車網中國 綜合新聞 隨著互聯網和智能手機的普及，智能汽車也逐漸走進消費者的視野，頻繁的活躍在汽車和IT兩大領域人士的朋友圈。同時，也有一些消費者感受到了智能科技給汽車帶來的改變，比如自動泊車等。就是這樣一個新鮮事物，“迅速”的出現在了今年315晚會的后半程，被指出存在漏洞導致安全隱患。

晚會對時下流行的數碼智能設備安全漏洞進行了曝光。現場黑客演示了對無人機、汽車控制、智能家電、智能硬件安全漏洞進行攻擊，進而取代用戶進行控制。而這幾項中，最為觸目驚心的，可能會對生命造成威脅的即是控制汽車。
 

對此，搜狐汽車第一時間連線汽車網絡安全專家飛馳鎂物首席運營官蔡東，蔡東表示智能汽車的安全問題目前國內外都非常關注，在過去的一年甚至出現大的主機廠智能汽車被破解，汽車被遠程控制，進而不得不召回的事件。
 

時間回溯至2015年7月24日，美國菲亞特克萊斯勒汽車公司宣布在美國召回140萬輛轎車和卡車，以防有黑客通過互聯網遠程控制操控車輛。召回事件起源于兩名網絡專家的一次實驗：他們利用互聯網技術侵入了一輛行駛中切諾基吉普車的網絡娛樂電子系統，遠程操控了這輛車的加速和制動系統以及電臺和雨刷器等裝置。
 

就在該召回事件之后的2天，即7月26日，首個針對智能汽車系統的安全破解挑戰賽與SyScan360國際前瞻信息安全會議同期舉行，破解對象為時下“新銳”特斯拉。實際在此之前，360已經宣布發現了特斯拉應用程序流程中的設計缺陷，可以被攻擊者利用。
 

汽車上的電子設備是否真的這么容易被侵入嗎?為此，搜狐汽車又聯系了飛馳鎂物CEO王強，“特斯拉的車聯網系統比較差，使用的不是汽車行業的系統架構，而是類似于淘寶一樣的傳統移動互聯網架構;相比之下，特斯拉的車聯網架構太簡單，很容易被黑客識破。”
 

那么，Jeep等汽車企業，按照汽車行業架構設計的車聯網系統為什么也那么容易被黑呢?
 

王強認為：“一方面，車聯網是一個很復雜的系統，越復雜面臨的問題便會越多;另一方面，在安全領域沒有絕對的安全。總之，一些主機廠的車聯網系統被黑客攻擊，很簡單的一個原因是沒有嚴格按照汽車行業的安全要求設計。”
 

王強進一步解釋：“對于車聯網的安全問題就以下兩點來說：其一，車聯網涉及的內容比較多，如車、移動App、遠程控制、服務器等，每個環節都必須嚴格按照架構進行設計。否則，在信息傳輸過程中，黑客容易找到突破點，例如車聯網主要以3G聯網，由于3G做了通信加密，具有較高安全性，但在信號衰減的情況下會變成沒有通信加密的2G信號，此時黑客就可以截獲、破解和編譯信息，進而控制車輛;其二，與上述對指令進行動態加密不同，有些汽車企業不做動態密鑰，因為成本太高，而是選擇固定密鑰，即在車機里做一個存儲芯片，存儲密鑰。然而，這樣更不安全，可以用儀器直接讀取密鑰，更容易控制車輛。”
 

汽車智能化趨勢日益明顯，寶馬、沃爾沃等汽車和谷歌、百度等IT企業紛紛開始進軍這一領域，試圖用智能和互聯網技術打造一個“萬物互聯”的新汽車社會，與此相關的內容便是V2X，即車與人、車、路等之間的互通互聯。
 

其實，具備智能化功能的汽車安全問題的討論一直不絕于耳。面對這樣一個新鮮事物，首先是消費者如何建立信任，其次是本身技術不成熟帶來的一些安全隱患。其中一個明顯的悖論便是：智能化水平越高，安全隱患越大。因為汽車本身就是一個極其復雜的產品，再集成一些電子裝置之后，使其更加復雜。
 

360公司董事長周鴻祎認為，不管你開的是什么智能汽車，在他看來本質就是一個有四個輪子的智能手機。只要是這樣，就可以通過3G、4G、未來5G的網絡，或通過wifi、藍牙，各種各樣的通信協議進行操控……接入點越多可以被攻破的入口就會越多，防守難度越大。
 

據國外研究機構報告，目前黑客至少已經實現了3種侵入智能汽車的方式。雖然這種方式還沒有大規模的出現，但是至少表明車聯網行業已經存在巨大的安全隱患。
 

蔡東對此表示：“智能汽車是大勢所趨，不應該也不會因為安全問題而因噎廢食，除了在技術上不斷升級外，企業應該在日常運營中加強監控。另外，應該加強企業及跨行業之間的合作，并與安全平臺保持溝通，使在網絡中出現的安全問題及時快速解決。”