摘要： 現(xiàn)階段國(guó)內(nèi)車聯(lián)網(wǎng)幾乎都是有互聯(lián)網(wǎng)公司主導(dǎo)，而互聯(lián)網(wǎng)公司還尚未擺脫熱衷于搶奪互聯(lián)網(wǎng)入口資源的習(xí)慣。這樣一來(lái)，現(xiàn)階段國(guó)內(nèi)的車聯(lián)網(wǎng)尚停留在將車輛聯(lián)網(wǎng)，還并未真正實(shí)現(xiàn)車輛互聯(lián)。

車聯(lián)網(wǎng)正在大跨步發(fā)展，但安全問(wèn)題仍為最大難關(guān)

最新研究數(shù)據(jù)顯示，預(yù)計(jì)2016年年底中國(guó)全年累計(jì)汽車銷售將達(dá)到2619萬(wàn)輛。屆時(shí)，汽車保有量將達(dá)到驚人的1.93億輛，這也是我國(guó)汽車保有量的最高數(shù)據(jù)。隨著國(guó)內(nèi)汽車市場(chǎng)的逐漸飽和以及傳統(tǒng)造車技術(shù)的日趨成熟，整個(gè)汽車產(chǎn)業(yè)必將迎來(lái)一次升級(jí)和轉(zhuǎn)型，而如今飛速發(fā)展的車聯(lián)網(wǎng)，就是當(dāng)下被國(guó)人寄予厚望的汽車產(chǎn)業(yè)突破口之一。

車聯(lián)網(wǎng)，具體來(lái)說(shuō)指的是通過(guò)在汽車上集成的GPS定位，RFID（射頻技術(shù)）識(shí)別，傳感器、攝像頭和圖像處理等電子元件，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在V2V、V2R、V2H、V2I之間，進(jìn)行無(wú)線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)。

很多人將車聯(lián)網(wǎng)理解為汽車聯(lián)網(wǎng)，但實(shí)質(zhì)上是每一輛汽車上的互聯(lián)系統(tǒng)，其機(jī)制類似于手機(jī)與手機(jī)系統(tǒng)的關(guān)系。經(jīng)過(guò)架構(gòu)信息平臺(tái)，車聯(lián)網(wǎng)能夠?qū)TS、物流、客貨運(yùn)、危特車輛、汽修汽配、汽車租賃、企事業(yè)車輛管理、汽車制造商、4S店、車管、保險(xiǎn)、緊急救援、移動(dòng)互聯(lián)網(wǎng)等生態(tài)鏈整合。

國(guó)內(nèi)車聯(lián)網(wǎng)現(xiàn)狀：只是簡(jiǎn)單的將手機(jī)復(fù)制到了汽車上

現(xiàn)有的國(guó)內(nèi)車聯(lián)網(wǎng)產(chǎn)品宣傳中，幾乎千篇一律的都是基于安卓系統(tǒng)的大尺寸觸摸屏，細(xì)想一下這些產(chǎn)品的實(shí)際功能實(shí)則智能手機(jī)都是可以實(shí)現(xiàn)的。而在大洋彼岸，美國(guó)的車聯(lián)網(wǎng)則與智能手機(jī)有著本質(zhì)上的不同，它將交通中所有參與者的信息進(jìn)行共享，從而讓整個(gè)交通體系更加智能更具效率，大幅減少事故和擁堵。

直觀點(diǎn)來(lái)說(shuō)，車聯(lián)網(wǎng)應(yīng)該實(shí)現(xiàn)的功能是：倒車時(shí)，系統(tǒng)會(huì)提醒后方是否有車輛駛過(guò)；在經(jīng)過(guò)沒有信號(hào)燈的路口時(shí)，系統(tǒng)會(huì)警告視野盲區(qū)是否有車；在車聯(lián)網(wǎng)與自動(dòng)駕駛相結(jié)合之后，車輛能夠通過(guò)車聯(lián)網(wǎng)獲取所有交通參與者的速度、方向、位置信息，以及交通信號(hào)燈、指示牌的信息，在系統(tǒng)的自動(dòng)規(guī)劃之下，交通擁堵也將大幅減少。

