車網(wǎng)中國 汽車新聞 就在一年前，人們還在360公司破解了特斯拉的車載系統(tǒng)，遠(yuǎn)程解鎖并取得了控制權(quán)驚訝之時，一名自稱比亞迪員工的網(wǎng)友“布萊德艦長”就在微博中聲稱，受比亞迪汽車電子事業(yè)部委托，向360安全工程師下戰(zhàn)書破解其最新車型上的云服務(wù)系統(tǒng)，這種明晃晃的“約架”行為，一時之間引起了軒然大波，但還未等360做出回應(yīng)，“布萊德艦長”便刪除了約架微博，并發(fā)聲明稱自己只是比亞迪粉絲，并非正式員工，所有言論和觀點(diǎn)，與公司無任何關(guān)系，也無任何利益牽扯。那么到底真是腦殘粉求黑還是比亞迪臨陣脫逃虛，眾說紛紜，這場隔空約架的鬧劇也最終不了了之，但此時的智能汽車的車聯(lián)網(wǎng)系統(tǒng)安全已經(jīng)初露端倪。

比亞迪/360一年前的“約戰(zhàn)”勝負(fù)已分
 

出來混總是要還的，自己約的架，含淚也要打完，一年后的今天，360公司的安全團(tuán)隊(duì)正式公布，比亞迪多款汽車搭載的云服務(wù)存在安全漏洞，不僅僅是解鎖等簡單用車行為，360安全專家還現(xiàn)場演示了利用該漏洞如何控制汽車，同時宣稱攻破時間僅用不到一周。一年前的鬧劇無論是個人行為還是公司炒作，如今都已演變成為現(xiàn)實(shí)，不得不承認(rèn)“術(shù)業(yè)有專攻”，無論你整車廠造車水準(zhǔn)多么一流，動力總成多么的先進(jìn)，然并卵，真正走進(jìn)IT行業(yè)的安全攻防戰(zhàn)中顯得卻那么蒼白無力，車聯(lián)網(wǎng)安全問題正式走進(jìn)人們的生活成為關(guān)注的焦點(diǎn)。
 

比亞迪云服務(wù)破解事件始末還原
 

在文章開始之前，我們都有興趣先看看到底發(fā)生了什么?2015年7月9日當(dāng)天，搜狐自媒體平臺一則《現(xiàn)場目擊比亞迪新車被破解 任由黑客擺布》的文章引發(fā)了軒然大波，文章中指出，360安全專家曝光了比亞迪汽車的安全漏洞，稱其存在于比亞迪云服務(wù)系統(tǒng)中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車，并現(xiàn)場演示了利用該安全漏洞，在鑰匙和合法遙控手機(jī)都不用，OBD接口無駁接狀態(tài)下，只需要一臺筆記本簡單敲擊幾個按鍵，輕松實(shí)現(xiàn)尋車、解鎖、點(diǎn)火等功能，同時還表明云端下發(fā)的命令指令可以越權(quán)于車內(nèi)操作凌駕于車主，擁有最高權(quán)限，這就意味著你駕駛的汽車隨時可被別人操作，所謂的“殺人于無形”也不過如此。
 

疑問：比亞迪是躺槍么? 答：或成為目前破解最徹底的一家
 

比亞迪云服務(wù)系統(tǒng)并不是第一輛被破解的智能汽車，但或許是被破解的最赤裸最徹底的一家，甚至可以越權(quán)凌駕于車主之上。針對曾經(jīng)沸沸揚(yáng)揚(yáng)炒了一年的特斯拉被攻破的新聞，最后360公司也宣布僅僅破解層面停留在遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操作，并不能操作汽車的啟動和行駛;而寶馬也僅僅是中控系統(tǒng)遭破解，可解除車鎖，盜取車輛的數(shù)字鑰匙控制權(quán)而已，當(dāng)然也在第一時間通過遠(yuǎn)程升級補(bǔ)丁，修復(fù)了漏洞;至于360曾經(jīng)針對奔馳C180的破解，是通過截獲駕駛?cè)藛T車輛遙控鑰匙，并發(fā)出無限射頻信號后，通過其他“黑客”做出相應(yīng)逆向分析，利用第三方設(shè)備進(jìn)行遠(yuǎn)程操控車輛車門、后備廂開關(guān)等步驟，但其實(shí)只是拿奔馳舉例，其實(shí)可實(shí)現(xiàn)對目前市場上幾乎所有車型的遠(yuǎn)程控制。究竟是比亞迪云系統(tǒng)躺槍還是存在真正的安全隱患不妨我們簡單分析一下：
 

