回归最本质的信息安全

你还敢把你的汽车接入网络吗?

2017年1月18日发布

5,567
2
0

导语:车联网通常被称为“车轮数据中心”,是构成物联网生态系统中最重要的一个环节,也是近两年发展最快的物联网市场之一。物联网和车载技术(如远程诊断,车载GPS,防撞系统和4G LTE Wi-Fi热点)的融合更是为车联网行业的快速发展带来了新的机

1484679742845405.png

车联网通常被称为“车轮数据中心”,是构成物联网生态系统中最重要的一个环节,也是近两年发展最快的物联网市场之一。物联网和车载技术(如远程诊断,车载GPS,防撞系统和4G LTE Wi-Fi热点)的融合更是为车联网行业的快速发展带来了新的机遇,就连支付系统也加入了这个行业,2015年,全球支付技术公司Visa就首次发布了“移动互联汽车”商务应用,计划让人们实现在行进的汽车内随时随地购物及支付,应用场景包括快餐店、加油站、公交及停车服务等,相比以往的车联网产品,他们正在创造一个摆脱手机等终端的车内支付场景——即不借助手机,边开车边通过汽车中控语音完成各类购物及支付。

u=2437108172,3821827546&fm=211&gp=0.jpg

据普华永道公布的《2016智能网联汽车调查》预计,至2020年,全球智能汽车市场规模可达1550亿美元,而到2020年全球出货的9200万辆汽车中,其中75%将接入网络成为车联网。

随着车联网市场的增长,未来这个市场最大的利润来源于可以提供的持续性服务以及这些服务创造的相关性持续收入。虽然这部分市场非常诱人,但要实现这一切的前提就是要让汽车用户把他们的车接入到互联网中,但要实现这一步并不是一件容易的事情,因为汽车安全漏洞太多,很多消费者一直犹豫是否要开启他们的车联网模式。

我们来看看下面这组数字:2016年的Spireon调查显示,消费者对智能汽车(特别是那些涉及安全功能的汽车)都非常感兴趣,但其中54%的人说他们没有其实并没有使用过汽车联网功能。同样,《凯利蓝皮书》发现,42%的消费者支持让汽车接入网络,从而变得和其他事物更加相关,但同时有62%的消费者说他们担心未来的汽车很容易被黑客攻击。

那么联网的汽车安全吗?

虽然有统计表明车联网的使用率在增长,比如对汽车的联网支付功能的使用率已经从2014年的21%增加到了2015年的32%,但许多消费者仍然对联网汽车的安全性很担忧。

随着车联网应用范围不断扩大,那么安全攻击也就相应增多。有关车联网的安全事故以及被攻击的问题,已经发生过多起,例如:

美国菲亚特克莱斯勒汽车公司的召回事件。黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的“Uconnect”系统,远程操控了该车的加速和制动系统,电台和雨刷器等设备。

宝马ConnectedDrive数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。

特斯拉Model S遭入侵事件,网络安全专家通过Model S存在的漏洞打开车门并开走,同时还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。

此外,奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。

鉴于这么多汽车安全事故,2016年3月,美国交通部(DOT)、美国国家公路交通安全管理局(DTNHTSA)、联邦调查局(FBI)等部门一起发布了一项公共服务公告。该公告称,广大汽车和卡车司机必须要对车联网的网络攻击威胁,引起重视并加以防护。该公告并没有披露任何的,关于相关机构对车载系统袭击事件调查的细节,而是在其中引用了一份2015年车载系统袭击调查报告,它给人们提供了一些如何防止车辆遭到攻击的措施,以及当你发现你的汽车遭到了网络攻击,你应该怎么办,其中一项就是迅速向FBI报告,向他们寻求帮助。

2016年11月,国内首个车联网安全中心也成立了,该中心由360公司联合多家高校、汽车及零部件企业组建,是国内第一个专业从事汽车及车联网的安全保护的跨行业合作机构。

然而,很多消费者可能将车联网理解为汽车联网,但实质上是每一辆汽车上的互联系统,其机制类似于手机与手机系统的关系。经过架构信息平台,车联网能够将ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等生态链整合。

