车联网正在大跨步发展,但安全问题仍为最大难关

Joker 8年前 (2016-11-08)

缺乏行业标准以及安全问题的不确定性,现在看来是羁绊车联网飞速发展路上的绊脚石。

最新研究数据显示,预计2016年年底中国全年累计汽车销售将达到2619万辆。届时,汽车保有量将达到惊人的1.93亿辆,这也是我国汽车保有量的最高数据。随着国内汽车市场的逐渐饱和以及传统造车技术的日趋成熟,整个汽车产业必将迎来一次升级和转型,而如今飞速发展的车联网,就是当下被国人寄予厚望的汽车产业突破口之一。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

车联网,具体来说指的是通过在汽车上集成的GPS定位,RFID(射频技术)识别,传感器、摄像头和图像处理等电子元件,按照约定的通信协议和数据交互标准,在V2V、V2R、V2H、V2I之间,进行无线通信和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

很多人将车联网理解为汽车联网,但实质上是每一辆汽车上的互联系统,其机制类似于手机与手机系统的关系。经过架构信息平台,车联网能够将ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等生态链整合。

国内车联网现状:只是简单的将手机复制到了汽车上

现有的国内车联网产品宣传中,几乎千篇一律的都是基于安卓系统的大尺寸触摸屏,细想一下这些产品的实际功能实则智能手机都是可以实现的。而在大洋彼岸,美国的车联网则与智能手机有着本质上的不同,它将交通中所有参与者的信息进行共享,从而让整个交通体系更加智能更具效率,大幅减少事故和拥堵。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

直观点来说,车联网应该实现的功能是:倒车时,系统会提醒后方是否有车辆驶过;在经过没有信号灯的路口时,系统会警告视野盲区是否有车;在车联网与自动驾驶相结合之后,车辆能够通过车联网获取所有交通参与者的速度、方向、位置信息,以及交通信号灯、指示牌的信息,在系统的自动规划之下,交通拥堵也将大幅减少。

而并非大多数人所认知的:可以通过车载平台聊个微信、定个外卖、看看网页、找个停车场。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

而造成这一现象的原因也不难想到,现阶段国内车联网几乎都是有互联网公司主导,而互联网公司还尚未摆脱热衷于抢夺互联网入口资源的习惯。这样一来,现阶段国内的车联网尚停留在将车辆联网,还并未真正实现车辆互联。

V2X的缺失,源于缺乏相关标准

从整个车联网产业链来看,主体分为端、管、云以及大数据四大板块。
端,即V2X交互的智能展示方式,负责采集与获取车辆的智能信息,感知行车状态与环境,衍生品包括智能手机、车载导航机、车载中控大屏等。
管,即将车辆行为等情况通过数据传输给云平台的通道,解决车与车(V2V)、车与基础设施(V2I)、车与云(V2C)等互联互通问题,主要通过网络运营商进行传输,衍生品包括网络通讯源、移动数据信号等。
云,即通过云平台,为车辆的调度、监控、管理、数据汇聚等提供云服务。
大数据平台,即通过整合、计算、应用数据,将云平台与4S店、整车厂、保险公司以及互联网公司进行连接,为其提供基于数据的用户画像、营销策略等支持服务。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

然而想要实现V2X,这当中的管就起到关键作用。现阶段,不论是传统车企的前装车联网产品,还是各家互联网公司的后装智能车联网产品,基本都还处于闭门造物的阶段,生态相对封闭。或许自家的产品之间可以有一定互联,但是并未实现跨品牌的互联。

当然,想要实现V2X,也并非靠一两家企业就可以达成的。首先,我们缺乏一个强制有效的平台和标准,没有标准就无从谈起。其次,国内的道路交通状况一直都相当复杂,且驾驶者的驾车习惯也各有不同,就连配套的交通设施也有待完善,想要将这些基础设施联网的难度也就可想而知。再往深了说,车联网还很依赖高精度地图和道路信息,用于判断所处车道以及精确定位,但是目前国内高精度还尚未实现真正商业化。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

对于国内车联网的现状问题,飞驰镁物CEO王强这样认为:车联网不简单等同于车+互联网,不是把车直接与手机、pad相连,或者说把手机上的应用移植到车内大屏上就可以的。真正前装意义上的车联网应是“车+车联网”,其中的车联网是与公共的移动互联网相对的局域网,是一个较为封闭的技术体系。因为汽车属性是安全高速行驶的交通工具,最基本的是安全,而不是功能的丰富。因此,想要车联网的话,安全和智能二者都缺一不可,这是理念上首先要明确的差异。很多人认为车联网就是那块中控屏,但其实车是一部分,手机、可穿戴设备也要都能访问云上的相关服务,按照屏的特点显示不一样的服务,由云端统一提供。

所以说,国内车联网尚未实现V2X的根源问题在于相关行业标准的缺失。不过,今年9月的3GPP会议上,正式完成了LTEV2V标准的制定,并且预计在2017年3月,将完成其余例如V2X的标准制定。中国早在99年的时候就加入了3GPP,所以说车联网的相关标准也有可能会适用于国内,这样一来,真正的车联网时代或许在明年会迎来爆发。

车联网安全是重中之重

随着车联网应用范围不断扩大,那么安全攻击也就相应增多。有关车联网的安全事故以及被攻击的问题,已经发生过多起,例如:

美国菲亚特克莱斯勒汽车公司的召回事件。黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的“Uconnect”系统,远程操控了该车的加速和制动系统,电台和雨刷器等设备。

宝马ConnectedDrive数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。

特斯拉Model S遭入侵事件,网络安全专家通过Model S存在的漏洞打开车门并开走,同时还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。

