車聯網正在大跨步發展，但安全問題仍為最大難關

缺乏行業標準以及安全問題的不確定性，現在看來是羈絆車聯網飛速發展路上的絆腳石。

最新研究資料顯示，預計2016年年底中國全年累計汽車銷售將達到2619萬輛。屆時，汽車保有量將達到驚人的1.93億輛，這也是我國汽車保有量的最高資料。隨著國內汽車市場的逐漸飽和以及傳統造車技術的日趨成熟，整個汽車產業必將迎來一次升級和轉型，而如今飛速發展的車聯網，就是當下被國人寄予厚望的汽車產業突破口之一。

車聯網，具體來說指的是通過在汽車上整合的GPS定位，RFID（射頻技術）識別，感測器、攝像頭和影像處理等電子元件，按照約定的通訊協議和資料互動標準，在V2V、V2R、V2H、V2I之間，進行無線通訊和資訊交換的大系統網路，是能夠實現智慧化交通管理、智慧動態資訊服務和車輛智慧化控制的一體化網路。

很多人將車聯網理解為汽車聯網，但實質上是每一輛汽車上的互聯絡統，其機制類似於手機與手機系統的關係。經過架構資訊平臺，車聯網能夠將ITS、物流、客貨運、危特車輛、汽修汽配、汽車租賃、企事業車輛管理、汽車製造商、4S店、車管、保險、緊急救援、移動網際網路等生態鏈整合。

國內車聯網現狀：只是簡單的將手機複製到了汽車上

現有的國內車聯網產品宣傳中，幾乎千篇一律的都是基於安卓系統的大尺寸觸控式螢幕，細想一下這些產品的實際功能實則智慧手機都是可以實現的。而在大洋彼岸，美國的車聯網則與智慧手機有著本質上的不同，它將交通中所有參與者的資訊進行共享，從而讓整個交通體系更加智慧更具效率，大幅減少事故和擁堵。

直觀點來說，車聯網應該實現的功能是：倒車時，系統會提醒後方是否有車輛駛過；在經過沒有訊號燈的路口時，系統會警告視野盲區是否有車；在車聯網與自動駕駛相結合之後，車輛能夠通過車聯網獲取所有交通參與者的速度、方向、位置資訊，以及交通訊號燈、指示牌的資訊，在系統的自動規劃之下，交通擁堵也將大幅減少。

而並非大多數人所認知的：可以通過車載平臺聊個微信、定個外賣、看看網頁、找個停車場。

而造成這一現象的原因也不難想到，現階段國內車聯網幾乎都是有網際網路公司主導，而網際網路公司還尚未擺脫熱衷於搶奪網際網路入口資源的習慣。這樣一來，現階段國內的車聯網尚停留在將車輛聯網，還並未真正實現車輛互聯。

V2X的缺失，源於缺乏相關標準

從整個車聯網產業鏈來看，主體分為端、管、雲以及大資料四大板塊。

端，即V2X互動的智慧展示方式，負責採集與獲取車輛的智慧資訊，感知行車狀態與環境，衍生品包括智慧手機、車載導航機、車載中控大屏等。

管，即將車輛行為等情況通過資料傳輸給雲平臺的通道，解決車與車（V2V）、車與基礎設施（V2I）、車與雲（V2C）等互聯互通問題，主要通過網路運營商進行傳輸，衍生品包括網路通訊源、移動資料訊號等。

雲，即通過雲平臺，為車輛的排程、監控、管理、資料匯聚等提供雲服務。

大資料平臺，即通過整合、計算、應用資料，將雲平臺與4S店、整車廠、保險公司以及網際網路公司進行連線，為其提供基於資料的使用者畫像、營銷策略等支援服務。

然而想要實現V2X，這當中的管就起到關鍵作用。現階段，不論是傳統車企的前裝車聯網產品，還是各家網際網路公司的後裝智慧車聯網產品，基本都還處於閉門造物的階段，生態相對封閉。或許自家的產品之間可以有一定互聯，但是並未實現跨品牌的互聯。

