防汽车黑客入侵！NXP、东软、长安三位大咖怎么说？

　　2016年9月，腾讯科恩实验室的黑客们发布了一个视频，显示他们已经实现了远程控制特斯拉，比如不用钥匙开车门； 行驶时突然关了后视镜；让自动驾驶的车突然刹车……你的车载信息安全吗？安全漏洞和黑客攻击的新闻层出不穷，而一辆正在高速行驶中的互联网汽车，如果车载信息安全出了问题，那可能会要命！

　　早在2015年7月，美国著名黑客查理•米勒和克里斯•瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基，导致汽车行驶途中失灵，翻到了沟里。黑客通过汽车联网轻松控制了这辆吉普切诺基，开关车门、监视车辆位置更是不在话下。根据国外机构预测，到2017年，将有超过60%的汽车会连接到互联网，联上网以后，你的车会安全么？

　　发生中美两国黑客入侵车辆事件，已经引发车辆信息隐秘、安全的热烈讨论。随着车辆互联程度越来越高，车辆中开始包含有价值、隐秘的信息受攻击的危险性越来越大。车载信息安全问题也越来越迫在眉睫。随着联网功能、近场通讯手段的愈加增多，汽车上可被攻击的地方也越来越多。汽车制造商和供应商们又该怎么防止入侵呢？

　　9月27日，在2016 NXP FTF峰会上，来自NXP的两位高管，还有长安汽车研究总院智能化中心副主任何文、来自东软集团副总裁兼网络安全事业部总经理杨纪文，提出了他们的锐利观点。

　　车载安全从四方面入手

　　恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers认为，车载安全要从四个方面入手：

图2：恩智浦执行副总裁兼汽车事业部总经理，Kurt Sievers

　　1、接口安全：随着蓝牙、WIFI、2G/3G、甚至4G LTE加上移动设备和汽车进行通信，由于缺少防攻击安全手段，这些接口同时也把潜在威胁带入到智能汽车内。
　　2、网关安全：比如有黑客入侵车载娱乐系统和电机控制系统之间的网关接口；
　　3、不同控制单元的安全，汽车接受的信息是海量的，以太网的安全非常重要，芯片的加密是必要的；
　　4、应用上的处理。比如驾驶系统、制动系统，比如笔者收集的资料显示来自美国的两名黑客Charlie Miller和Chris Valasek在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。Kurt Sievers表示，车载信息安全，必须注意从硬件软件两个方面都给车设置了很多道安全屏障，这需要车厂、芯片供应商、软件供应商共同努力，通过软硬件结合实现汽车最终的安全。

      会中，由《电子工程专辑》主编Yorbe Zhang主持了论坛讨论，邀请了三位嘉宾：恩智浦汽车事业部首席技术官Lars Regar、长安汽车研究总院智能化中心副主任何文、东软集团副总裁兼网络安全事业部总经理杨纪文。