2016年9月，騰訊科恩實驗室的黑客們發布了一個視頻，顯示他們已經實現了遠程控制特斯拉，比如不用鑰匙開車門； 行駛時突然關了后視鏡；讓自動駕駛的車突然剎車……你的車載信息安全嗎？安全漏洞和黑客攻擊的新聞層出不窮，而一輛正在高速行駛中的互聯網汽車，如果車載信息安全出了問題，那可能會要命！

　　早在2015年7月，美國著名黑客查理?米勒和克里斯?瓦拉塞克利用車載信息服務系統“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導致汽車行駛途中失靈，翻到了溝里。黑客通過汽車聯網輕松控制了這輛吉普切諾基，開關車門、監視車輛位置更是不在話下。根據國外機構預測，到2017年，將有超過60%的汽車會連接到互聯網，聯上網以后，你的車會安全么？

　　發生中美兩國黑客入侵車輛事件，已經引發車輛信息隱秘、安全的熱烈討論。隨著車輛互聯程度越來越高，車輛中開始包含有價值、隱秘的信息受攻擊的危險性越來越大。車載信息安全問題也越來越迫在眉睫。隨著聯網功能、近場通訊手段的愈加增多，汽車上可被攻擊的地方也越來越多。汽車制造商和供應商們又該怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰會上，來自NXP的兩位高管，還有長安汽車研究總院智能化中心副主任何文、來自東軟集團副總裁兼網絡安全事業部總經理楊紀文，提出了他們的銳利觀點。

　　車載安全從四方面入手

　　恩智浦執行副總裁兼汽車事業部總經理，Kurt Sievers認為，車載安全要從四個方面入手：

圖2：恩智浦執行副總裁兼汽車事業部總經理，Kurt Sievers

　　1、接口安全：隨著藍牙、WIFI、2G/3G、甚至4G LTE加上移動設備和汽車進行通信，由于缺少防攻擊安全手段，這些接口同時也把潛在威脅帶入到智能汽車內。
　　2、網關安全：比如有黑客入侵車載娛樂系統和電機控制系統之間的網關接口；
　　3、不同控制單元的安全，汽車接受的信息是海量的，以太網的安全非常重要，芯片的加密是必要的；
　　4、應用上的處理。比如駕駛系統、制動系統，比如筆者收集的資料顯示來自美國的兩名黑客Charlie Miller和Chris Valasek在不接觸汽車的情況下，入侵并控制汽車的多媒體系統、動力系統以及剎車系統等。Kurt Sievers表示，車載信息安全，必須注意從硬件軟件兩個方面都給車設置了很多道安全屏障，這需要車廠、芯片供應商、軟件供應商共同努力，通過軟硬件結合實現汽車最終的安全。

? ? ? 會中，由《電子工程專輯》主編Yorbe Zhang主持了論壇討論，邀請了三位嘉賓：恩智浦汽車事業部首席技術官Lars Regar、長安汽車研究總院智能化中心副主任何文、東軟集團副總裁兼網絡安全事業部總經理楊紀文。

　　首先，一輛完全自動駕駛的汽車，各位坐在這輛自動駕駛的汽車里面，你最關心的是什么？

　　恩智浦汽車事業部首席技術官Lars Regar表示，汽車首要是人身安全和信息安全，在不泄露隱私的情況下把乘客及時送到目的地。

左：《電子工程專輯》主編Yorbe Zhang ?右：恩智浦汽車事業部首席技術官Lars Regar

　　楊紀文：汽車安全，快速地到達目的地是我坐車首要目的。現在進入汽車安全這個領域，感觸比較多，什么叫車載安全？汽車人對汽車安全深入、細致。從汽車制造的過程中，可能因為一次點火不成功，生產線就要停。涉及到汽車信息安全，感觸更多，我的表述是真正安全到達，并且不泄露個人隱私。

　　何文：首要考慮能否到達目的地，第二考慮是否能夠以最快的速度到達目的地，第三，可以在車上做些什么，比如車載娛樂或者其他什么，可以幫助我消耗時間。

　　Yorbe Zhang總結表示，三方共同的觀點是汽車安全首先要駕駛員和乘客人身安全，其次及時將乘客送到目的地，第三車載的娛樂性。

　　自動駕駛和互聯汽車的安全，汽車里面涉及到許多種網絡，包括Lin，CAN總線，還有，像這種高帶寬、分布式的車載網絡，以及以太網能構成互聯汽車的安全分布嗎？

　　何文：汽車總線技術在國外汽車運用的更為廣泛，從最初的速度低的LIN，到CAN總線、再到Flexray。汽車總線是實現數字網絡化的基礎，當今汽車三大總線，CAN、LIN、Flexray。隨著車載影音系統的加入，國外車商逐步加入以太網。國內廠商主要還是用Lin和CAN總線作為整車通信，CAN總線構成主體架構，隨著國內客戶對互聯互通、安全網絡需求、影音需求增加，原有的總線網絡逐步升級，CAN總線升級到CAN-B，車載影音、娛樂系統升級到以太網系統。