當然，想要實現V2X，也並非靠一兩家企業就可以達成的。首先，我們缺乏一個強制有效的平臺和標準，沒有標準就無從談起。其次，國內的道路交通狀況一直都相當複雜，且駕駛者的駕車習慣也各有不同，就連配套的交通設施也有待完善，想要將這些基礎設施聯網的難度也就可想而知。再往深了說，車聯網還很依賴高精度地圖和道路資訊，用於判斷所處車道以及精確定位，但是目前國內高精度還尚未實現真正商業化。

對於國內車聯網的現狀問題，飛馳鎂物CEO王強這樣認為：車聯網不簡單等同於車+網際網路，不是把車直接與手機、pad相連，或者說把手機上的應用移植到車內大屏上就可以的。真正前裝意義上的車聯網應是“車+車聯網”，其中的車聯網是與公共的移動網際網路相對的區域網，是一個較為封閉的技術體系。因為汽車屬性是安全高速行駛的交通工具，最基本的是安全，而不是功能的豐富。因此，想要車聯網的話，安全和智慧二者都缺一不可，這是理念上首先要明確的差異。很多人認為車聯網就是那塊中控屏，但其實車是一部分，手機、可穿戴裝置也要都能訪問雲上的相關服務，按照屏的特點顯示不一樣的服務，由雲端統一提供。

所以說，國內車聯網尚未實現V2X的根源問題在於相關行業標準的缺失。不過，今年9月的3GPP會議上，正式完成了LTEV2V標準的制定，並且預計在2017年3月,將完成其餘例如V2X的標準制定。中國早在99年的時候就加入了3GPP，所以說車聯網的相關標準也有可能會適用於國內，這樣一來，真正的車聯網時代或許在明年會迎來爆發。

車聯網安全是重中之重

隨著車聯網應用範圍不斷擴大，那麼安全攻擊也就相應增多。有關車聯網的安全事故以及被攻擊的問題，已經發生過多起，例如：

美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用網際網路技術，侵入一輛行駛中切諾基吉普車的“Uconnect”系統，遠端操控了該車的加速和制動系統，電臺和雨刷器等裝置。

寶馬ConnectedDrive數字服務系統遭入侵事件，黑客能夠利用該漏洞以遠端無線的方式侵入車輛內部，並開啟車門。

特斯拉Model S遭入侵事件，網路安全專家通過Model S存在的漏洞開啟車門並開走，同時還能向Model S傳送“自殺”命令，在車輛正常行駛中突然關閉系統引擎。

此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

車聯網的通常網路架構是以TSP後臺為核心，車輛通過車機或T-box與之相連，智慧裝置上的App通過Wi-Fi或其他通訊網路與之進行資料互動，第三方的內容、服務提供商需要與之相連，另外TSP還可能會與車企內部的一些其他的系統有連線。因而，總結來看車聯網系統如下幾個點容易受到攻擊：

1、汽車端：資訊娛樂系統、T-box、內部CAN網路、外部的鑰匙

2、手機、手錶上的App

3、與CAN網路連線的OBD裝置

4、TSP後臺所在的雲端伺服器

5、通訊過程，包括從車機、T-box到後臺的通訊，App到後臺的通訊等等。

下面我們將從車聯網領域多個細分市場角度出發，來看看他們是如何保障車聯網網路安全的。

後裝車聯網裝置，要做到隔離車輛底層

目前汽車市場上的後裝智慧車聯網產品中，智慧後視鏡可謂是最常見的，而國內例如極豆車聯網公司的智慧後視鏡產品就是將裝置與車輛的CAN網路連線，實現對車輛資料的監測。那麼如此連線方式的安全如何保障？極豆車聯網的CEO汪奕菲表示他們的產品採用隔離汽車底層加硬體防火牆的方式來保障車輛安全。萬一出現黑客入侵的情況，黑客無法獲取車輛的底層資訊，也就無法控制車輛，車輛的相關資料也就無法獲取和篡改。而極豆在軟體和雲端層面，也做了很多安全保障工作，從而形成一套全方位的保護。