比亞迪云服務(wù)系統(tǒng)是什么樣的?
 

比亞迪云服務(wù)是比亞迪汽車為BYD用戶研發(fā)的智能服務(wù)手機(jī)端軟件，借助車內(nèi)搭載的24小時不間斷3G網(wǎng)絡(luò)模塊，分別通過手機(jī)、PC、車載終端操作，其中手機(jī)“云服務(wù)”可通過3G手機(jī)信號全面掌控座駕，功能涵蓋車主的日常用車需求，輕松實(shí)現(xiàn)遠(yuǎn)程控制、查看實(shí)時車況等。
 

想要使用比亞迪的“云服務(wù)”，首先需要下載官方的APP運(yùn)用程序，iPhone手機(jī)或者Android手機(jī)均可運(yùn)行此程序，安裝完成后聯(lián)網(wǎng)激活賬號即可對車輛進(jìn)行遠(yuǎn)程控制，其中重要的功能為云鑰匙與云控制。
 

● 云鑰匙
 

此項(xiàng)功能可以讓車主遠(yuǎn)程控制車輛的上鎖及解鎖，假如車鑰匙不幸遺失，或者出現(xiàn)車門自動落鎖，但是鑰匙在車內(nèi)的情況，這個時候只需拿出手機(jī)遙控車輛解鎖即可，如果突然想到車門好像沒鎖，也不必再跑一趟去鎖車，遠(yuǎn)程遙控就能實(shí)現(xiàn)車輛自動上鎖。
 

● 云控制
 

該功能涵蓋的內(nèi)容更多，除了可以遠(yuǎn)程啟動發(fā)動機(jī)和空調(diào)外，還能實(shí)時定位車輛位置，并且查詢行車歷史軌跡。不論你是想提前著車開空調(diào)，還是查看自己距離車輛有多遠(yuǎn)，云控制都可以在手機(jī)上就幫你實(shí)現(xiàn)。
 

比亞迪云服務(wù)中存在怎樣的安全隱患?
 

在我們了解了比亞迪云服務(wù)系統(tǒng)后，我們其實(shí)對破解已有所了解，通過云端可實(shí)現(xiàn)汽車的眾多功能，如果只是單純的一臺能上網(wǎng)的汽車，我們并不需要有太多顧慮，但比亞迪云服務(wù)擁有足夠的控制權(quán)限，試想一下，一輛普通的車有將近100個不同的ECU，這些ECU通過控制器區(qū)域網(wǎng)絡(luò)(CAN)連接起來，而汽車智能車聯(lián)網(wǎng)系統(tǒng)和我們的電腦、手機(jī)一樣都是由相同或相似的軟件和硬件組成的產(chǎn)品，難免都會遭遇一些Bug或者漏洞，中毒或木馬的侵害，黑客們可以通過CAN總線而入侵到ECU中，導(dǎo)致一些功能不能正常運(yùn)行甚至失去原本的控制權(quán)。
 

特別是在3G/4G等多種外部鏈接下，相比傳統(tǒng)無網(wǎng)絡(luò)汽車等于全天24小時暴露在生活環(huán)境中，因此更容易被入侵，何況車載系統(tǒng)在安全防護(hù)上甚至不如傳統(tǒng)電腦要先進(jìn)，但我們應(yīng)該深思的是，對于汽車系統(tǒng)而言，是關(guān)乎駕駛安全的操作，我們應(yīng)該擁有更先進(jìn)的安全屏障，即便是我們使用諸如Andriod這樣的開放系統(tǒng)下，對于權(quán)限的界定也應(yīng)該遠(yuǎn)比手機(jī)或電腦更加嚴(yán)格，同時設(shè)置汽車專屬的防火墻更迫在眉睫，那么到底比亞迪云服務(wù)存在怎樣的安全隱患呢?
 

