车联网时代，如何保障车辆信息安全？

现代化车辆具有许多外部接口功能，可以让旅途变得更加愉快。然而，这些接口也是黑客攻击车辆的入口，幸好基于硬件的安全功能提供了补救措施。

​

​

未来，车辆到基础设施（V2I）和车辆到车辆（V2V）通信将与车辆到一切（V2X）通信相结合 ，这个价值十亿美元的市场也吸引了越来越多的消费者关注。V2X通信的一个目标是通过交换信息来减少交通事故的发生量。根据对2004-2008年美国道路交通事故的分析，美国交通部发现使用V2X系统可以预防450万起事故发生，占据所有事故的81%。

威胁

到目前为止，V2X尚未证明广受欢迎。其中一个原因是围绕V2X通信的安全性存在很多负面看法。最大的威胁可能在于网络攻击。如果车辆的计算机系统或手机系统遭到黑客入侵，则可能导致财产损失，如果当时汽车正在行驶中，甚至可能会危及人员生命。2015年两名安全研究人员利用了基于Linux的信息娱乐系统中的一个弱点，成功地远程攻击了一辆吉普切诺基的CAN总线，使得他们能够操控车辆。一年后，这2位研究人员通过笔记本电脑连接到车辆OBD端口，再次成功操控驾驶这辆吉普切诺基。

在几十年前开发CAN技术时，加密安全性尚未受到足够重视。因此，CAN并未保证数据的机密性，并且以广播模式传输信号。现代汽车通过CAN总线交换信息，例如打开车门和启动引擎。信息在车辆内的ECU和电子钥匙之间进行交换，如果这个系统被入侵，窃贼便很容易偷走这辆汽车。

此外，用于电子邮件、SMS、视频流、视频呼叫等移动互联网功能的蓝牙、GPRS或UMTS等无线通信标准为黑客提供了更大范围的“目标区域”。这使得黑客不仅能够控制车辆而且还能够安装恶意软件以窃取车辆数据，例如车辆位置、常规驾驶路线以及远程完成呼叫。由于目前由远程信息处理控制单元（T-BOX）负责处理上述所有通信功能，因此安全性是重中之重。