左：恩智浦汽車事業部首席技術官Lars Regar 右：長安汽車研究總院智能化中心副主任何文

　　隨著車內、車外連接的實時性、及時性、大流量的需求增加，以太網未來會成為主干網絡。

　　Lars Regar：1、隨著車內、車外傳輸數據的增大，車載以太網將是下一代汽車高速總線方案的理想網絡，要建車載以太網關鍵是帶寬，不管數據如何傳輸，都要保證數據安全地傳輸；2、安全防范要軟硬件配合，首先是車載硬件系統先有部署，后面是軟件跟上。

　　楊紀文：車載安全涉及到信息安全，復雜程度來自多個方面。不僅在技術層面，用帶寬、軟件等涉及信息安全需要加強，我們更在意整個物聯網安全層級的推進。車聯網安全有賴于整個物聯網生態系統的完善。

　　先進的自動駕駛汽車是否涉及到主動安全、網絡安全系統？你認為如何提供完備的汽車信息安全？

　　Lars Regar：一個互聯汽車會有很多傳感器，還有大量的數據傳輸，遠遠超過傳統汽車，這對安全的要求提升了。我認為關鍵點是，在開始設計自動駕駛汽車、互聯汽車開始時就要考慮隱私性、功能性安全，組件是否可靠，數據傳輸安全，這些都是開發時候就要慎重考慮的。整個車的設計、內部的系統都要做一些改變。安全保護，減少人為影響，最好能將安全技術全面整合到平臺上，給用戶選擇使用。

　　楊紀文：對于完備的汽車信息安全，我們有一些認識。首先是元器件的安全，包括恩智浦可以提供車載加密的芯片，工作細致扎實。隨著物聯網快速崛起，接口越來越多，風險越來越大，安全涉及面廣，技術設計面也會很廣，我們東軟也在跟進。

　　何文：做一個安全的汽車？網絡系統是為主動安全系統服務的，它把各種信息收集到后，傳輸到主動安全的控制單元，主動安全控制單元去執行下面的動作，同時，把相應的信息反饋到控制單元。主動安全系統從信息的輸入，到信息處理、信息輸出，整個系統作為整體來考慮。首先從輸入角度，從傳感器端看哪些點容易被攻破，從這些點屏蔽掉被攻擊的可能性。從傳輸的角度，做一些保護的措施，使得信號不容易被篡改、惡意攻擊，另外從控制單元角度，處理器安全正常工作的保證。此外，與人駕駛非常相關的功能，這個安全也要有保證。

　　車載網絡哪些點容易受到攻擊或者出現比較大的風險？你們有哪些應對方式？

　　楊紀文：我們不去找汽車安全薄弱的環節，這屬于短板理論，而是全面防護。你不知道黑客擅長哪里領域的攻擊，我們認為汽車需要全面防護，主張從端、管、云三方面入手保證汽車的安全。終端、傳輸管道、云端，先解決汽車通信過程中的管道到云端的安全問題。隨著汽車安全興趣小組的成立，以后做成一個全面的防御體系。從芯片開始，可以和車上的所有電子系統結合起來，而不是在汽車上面加一個保護套。安全漏洞、接口、網關，芯片。

　　何文：汽車內哪些資產需要保護？1、人的生命；2、與駕駛者安全相關的控制器和傳感器；3、個人身份信息，個人活動信息不易被黑客獲取。

　　特斯拉、寶馬等國際大廠已經在互聯汽車、自動駕駛方面進行有益的嘗試，在中國市場，中國汽車制造商能夠從國際同行身上學習到什么？在哪些領域，中國汽車公司有創新點或差異化？

　　何文：自動駕駛是未來發展方向，國內汽車廠商與國際先進同行有10年的技術差距。中國汽車制造商在努力追趕，盡量去縮小兩者差距。中國的道路情況和消費狀況與國外有差異性，中國汽車制造商在輔助自動駕駛的功能上可以針對中國消費者做一些差異化開發，另外，在互聯方面，中國人口結構復雜，具備很好的互聯網環境和開發人才，在互聯自動化方面，中國汽車制造商可以和國外廠商進行差異化的一個潛在點。

　　Lars Regar：現在全球還沒有自動駕駛的技術標準，NXP在中國市場比較活躍，我們也和寶馬、GM合作有很多經驗，國內廠商非常愿意學習國際經驗，中國人口規模巨大，上海人口比荷蘭全國人口，大中型城市的交通擁堵問題突出，這些都給中國汽車制造商差異化應用提供了很好的土壤。

　　楊紀文：谷歌自動駕駛已經實驗了2億公里，國際廠商比國內廠商的優勢主要是理念上，有意識去追趕國際廠商的步伐，中國有大數據、大人口，解決堵車的問題，這些需求都促動車廠去關注并解決安全駕駛的問題。東軟集團在汽車電子和網絡安全領域的布局由來已久，在多年的發展中，我們從未看到對這兩個領域融合的需求如此強烈，伴隨著車聯網和智能網聯汽車的進一步發展，車載信息安全將上升到越來越重要的地位，而我們和相關方發起成立的車載信息安全產業聯盟將充分發揮它作為行業性組織的優勢，從行業標準制定、產業環境營建等維度推動我國車載信息安全產業的可持續發展。