一、作為開放式平臺來說，手機(jī)端APP軟件的加密環(huán)節(jié)較為薄弱，操作汽車時缺少類似銀行保護(hù)般的驗(yàn)證手段(如綁定手機(jī)短信驗(yàn)證或設(shè)置“白名單”權(quán)限認(rèn)證)，一旦被木馬侵入，將可輕松的對汽車進(jìn)行遠(yuǎn)程操作。
 

二、權(quán)限授權(quán)優(yōu)先級不明確，相比其他具備遠(yuǎn)程信息處理系和廣播進(jìn)行傳輸?shù)闹悄芷噥碚f，比亞迪云端擁有較高和較多的功能授權(quán)，不可否認(rèn)這對于我們?nèi)粘Ｓ密嚬δ懿僮魇直憬荩芍苯酉逻_(dá)指令，甚至越過駕駛員直接接管車輛駕駛。
 

三、沒有有效的安全物理隔離防火墻，甚至從3G/4G民用網(wǎng)絡(luò)接收并翻譯出的CAN指令幾乎無條件的在車身CAN總線上執(zhí)行，僅需花上一點(diǎn)時間，相對車輛做什么都可以，不僅僅是你云服務(wù)系統(tǒng)有的功能，比如解鎖、點(diǎn)火、熄火等，甚至沒有的功能也可以越級實(shí)現(xiàn)，比如接管轉(zhuǎn)向系統(tǒng)和剎車系統(tǒng)等等。
 

汽車安全在進(jìn)步中倒退!車聯(lián)網(wǎng)安全飽受質(zhì)疑
 

生命大于一切，汽車安全一直是汽車廠商們永恒去追求的話題，從目前的發(fā)展來看，當(dāng)代的汽車安全無論是技術(shù)還是性能都在飛速進(jìn)步，越來越多的車型通過五星安全碰撞測試，越來越多的技術(shù)應(yīng)用在車身構(gòu)造及鋼材中，越來越多的輔助功能覆蓋全車內(nèi)外，所以廠家都在彰顯自己牢不可破的金身，但這一切的一切最終考慮的是如何有效避免汽車遭遇的外部碰撞風(fēng)險(xiǎn)，對于汽車本身的安全卻逐漸鮮有聲音。
 

假如你正以120km/h速度駕駛著汽車，我在一臺筆記本電腦上敲幾個按鍵，你的剎車失靈了，方向盤也失控了，一頭向路邊的保險(xiǎn)帶撞去，相信正在駕駛汽車的你一定會崩潰，這種殺人于無形的手法，真的不再只會出現(xiàn)在電影中，車聯(lián)網(wǎng)時代的全新安全隱患正逐漸浮出水面，從傳統(tǒng)我們駕駛能夠預(yù)知的汽車，到如今各種先進(jìn)的智能系統(tǒng)來接管最高權(quán)限，同時網(wǎng)絡(luò)的應(yīng)用將人們的駕駛方式變得越來越舒適，原本只有你可以控制的汽車似乎逐漸不復(fù)存在，相反汽車智能系統(tǒng)的安全性僅僅是發(fā)展初期，車聯(lián)網(wǎng)令我們的汽車安全正在進(jìn)步中倒退。
 

我們是如何在車聯(lián)網(wǎng)中喪失控制主權(quán)?
 