而并非大多數(shù)人所認(rèn)知的：可以通過(guò)車載平臺(tái)聊個(gè)微信、定個(gè)外賣、看看網(wǎng)頁(yè)、找個(gè)停車場(chǎng)。

而造成這一現(xiàn)象的原因也不難想到，現(xiàn)階段國(guó)內(nèi)車聯(lián)網(wǎng)幾乎都是有互聯(lián)網(wǎng)公司主導(dǎo)，而互聯(lián)網(wǎng)公司還尚未擺脫熱衷于搶奪互聯(lián)網(wǎng)入口資源的習(xí)慣。這樣一來(lái)，現(xiàn)階段國(guó)內(nèi)的車聯(lián)網(wǎng)尚停留在將車輛聯(lián)網(wǎng)，還并未真正實(shí)現(xiàn)車輛互聯(lián)。

V2X的缺失，源于缺乏相關(guān)標(biāo)準(zhǔn)

從整個(gè)車聯(lián)網(wǎng)產(chǎn)業(yè)鏈來(lái)看，主體分為端、管、云以及大數(shù)據(jù)四大板塊。

端，即V2X交互的智能展示方式，負(fù)責(zé)采集與獲取車輛的智能信息，感知行車狀態(tài)與環(huán)境，衍生品包括智能手機(jī)、車載導(dǎo)航機(jī)、車載中控大屏等。

管，即將車輛行為等情況通過(guò)數(shù)據(jù)傳輸給云平臺(tái)的通道，解決車與車（V2V）、車與基礎(chǔ)設(shè)施（V2I）、車與云（V2C）等互聯(lián)互通問(wèn)題，主要通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行傳輸，衍生品包括網(wǎng)絡(luò)通訊源、移動(dòng)數(shù)據(jù)信號(hào)等。

云，即通過(guò)云平臺(tái)，為車輛的調(diào)度、監(jiān)控、管理、數(shù)據(jù)匯聚等提供云服務(wù)。

大數(shù)據(jù)平臺(tái)，即通過(guò)整合、計(jì)算、應(yīng)用數(shù)據(jù)，將云平臺(tái)與4S店、整車廠、保險(xiǎn)公司以及互聯(lián)網(wǎng)公司進(jìn)行連接，為其提供基于數(shù)據(jù)的用戶畫像、營(yíng)銷策略等支持服務(wù)。

然而想要實(shí)現(xiàn)V2X，這當(dāng)中的管就起到關(guān)鍵作用?，F(xiàn)階段，不論是傳統(tǒng)車企的前裝車聯(lián)網(wǎng)產(chǎn)品，還是各家互聯(lián)網(wǎng)公司的后裝智能車聯(lián)網(wǎng)產(chǎn)品，基本都還處于閉門造物的階段，生態(tài)相對(duì)封閉?；蛟S自家的產(chǎn)品之間可以有一定互聯(lián)，但是并未實(shí)現(xiàn)跨品牌的互聯(lián)。

當(dāng)然，想要實(shí)現(xiàn)V2X，也并非靠一兩家企業(yè)就可以達(dá)成的。首先，我們?nèi)狈σ粋€(gè)強(qiáng)制有效的平臺(tái)和標(biāo)準(zhǔn)，沒有標(biāo)準(zhǔn)就無(wú)從談起。其次，國(guó)內(nèi)的道路交通狀況一直都相當(dāng)復(fù)雜，且駕駛者的駕車習(xí)慣也各有不同，就連配套的交通設(shè)施也有待完善，想要將這些基礎(chǔ)設(shè)施聯(lián)網(wǎng)的難度也就可想而知。再往深了說(shuō)，車聯(lián)網(wǎng)還很依賴高精度地圖和道路信息，用于判斷所處車道以及精確定位，但是目前國(guó)內(nèi)高精度還尚未實(shí)現(xiàn)真正商業(yè)化。

車聯(lián)網(wǎng)正在大跨步發(fā)展，但安全問(wèn)題仍為最大難關(guān)

