防汽車黑客入侵！NXP、東軟、長(zhǎng)安三位大咖怎么說(shuō)？

　　2016年9月，騰訊科恩實(shí)驗(yàn)室的黑客們發(fā)布了一個(gè)視頻，顯示他們已經(jīng)實(shí)現(xiàn)了遠(yuǎn)程控制特斯拉，比如不用鑰匙開(kāi)車門； 行駛時(shí)突然關(guān)了后視鏡；讓自動(dòng)駕駛的車突然剎車……你的車載信息安全嗎？安全漏洞和黑客攻擊的新聞層出不窮，而一輛正在高速行駛中的互聯(lián)網(wǎng)汽車，如果車載信息安全出了問(wèn)題，那可能會(huì)要命！

　　早在2015年7月，美國(guó)著名黑客查理•米勒和克里斯•瓦拉塞克利用車載信息服務(wù)系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導(dǎo)致汽車行駛途中失靈，翻到了溝里。黑客通過(guò)汽車聯(lián)網(wǎng)輕松控制了這輛吉普切諾基，開(kāi)關(guān)車門、監(jiān)視車輛位置更是不在話下。根據(jù)國(guó)外機(jī)構(gòu)預(yù)測(cè)，到2017年，將有超過(guò)60%的汽車會(huì)連接到互聯(lián)網(wǎng)，聯(lián)上網(wǎng)以后，你的車會(huì)安全么？

　　發(fā)生中美兩國(guó)黑客入侵車輛事件，已經(jīng)引發(fā)車輛信息隱秘、安全的熱烈討論。隨著車輛互聯(lián)程度越來(lái)越高，車輛中開(kāi)始包含有價(jià)值、隱秘的信息受攻擊的危險(xiǎn)性越來(lái)越大。車載信息安全問(wèn)題也越來(lái)越迫在眉睫。隨著聯(lián)網(wǎng)功能、近場(chǎng)通訊手段的愈加增多，汽車上可被攻擊的地方也越來(lái)越多。汽車制造商和供應(yīng)商們又該怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰會(huì)上，來(lái)自NXP的兩位高管，還有長(zhǎng)安汽車研究總院智能化中心副主任何文、來(lái)自東軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文，提出了他們的銳利觀點(diǎn)。

　　車載安全從四方面入手

　　恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers認(rèn)為，車載安全要從四個(gè)方面入手：

圖2：恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經(jīng)理，Kurt Sievers

　　1、接口安全：隨著藍(lán)牙、WIFI、2G/3G、甚至4G LTE加上移動(dòng)設(shè)備和汽車進(jìn)行通信，由于缺少防攻擊安全手段，這些接口同時(shí)也把潛在威脅帶入到智能汽車內(nèi)。
　　2、網(wǎng)關(guān)安全：比如有黑客入侵車載娛樂(lè)系統(tǒng)和電機(jī)控制系統(tǒng)之間的網(wǎng)關(guān)接口；
　　3、不同控制單元的安全，汽車接受的信息是海量的，以太網(wǎng)的安全非常重要，芯片的加密是必要的；
　　4、應(yīng)用上的處理。比如駕駛系統(tǒng)、制動(dòng)系統(tǒng)，比如筆者收集的資料顯示來(lái)自美國(guó)的兩名黑客Charlie Miller和Chris Valasek在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車系統(tǒng)等。Kurt Sievers表示，車載信息安全，必須注意從硬件軟件兩個(gè)方面都給車設(shè)置了很多道安全屏障，這需要車廠、芯片供應(yīng)商、軟件供應(yīng)商共同努力，通過(guò)軟硬件結(jié)合實(shí)現(xiàn)汽車最終的安全。

      會(huì)中，由《電子工程專輯》主編Yorbe Zhang主持了論壇討論，邀請(qǐng)了三位嘉賓：恩智浦汽車事業(yè)部首席技術(shù)官Lars Regar、長(zhǎng)安汽車研究總院智能化中心副主任何文、東軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文。