互联汽车技术先进 数据安全隐患却不容忽视

去年夏天，我朋友的超科技车被偷了。其实车被偷也没什么可奇怪的，但就该所搭载的科技而言，该车辆不应被盗的。所以说，这才是令人担忧的地方了。买车时，若想要使用车载应用程序及各类服务，就务必向经销商提供车辆识别码。丢车两天后，我朋友收到了车企发来的短信，表示已将他的个人信息从汽车中移除了，现在新用户还能使用所有应用程序功能，可想而知，他收到短信时有多惊讶。

不仅车偷走了，还被交给了经销商并重置了车辆的所有者信息。我们总想在车上配置越来越多的技术与应用，而车企却利用车辆对应的个人信息及车载服务来牟利。

所以，超级互联汽车对黑客意味着什么？有三种可能：

1.控制车辆

2.窃取信息

3.干扰互联服务

那么，更多的车载互联技术意味着什么呢？意味着访问权。对黑客来说增加了能够让他们尝试破解的新接入点，这就是他们的乐趣所在。

举例来说，个人数据失窃在我们日常生活中比比皆是，几乎成为许多垂直行业的一种常态，汽车行业也不例外。可能是通过向你的电控单元（ECU）安装恶意软件，或仅仅是信息泄漏，想一下勒索软件会安装在哪儿，哪儿就可能有数据失窃。据美国联邦调查局（FBI）显示，2016年勒索软件赎金高达10亿美元。这笔金额可以打造一整支车队，甚至是向公司或整个车队运送货物的商用车辆。

面对现实吧，我们中的大多数人不会往坏的方面想，或许有时会想得极端点，但是总的来说，我们还是不愿相信自己会遭到恶意软件攻击。事实上，以我对黑客的经验，不管好坏，如果你的产品有优势，那优势的地方通常是他们会攻击的地方，因为这是销售团队极力推荐的地方，也是能让他们赚钱的地方。现实情况是勒索软件很容易安装在车上，一旦安装成功，便后患无穷。那么他们安装勒索软件的终极目标是什么？为了让你不想开车。你会冒这个险吗？恐怕不会，所以我们就承认吧，黑客对整个世界来说简直就是不折不扣的黑魔法。

黑客找的下手点就是薄弱终端，包括：当地汽车服务站或制造商，因为他们有可访问的特权信息。所以，我建议租车而非买车。若我朋友的宝马是租的，那么当车被偷走的时候，车载部数据会内部更换掉。

一旦黑客攻进来了，对他们来说，无穷的乐趣就开始了。

他们可以通过逆向工程来查找解密数据。但是，若你处理数据时未按照清晰的格式，到时又会怎么样呢？记住，很多时候，代码就像一张流程图，你需要借助逆向工程来找到你想要的东西。

你可能觉得在使用之前你已经检查签名、数据和文件了，但是如果黑客有终端访问权，他们便可以改变你的数据信息，还可以修改二进制文件。

所以试想一下，你是否能隐藏流程图，并在自己的代码中生成流程图。车企（OEM）和一级供应商（Tier 1s）正在考虑实现控制流量扁平化。

你是否觉得你与车辆的人机通信很安全？是否认为你收到的数据是安全的？面对诸如此类的安全问题，对于拥有数百个数据点的车辆而言，想确保安全性确实很难，更别提不同来源的数据流了。数据源可靠并不代表数据本身是安全的，因为车载软件无法确认数据的安全性，这就意味着，我们务必确保所有的车载设备接口都必须是安全的。

WPA2的破解就大多数Wi-Fi设备都存在安全风险的力证。那么，作为一个汽车制造商，如何应用数据更新来保持车内Wi-Fi的安全性？他们早前就持续不断地升级车载电控单元，为车辆新增防护层。

很多地区，特别是农村地区，都把重心放在5G网络上，旨在推广自动驾驶车辆及互联车辆。但我对5G网络依然没啥信心：首先，距5G的正式推广上市，估计还需要十年时间，太慢了；其次，5G网络覆盖问题。但是，若车辆要与手机共用5G网络，我们又怎么保障数据安全呢？若真如此，估计黑客更容易从数据中看到我爱车的停放位置。即使是现在，我也还是从宝马应用程序甚至谷歌更新数据，来获得爱车的位置信息。

在数据安全领域中，这只是凤毛麟角。根据以往经验，黑客还会选择攻击加密软件以及对终端的逆向工程进行防护，确保终端完整性，而且静态安全随着时间推移可能变得不安全，需要并使用数据取证。

事实上，不管汽车制造商说他们在保障车辆数据安全方面有何作为，车辆数据安全保障仍处于起步阶段。

但是我们却相信他们所说的话了，虽然我们嘴上说不信，但是事实上我们最终就是信了。促使写这篇文章的是我过去几周开的一辆租来的车。车载技术功能确实很便捷，能直接与iPhone配对，基本上能从车上打开我手机上的所有数据。我相信赫兹（Hertz）是个靠谱的品牌，但能保证从他们公司租车的人也都靠谱吗？举例来说，这次这辆车是你租的，下次你还是租到了同一辆车，并且你要重新连接iPhone，这样的话可能是安全的，但是万一不是呢？

还记得20世纪90年代，我们第一次遇到计算机病毒吗？当时我们花了那么多年时间进行修复，自以为有用，结果不过是瞎忙一通。回头细想我们经历过的许多事情，被所谓的安全可靠所愚弄了。人们打开了看似安全可靠的电子邮件，还登陆了Paypal（支付工具），可想而知，这其中究竟存在多么巨大的安全隐患。毫无疑问，人们会处理这些安全隐患，但我不确定我们是否是在掩盖一些存在的问题，从而享受推动这些技术突破新界限所带来的兴奋感。

请搜索“Auto_AI_Tech”关注我们！精彩不容错过哦~