對(duì)于國(guó)內(nèi)車聯(lián)網(wǎng)的現(xiàn)狀問(wèn)題，飛馳鎂物CEO王強(qiáng)這樣認(rèn)為：車聯(lián)網(wǎng)不簡(jiǎn)單等同于車+互聯(lián)網(wǎng)，不是把車直接與手機(jī)、pad相連，或者說(shuō)把手機(jī)上的應(yīng)用移植到車內(nèi)大屏上就可以的。真正前裝意義上的車聯(lián)網(wǎng)應(yīng)是“車+車聯(lián)網(wǎng)”，其中的車聯(lián)網(wǎng)是與公共的移動(dòng)互聯(lián)網(wǎng)相對(duì)的局域網(wǎng)，是一個(gè)較為封閉的技術(shù)體系。因?yàn)槠噷傩允前踩咚傩旭偟慕煌üぞ?，最基本的是安全，而不是功能的豐富。

因此，想要車聯(lián)網(wǎng)的話，安全和智能二者都缺一不可，這是理念上首先要明確的差異。很多人認(rèn)為車聯(lián)網(wǎng)就是那塊中控屏，但其實(shí)車是一部分，手機(jī)、可穿戴設(shè)備也要都能訪問(wèn)云上的相關(guān)服務(wù)，按照屏的特點(diǎn)顯示不一樣的服務(wù)，由云端統(tǒng)一提供。

所以說(shuō)，國(guó)內(nèi)車聯(lián)網(wǎng)尚未實(shí)現(xiàn)V2X的根源問(wèn)題在于相關(guān)行業(yè)標(biāo)準(zhǔn)的缺失。不過(guò)，今年9月的3GPP會(huì)議上，正式完成了LTEV2V標(biāo)準(zhǔn)的制定，并且預(yù)計(jì)在2017年3月,將完成其余例如V2X的標(biāo)準(zhǔn)制定。中國(guó)早在99年的時(shí)候就加入了3GPP，所以說(shuō)車聯(lián)網(wǎng)的相關(guān)標(biāo)準(zhǔn)也有可能會(huì)適用于國(guó)內(nèi)，這樣一來(lái)，真正的車聯(lián)網(wǎng)時(shí)代或許在明年會(huì)迎來(lái)爆發(fā)。

車聯(lián)網(wǎng)安全是重中之重

隨著車聯(lián)網(wǎng)應(yīng)用范圍不斷擴(kuò)大，那么安全攻擊也就相應(yīng)增多。有關(guān)車聯(lián)網(wǎng)的安全事故以及被攻擊的問(wèn)題，已經(jīng)發(fā)生過(guò)多起，例如：

美國(guó)菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，遠(yuǎn)程操控了該車的加速和制動(dòng)系統(tǒng)，電臺(tái)和雨刷器等設(shè)備。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部，并打開車門。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò)安全專家通過(guò)Model S存在的漏洞打開車門并開走，同時(shí)還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

此外，奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破。

車聯(lián)網(wǎng)的通常網(wǎng)絡(luò)架構(gòu)是以TSP后臺(tái)為核心，車輛通過(guò)車機(jī)或T-box與之相連，智能設(shè)備上的App通過(guò)Wi-Fi或其他通訊網(wǎng)絡(luò)與之進(jìn)行數(shù)據(jù)交互，第三方的內(nèi)容、服務(wù)提供商需要與之相連，另外TSP還可能會(huì)與車企內(nèi)部的一些其他的系統(tǒng)有連接。因而，總結(jié)來(lái)看車聯(lián)網(wǎng)系統(tǒng)如下幾個(gè)點(diǎn)容易受到攻擊：

1、汽車端：信息娛樂系統(tǒng)、T-box、內(nèi)部CAN網(wǎng)絡(luò)、外部的鑰匙

2、手機(jī)、手表上的App

3、與CAN網(wǎng)絡(luò)連接的OBD設(shè)備

4、TSP后臺(tái)所在的云端服務(wù)器

5、通訊過(guò)程，包括從車機(jī)、T-box到后臺(tái)的通訊，App到后臺(tái)的通訊等等。

下面我們將從車聯(lián)網(wǎng)領(lǐng)域多個(gè)細(xì)分市場(chǎng)角度出發(fā)，來(lái)看看他們是如何保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的。