从整个车联网产业链来看,主体分为端、管、云以及大数据四大板块

111.png

端即V2X交互的智能展示方式,负责采集与获取车辆的智能信息,感知行车状态与环境,衍生品包括智能手机、车载导航机、车载中控大屏等。

管即将车辆行为等情况通过数据传输给云平台的通道,解决车与车(V2V)、车与基础设施(V2I)、车与云(V2C)等互联互通问题,主要通过网络运营商进行传输,衍生品包括网络通讯源、移动数据信号等。

云即通过云平台,为车辆的调度、监控、管理、数据汇聚等提供云服务。

大数据平台即通过整合、计算、应用数据,将云平台与4S店、整车厂、保险公司以及互联网公司进行连接,为其提供基于数据的用户画像、营销策略等支持服务。

考虑到车联网的这些方面,它就是一个物联网,而当谈到物联网时,人们最担心的就是不知道设备是不是在按照我们的意愿在工作。

所以我们今天的网络其实都不是为了单纯上网而建造的,最终它们会将一切都变成是物联网的一部分,包括数百万的汽车。鉴于车联网的发展已经是个不可逆的趋势,为了以更好地满足这个趋势的需求,汽车制造商和相关服务商都必须对所有的环节采取必要的安全防卫措施,从生产的第一个零件到最终消费者开始将其接入再到车联网之后的联网服务全过程。总的来说,就是车联网安全是重中之重,只有做到这一点,汽车制造商及相关产业才能获得这个市场的利润。

139356545.jpg

具体来说就是要确保连接汽车的潜在攻击点免受攻击,总结来看车联网系统如下5个点容易受到攻击:

1.汽车端:信息娱乐系统、T-box(一般指车联网系统中的智能车载终端,直接与汽车CAN (CAN-BUS即CAN总线技术,全称为“控制器局域网总线技术)总线通信,获取车身状态、车况信息,并且将这些参数上传到TSP后台
)、内部CAN网络、外部的钥匙
2.手机、手表上的App
3.与CAN网络连接的OBD(OBD是指可接入汽车OBD诊断接口的OBD设备,可以采集车辆总线数据、进行故障诊断,且集成GPS芯片、加速传感器等,可以获取驾驶数据,结合手机App,能够起到一定的安防作用如震动、位移、点火告警)设备
4.TSP(汽车远程服务提供商)后台所在的云端服务器
5.通讯过程,包括从车机、T-box到后台的通讯,App到后台的通讯等等。

另外当这些汽车被制造好的汽车被送往全球各地的消费者手中时,如何在运输过程中保持其联网安全也是要重视,这是一项复杂的任务。真正要开发一套完整的车载系统难度非常大,其复杂度远远超过手机,其难度在于资源整合,而不是单项技术突破,比如:

1.车载系统必须与汽车配套,而汽车电子的生产周期与生命周期和电子工业(特别是手机行业)差别太大。车载系统在电子零配件采购上,完全无法与手机对标采购量和更新速度。华为小米都是上千万甚至上亿的销量,乐视新跑出来做手机,销量一下子也能达到400万,这种规模在汽车行业是完全无法想象的。
2.车载系统对硬件要求与手机完全不同,启动时间,高低温的承受能力,抗震能力,信号接收的稳定性,等等。能想象车辆已经开出去半公里了,车载屏还停留在“启动中”,导航还在定位的情景吗?车载系统还需要和汽车本身适配,接入Can总线、电源等,必须是汽车整体的一部分。
3.车载系统对软件要求与手机差别也很大。最明显在交互方式上,手机族也许可以觉得自己可以随时瞥一眼屏幕,随手就能回复一条微信,但在驾驶过程中,屏幕在驾驶人右侧,顶多进行单手操作。半秒钟的分神就可能造成交通事故,因此顶多允许操作人一次触击。而我们在微信上回一个表情就需要三个步骤。从这个角度看,大屏未必能提供更安全的操作界面。

