车联网安全之门：多方共济才是“最安全”

互联网发展至今进入成熟期，相关安全问题也为用户深知，各类厂商也投入了巨大资源和人力保证产品服务的安全性。虽然车联网还在诞生的初期，但是其安全问题涉及人身安全，所以早日建立安全机制更迫切、更重要。其实，在数字化大潮融合汽车行业的当下，无论是个体汽车集团还是整个汽车行业，都有望从计算机工程前沿领域的持续研究中获益，其中网联安全、自动驾驶等都是当仁不让的例子。

近日，腾讯科恩实验室通过汽车信息网联安全研究，帮助宝马集团提升了其车联的网联信息安全，并荣获了首个“宝马集团数字化及IT研发技术奖”。宝马将该大奖首次授予汽车网联信息安全研究，充分表明全球汽车产业对网联信息安全的高度重视和积极探索。

车联网的安全挑战

现在正在下线的汽车中，有不少装有某种远程通讯模块，而无线联网能力使车辆的数据处于空前开放的状态。也正因车辆行驶而处于高动态的信道环境，其存在潜在的被攻击的可能，数据交换能力可能使车辆存有一定的网络安全风险。

相比互联网，车联网的安全有其特殊性。

车联网时代，对于汽车的控制的手段无外乎近场控制和远程控制两种方式。汽车的T-BOX系统集成了Wi-Fi、蓝牙、NFC和2/3/4G通讯功能，这些功能的目的是为了能够连接移动设备来控制车内的影音娱乐系统。但由于汽车的影音娱乐系统能与CAN Bus总线交换一定量的数据，它能够连接一些车联的控制功能。

而远程控制通过绕过运营商网络安全配置实现。车联网目前发生的安全事件主要是利用T-BOX系统与其他复杂嵌入式操作系统的漏洞实现对车辆的非法进入及操控，进而威胁到车辆本身及工作状态下的安全。

对于汽车网联信息安全，防患于未然，是汽车产业的必然选择。

多方共济才是“最安全”

就如宝马所言：在数字化和联网程度日益提升的当下，安全至关重要。不同消费电子设备之间以及设备与其外部环境之间的接口整合为客户带来了新的便利，也让整个社会显著获益。但与此同时，这些接口也增加了非法访问和操纵的潜在风险。

宝马集团在汽车互联方面已引领行业20 年，目前宝马集团已有超过一千万辆联网汽车在全球道路上行驶。宝马的互联服务和功能也日益扩充。但是，随着功能性不断增强，以及车辆开发和电子设备的不断进步，系统的复杂程度日益提升，宝马集团除了内部进行的相关安全测试，也在与第三方独立机构展开合作，进行测试。

因此整个汽车行业在驶向智能网联时代时需要更加广泛的合作，尤其是在网联信息安全层面，与更多的全球ICT企业和相关网络安全公司携手成为了更加高效的选择。

未来，像宝马集团和腾讯科恩实验室探讨汽车未来信息安全领域的联合研究，例如：安卓系统的安全性、自动驾驶系统信息安全、信息网联安全测试，将有望树立全行业开拓者的榜样。