关注网络安全：为汽车装上“防火墙”

即使在今天，很多人对网络黑客的认知还停留在互联网层面。几乎每个人都知道给自己的电脑安装杀毒软件或者防火墙，却从来没有想过给自己的汽车安装一个。当然，这也没什么不好，因为没有人的车被黑过，不过以后就不好说了...

-车被黑了会怎么样？

目前，全球约有20%的车辆接入了互联网。随着车联网和云服务的普及，10年内80%的车辆将实时上线，与车辆相关的网络服务将会更多。一旦车辆被非法攻击和控制，后果可能非常严重:小到车内乘客受到惊吓，财产损失，生命安全受到威胁，甚至造成大规模伤亡。

-什么样的车会被黑？

如果你的车已经使用了10年以上，那么你真的不用担心。如果你上个月刚买的新车是乞丐版的，连中控屏都没有，那你也可以把心放进肚子里。但是，如果你的车有一个巨大的屏幕，同时可以在线听歌、看网页，甚至可以用手机App控制千里之外的车的解锁、天窗甚至点火系统，那么你可能真的需要小心了。这说明它不仅仅是一辆简单的汽车，更是一个驾驶网络终端。

说到这里，你可能明白了，黑客可以“黑”任何可以上网的设备！其实黑客早就这么干了，无敌了。不过好消息是，这些黑客都是致力于汽车网络安全研究的“黑客”，攻击那些汽车的目的就是研究它们的安全漏洞，寻找防范策略。

-汽车是如何被黑的？

“CAN总线”这个词显然是那些汽车“技术控制人员”所熟悉的。当然，即使你不知道公共汽车是什么也没关系，因为你可以简单地把它理解为人类的神经系统。人类所有的器官行为都需要通过神经由大脑来控制，但有时候并不需要用到大脑——比如，如果对尸体的神经系统施加一定的刺激，尸体也会产生一些反应，甚至成为传说中的“僵尸”。汽车的总线相当于神经系统，动力总成、仪表、中控锁等重要“器官”都与总线相连。在某种程度上，谁控制公共汽车，谁就能控制汽车。如果汽车被入侵者非法控制，就会变成“僵尸车”。

显然，公交车的诞生要比车联网和云服务早得多，所以很多厂商在设计公交车的时候都不会对公交车进行保护——在他们眼里，车内仍然是一个封闭的网络，即使车联网开放了，安全意识也没有太大的提升。因此，这给黑客提供了一个非常容易进入的“后门”。一旦他们通过网络进入车辆系统，那基本上就是一次扁平化的出行…

-如何防止车内“黑”？

最简单的方法:断开网络！没错。如果你用物理手段让车辆离线，那么不管黑客有多厉害，只要他不能和车辆取得联系，他就不能“黑”你的车辆。然而，未来的汽车很可能会像你一样依赖互联网。你敢说现在没有互联网还能活吗？我不相信！所以这种自我隔离显然是不可取的。

既然不能断网，就需要像电脑黑客一样防御汽车黑客。首先，我们应该为联网汽车设计一个防火墙。这道防火墙是抵御网络攻击的第一道防线，相当于古代城堡的护城河。很容易理解。谁的Windows系统没有防火墙？在防火墙的背后，还需要构建一个足够安全的网关，保证总线上的各种数据协议不会被破坏。也就是说，即使黑客通过网络突破防火墙，进入车辆系统，也不能轻易通过总线控制车辆，相当于敌人突破护城河后，守城门的部队会将其拒之门外。

-市场上有这样的产品吗？

如果你想像买杀毒软件一样买汽车防火墙，那么无论你问谁，别人都会觉得你疯了。但是，买不到不代表没有。高举免费大旗，终结杀毒软件支付时代的360，就已经在这么做了。不要以为在这里看到了就又“套路”了。这当然不是广告。我刚才说了，车内安全系统其实是一个2B的业务，所以打广告没什么意义，但是车辆的网络安全确实需要大家关注。

这个30的系统实际上是防火墙和网关的结合。当车辆受到攻击时，系统通过云数据库进行判断和响应。同时，它将报告此类攻击，并通知所有可能遭受此类攻击的车辆进行预警。为什么要依赖云？因为车机的运算速度真的太慢了，如果你依靠车载芯片独立完成，恐怕黑客在采取措施之前就已经遥控你的车跑一圈新北了。

未来会有越来越多的汽车厂商与360这样的安全服务商合作，将这些与车辆网络信息安全相关的系统直接植入车辆系统。同时，这些系统和智能手机、智能汽车系统一样，可以在OTA空中进行升级，以应对不断变化的黑客手段。

总结:

目前大家关心的车辆安全基本停留在主动和被动安全性能的层面，英文叫安全。对于互联网来说，安全就是信息安全，英文叫安全。未来的智能汽车，作为行驶在路上的网络终端，应该兼具安全性和安全性。显然，技术越先进，需要担心的事情就越多。人类文明不是在不断的自我折腾中前进吗？