今天就让我们试图来通过每个相关环节来解决这些问题,包括:汽车制造商、汽车维修保养连锁店、零配件供应商、保险公司、加油站、停车场、音乐内容供应商、旅游公司……

车辆设计环节:汽车制造商必须确保从设计之初就将正确的技术(如车载路由,安全性,物联网连接性等)设计到车辆中。 汽车制造商必须考虑他们想要在汽车的整个联网周期中启用的服务类型,然后选择正确的成产合作伙伴和管理平台,并相应地在车辆中设计对应的联网功能。如果未能正确设计这些联网功能并将其集成到车辆中,则在以后的使用中存在很大的安全隐患。例如,一些制造商正在设计具有车内视频捕获能力以及甚至测量生物测定能力的联网汽车,旨在使用收集的数据来改进和个性化客户体验。如果有竞争对手或恶意攻击者侵入这些数据流,就会暴露出大量有关制造商和客户的信息。

制造环节:车联网的联网性和安全性在制造这个阶段就被定型了。这就要求汽车制造商必须具有互联网的融合和物联网解决方案,并采用自动化制造手段,降低认为的制造风险,此外,汽车制造商可以利用他们收集的数据,以提高车辆的质量和使用的可靠性。除此之外,制造商应尽可能地使用智能技术、实时感测和分析来解决生产车间的安全问题。

测试环节:为了将联网车辆的残次率降到最低,在车辆离开工厂之前,有必要验证一下联网的服务是否正常能工作(不过在运输期间要关闭所有的联网服务)。在这个阶段,制造商必须在装运前测试每个服务,特别注意为驱动程序提供实时更新的服务,如3D地图,交通和天气应用程序。如果其中任何一个在使用中被黑客破坏,它可能危及消费者的人身安全,酿成不可挽回的灾难。

运输环节:一旦测试完成,车辆准备装运,那为了确保在这个阶段的安全,当车辆被运输到集装箱中时,制造商必须要禁用一切联网的服务,但同时还要保持在其旅程期间跟踪车辆的能力。之所以这样做,是为了防止在车辆驶向经销店时联网服务被滥用。如果黑客在从制造商到经销商的运输过程中破坏车辆,他们可能在汽车的生命安防系统中设置一个后门并获得敏感数据。例如,汽车的远程信息处理系统中的SIM卡在装运期间就特别脆弱,如果被篡改,则黑客就可以开启整个安全程序列表,虽然一些汽车制造商对SIM卡进行了保护,但很明显要做到百分百的安全,彻底断网最有效。

展示环节:一旦车辆到达经销商处,就可以重新开启联网模式了。再次,自动化系统允许制造商安全地恢复连接,使得销售人员可以向潜在购买者展示汽车的所有联网服务和设备。在此期间,销售人员需要采取安全措施,以防止盗窃,劫持或非法远程控制车辆。例如,VIN(车辆识别码)被用于注册各种车联网的应用程序。由于安全性很弱,任何人在访问展厅时都可以记录该VIN,然后可能使用它来控制或偷窃车辆。正确的基于证书的安全架构可以帮助防止这种情况。

售后服务环节:联网的汽车允许根据实时数据进行主动预测性维护,而车载软件更新有助于保护消费者,并提供修补程序和错误修复以防止数据泄露。此外,联网汽车也为售后市场提供了新的市场机会,相关公司正在利用汽车的联网性来把自己的产品融入到其中。但同时,售后市场联网服务的增长正在引起新的安全问题,因此创建正确的安全标准并与售后市场解决方案提供商和第三方安全专家合作将是确保车辆安全的关键。

增强消费者的体验并让联网车辆价值最大化和利润最大化

微信截图_20170118031440.png

联网的汽车的设备和服务可以在客户已经离开经销店很久之后提供价值。一旦车辆出售,制造商必须能够自动地将用户余额转账到车辆余额,同时保持在规定的时间段内提供某些免费服务的能力(比如与音乐内容供应商的合作)。这就需要一个能够启用分摊计费的平台,同时还允许制造商在车辆的整个使用周期中始终将最新服务推送到联网的汽车,以增强消费者员的体验并创建新的、持续的收入,前提是这些新服务必须从一开始设计的时候,就考虑到安全因素。

作为车主来说,一个理想的车载系统不仅仅是一个导航系统,一个大屏幕,或者是一个救援电话。真正的车载系统是汽车大脑和客服中心,用户不需要成为汽车养护专家,系统能主动安排保养计划和维修方案;用户不需要是驾驶高手,系统能根据路况,还有车主的行程安排合适的路线;用户不需要是DIY高人或者黑客,系统能主动供应海量音乐、聊天节目、自驾游建议等等。