汽車系統(tǒng)被破解喪失操作主權(quán)，通常是黑客們可以通過兩種方式入侵車聯(lián)網(wǎng)系統(tǒng)：一，基于惡意軟件木馬程序破解。如果用戶在車載系統(tǒng)上像在手機(jī)一樣下載App，那他很可能會下載到一些惡意程序。這也是為什么現(xiàn)在大部分汽車公司都喜愛自己研發(fā)車載系統(tǒng)，而不是直接挪用Andriod和iOS的原因，后者們的系統(tǒng)雖然智能，但未知的連接過多，汽車企業(yè)難以承擔(dān)這樣沒有預(yù)期的風(fēng)險(xiǎn)，比亞迪云服務(wù)就是基于Andriod系統(tǒng)下，不僅僅APP可以攜帶木馬，就連我們常用的MP3也可成為攜帶木馬的介質(zhì)，令車主防不勝防。二，無線網(wǎng)絡(luò)也可能成為入侵目標(biāo)，越來越多的汽車公司樂忠于在自己的系統(tǒng)中加入上網(wǎng)的功能，或者加強(qiáng)車與車之間的通信，令汽車的安全工程師們就顯得有些捉襟見肘，如果我被連接了，那么我是否被遙控了?
 

不以生命做賭注，車聯(lián)網(wǎng)安全是發(fā)展前提
 

我們不可否認(rèn)，車載智能系統(tǒng)為我們的生活帶來了質(zhì)的改變，全方位的提升安全、節(jié)能、環(huán)保，目前動態(tài)交通信息、車輛防盜、緊急救援、無人駕駛等功能開始越來越多地在各個車型上實(shí)現(xiàn)，但目前中國人對車聯(lián)網(wǎng)的認(rèn)識還停留在做信息服務(wù)這個階段，對潛在的安全意識還比較模糊，比亞迪云服務(wù)被破解為還在發(fā)展中的車聯(lián)網(wǎng)智能系統(tǒng)安全敲響了警鐘，對智能化的追求必須建立在安全之上，失去了安全性，一切智能化都只是一紙空談，這絕對不是什么“陰謀論”，這是我們目前面臨的不爭事實(shí)：也許當(dāng)黑客們?nèi)肭蛛娔X或者手機(jī)時，我們面臨的最大損失不過為財(cái)產(chǎn)損失，但如果真的讓黑客們?nèi)肭值狡囅到y(tǒng)中，那我們面臨的可能是生命的威脅，從目前發(fā)展的進(jìn)程來看，基于絕對安全的前提下才是車聯(lián)網(wǎng)發(fā)展的正道，處于安全萌芽階段的車聯(lián)網(wǎng)云服務(wù)還有幾方面值得我們思考：
 

隱私安全：隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，個人隱私是要面臨被‘監(jiān)控’的危險(xiǎn)，全車數(shù)十個智能傳感器記錄著我們一切生活軌跡，除了數(shù)字，還有影像，事無巨細(xì)，連駕駛員在哪里開門關(guān)門，都能夠監(jiān)控得一清二楚，打開車內(nèi)麥克風(fēng)以偷聽談話，更別提我們的行車路線與實(shí)時位置，目前汽車大廠對于車載系統(tǒng)的隱私限制有明確規(guī)范，如奔馳、寶馬、福特等，在沒有經(jīng)過車主電話授權(quán)的前提下，不會提供坐標(biāo)位置、開鎖解鎖等相關(guān)事項(xiàng)，對信息嚴(yán)格把控;而在自主汽車品牌中，如比亞迪云服務(wù)系統(tǒng)在手機(jī)端便可實(shí)現(xiàn)汽車GPS定位、甚至支持?jǐn)?shù)十天內(nèi)的歷史軌跡查詢、人車距離查尋等功能，在保障安全的前提下，的確令我們用車生活更加便捷，然而一旦被破解，剩下的只是時間問題，我們的隱私也馬上被大白于天下。
 

