隨著(zhù)互聯(lián)網(wǎng)、人工智能、無(wú)線(xiàn)網(wǎng)絡(luò )和云計算、大數據等技術(shù)的應用，今天的汽車(chē)的智能化、聯(lián)網(wǎng)化程度越來(lái)越高，汽車(chē)已經(jīng)變成名副其實(shí)的萬(wàn)物互聯(lián)時(shí)代的智能終端設備。但是，由于汽車(chē)中使用的計算和聯(lián)網(wǎng)系統沿襲了既有的計算和聯(lián)網(wǎng)架構，所以繼承了這些系統天然的安全缺陷。隨著(zhù)汽車(chē)中ECU和連接的增加，將大大增加黑客對汽車(chē)的攻擊面，尤其是汽車(chē)通過(guò)通信網(wǎng)絡(luò )接入互聯(lián)網(wǎng)連接到云端之后，每個(gè)計算、控制和傳感單元，每個(gè)連接路徑都有可能因存在安全漏洞從而被黑客利用，實(shí)現對汽車(chē)的攻擊和控制。

近年來(lái)已經(jīng)發(fā)生了多起汽車(chē)信息安全事件，例如：

美國菲亞特克萊斯勒汽車(chē)公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車(chē)的“Uconnect”系統，遠程操控了該車(chē)的加速和制動(dòng)系統，電臺和雨刷器等設備。

寶馬ConnectedDrive數字服務(wù)系統遭入侵事件，黑客能夠利用該漏洞以遠程無(wú)線(xiàn)的方式侵入車(chē)輛內部，并打開(kāi)車(chē)門(mén)。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò )安全專(zhuān)家通過(guò)Model S存在的漏洞打開(kāi)車(chē)門(mén)并開(kāi)走，同時(shí)還能向Model S發(fā)送“自殺”命令，在車(chē)輛正常行駛中突然關(guān)閉系統引擎。

此外，奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

作為公共交通系統的重要組成部分，汽車(chē)被黑客控制之后，不僅會(huì )到來(lái)駕駛者個(gè)人的信息和隱私的泄露，還會(huì )直接帶來(lái)人身和財產(chǎn)傷害和損失，甚至直接影響公共安全。

智能網(wǎng)聯(lián)汽車(chē)的五大安全原則

可以看到，黑客攻擊是媒體爆料最多的智能汽車(chē)安全風(fēng)險，具體可分為接觸式攻擊、非接觸性攻擊和后裝產(chǎn)品攻擊三大類(lèi)，常見(jiàn)的接觸式攻擊為OBD 車(chē)輛診斷攻擊；非接觸式攻擊則有云端服務(wù)攻擊、TPMS（胎壓監測系統） 攻擊和無(wú)鑰匙啟動(dòng)系統三種；后裝產(chǎn)品攻擊則是通過(guò)車(chē)輛下載互聯(lián)網(wǎng)應用產(chǎn)品攻擊，如WIFI 網(wǎng)絡(luò )、藍牙、移動(dòng)APP等軟件應用。

“金雅拓致力于保護車(chē)聯(lián)網(wǎng)安全，采取三管齊下的策略方針：保護設備安全、保護云 安全，以及在設備生命周期內對其進(jìn)行持續維護和更新。”金雅拓物聯(lián)網(wǎng)事業(yè)部中國區總經(jīng)理林瑤在接受?chē)H電子商情采訪(fǎng)時(shí)說(shuō)道。

圖：金雅拓物聯(lián)網(wǎng)事業(yè)部中國區總經(jīng)理林瑤

展開(kāi)來(lái)說(shuō)，金雅拓認為打造安全的汽車(chē)互聯(lián)應當遵循以下5 大原則：

信任：當越來(lái)越多的人開(kāi)始采用虛擬車(chē)鑰匙，信任建立至關(guān)重要。要想建立信任，應該盡量將安全可視化，其中生物識別就是一個(gè)很好突破口。

便捷：用戶(hù)體驗和安全同等重要，繁復的認證流程毫無(wú)疑問(wèn)會(huì )阻礙汽車(chē)互聯(lián)的發(fā)展。制造商應該提供無(wú)縫的車(chē)載連接體驗，不斷加強用戶(hù)體驗。

跨界合作：各領(lǐng)域需要加強協(xié)作，包括汽車(chē)制造商、手機制造商、安全提供商、娛樂(lè )和信息服務(wù)提供商、以及移動(dòng)運營(yíng)商等。