后裝車聯(lián)網(wǎng)設(shè)備，要做到隔離車輛底層

目前汽車市場(chǎng)上的后裝智能車聯(lián)網(wǎng)產(chǎn)品中，智能后視鏡可謂是最常見的，而國(guó)內(nèi)例如極豆車聯(lián)網(wǎng)公司的智能后視鏡產(chǎn)品就是將設(shè)備與車輛的CAN網(wǎng)絡(luò)連接，實(shí)現(xiàn)對(duì)車輛數(shù)據(jù)的監(jiān)測(cè)。那么如此連接方式的安全如何保障？極豆車聯(lián)網(wǎng)的CEO汪奕菲表示他們的產(chǎn)品采用隔離汽車底層加硬件防火墻的方式來(lái)保障車輛安全。萬(wàn)一出現(xiàn)黑客入侵的情況，黑客無(wú)法獲取車輛的底層信息，也就無(wú)法控制車輛，車輛的相關(guān)數(shù)據(jù)也就無(wú)法獲取和篡改。而極豆在軟件和云端層面，也做了很多安全保障工作，從而形成一套全方位的保護(hù)。

而此類后裝車聯(lián)網(wǎng)設(shè)備大多利用OBD接口等形式連接，黑客想要攻擊需要確保OBD設(shè)備在車內(nèi)且不能距離車輛遠(yuǎn)，所以黑客攻擊的可能性不大。

前裝車聯(lián)網(wǎng)設(shè)備及車聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商采用終端硬件防護(hù)、云端密鑰應(yīng)用的方式

而來(lái)自飛馳鎂物的執(zhí)行副總裁蔡?hào)|對(duì)上述幾個(gè)易受攻擊的點(diǎn)，歸納起來(lái)其實(shí)就是車聯(lián)網(wǎng)中的車載終端、服務(wù)器端、移動(dòng)終端這樣三個(gè)核心點(diǎn)，他們的安全解決方案也主要集中在這三個(gè)關(guān)鍵點(diǎn)上。在車載終端方面，嵌入安全芯片用以管理密鑰和加密運(yùn)算，目前其T-BOX產(chǎn)品ConnectedEngine就采用了這項(xiàng)技術(shù)，并且安全級(jí)別得到了整車廠的認(rèn)可，已經(jīng)進(jìn)入整車廠的前裝序列。在服務(wù)端，配置由云服務(wù)商提供的安全產(chǎn)品和策略，同時(shí)加載了自主研發(fā)的密鑰應(yīng)用SDK，負(fù)責(zé)與車載端和移動(dòng)終端加密往來(lái)數(shù)據(jù)。

移動(dòng)終端APP中，則是對(duì)于關(guān)鍵代碼進(jìn)行了動(dòng)態(tài)加密和篡改識(shí)別，同時(shí)將移動(dòng)終端設(shè)備、用戶賬號(hào)和信息、手機(jī)號(hào)碼通過(guò)數(shù)字證書技術(shù)進(jìn)行綁定，確保移動(dòng)終端的合法可靠性。在密碼應(yīng)用方面，采用對(duì)稱加解密、非對(duì)稱加解密和HASH算法結(jié)合使用的方式，在保證數(shù)據(jù)往來(lái)安全和完整的同時(shí)，盡量小的影響性能。

通訊服務(wù)商采用層級(jí)安全架構(gòu)確保設(shè)備的安全隔離

作為全球頂級(jí)通訊服務(wù)商，華為也涉足車聯(lián)網(wǎng)通訊領(lǐng)域，而華為的謝爾德實(shí)驗(yàn)室則是專攻車聯(lián)網(wǎng)安全架構(gòu)的機(jī)構(gòu)。來(lái)自華為謝爾德實(shí)驗(yàn)室的李鐵巖博士在宣講車聯(lián)網(wǎng)安全架構(gòu)時(shí)，表示：“為了應(yīng)對(duì)車內(nèi)及車外的各種安全威脅，需要新型層級(jí)安全架構(gòu)確保車機(jī)異種網(wǎng)絡(luò)安全隔離。最外層防線通過(guò)加強(qiáng)車與外界（V2X）的認(rèn)證技術(shù)減少來(lái)自外部的各種網(wǎng)絡(luò)攻擊；第二道防線可采用防火墻與智能檢測(cè)技術(shù)，實(shí)現(xiàn)車內(nèi)娛樂、導(dǎo)航等系統(tǒng)與車機(jī)內(nèi)網(wǎng)的安全隔離、訪問(wèn)控制及異常檢測(cè)。

