你C位出道，我S位护驾

俗话说的好：“你负责核心输出貌美如花，我负责安全渗透呵护有加！”

在刚刚结束的世界移动大会上海站，设计满满的西班牙色彩，展览满满的大道相通人文关怀。远程医疗、教育、养老、环保等温和领域稳健地与最近热门的科技趋势尝试着大乐圆融，唯独肉眼看得见的移动主体汽车行业仍然是一如既往地苦苦追问，哪一个酷炫功能才是真正的需求热点，杀手级应用谁与争锋，看似英雄所见略同不谋而合。不知道谁能真的在量产后脱颖而出，现在还是只能比谁更好玩…… 就像当年智能手机的触屏改变，有如婴儿的直观需求而非移动电话刚需。如今，智能汽车的哪一个幼稚功能，会脱去赤子之心的荒诞外壳，在量产后脱颖而出呢？

在这之前，让我们先了解下什么是智能汽车呢？是具有4个轮子的“电脑”，因此，我们可以将车联网称之为：高速移动的信息系统。为什么要这样理解这个概念呢？车联网是把智能汽车，通过互联网技术对路边设施信息进行感知、互通和协同共治，并且进行大数据的挖掘，从而提供智能决策的这一套复杂的信息系统。而且这一套信息系统是在高速运转的道路上运行的，这就是一个高速移动的互联信息系统。

车之所以要联网的根本目标是实现车、路、人之间数据的高效感知、智能分析和安全共享三个层面。

借用《小王子》中一句最举重若轻的话：　这个世界上真正重要的东西，从来都不是用肉眼看得见的那些。

整个车联网除了有车辆、机械等等各个学科的一些关键技术之外，还有跟信息学科密切相关的四大技术。第一个是信息安全，第二个是大数据的人工智能，第三个是物联网技术，第四个是移动互联网技术。

暧昧间不禁扪胸自问，观展人群真的只是寻开心的游戏玩家吗？体验完了，怅然若失，又是为啥？这是汽车科技部分的展览，给人的微妙困惑。当汽车不再是交通工具，而是摇身一变可以对话互动、自主决策、多线程可拓展的大块头移动智能终端，幸福来得太突然，为啥我们反而有些迷茫，不知道自己真正要的是什么了。并不是展览秀场本身科幻有余，初心无踪的习气，而是人类面对变革在转角的无限可能，一时抓不住重点。这偏偏是时下最活泼的智能联网汽车行业探索中，最尴尬的问题。

那些无时不刻不在刷存在感的大数据，个性化，精准化，快捷化，自动化，电动化，智能化，共享化，究竟为什么令你蠢蠢欲动又半推半就？你有多需要凌空手势，相由心生世事无常却要考验人脸识别，又有多么渴望车内家内无缝衔接，翻过筋斗云的酸爽更跳脱还是近场通讯的实用掌控更稳妥? 云端魔幻还是蓝牙实惠？谁掌握时间和空间上的安全优势？是不是真的很想打破那么多界限共享那么无限无忌？

创新是把双刃剑，尽在掌握往往是一种失控的幻觉，得失常常不好计算。但我们仍要靠它劈开我们通向未来的固有障碍。遇见美好未来，这是世界移动大会的灿烂主题，遇见的前提恐怕还是需要脚踏实地钻研扫盲和越狱思维，操碎了心。

在智能驾驶舱里，如何实现安全驾驶和使用便利的平衡，给用户统一的使用体验，给创新型工业和互联汽车应用提供安全、可信赖的解决方案

在车联网功能方面，如何融合本地与网络功能，为用户提供包括天气资讯、新闻资讯、违章查询、生活服务、售后服务、救援服务、位置服务、支付服务以及网络商城等多种功能服务，打破功能边界，给用户提供全面便捷的功能入口，并精心策划人机交互界面，以提升用户体验，又不带来不必要的信息安全风险。

自动驾驶方面，如何避免人为的交通事故，降低交通事故发生率，节约出行成本，对交通运输行业也有着强烈吸引力。 自动驾驶的未来很美好，但自动驾驶之路依然困难重重。现在大多数自动驾驶公司都在路测，但基本都是在封闭的场地测试，难以收集在实际交通场景下的数据。同时，自动驾驶自身技术仍未完善，无论是感知能力，还是批量生产能力，都还需要进行突破。当然，没有成熟的法律支持也制约着自动驾驶的进一步发展。

没事，您且C位出道，我且S位护驾。

汽车连接联盟(CCC)不久前就车用数字密钥提出一套标准安全要求：

持有数字密钥的消费者设备必须实现保护数字密钥的机制，以及防止未经授权使用数字密钥的机制。

需要提供密钥保护以防止未经授权的复制、篡改或现有密钥的撤销删除；未经授权的密钥创建或分发；以及服务失灵/拒绝服务，例如干扰OEM应用程序或车辆和智能设备之间的连接。未经授权的数字钥匙使用情况，包括未经授权的用户使用、或授权用户使用权限外功能的情况。安全机制必须到位以应对如下威胁点：

软件攻击者获得root访问权限以安装恶意应用程序并重置设备

物理攻击者读取并修改持久存储在设备上的任何数据。

通信攻击者控制设备与车辆之间的所有通信或中继通信以假装接近

数字密钥相关消息在持有数字密钥的设备与车辆（密钥使用）、另一设备（对等密钥共享）和远程后端（密钥提供）之间交换。安全体系结构必须使这些消息的接收者能够验证消息的可信性。与持有数字密钥的设备的任何消息交换必须达成以下要求：

可信度：设备应只接收可信设备的消息，即攻击者不能创建虚假消息。

完整性：设备应能检测到攻击者已经对信息进行了完整删除或部分删除。.

