黑客攻擊車聯(lián)網(wǎng)的途徑，通常有：

1、攻擊傳感器，比如雷達(dá)、LIDAR、攝像頭；

2、攻擊MCU或者中央處理器，拿到汽車控制權(quán)；

3、在數(shù)據(jù)傳輸過程中進(jìn)行攻擊，比如OTA升級過程中，V2X中數(shù)據(jù)交互的通道；

4、攻擊數(shù)據(jù)中心，竊取用戶、車輛數(shù)據(jù)，或者自上而下獲得控制車輛的特權(quán)。

車聯(lián)網(wǎng)安全事關(guān)重大，黑客從破解網(wǎng)絡(luò)的時(shí)刻起，就具備了對社會(huì)安全的直接影響。

為此OEM廠商在面對系統(tǒng)被攻破之時(shí)，所需要的響應(yīng)速度就得很快。在這方面，傳統(tǒng)OEM比互聯(lián)網(wǎng)造車企業(yè)反應(yīng)速度要慢許多。

2016年特斯拉在接受到用戶破解系統(tǒng)成功的反饋時(shí)，1.5小時(shí)內(nèi)就做出了反饋，1天內(nèi)確認(rèn)了安全問題，10天內(nèi)提出了完整的解決方案，并運(yùn)用了互聯(lián)網(wǎng)的做法3天對存量市場的車輛進(jìn)行了OTA升級。

與之對應(yīng)的是2015年FCA JEEP面對類似問題的時(shí)候，首次安全響應(yīng)時(shí)間為1周，確認(rèn)安全問題速度為1月+，安全問題修復(fù)速度（包括Tier-1）在3個(gè)月以上，修復(fù)推送周期在6個(gè)月，采用的方式是召回；

2018年BMW面對類似問題，首次安全響應(yīng)時(shí)間為3小時(shí)，確認(rèn)安全問題速度為2周，安全問題修復(fù)速度（包括Tier-1）在3個(gè)月以上。

如何有效應(yīng)對車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)攻擊，是當(dāng)下車聯(lián)網(wǎng)安全領(lǐng)域面臨的直接難題。

2017年4月廣汽在美國硅谷成立廣汽硅谷研發(fā)中心，隨后2018年4月又在洛杉磯成立前瞻設(shè)計(jì)中心。

廣汽研究院硅谷研發(fā)中心首席執(zhí)行官尚進(jìn)表示，目前專業(yè)從事車聯(lián)網(wǎng)安全的人員極少，大部分從業(yè)人員都是來自于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域的安全專家，比如微軟、思科、亞馬遜等。因此車聯(lián)網(wǎng)安全的處置策略，很多都還存在著沿用過去經(jīng)驗(yàn)的情況。

Ps：尚進(jìn)博士現(xiàn)任廣汽硅谷研發(fā)中心 CEO，清華大學(xué)汽車系客座研究員，及北美清華汽車行業(yè)校友會(huì)副會(huì)長。

尚博士是網(wǎng)絡(luò)、信息安全、嵌入式系統(tǒng)、大數(shù)據(jù)分析及部分汽車專業(yè)方向的技術(shù)專家，自 2001 年至今在多家硅谷網(wǎng)絡(luò)安全行業(yè)和車輛技術(shù)領(lǐng)域工作。清華大學(xué)汽車工程系本碩博，計(jì)算機(jī)雙學(xué)位，南加州大學(xué)計(jì)算機(jī)碩士。

目前領(lǐng)導(dǎo)廣汽集團(tuán)硅谷研發(fā)中心，制定和推動(dòng)大數(shù)據(jù)分析及人工智能、自動(dòng)駕駛、車網(wǎng)信息安全、新能源核心技術(shù)等領(lǐng)域的技術(shù)研究和產(chǎn)品開發(fā)。

擁有10多項(xiàng)美國網(wǎng)絡(luò)安全和車輛技術(shù)領(lǐng)域?qū)＠?，發(fā)表近 20 篇車輛技術(shù)和網(wǎng)絡(luò)安全學(xué)術(shù)論文，黑帽亞洲大會(huì)論文宣講（2017），2015 中國計(jì)算機(jī)安全學(xué)術(shù)年會(huì)優(yōu)秀論文；輪胎力學(xué)領(lǐng)域的博士論文是迄今為止車輛工程專業(yè)唯一的全國優(yōu)秀博士論文。