車輛安全：汽車智能化給人們帶來便利，卻也給了高技術(shù)偷車賊以可乘之機(jī)，遠(yuǎn)程解鎖汽車是目前比較常見的汽車破解事件，簡單的解鎖車門帶來車內(nèi)財(cái)產(chǎn)上的損失，那么當(dāng)破解遠(yuǎn)程點(diǎn)火功能后，發(fā)動機(jī)防盜鎖止系統(tǒng)就會形同虛設(shè)，傳統(tǒng)一對一的解鎖方式在云端擁有更高權(quán)限，甚至凌駕于車主本身，眾多廠商將此列為非公開功能確實(shí)有一定道理，而對于那些開放式的車聯(lián)網(wǎng)系統(tǒng)，我只想說，你的系統(tǒng)安全么?
 

行車安全：這一點(diǎn)才是重中之重，通過比亞迪的破解事件來看，云服務(wù)系統(tǒng)擁有較高的處理權(quán)限，這就為我們?nèi)粘Ｐ熊噹砟蟮碾[患，黑客通過即時監(jiān)控你的位置和車速，控制你的剎車，轉(zhuǎn)向系統(tǒng)，或是高速狀態(tài)下強(qiáng)制熄火你的發(fā)動機(jī)，造成嚴(yán)重的交通事故，這絕非危言聳聽。
 

車聯(lián)網(wǎng)處于萌芽期 如何打造更安全的汽車系統(tǒng)?
 

車聯(lián)網(wǎng)的初衷是正確的，也是必然的，旨在為我們提供更便捷安全的用車生活，但目前成熟的車聯(lián)網(wǎng)車型屈指可數(shù)，可作為參考的案例并不豐富，就比亞迪此次云服務(wù)破解事件來看，我們需要從兩方面值得注意：其一，從基礎(chǔ)設(shè)計(jì)上下功夫，采用先進(jìn)的物理隔離，與像華為、思科等網(wǎng)絡(luò)安全領(lǐng)域公司達(dá)成戰(zhàn)略合作伙伴，增加汽車防火墻，加強(qiáng)車載系統(tǒng)的網(wǎng)絡(luò)安全，提升操作權(quán)限與多重認(rèn)證方式;其二，從車輛底層拋棄無鑒權(quán)、無校驗(yàn)的高齡CAN總線設(shè)計(jì)，如特斯拉一樣升級車身總線(以太網(wǎng))，提升破解難度，至少將在非物理狀態(tài)下難以侵入車輛變成現(xiàn)實(shí)。
 

新生的互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)的機(jī)械技術(shù)碰撞無可避免，但如果連基本的行車安全保障不了，再好的系統(tǒng)也都是空談，作為普通消費(fèi)者而言，對車輛的認(rèn)知基本都是局限于安全駕駛和一般的保養(yǎng)維護(hù)的層面，依靠消費(fèi)者自身的知識和能力防范黑客是不現(xiàn)實(shí)的。汽車一旦連接到互聯(lián)網(wǎng)，就不存在百分之百的安全，網(wǎng)絡(luò)攻擊無處不在，加強(qiáng)網(wǎng)絡(luò)安全相比徒增功能更是目前的當(dāng)務(wù)之急，以人為本的車輛控制權(quán)是實(shí)現(xiàn)安全車聯(lián)網(wǎng)的最后底線，車聯(lián)網(wǎng)在快速發(fā)展猶如歷史的車輪無法阻擋，作為輪子上的計(jì)算機(jī)，但是現(xiàn)在并沒有一個形成體系的安全系統(tǒng)來保護(hù)車聯(lián)網(wǎng)的運(yùn)作，如何保證用戶的行車安全和隱私，還需要車企和互聯(lián)網(wǎng)巨頭們聯(lián)手合作，在開發(fā)新系統(tǒng)新程序時，應(yīng)該把著力點(diǎn)偏置于安全方面，就目前車聯(lián)網(wǎng)安全布局來看，我們也僅僅是邁出了半步而已。