設計安全：安全始于設計，開(kāi)發(fā)人員在設計產(chǎn)品之初就應進(jìn)行嚴格的風(fēng)險評估，以評估汽車(chē)的安全需求。

風(fēng)險評估和生命周期管理：交付汽車(chē)安全解決方案時(shí)，需要對汽車(chē)的生命周期，以及智能手機和移動(dòng)服務(wù)的交付加以考慮。在互聯(lián)汽車(chē)的整個(gè)生命周期內，需要進(jìn)行持續的安全檢查和解決方案更新。

汽車(chē)網(wǎng)絡(luò )安全加密技術(shù)

為降低黑客、內部威脅和其他惡意攻擊的風(fēng)險，必須通過(guò)加密來(lái)保護敏感數據，無(wú)論數據處于本地、虛擬環(huán)境、公有云還是混合環(huán)境中，既包括靜態(tài)數據，也包括動(dòng)態(tài)數據。

加密后，風(fēng)險從數據本身轉移到加密密鑰中。如何確保安全管理、存放和使用密鑰成為關(guān)鍵。攻擊者只要獲得私有密鑰副本即可破解數據加密、制造虛假身份并隨意生成許可證書(shū)。部署高可靠性的加密管理平臺是保護加密密鑰的最好方法。這基于強大的密鑰、密鑰管理、集中式加密資源管理和可靠根硬件的使用。

林瑤表示，“金雅拓提供廣泛的解決方案，幫助集中部署縱深防御戰略，最終通過(guò)加密帶來(lái)真正的安全。”

SafeNet 硬件安全模塊：SafeNet 硬件安全模塊（HSMs）能夠保障加密密鑰的安全，提供加密、解密、認證和數字化簽名服務(wù)，為交易、身份和應用提供可靠的保護。

SafeNet KeySecure：借助SafeNet KeySecure，可以實(shí)現在云或本地（onpremises）對加密密鑰和策略的集中式、高效、安全的管理，涉及所有關(guān)鍵管理周期和其他所有業(yè)務(wù)。

SafeNet 密碼控制中心（Crypto Command Center）：實(shí)現硬件安全模塊（HSMs）虛擬化管理不僅可能，對管理員來(lái)說(shuō)也將十分簡(jiǎn)便。通過(guò)SafeNetCrypto Command Center，可以迅速、安全地提供SafeNet HSM 加密資源，降低IT 基礎設施成本。

共享汽車(chē)解決方案

基于現成的汽車(chē)信息安全解決方案，金雅拓可以幫助汽車(chē)廠(chǎng)商確保數字化出行服務(wù)的安全，比如共享汽車(chē)的駕駛員注冊到虛擬車(chē)鑰匙、4G 信息娛樂(lè )系統等。

實(shí)現汽車(chē)共享，信任建立必不可少。金雅拓的身份認證和管理解決方案，可以幫助創(chuàng )建可信身份，無(wú)論是在制造還是終端使用階段，只有通過(guò)認證的人員和對象才能對汽車(chē)進(jìn)行訪(fǎng)問(wèn)。金雅拓Cinterion 安全芯片為車(chē)聯(lián)網(wǎng)解決方案奠定了可信賴(lài)的基礎，作為嵌入在汽車(chē)、工業(yè)連接設備和物聯(lián)網(wǎng)解決方案中的防篡改硬件組件，Cinterion 安全芯片提供智能卡級數字安全并實(shí)現設備的生命周期管理。此外，它還能作為高級端到端安全架構中的一部分保護數據完整性、抵御數字和物理攻擊。

在一個(gè)數字汽車(chē)共享實(shí)例中，終端用戶(hù)可以選擇他們的車(chē)輛，確認身份和駕駛執照的狀態(tài)，并進(jìn)行必要的移動(dòng)支付。虛擬鑰匙會(huì )被下載到手機上，并且汽車(chē)會(huì )通過(guò)用戶(hù)的指紋解鎖。不僅如此，這種數字身份自動(dòng)將汽車(chē)配置到個(gè)人首選設置，例如在租用期間啟用Wi-Fi 訂閱的無(wú)縫激活。

案例：2017 年5 月，金雅拓宣布提供可信服務(wù)中心 (Trusted Services Hub) 支持戴姆勒基于智能手機的奔馳 E 級系列全新“數字車(chē)鑰匙”。通過(guò)這一頂級汽車(chē)制造商的創(chuàng )新解決方案，駕駛員可以輕松使用具備N(xiāo)FC 功能的智能手機對汽車(chē)進(jìn)行上鎖、解鎖和啟動(dòng)操作。金雅拓的可信服務(wù)中心可在任何支持該解決方案的手機上無(wú)縫、安全地無(wú)線(xiàn)部署數字密鑰。