通用的OnStar，豐田G-BOOK，福特SYNC，這應(yīng)該是國內(nèi)最早熟悉起來的車聯(lián)網(wǎng)代名詞。以及再到后來的福特汽車互聯(lián)網(wǎng)化戰(zhàn)略，推出 SYNC+AppLink，以及寶馬升級版iDrive，上汽榮威推出inkaNet等等，國內(nèi)外的車企們不約而同的陸續(xù)的推出了自己的車聯(lián)網(wǎng)產(chǎn)品。而隨著蘋果CarPlay，微軟Windows in the Car，谷歌Android Auto，百度CarNet等互聯(lián)網(wǎng)巨頭紛紛入局車聯(lián)網(wǎng)，進一步推進了車載互聯(lián)產(chǎn)業(yè)鏈的發(fā)展。

傳統(tǒng)意義上的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標(biāo)簽通過無線射頻等識別技術(shù)，實現(xiàn)在信息網(wǎng)絡(luò)平臺上對所有車輛的屬性信息和動態(tài)信息進行提取和有效利用，對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務(wù)的系統(tǒng)。隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部內(nèi)容。如今，車聯(lián)網(wǎng)是以車內(nèi)，車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)，通過互聯(lián)網(wǎng)云端進行的車機，人機等的互聯(lián)。車主可以遠程查看車輛狀況，對汽車進行遙控，同時還可以通過聯(lián)網(wǎng)查看動態(tài)交通信息，使用APP進行娛樂資訊等服務(wù)。

但是有一個很重要的問題需要重視：一旦移動設(shè)備連接到車載信息娛樂系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為制造商，銷售商，保險提供商和政府?dāng)?shù)據(jù)的豐富來源。據(jù)專家介紹，智能汽車上至少有超過80個智能傳感器，每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個人的各類信息。哦，當(dāng)然，還有一些不懷好意的黑客也可能在覬覦這些信息。

與使用先進設(shè)備先進技術(shù)的移動互聯(lián)網(wǎng)行業(yè)相比，車聯(lián)網(wǎng)技術(shù)還比較落后。比如說手機支付已經(jīng)有了相當(dāng)好的保障的同時，汽車在涉及到個人隱私，數(shù)據(jù)傳輸方面卻沒有一個完善的技術(shù)支持。這可能和汽車開發(fā)更新的周期較長有關(guān)系。在近日舉行的中國互聯(lián)網(wǎng)大會上，智能汽車和車聯(lián)網(wǎng)的安全成為大會的重要議題之一。如今，車聯(lián)網(wǎng)系統(tǒng)已經(jīng)在眾多車型上搭載，并且也和我們的生活息息相關(guān)，那么究竟有哪些方面存在著安全隱患呢?

遠程信息處理系統(tǒng)

汽車的遠程信息處理系統(tǒng)，該系統(tǒng)可在碰撞發(fā)生時通知警方，遠程禁用被盜車輛，或者通過手機軟件遠程控制汽車啟動，進行診斷并提供診斷信息給客戶。這種遠程控制的方式確實給我們的生活帶來一定程度上的便利，但是其安全性卻遠遠沒有得到保障。黑客可以通過手機破解控制軟件，從而控制連接到CAN總線的系統(tǒng)。這樣你的防盜系統(tǒng)就形同虛設(shè)了，安全隱患可謂不小。不過，前瞻性的汽車制造商已經(jīng)開始注意到外部通信和車載網(wǎng)絡(luò)的安全性。例如OnStar系統(tǒng)有一個被允許與汽車連接的計算機的“白名單”。

未經(jīng)授權(quán)APP

很多車載互聯(lián)系統(tǒng)都是可以進行APP下載的，就像智能手機制造商有應(yīng)用程序商店，其中有很多的由第三方開發(fā)的程序可供下載，汽車制造商正在通過可下載的軟件擴展他們的信息娛樂產(chǎn)品。如果一個流氓程序包含惡意軟件或病毒，在沒有防備的情況下感染車輛，信息泄露是小事，威脅到車主的行車安全就非同小可了。雖然現(xiàn)在并沒有出現(xiàn)病毒軟件感染汽車的事件，但作為智能系統(tǒng)，不能不說存在這種可能性，至少編輯并沒有發(fā)現(xiàn)認可一款用于車載系統(tǒng)的殺毒軟件或者防火墻。

