防汽车黑客入侵！NXP、东软、长安三位大咖怎么说？ 黑客入侵, 信息安全, 实验室, 特斯拉, 后视镜

yuchengze

2016年9月，腾讯科恩实验室的黑客们发布了一个视频，显示他们已经实现了远程控制特斯拉，比如不用钥匙开车门； 行驶时突然关了后视镜；让自动驾驶的车突然刹车……你的车载信息安全吗？安全漏洞和黑客攻击的新闻层出不穷，而一辆正在高速行驶中的互联网汽车，如果车载信息安全出了问题，那可能会要命！

早在2015年7月，美国著名黑客查理•米勒和克里斯•瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基，导致汽车行驶途中失灵，翻到了沟里。黑客通过汽车联网轻松控制了这辆吉普切诺基，开关车门、监视车辆位置更是不在话下。根据国外机构预测，到2017年，将有超过60%的汽车会连接到互联网，联上网以后，你的车会安全么？
发生中美两国黑客入侵车辆事件，已经引发车辆信息隐秘、安全的热烈讨论。随着车辆互联程度越来越高，车辆中开始包含有价值、隐秘的信息受攻击的危险性越来越大。车载信息安全问题也越来越迫在眉睫。随着联网功能、近场通讯手段的愈加增多，汽车上可被攻击的地方也越来越多。汽车制造商和供应商们又该怎么防止入侵呢？
9月27日，在2016 NXP FTF峰会上，来自NXP的两位高管，还有长安汽车研究总院智能化中心副主任何文、来自东软集团副总裁兼玩过安全事业部总经理杨纪文，提出了他们的锐利观点。
车载安全从四方面入手
恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers认为，车载安全要从四个方面入手：

图2：恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers

1、接口安全：随着蓝牙、WIFI、2G/3G、甚至4G LTE加上移动设备和汽车进行通信，由于缺少防攻击安全手段，这些接口同时也把潜在威胁带入到智能汽车内。

2、网关安全：比如有黑客入侵车载娱乐系统和电机控制系统之间的网关接口；
　　
3、不同控制单元的安全，汽车接受的信息是海量的，以太网的安全非常重要，芯片的加密是必要的；
　　
4、应用上的处理。比如驾驶系统、制动系统，比如笔者收集的资料显示来自美国的两名黑客Charlie Miller和Chris Valasek在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。Kurt Sievers表示，车载信息安全，必须注意从硬件软件两个方面都给车设置了很多道安全屏障，这需要车厂、芯片供应商、软件供应商共同努力，通过软硬件结合实现汽车最终的安全。

会中，由《电子工程专辑》主编Yorbe Zhang主持了论坛讨论，邀请了三位嘉宾：恩智浦汽车事业部首席技术官Lars Regar、长安汽车研究总院智能化中心副主任何文、东软集团副总裁兼网络安全事业部总经理杨纪文。

首先，一辆完全自动驾驶的汽车，各位坐在这辆自动驾驶的汽车里面，你最关心的是什么？
恩智浦汽车事业部首席技术官Lars Regar表示，汽车首要是人身安全和信息安全，在不泄露隐私的情况下把乘客及时送到目的地。

左：《电子工程专辑》主编Yorbe Zhang  右：恩智浦汽车事业部首席技术官Lars Regar

杨纪文：汽车安全，快速地到达目的地是我坐车首要目的。现在进入汽车安全这个领域，感触比较多，什么叫车载安全？汽车人对汽车安全深入、细致。从汽车制造的过程中，可能因为一次点火不成功，生产线就要停。涉及到汽车信息安全，感触更多，我的表述是真正安全到达，并且不泄露个人隐私。
何文：首要考虑能否到达目的地，第二考虑是否能够以最快的速度到达目的地，第三，可以在车上做些什么，比如车载娱乐或者其他什么，可以帮助我消耗时间。
Yorbe Zhang总结表示，三方共同的观点是汽车安全首先要驾驶员和乘客人身安全，其次及时将乘客送到目的地，第三车载的娱乐性。
自动驾驶和互联汽车的安全，汽车里面涉及到许多种网络，包括Lin，CAN总线，还有，像这种高带宽、分布式的车载网络，以及以太网能构成互联汽车的安全分布吗？
何文：汽车总线技术在国外汽车运用的更为广泛，从最初的速度低的LIN，到CAN总线、再到Flexray。汽车总线是实现数字网络化的基础，当今汽车三大总线，CAN、LIN、Flexray。随着车载影音系统的加入，国外车商逐步加入以太网。国内厂商主要还是用Lin和CAN总线作为整车通信，CAN总线构成主体架构，随着国内客户对互联互通、安全网络需求、影音需求增加，原有的总线网络逐步升级，CAN总线升级到CAN-B，车载影音、娱乐系统升级到以太网系统。