車聯(lián)網(wǎng)安全問題尤其自有的獨(dú)特性，但在一些方面，還是同傳統(tǒng)安全處置有類似的地方。

比如，傳統(tǒng)的網(wǎng)絡(luò)安全中，所涉及的對象包括CPU、嵌入式系統(tǒng)、軟件、RTOS實(shí)時(shí)操作系統(tǒng)、虛擬機(jī)、OTA等，面對的網(wǎng)絡(luò)安全攻擊有Dos（是Denial of Service的簡稱,即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊,）、Tamper、MITM（中間人攻擊Man-in-the-Middle Attack, MITM）是一種由來已久的網(wǎng)絡(luò)入侵手段，如SMB會(huì)話劫持、DNS欺騙等攻擊都是典型的MITM攻擊）、Vulnerability（緩沖區(qū)溢出漏洞）、Breach (全稱為‘超文本自適應(yīng)壓縮瀏覽器勘測與滲透’針對常見Deflate數(shù)據(jù)壓縮算法展開攻擊，這種算法正是網(wǎng)絡(luò)通信帶寬的主要保護(hù)手段)、Leak。

與之對應(yīng)的，車聯(lián)網(wǎng)安全中，涉及到的有Gateway、LANs、V2X、Cloud、ECU-Server、DC。在網(wǎng)絡(luò)安全的防御措施中，計(jì)劃是In-depth,Multi-layers,防護(hù)的措施有Fierwall,IPS（Intrusion Prevention System)是電腦網(wǎng)絡(luò)安全設(shè)施）,AI,Anomaly。

智能座艙的“野蠻生長”

汽車制造商希望未來的車載處理平臺不僅可以提供高性能和高擴(kuò)展性，還能在支持各種先進(jìn)車載功能應(yīng)用的同時(shí)，很好的控制成本。

在車聯(lián)網(wǎng)安全中，涉及到云以及通訊鏈路層的安全問題，在現(xiàn)有的框架下，跟傳統(tǒng)領(lǐng)域網(wǎng)絡(luò)安全處理策略并沒有太大差別。

傳統(tǒng)網(wǎng)絡(luò)安全已經(jīng)有20年以上的歷史，現(xiàn)在車聯(lián)網(wǎng)安全剛剛起步，在沒有建立完善的體系，以及標(biāo)準(zhǔn)之前，其處置機(jī)制以及經(jīng)驗(yàn)，必然會(huì)借鑒大部分傳統(tǒng)領(lǐng)域的做法。

汽車網(wǎng)絡(luò)安全的防御系統(tǒng)，需要建立一個(gè)完整的生態(tài)系統(tǒng)，可分為四個(gè)方面：

Edge/Fwd: Gateways,Tbox over IP/CAN

Communication: Cloud-Vehicle,Inner,PKI,Auth/enc

ECU/CPU:hardware/software full stack/Data

Service:Cloud,Monitior/analysis,Attack/Test/Response,etc

尚進(jìn)表示，“在車聯(lián)網(wǎng)安全中，車端的安全應(yīng)該被放到更重要的位置，而不是現(xiàn)在業(yè)內(nèi)通常所提到的云、管、端三者并列?！?/p>

在汽車智能化過程中，使用到的電子器件越來越多，供應(yīng)商們使用了非常多的芯片，除了完成相應(yīng)功能的主芯片外，出于安全考慮還會(huì)使用冗余的芯片；車載操作系統(tǒng)也加入了進(jìn)來，一般有信息娛樂、儀表等涉及主控安全的系統(tǒng)都是不同的，系統(tǒng)之間交互也非常頻繁。

需要注意的是，常見的系統(tǒng)有QNX、Linux、Android，除了QNX是封閉的，也是唯一被認(rèn)為較安全的系統(tǒng)外，應(yīng)用廣泛的Android、Linux系統(tǒng)都是開源的。

而開源系統(tǒng)對于開發(fā)者和黑客都是透明的，想要完全建立保護(hù)的機(jī)制幾乎是不可能的。從目前的情況來看，無論OEM還是Tier1，車載系統(tǒng)都無法繞過開源系統(tǒng)，這將會(huì)為車端的安全帶來更多的考驗(yàn)。

未來車端的網(wǎng)絡(luò)安全，一定是跨系統(tǒng)、跨芯片、跨板級的多模態(tài)數(shù)據(jù)交互，這是一塊處女地，業(yè)內(nèi)既沒有成熟的標(biāo)準(zhǔn)、規(guī)范，也沒有專業(yè)有經(jīng)驗(yàn)的人員進(jìn)行設(shè)計(jì)、研發(fā)。

對于從業(yè)人員而言，一切都是從頭做起。尚進(jìn)希望，在未來車聯(lián)網(wǎng)的安全建設(shè)中，能著重車端的安全建設(shè)、規(guī)劃，這一部分既是難點(diǎn)也是重點(diǎn)。