新鲜度：攻击者不能重放旧消息。

绑定：数字密钥应该安全地绑定到当前用户，即攻击者不能伪装为以前的用户。

独立性：消息交换不应泄露相同或另一个数字密钥中未设置权限的相关信息。

对于持有和管理数字密钥的设备，我们假定基于硬件的可信执行环境，其可以支持任意制造商签名的代码的安全执行，或者可以限制于预定义的功能。此外，我们假设该设备具有一套操作系统安全框架，用于限制安全服务访问权限。这套操作系统安全框架提供运行时间隔离和存储隔离。 我们假设操作系统安全框架本身的完整性具备受保护机制。

围绕智能手机领域、基于蓝牙低能耗技术的汽车应用实例包括:

智能车辆授权以及基于蓝牙低能耗高安全的车机手机双向通讯、汽车共享运用动态虚拟钥匙实现安全便捷的借车租车流程控制（包括时间功能分发的可预配置）、认证手机代码以及功能个性化设置、车辆诊断信息传输与手机显示以及隐秘警报解读、用车者个性化服务定制功能诸如自动识别智能手机接近后有针对地为该人员激活内部和/或外部照明，个性化调整座椅位置以及通风和空调（HVAC）设置和信息娱乐等偏好选项、激活并监控智能自动泊车功能以代替困难位置人工停车。此外，尽管蓝牙本身并非自性具备位置功能，但随着近期以内创新的蓝牙低能耗汽车系统的进化，蓝牙低耗能高安全技术在寻车定位以及日后彻底取代有线联接模式为传感器运用环境解绑、运用双模蓝牙或单模蓝牙低功耗集成电路将被动启动功能融入车体控制模块、电子控制模块以及远程信息处理模块内得以实现等方面，将很快显示出格局惊人的巨大潜力，值得大家拭目以待。

无论是传统车厂还是新造车势力，在推动行业四化的道路上，汽车网络安全不容忽视。尽管车厂面对变革，有些狼狈无奈又不得不急着跟上时代而各种寻求接轨方案，却还顾不上意识到：汽车网络安全迟早会成为大问题。

那么车联网为什么会出现高度危害的信息安全事件呢？

首先，车联网主要联结智能汽车，智能汽车上有大量的车载电脑。有资料报道：作为一个智能汽车，它的车载智能设备不小于100台，整个程序代码不小于5000万行，整个智能驾驶代码将会有2亿多行。

第二，车联网要联网的话，首先要有车内网络，它要通过各种无线的方式接入到其他相关的设备或互联网，所以它存在有无线接入互联网的相关安全问题。

第三，一旦接入到互联网之后，互联网原有的安全问题可以派生到这些车联网系统。而且互联网安全问题在高速移动的信息系统中，它的危害性也会进一步扩大。车联网其中一个目标是依靠对大数据的采集，采用人工智能和大数据的挖掘技术，通过决策，来代理人对机械控制的部分功能。但是靠软件、靠电脑来代替人对机械化的控制，这本身风险本身就会增大。

通过对车联网特点的分析，再对比互联网的信息安全，我们可以将车联网安全问题归纳为如下三个方面：

1.车联网的高动态性会使得攻击行为更难以检测和发现。对于汽车来说，它的无线组织组成的拓扑结构具有高动态性；而对于互联网来说，很多设备是静止的，位置是固定的，即使是移动互联网，它移动的速度也比车慢的多，而车移动的速度往往高于一般移动互联网的速度，所以它的拓扑结构改变会更快。

2.车在联网的时候，都会颁发一个数字证书，数字准确的频率会更快，所以它也会有更高的动态性。

3.无线传输效率跟运行速度是有相关性的，在高速移动的行为模式下，效率也会受到高动态性的影响。

汽车安全问题分为以下四个层面：

1.电子部件的安全：电子部件相当于微型计算机，控制着车辆中的各种功能组件，包括发动机控制单元、挡风玻璃刮水器、车辆进入控制系统等等。

2.各个部件之间的通信安全：这关系到车辆的整个系统。

3.接口安全：车辆与外界之间的众多接口的安全。

4.云和后端安全：在考虑网络安全时，必须跳出汽车的框架，延伸至云和后端。

为了确保复杂的汽车系统以及各个零部件得到可靠的安全保障，要求对新项目进行详细的风险分析，确保产品和服务符合安全有关规定，这一阶段着力于“安全和隐私威胁分析、风险评估和风险处理”从开发初期的安全问题入手，进而顺势贯穿整个产品生命周期。

为了探测和防范针对车辆的攻击（外部接口保护和监控），须对车辆与外界的通信接口采取保护措施。

汽车系统本身也需加以保护。常见的办法是不断检查CAN 总线上的通信异常，并对各个控制单元之间的通信做加密处理（车载网络保护和监控）。持续监测汽车系统的现状（车载健康状况监测系统），监测结果定期上报以随时察觉安全漏洞。一旦遇到严重问题，汽车制造商和供应商可在短时间内寻获解决方案，开发安全补丁，并通过无线更新功能快速更新系统。

一个完整的开发流程，从 ECU 加密、安全协议、到与外部智能手机互联的安全，需要充分理解车厂的需求。