- 汽车是如何被“黑”的？

　　对于那些汽车“技术控”们来说，“总线（CAN BUS）”这个词显然是不陌生的。当然就算你不知道什么是总线也没关系，因为你可以把它简单地理解为人的神经系统，人类所有的器官行为都需要大脑通过神经来控制，但有时候也不需要使用大脑——比如，如果对尸体的神经系统施加一定的刺激，那么尸体也会产生某些反应，甚至变成传说中的“僵尸”。汽车的总线就相当于神经系统，动力总成、仪表、中控锁等重要的“器官”都连接在总线上，从某种程度上讲，谁掌握了总线的控制权，谁就能控制这台车，如果车辆被入侵者非法控制，那么它就变成了一台“僵尸车”。

 

 

 

 

　　显然，总线诞生的时期要远远早于车联网和云服务，因此很多厂商在设计总线时并不会对总线进行安全保护——在他们的眼里，车辆内部依旧是一个封闭式的网络，即便开通了车联网，安全意识也没有提高太多。因此，这就为黑客们提供了一个非常容易进入的“后门”，一旦通过网络进入车辆系统，基本上就是平趟……

　　- 汽车如何防“黑”？

　　最简单的方法：断网！没错，如果你使用物理手段（比如：取出SIM卡）让车辆Offline，那么不论黑客有多大能耐，只要无法接触到车辆，就无法“黑”掉你的车。但是，未来的汽车很有可能像你一样依赖网络，你现在敢说你能离开互联网生活吗？说了我也不信！所以这种自我隔离的做法显然不可取。

 

 

　　既然不能断网，那么就需要像对待计算机黑客那样防御汽车黑客了。首先，要为联网的汽车设计一道防火墙，这道防火墙是抵御网络攻击的第一道防线，相当于古代城堡的护城河。这很好理解，谁的Windows系统里没有防火墙呢？在防火墙的后面，还需要构筑一道足够安全的网关，以保证总线上的各种数据协议不会受到破坏，也就是说，即使黑客通过网络攻破防火墙进入到车辆系统，也不能轻易地通过总线来控制车辆，这就相当于敌人闯过护城河之后，把守在城门的部队也会将其挡在门外。

 

 

　　- 市场中有这样的产品吗？

　　如果你想要像当年买杀毒软件一样去买一套汽车防火墙，那么不论你问谁，别人都会觉得你疯了。但是，买不到不意味着没有，当年高举免费大旗终结了杀毒软件付费时代的360就已经在做这件事儿了。看到这里你不要以为又被“套路”了，这当然不是广告。刚刚说过，车载安全系统其实是个2B（注意：2B=To Business，不是骂街）的生意，所以就算打广告也没什么意义，但车辆的网络安全确实每个人都必须重视起来的。

　　360的这套系统其实就是一套防火墙+网关的组合，当车辆被攻击时，系统通过云端数据库进行判断并且做出应对反应，同时还会对此类攻击进行上报，并通知给所有可能遭受这类攻击的车辆进行预警。为什么要依靠云端呢？因为车机的运算处理速度实在是太慢了，如果依靠车载芯片独立完成的话，恐怕在采取措施之前黑客已经遥控你的车跑完一圈儿纽北了。

 

 

　　未来，将有越来越多的汽车厂商会与像360这样的安全服务供应商进行合作，把这些关乎车辆网络信息安全的系统直接植入车辆系统中， 同时这些系统也和智能手机、智能车机系统一样，可以进行OTA空中升级，以应对不断变化的黑客手段。

　　总结：

　　目前大家所关心的车辆安全，基本还停留在主被动安全性能的层面，用英语来说叫做Safety；而对于互联网而言，安全意味着信息的安全，英文叫做Security。未来的智能汽车作为一种奔跑在道路上的网络终端，既要有Safety，也要有Security。显然，科技越先进，需要顾虑的事情就越多，人类文明不就是在不断地自我折腾中迈步向前么？（文/图 汽车之家张戈）

分享让更多人看到