運輸過程中破壞車輛，他們可能在汽車的生命安防系統中設置一個後門並獲得敏感數據。例如，汽車的遠程信息處理系統中的SIM卡在裝運期間就特別脆弱，如果被篡改，則黑客就可以開啟整個安全程序列表，雖然一些汽車製造商對SIM卡進行了保護，但很明顯要做到百分百的安全，徹底斷網最有效。

展示環節：一旦車輛到達經銷商處，就可以重新開啟聯網模式了。再次，自動化系統允許製造商安全地恢復連接，使得銷售人員可以向潛在購買者展示汽車的所有聯網服務和設備。在此期間，銷售人員需要採取安全措施，以防止盜竊，劫持或非法遠程控制車輛。例如，VIN（車輛識別碼）被用於註冊各種車聯網的應用程序。由於安全性很弱，任何人在訪問展廳時都可以記錄該VIN，然後可能使用它來控制或偷竊車輛。正確的基於證書的安全架構可以幫助防止這種情況。

售後服務環節：聯網的汽車允許根據實時數據進行主動預測性維護，而車載軟體更新有助於保護消費者，並提供修補程序和錯誤修復以防止數據泄露。此外，聯網汽車也為售後市場提供了新的市場機會，相關公司正在利用汽車的聯網性來把自己的產品融入到其中。但同時，售後市場聯網服務的增長正在引起新的安全問題，因此創建正確的安全標準並與售後市場解決方案提供商和第三方安全專家合作將是確保車輛安全的關鍵。

聯網的汽車的設備和服務可以在客戶已經離開經銷店很久之後提供價值。一旦車輛出售，製造商必須能夠自動地將用戶餘額轉賬到車輛餘額，同時保持在規定的時間段內提供某些免費服務的能力（比如與音樂內容供應商的合作）。這就需要一個能夠啟用分攤計費的平台，同時還允許製造商在車輛的整個使用周期中始終將最新服務推送到聯網的汽車，以增強消費者員的體驗並創建新的、持續的收入，前提是這些新服務必須從一開始設計的時候，就考慮到安全因素。

作為車主來說，一個理想的車載系統不僅僅是一個導航系統，一個大屏幕，或者是一個救援電話。真正的車載系統是汽車大腦和客服中心，用戶不需要成為汽車養護專家，系統能主動安排保養計劃和維修方案；用戶不需要是駕駛高手，系統能根據路況，還有車主的行程安排合適的路線；用戶不需要是DIY高人或者黑客，系統能主動供應海量音樂、聊天節目、自駕游建議等等。

這個理想的車載系統不僅功能強大，而且是合適的。合適的意思是，它不僅能提供定製化，個性化的服務項目和服務內容，用戶為之支付的價格也是合理的。如果用戶一天開車10小時，他付10小時的費用；如果他只開了1小時，他就付1小時的費用。按需使用，就像用汽油一樣。

車載系統和發動機、輪胎不一樣。一輛新車只要完成銷售，對車廠來說其使命已基本完結。一輛新車只要上了路，其價格就立馬打了8折。但車載系統的價值在於被使用；只有被使用了，它才能更好地服務；被使用得越多，它的服務價值越大。因此車載系統的收費模式必須再向後延展，而不能指望車主在買車時就為將來未必用得著的功能買單。

所以隨著新的基於定製的服務和與外部網路的連接的機會持續增長，安全性仍將是頭等大事。在不久的將來，我們將看到智能驅動器，其中快餐店可以與消費者的車輛聯網，並使用GPS坐標預測車輛到達的時間，從而提供更快的服務，更新鮮的食物；我們將看到配備了感測器的氣泵，在車輛到達時自動付款，而無需刷信用卡；我們已經看到汽車與社交遊戲平台與應用進行了聯網並實現了自動購買，以打發車主長途旅行的時間。從娛樂、自動付款到車輛和其他基礎設施之間發生的一切微交易都必須加以保護，以從而為原始設備製造商和售後市場提供商帶來更大利潤。

以上這些功能似乎非常科幻，但其實現在已經實現了。然而，車聯網，從誕生至今一直存著著爭議，也可以說一直沒有被消費者所能信賴，正是由於它的安全性還沒有絕對的保障。現階段的車聯網普及程度還未達到，它強大的智能表現還需要在更多用戶使用同等應用之後，相應的大數據才可以達到人們所期待的效應。

我們設想一下，當車聯網成為未來汽車市場的主流產品之後，由此帶來的安全問題恐怕會更頻繁出現。雖然相關的企業也一直在做產品的安全維護、升級，但是世界上本就沒有絕對安全的防火牆，人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。畢竟車輛的安全關乎我們的生命安危，所以說安全性才是車聯網發展道路上的重中之重。我們不應只看到車聯網如何是我們的生活更加高效、便捷，而忽視其隨時可能帶來的危險。

汽車安全領域的技術產品正在變得炙手可熱。大量創業公司湧入，潛心技術開發。下圖是英特爾公布的目前聯網汽車上暴露出的15個最容易被黑客利用的攻擊面。

因此，照目前的形勢來看，汽車製造商和先關合作方在智能互聯、自動駕駛汽車上投入的精力越多，他們對安全的重視程度就越高，而網路安全對汽車產業朝著智能化、自動化方向發展更是起到舉足輕重的作用。

為了讓自己收集的車輛數據更加安全，汽車製造商應該與安全專家合作，開發一個物聯網連接管理平台，這些平台能夠對車輛聯網的方式、時間以及聯網之後該做什麼進行自動化的判斷。自動連接管理平台使製造商能夠那些聯網的車輛並進行實時監控。如果平台檢測到異常行為就會自動關閉聯網，以防止可能危及車輛安全的非法行為。

雖然物聯網平台和各個環節的合作夥伴關係可以幫助緩解車聯網的安全問題，並使汽車製造商獲得想要的市場，但是隨著每天出現的新設備，連接和數據點，沒有任何一方對聯網的汽車安全負全部責任，所以只有各個環節嚴把安全關，做好自己環節該做的事情，確保汽車安全，消費者滿意，我們的「車輪數據中心」才能安全的跑起來。