此外,奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

车联网的通常网络架构是以TSP后台为核心,车辆通过车机或T-box与之相连,智能设备上的App通过Wi-Fi或其他通讯网络与之进行数据交互,第三方的内容、服务提供商需要与之相连,另外TSP还可能会与车企内部的一些其他的系统有连接。因而,总结来看车联网系统如下几个点容易受到攻击:

1、汽车端:信息娱乐系统、T-box、内部CAN网络、外部的钥匙

2、手机、手表上的App

3、与CAN网络连接的OBD设备

4、TSP后台所在的云端服务器

5、通讯过程,包括从车机、T-box到后台的通讯,App到后台的通讯等等。

下面我们将从车联网领域多个细分市场角度出发,来看看他们是如何保障车联网网络安全的。

后装车联网设备,要做到隔离车辆底层

车联网正在大跨步发展,如果能解决安全问题就可以飞了

目前汽车市场上的后装智能车联网产品中,智能后视镜可谓是最常见的,而国内例如极豆车联网公司的智能后视镜产品就是将设备与车辆的CAN网络连接,实现对车辆数据的监测。那么如此连接方式的安全如何保障?极豆车联网的CEO汪奕菲表示他们的产品采用隔离汽车底层加硬件防火墙的方式来保障车辆安全。万一出现黑客入侵的情况,黑客无法获取车辆的底层信息,也就无法控制车辆,车辆的相关数据也就无法获取和篡改。而极豆在软件和云端层面,也做了很多安全保障工作,从而形成一套全方位的保护。

而此类后装车联网设备大多利用OBD接口等形式连接,黑客想要攻击需要确保OBD设备在车内且不能距离车辆远,所以黑客攻击的可能性不大。

前装车联网设备及车联网平台运营商采用终端硬件防护、云端密钥应用的方式

车联网正在大跨步发展,如果能解决安全问题就可以飞了

而来自飞驰镁物的执行副总裁蔡东对上述几个易受攻击的点,归纳起来其实就是车联网中的车载终端、服务器端、移动终端这样三个核心点,他们的安全解决方案也主要集中在这三个关键点上。在车载终端方面,嵌入安全芯片用以管理密钥和加密运算,目前其T-BOX产品ConnectedEngine就采用了这项技术,并且安全级别得到了整车厂的认可,已经进入整车厂的前装序列。在服务端,配置由云服务商提供的安全产品和策略,同时加载了自主研发的密钥应用SDK,负责与车载端和移动终端加密往来数据。移动终端APP中,则是对于关键代码进行了动态加密和篡改识别,同时将移动终端设备、用户账号和信息、手机号码通过数字证书技术进行绑定,确保移动终端的合法可靠性。在密码应用方面,采用对称加解密、非对称加解密和HASH算法结合使用的方式,在保证数据往来安全和完整的同时,尽量小的影响性能。

通讯服务商采用层级安全架构确保设备的安全隔离

车联网正在大跨步发展,如果能解决安全问题就可以飞了

作为全球顶级通讯服务商,华为也涉足车联网通讯领域,而华为的谢尔德实验室则是专攻车联网安全架构的机构。来自华为谢尔德实验室的李铁岩博士在宣讲车联网安全架构时,表示:“为了应对车内及车外的各种安全威胁,需要新型层级安全架构确保车机异种网络安全隔离。最外层防线通过加强车与外界(V2X)的认证技术减少来自外部的各种网络攻击;第二道防线可采用防火墙与智能检测技术,实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测。已有车机架构缺乏必要的安全机制,无法避免黑客由外至内的渗透攻击,需要重新构建层级联动的安全架构,实现对安全敏感CAN(Controller Area Network)网段与关键ECU(Electronic Control Unit)元件的层层防护。”

而作为支撑层级车联网安全架构的关键技术,谢尔德实验室也分享了他们的最新研究成果:

1、基于国际安全标准ISO/IEC 9798-2研发的CAN Bus消息认证方案,简洁、高效且不需添置新的硬件就可集成使用。

2、提出了一种称之为扩展动态累积器的新型匿名认证机制,使得未来车与车、车与路边设施通信时,可以既保证消息的来源真实,又不会泄露车主的身份,有效地对安全、隐私、效率和成员动态变化等几个汽车工程师协会SAE提出的关键需求(SAE J2945/1)进行了平衡。

安全问题将决定车联网行业的未来

车联网的未来发展趋势是不可逆的,各大车企和互联网公司都在进行相应的硬件、云端和通讯方式的研发,但是现阶段各走各路的模式肯定是无法走通的,各方数据、技术以及标准都应趋于整合。当所有车联网领域的企业都能够遵循标准之后,车联网或许才能迎来真正的爆发。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

此外,车联网,从诞生至今一直存着着争议,也可以说一直没有被消费者所能信赖,正是由于它的安全性还没有绝对的保障。现阶段的车联网普及程度还未达到,它强大的智能表现还需要在更多用户使用同等应用之后,相应的大数据才可以达到人们所期待的效应。

车联网正在大跨步发展,如果能解决安全问题就可以飞了

我们设想一下,当车联网成为未来汽车市场的主流产品之后,由此带来的安全问题恐怕会更频繁出现。虽然相关的企业也一直在做产品的安全维护、升级,但是世界上本就没有绝对安全的防火墙,人们肯定不希望自己驾驶车辆有随时被他人接管的风险。毕竟车辆的安全关乎我们的生命安危,所以说 安全性才是车联网发展道路上的重中之重。我们不应只看到车联网如何是我们的生活更加高效、便捷,而忽视其随时可能带来的危险。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到