近日，全球芯片巨頭英特爾宣布，由一系列軟硬件產品組成的英特爾車載解決方案全面上市。同時，英特爾還啟動多項投資及多個前瞻技術研究項目，全面加速車載系統從提供信息、輔助安全駕駛到自動駕駛的發展進程。6月底，谷歌也將發布Auto Link系統，目標直指蘋果應用在汽車中的Carplay系統。屆時，奧迪、本田等車企的用戶可以通過這一系統來控制自己安卓智能手機的大部分功能。

　　通過硬件設備、軟件以及網絡的強大基礎，智能化技術正通過各大汽車制造商慢慢地進入我們的汽車生活。

　　然而，在享受汽車智能化帶來的便捷和舒適的同時，信息安全問題也正在潛伏、集聚。“棱鏡門”以及近期的“window 8系統”等信息安全事件提醒我們：“車輪上的信息安全”不可忽視，汽車智能化時代要做好這道必答題。

　　汽車---黑客新目標?

　　“高速上，一輛疾馳的汽車突然失去控制，剎車失靈，車主在大多數情況下因此而喪生，鏡頭的另一端是謀殺者或狡黠或冷漠的眼神。”這是電影里的常見鏡頭。我們多數情況下會想到是剎車被做了手腳。然而，現在的技術告訴我們，汽車通過網絡可以被隨意控制絕不是一個傳說。

　　在去年召開的拉斯韋加斯黑客大會上，美國兩位網絡安全人員演示了如何通過黑客手段，遠程控制兩輛正在行駛的汽車。他們的軟件技術可以控制汽車方向盤，可以讓其自動加速或突然剎車;也可以讓汽車在行駛時剎車失靈，不管司機如何踩剎車，汽車都會繼續前進。但只要控制的人下個指令，這輛正高速行駛的車就會馬上剎車。

　　同濟大學汽車學院陳鳳祥教授認為：“原則上，凡是通過電腦控制的系統，而且該電腦系統接入到外部網絡系統中就有可能受黑客攻擊，因為我們的軟件一般都會存在漏洞，所以就有可能通過漏洞去達到遙控汽車的可能。”

　　據悉，上世紀80年代，電子控制單元(ECU)的軟件源代碼行數不到2000行。而近年來，汽車開始嵌入各種軟件，不斷地應用大量信息技術，有些汽車甚至安裝有100多個ECU，這些ECU的源代碼接近1000萬行，汽車正成為一個安裝有大規模軟件的信息系統，被稱為“軟件集成器”。

　　在清華大學汽車系副研究員羅禹貢看來，“黑客攻擊汽車是必然會出現的，由于現代汽車的驅動、制動、轉向等各種系統已經是電子自動控制的，因此通過各種途徑對其進行控制，就能實現攻擊。”

　　當然，好萊塢式的黑客行動只有在汽車智能化水平達到一定程度后才有可能在現實生活中出現。但是，信息安全在其他方面一樣與普通消費者存在著密切的關聯。在汽車里的視頻、通話、去過的地點，甚至有可能是網絡賬號、銀行密碼都可能涉及。

　　據媒體報道，在本年度舉行的亞洲“黑帽”安全大會上，企業網絡安全顧問尼特施·丹賈尼指出，以前瞻技術為傲的特斯拉的安全系統就存在多個設計缺陷，Model S轎車的六位密碼可以被輕易破解，即使沒有遙控鑰匙，黑客也能通過無線網絡發出的指令對其進行解鎖，然后進入該車系統竊取內容。

　　新技術下的新問題

　　事實上，汽車信息安全變得越來越重要，除了嵌入軟件，也與技術發展趨勢分不開。

　　除了汽車廠商提供的功能之外,用戶購買并安裝在車上的外圍產品也種類繁多。安裝這些產品的同時,來自外部的病毒等威脅有可能進入車載系統，例如智能手機。去年年底，來自尼爾森的調查信息顯示，智能手機在中國消費者中的普及率達66%。而使用智能手機意味著汽車隨時都與外部網絡連接。經由外部網絡和智能手機，攻擊者就能夠對行駛中的汽車發起攻擊。手機中的有些應用軟件可靠性很低，。攻擊者通過其中的漏洞，借助智能手機，便能使車載設備和車載導航儀系統異常，或是經智能手機泄露車內信息以及駕駛員個人隱私信息。

　　為確保便捷性和安全性,汽車上有很多使用網絡通信的設備。例如智能鑰匙、輪胎壓力監測系統(TPMS)、路車間通信都使用短距離無線通信功能，都有可能受到通信信息被竊聽、被惡意中斷等潛在威脅。

　　隨著電動汽車、智能交通系統(ITS)的普及與推廣，車輛能夠與更多的外部系統進行信息交換。以電動汽車為例,充電時,充電信息將被發送至外部網絡,用于管理充電情況和充電記錄。

　　信息安全需要組合拳

　　在車輛變得更智能化的同時，必須提高其自身安全防護，而不能只關注它帶來的好處。

　　清華大學汽車系教授張劍波提出：“任何技術都具有兩面性。盡管存在黑客攻擊，人們也不會拆除互聯網，智能駕駛是汽車技術發展的大勢，不可逆轉。現在人們要做的是，充分吸取互聯網上的經驗教訓，讓汽車更加安全、可靠。”

　　上汽集團的工程師稱，汽車的使用周期和壽命都非常長，從“管理”、“策劃”、“開發”、“使用”、“廢棄”等各個階段都需要筑好信息安全的“防火墻”。

　　“上汽集團一直以來都非常重視信息安全問題，尤其為了提升用戶體驗，在2010年推出“inkaNet3G智能網絡行車系統”后，我們更加注意尊重和保護用戶安全與隱私。上汽憑借著體系化優勢，多年來持續的投入使其在動力總成、新能源汽車、車聯網、核心零部件的研發等方面都取得了一系列重要進展，初步掌握了開發的主導權。榮威950、榮威W5等產品已可以滿足國家公務車信息安全的需求。”

　　不過，信息安全不是單憑汽車開發者和生產者的努力就能做到的，其關聯行業也需要緊密的配合與協作。

　　“要做好汽車信息安全工作，還需政府相關部門的重視與支持，法律法規的完善等。”知名汽車分析師賈新光說。

　　未雨綢繆，正在積聚和凸顯的汽車信息安全需要一套組合拳。