这个理想的车载系统不仅功能强大,而且是合适的。合适的意思是,它不仅能提供定制化,个性化的服务项目和服务内容,用户为之支付的价格也是合理的。如果用户一天开车10小时,他付10小时的费用;如果他只开了1小时,他就付1小时的费用。按需使用,就像用汽油一样。

车载系统和发动机、轮胎不一样。一辆新车只要完成销售,对车厂来说其使命已基本完结。一辆新车只要上了路,其价格就立马打了8折。但车载系统的价值在于被使用;只有被使用了,它才能更好地服务;被使用得越多,它的服务价值越大。因此车载系统的收费模式必须再向后延展,而不能指望车主在买车时就为将来未必用得着的功能买单。

所以随着新的基于定制的服务和与外部网络的连接的机会持续增长,安全性仍将是头等大事。在不久的将来,我们将看到智能驱动器,其中快餐店可以与消费者的车辆联网,并使用GPS坐标预测车辆到达的时间,从而提供更快的服务,更新鲜的食物;我们将看到配备了传感器的气泵,在车辆到达时自动付款,而无需刷信用卡;我们已经看到汽车与社交游戏平台与应用进行了联网并实现了自动购买,以打发车主长途旅行的时间。从娱乐、自动付款到车辆和其他基础设施之间发生的一切微交易都必须加以保护,以从而为原始设备制造商和售后市场提供商带来更大利润。

安全问题将决定车联网行业的未来

以上这些功能似乎非常科幻,但其实现在已经实现了。然而,车联网,从诞生至今一直存着着争议,也可以说一直没有被消费者所能信赖,正是由于它的安全性还没有绝对的保障。现阶段的车联网普及程度还未达到,它强大的智能表现还需要在更多用户使用同等应用之后,相应的大数据才可以达到人们所期待的效应。

我们设想一下,当车联网成为未来汽车市场的主流产品之后,由此带来的安全问题恐怕会更频繁出现。虽然相关的企业也一直在做产品的安全维护、升级,但是世界上本就没有绝对安全的防火墙,人们肯定不希望自己驾驶车辆有随时被他人接管的风险。毕竟车辆的安全关乎我们的生命安危,所以说 安全性才是车联网发展道路上的重中之重。我们不应只看到车联网如何是我们的生活更加高效、便捷,而忽视其随时可能带来的危险。

最终,未来车联网的领导者将会是那些对车辆产生的数据进行不断地分析并将其安全应用的企业。

汽车安全领域的技术产品正在变得炙手可热。大量创业公司涌入,潜心技术开发。下图是英特尔公布的目前联网汽车上暴露出的15个最容易被黑客利用的攻击面。

微信截图_20170118031504.png

因此,照目前的形势来看,汽车制造商和先关合作方在智能互联、自动驾驶汽车上投入的精力越多,他们对安全的重视程度就越高,而网络安全对汽车产业朝着智能化、自动化方向发展更是起到举足轻重的作用。

为了让自己收集的车辆数据更加安全,汽车制造商应该与安全专家合作,开发一个物联网连接管理平台,这些平台能够对车辆联网的方式、时间以及联网之后该做什么进行自动化的判断。自动连接管理平台使制造商能够那些联网的车辆并进行实时监控。如果平台检测到异常行为就会自动关闭联网,以防止可能危及车辆安全的非法行为。

虽然物联网平台和各个环节的合作伙伴关系可以帮助缓解车联网的安全问题,并使汽车制造商获得想要的市场,但是随着每天出现的新设备,连接和数据点,没有任何一方对联网的汽车安全负全部责任,所以只有各个环节严把安全关,做好自己环节该做的事情,确保汽车安全,消费者满意,我们的“车轮数据中心”才能安全的跑起来。

本文翻译自venturebeat,如若转载,请注明原文地址: http://www.4hou.com/info/observation/3076.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论

    高坂穗乃果
    高坂穗乃果 2017-01-19 00:17

    联网只看状态不就好了,为啥要交出修改权限

    biubiu
    biubiu 2017-01-18 19:21

    厉害了