防汽車黑客入侵！NXP、東軟、長安三位大咖怎么說？

　　2016年9月，騰訊科恩實驗室的黑客們發(fā)布了一個視頻，顯示他們已經實現了遠程控制特斯拉，比如不用鑰匙開車門； 行駛時突然關了后視鏡；讓自動駕駛的車突然剎車……你的車載信息安全嗎？安全漏洞和黑客攻擊的新聞層出不窮，而一輛正在高速行駛中的互聯網汽車，如果車載信息安全出了問題，那可能會要命！

　　早在2015年7月，美國著名黑客查理•米勒和克里斯•瓦拉塞克利用車載信息服務系統“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導致汽車行駛途中失靈，翻到了溝里。黑客通過汽車聯網輕松控制了這輛吉普切諾基，開關車門、監(jiān)視車輛位置更是不在話下。根據國外機構預測，到2017年，將有超過60%的汽車會連接到互聯網，聯上網以后，你的車會安全么？

　　發(fā)生中美兩國黑客入侵車輛事件，已經引發(fā)車輛信息隱秘、安全的熱烈討論。隨著車輛互聯程度越來越高，車輛中開始包含有價值、隱秘的信息受攻擊的危險性越來越大。車載信息安全問題也越來越迫在眉睫。隨著聯網功能、近場通訊手段的愈加增多，汽車上可被攻擊的地方也越來越多。汽車制造商和供應商們又該怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰會上，來自NXP的兩位高管，還有長安汽車研究總院智能化中心副主任何文、來自東軟集團副總裁兼網絡安全事業(yè)部總經理楊紀文，提出了他們的銳利觀點。

　　車載安全從四方面入手

　　恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經理，Kurt Sievers認為，車載安全要從四個方面入手：

圖2：恩智浦執(zhí)行副總裁兼汽車事業(yè)部總經理，Kurt Sievers

　　1、接口安全：隨著藍牙、WIFI、2G/3G、甚至4G LTE加上移動設備和汽車進行通信，由于缺少防攻擊安全手段，這些接口同時也把潛在威脅帶入到智能汽車內。
　　2、網關安全：比如有黑客入侵車載娛樂系統和電機控制系統之間的網關接口；
　　3、不同控制單元的安全，汽車接受的信息是海量的，以太網的安全非常重要，芯片的加密是必要的；
　　4、應用上的處理。比如駕駛系統、制動系統，比如筆者收集的資料顯示來自美國的兩名黑客Charlie Miller和Chris Valasek在不接觸汽車的情況下，入侵并控制汽車的多媒體系統、動力系統以及剎車系統等。Kurt Sievers表示，車載信息安全，必須注意從硬件軟件兩個方面都給車設置了很多道安全屏障，這需要車廠、芯片供應商、軟件供應商共同努力，通過軟硬件結合實現汽車最終的安全。

      會中，由《電子工程專輯》主編Yorbe Zhang主持了論壇討論，邀請了三位嘉賓：恩智浦汽車事業(yè)部首席技術官Lars Regar、長安汽車研究總院智能化中心副主任何文、東軟集團副總裁兼網絡安全事業(yè)部總經理楊紀文。