雖然汽車制造商對于他們系統(tǒng)中的應(yīng)用程序選擇很嚴格。福特的MyFord觸摸和豐田的Entune只允許極少數(shù)預(yù)先批準(zhǔn)程序。但如果是開源性的平臺還是很容易出現(xiàn)這種情況。

MP3惡意軟件

作為車載信息娛樂系統(tǒng)的增益功能，也是最常見的功能，或許大家從來沒有想過MP3也可能威脅到汽車安全。如果從未經(jīng)授權(quán)的文件共享傳輸帶有代碼的MP3，或許會導(dǎo)致整個系統(tǒng)的感染并且威脅到CAN總線系統(tǒng)。這并不是編輯憑空現(xiàn)象，目前很多汽車制造商很早就開始注意到這個問題。汽車制造商正在開始強化所有的安全關(guān)鍵系統(tǒng)，確保感染的文件不會危及到整車集成系統(tǒng)。

OBD-II接口

目前，除了主機廠直接預(yù)裝的車載互聯(lián)系統(tǒng)，市面上大多數(shù)所謂的車聯(lián)網(wǎng)解決方案基本都是通過OBD接口實現(xiàn)的，比如路寶盒子這種?？梢哉f，大多數(shù)車輛系統(tǒng)之間發(fā)送的數(shù)據(jù)沒有被加密，而OBD接口可以說是最直接破解一輛汽車的方法，因為它發(fā)出的代碼直接到CAN總線上。有研究人員在CAESS寫了一個程序，搜索車輛系統(tǒng)接口中弱勢的通信點，程序通過OBD端口進入了汽車總線，一旦在網(wǎng)絡(luò)上，該程序就可以控制汽車的每一個系統(tǒng)，從雨刷到剎車。

不過現(xiàn)在汽車制造商已經(jīng)開始采用信息技術(shù)領(lǐng)域中的常規(guī)安全協(xié)議，如保護文件的數(shù)字簽名。作為汽車系統(tǒng)中最重要的接口，數(shù)據(jù)傳輸確實需要被汽車廠商極大重視。

門鎖

你可能想象不到，汽車門鎖系統(tǒng)都是可以被入侵的。在大多數(shù)現(xiàn)代汽車中，電源鎖定機構(gòu)被連接到其它的車輛系統(tǒng)，使得汽車被放入驅(qū)動器的時候門可以自動鎖定和解鎖，這意味著該鎖定機構(gòu)可以通過訪問其他系統(tǒng)從而被破壞。另外有報道小偷可以利用無線裝置輕松盜走汽車。主要通過接收器接收車主鎖車時所發(fā)出的無線信號，然后通過逆向破解，將這個信號發(fā)送出去，進而發(fā)動汽車，將車盜走。

隱私泄露

車聯(lián)網(wǎng)帶來的安全隱患除了車輛本身的安全之外，還有車主的隱私安全。2011年，通用汽車的OnStar車載通信服務(wù)開始收集用戶的數(shù)據(jù)。該戰(zhàn)略的目的是要提高安吉星服務(wù)，而通用汽車也與第三方供應(yīng)商的數(shù)據(jù)分享了數(shù)據(jù)。

通用汽車公司頒發(fā)了安吉星的隱私聲明，澄清它如何能利用車聯(lián)網(wǎng)系統(tǒng)所收集的數(shù)據(jù)。它收集的與車輛有關(guān)的信息，包括診斷數(shù)據(jù)，里程表讀數(shù)，剩余機油壽命，輪胎壓力的計算和有關(guān)沖突的估計，驅(qū)動信息，如車輛位置，速度，安全帶使用情況等。其聲明會匿名保護用戶的隱私，但是如果這些諸如地理位置，行車記錄等信息與第三方分享或者泄露，仍然存在非常大的風(fēng)險。

編輯認為，汽車一旦連接到互聯(lián)網(wǎng)，就不是百分之百的安全，網(wǎng)絡(luò)攻擊無處不在。車聯(lián)網(wǎng)在快速發(fā)展，智能汽車如今也被稱為輪子上的計算機，但是現(xiàn)在并沒有一個形成體系的安全系統(tǒng)來保護車聯(lián)網(wǎng)的運作。如何保證用戶的行車安全和隱私，還需要車企和互聯(lián)網(wǎng)巨頭們聯(lián)手合作。