已有車機(jī)架構(gòu)缺乏必要的安全機(jī)制，無(wú)法避免黑客由外至內(nèi)的滲透攻擊，需要重新構(gòu)建層級(jí)聯(lián)動(dòng)的安全架構(gòu)，實(shí)現(xiàn)對(duì)安全敏感CAN（Controller Area Network）網(wǎng)段與關(guān)鍵ECU（Electronic Control Unit）元件的層層防護(hù)。”

而作為支撐層級(jí)車聯(lián)網(wǎng)安全架構(gòu)的關(guān)鍵技術(shù)，謝爾德實(shí)驗(yàn)室也分享了他們的最新研究成果：

1、基于國(guó)際安全標(biāo)準(zhǔn)ISO/IEC 9798-2研發(fā)的CAN Bus消息認(rèn)證方案，簡(jiǎn)潔、高效且不需添置新的硬件就可集成使用。

2、提出了一種稱之為擴(kuò)展動(dòng)態(tài)累積器的新型匿名認(rèn)證機(jī)制，使得未來(lái)車與車、車與路邊設(shè)施通信時(shí)，可以既保證消息的來(lái)源真實(shí)，又不會(huì)泄露車主的身份，有效地對(duì)安全、隱私、效率和成員動(dòng)態(tài)變化等幾個(gè)汽車工程師協(xié)會(huì)SAE提出的關(guān)鍵需求(SAE J2945/1)進(jìn)行了平衡。

安全問(wèn)題將決定車聯(lián)網(wǎng)行業(yè)的未來(lái)

車聯(lián)網(wǎng)的未來(lái)發(fā)展趨勢(shì)是不可逆的，各大車企和互聯(lián)網(wǎng)公司都在進(jìn)行相應(yīng)的硬件、云端和通訊方式的研發(fā)，但是現(xiàn)階段各走各路的模式肯定是無(wú)法走通的，各方數(shù)據(jù)、技術(shù)以及標(biāo)準(zhǔn)都應(yīng)趨于整合。當(dāng)所有車聯(lián)網(wǎng)領(lǐng)域的企業(yè)都能夠遵循標(biāo)準(zhǔn)之后，車聯(lián)網(wǎng)或許才能迎來(lái)真正的爆發(fā)。

此外，車聯(lián)網(wǎng)，從誕生至今一直存著著爭(zhēng)議，也可以說(shuō)一直沒有被消費(fèi)者所能信賴，正是由于它的安全性還沒有絕對(duì)的保障?，F(xiàn)階段的車聯(lián)網(wǎng)普及程度還未達(dá)到，它強(qiáng)大的智能表現(xiàn)還需要在更多用戶使用同等應(yīng)用之后，相應(yīng)的大數(shù)據(jù)才可以達(dá)到人們所期待的效應(yīng)。

我們?cè)O(shè)想一下，當(dāng)車聯(lián)網(wǎng)成為未來(lái)汽車市場(chǎng)的主流產(chǎn)品之后，由此帶來(lái)的安全問(wèn)題恐怕會(huì)更頻繁出現(xiàn)。雖然相關(guān)的企業(yè)也一直在做產(chǎn)品的安全維護(hù)、升級(jí)，但是世界上本就沒有絕對(duì)安全的防火墻，人們肯定不希望自己駕駛車輛有隨時(shí)被他人接管的風(fēng)險(xiǎn)。畢竟車輛的安全關(guān)乎我們的生命安危，所以說(shuō) 安全性才是車聯(lián)網(wǎng)發(fā)展道路上的重中之重。我們不應(yīng)只看到車聯(lián)網(wǎng)如何是我們的生活更加高效、便捷，而忽視其隨時(shí)可能帶來(lái)的危險(xiǎn)。