而此類後裝車聯網裝置大多利用OBD介面等形式連線，黑客想要攻擊需要確保OBD裝置在車內且不能距離車輛遠，所以黑客攻擊的可能性不大。

前裝車聯網裝置及車聯網平臺運營商採用終端硬體防護、雲端金鑰應用的方式

而來自飛馳鎂物的執行副總裁蔡東對上述幾個易受攻擊的點，歸納起來其實就是車聯網中的車載終端、伺服器端、移動終端這樣三個核心點，他們的安全解決方案也主要集中在這三個關鍵點上。在車載終端方面，嵌入安全晶片用以管理金鑰和加密運算，目前其T-BOX產品ConnectedEngine就採用了這項技術，並且安全級別得到了整車廠的認可，已經進入整車廠的前裝序列。在服務端，配置由雲服務商提供的安全產品和策略，同時載入了自主研發的金鑰應用SDK，負責與車載端和移動終端加密往來資料。移動終端APP中，則是對於關鍵程式碼進行了動態加密和篡改識別，同時將移動終端裝置、使用者賬號和資訊、手機號碼通過數字證書技術進行繫結，確保移動終端的合法可靠性。在密碼應用方面，採用對稱加解密、非對稱加解密和HASH演算法結合使用的方式，在保證資料往來安全和完整的同時，儘量小的影響效能。

通訊服務商採用層級安全架構確保裝置的安全隔離

作為全球頂級通訊服務商，華為也涉足車聯網通訊領域，而華為的謝爾德實驗室則是專攻車聯網安全架構的機構。來自華為謝爾德實驗室的李鐵巖博士在宣講車聯網安全架構時，表示：“為了應對車內及車外的各種安全威脅，需要新型層級安全架構確保車機異種網路安全隔離。最外層防線通過加強車與外界（V2X）的認證技術減少來自外部的各種網路攻擊；第二道防線可採用防火牆與智慧檢測技術，實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測。已有車機架構缺乏必要的安全機制，無法避免黑客由外至內的滲透攻擊，需要重新構建層級聯動的安全架構，實現對安全敏感CAN（Controller Area Network）網段與關鍵ECU（Electronic Control Unit）元件的層層防護。”

而作為支撐層級車聯網安全架構的關鍵技術，謝爾德實驗室也分享了他們的最新研究成果：

1、基於國際安全標準ISO/IEC 9798-2研發的CAN Bus訊息認證方案，簡潔、高效且不需添置新的硬體就可整合使用。

2、提出了一種稱之為擴充套件動態累積器的新型匿名認證機制，使得未來車與車、車與路邊設施通訊時，可以既保證訊息的來源真實，又不會洩露車主的身份，有效地對安全、隱私、效率和成員動態變化等幾個汽車工程師協會SAE提出的關鍵需求(SAE J2945/1)進行了平衡。

安全問題將決定車聯網行業的未來

車聯網的未來發展趨勢是不可逆的，各大車企和網際網路公司都在進行相應的硬體、雲端和通訊方式的研發，但是現階段各走各路的模式肯定是無法走通的，各方資料、技術以及標準都應趨於整合。當所有車聯網領域的企業都能夠遵循標準之後，車聯網或許才能迎來真正的爆發。

此外，車聯網，從誕生至今一直存著著爭議，也可以說一直沒有被消費者所能信賴，正是由於它的安全性還沒有絕對的保障。現階段的車聯網普及程度還未達到，它強大的智慧表現還需要在更多使用者使用同等應用之後，相應的大資料才可以達到人們所期待的效應。

我們設想一下，當車聯網成為未來汽車市場的主流產品之後，由此帶來的安全問題恐怕會更頻繁出現。雖然相關的企業也一直在做產品的安全維護、升級，但是世界上本就沒有絕對安全的防火牆，人們肯定不希望自己駕駛車輛有隨時被他人接管的風險。畢竟車輛的安全關乎我們的生命安危，所以說 安全性才是車聯網發展道路上的重中之重。我們不應只看到車聯網如何是我們的生活更加高效、便捷，而忽視其隨時可能帶來的危險。

原文釋出時間：2016-11-08 17:45

本文作者：JOKER

本文來自雲棲社群合作伙伴鎂客網，瞭解相關資訊可以關注鎂客網。