隨著互聯網、人工智能、無線網絡和云計算、大數據等技術的應用，今天的汽車的智能化、聯網化程度越來越高，汽車已經變成名副其實的萬物互聯時代的智能終端設備。但是，由于汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，所以繼承了這些系統天然的安全缺陷。隨著汽車中ECU和連接的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網絡接入互聯網連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實現對汽車的攻擊和控制。

近年來已經發生了多起汽車信息安全事件，例如：

美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯網技術，侵入一輛行駛中切諾基吉普車的“Uconnect”系統，遠程操控了該車的加速和制動系統，電臺和雨刷器等設備。

寶馬ConnectedDrive數字服務系統遭入侵事件，黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部，并打開車門。

特斯拉Model S遭入侵事件，網絡安全專家通過Model S存在的漏洞打開車門并開走，同時還能向Model S發送“自殺”命令，在車輛正常行駛中突然關閉系統引擎。

此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。

作為公共交通系統的重要組成部分，汽車被黑客控制之后，不僅會到來駕駛者個人的信息和隱私的泄露，還會直接帶來人身和財產傷害和損失，甚至直接影響公共安全。

智能網聯汽車的五大安全原則

可以看到，黑客攻擊是媒體爆料最多的智能汽車安全風險，具體可分為接觸式攻擊、非接觸性攻擊和后裝產品攻擊三大類，常見的接觸式攻擊為OBD 車輛診斷攻擊；非接觸式攻擊則有云端服務攻擊、TPMS（胎壓監測系統） 攻擊和無鑰匙啟動系統三種；后裝產品攻擊則是通過車輛下載互聯網應用產品攻擊，如WIFI 網絡、藍牙、移動APP等軟件應用。

“金雅拓致力于保護車聯網安全，采取三管齊下的策略方針：保護設備安全、保護云 安全，以及在設備生命周期內對其進行持續維護和更新。”金雅拓物聯網事業部中國區總經理林瑤在接受國際電子商情采訪時說道。

圖：金雅拓物聯網事業部中國區總經理林瑤

展開來說，金雅拓認為打造安全的汽車互聯應當遵循以下5 大原則：

信任：當越來越多的人開始采用虛擬車鑰匙，信任建立至關重要。要想建立信任，應該盡量將安全可視化，其中生物識別就是一個很好突破口。

便捷：用戶體驗和安全同等重要，繁復的認證流程毫無疑問會阻礙汽車互聯的發展。制造商應該提供無縫的車載連接體驗，不斷加強用戶體驗。

跨界合作：各領域需要加強協作，包括汽車制造商、手機制造商、安全提供商、娛樂和信息服務提供商、以及移動運營商等。

設計安全：安全始于設計，開發人員在設計產品之初就應進行嚴格的風險評估，以評估汽車的安全需求。

風險評估和生命周期管理：交付汽車安全解決方案時，需要對汽車的生命周期，以及智能手機和移動服務的交付加以考慮。在互聯汽車的整個生命周期內，需要進行持續的安全檢查和解決方案更新。

汽車網絡安全加密技術

為降低黑客、內部威脅和其他惡意攻擊的風險，必須通過加密來保護敏感數據，無論數據處于本地、虛擬環境、公有云還是混合環境中，既包括靜態數據，也包括動態數據。

加密后，風險從數據本身轉移到加密密鑰中。如何確保安全管理、存放和使用密鑰成為關鍵。攻擊者只要獲得私有密鑰副本即可破解數據加密、制造虛假身份并隨意生成許可證書。部署高可靠性的加密管理平臺是保護加密密鑰的最好方法。這基于強大的密鑰、密鑰管理、集中式加密資源管理和可靠根硬件的使用。

林瑤表示，“金雅拓提供廣泛的解決方案，幫助集中部署縱深防御戰略，最終通過加密帶來真正的安全。”

SafeNet 硬件安全模塊：SafeNet 硬件安全模塊（HSMs）能夠保障加密密鑰的安全，提供加密、解密、認證和數字化簽名服務，為交易、身份和應用提供可靠的保護。

SafeNet KeySecure：借助SafeNet KeySecure，可以實現在云或本地（onpremises）對加密密鑰和策略的集中式、高效、安全的管理，涉及所有關鍵管理周期和其他所有業務。

SafeNet 密碼控制中心（Crypto Command Center）：實現硬件安全模塊（HSMs）虛擬化管理不僅可能，對管理員來說也將十分簡便。通過SafeNetCrypto Command Center，可以迅速、安全地提供SafeNet HSM 加密資源，降低IT 基礎設施成本。

共享汽車解決方案

基于現成的汽車信息安全解決方案，金雅拓可以幫助汽車廠商確保數字化出行服務的安全，比如共享汽車的駕駛員注冊到虛擬車鑰匙、4G 信息娛樂系統等。

實現汽車共享，信任建立必不可少。金雅拓的身份認證和管理解決方案，可以幫助創建可信身份，無論是在制造還是終端使用階段，只有通過認證的人員和對象才能對汽車進行訪問。金雅拓Cinterion 安全芯片為車聯網解決方案奠定了可信賴的基礎，作為嵌入在汽車、工業連接設備和物聯網解決方案中的防篡改硬件組件，Cinterion 安全芯片提供智能卡級數字安全并實現設備的生命周期管理。此外，它還能作為高級端到端安全架構中的一部分保護數據完整性、抵御數字和物理攻擊。

在一個數字汽車共享實例中，終端用戶可以選擇他們的車輛，確認身份和駕駛執照的狀態，并進行必要的移動支付。虛擬鑰匙會被下載到手機上，并且汽車會通過用戶的指紋解鎖。不僅如此，這種數字身份自動將汽車配置到個人首選設置，例如在租用期間啟用Wi-Fi 訂閱的無縫激活。

案例：2017 年5 月，金雅拓宣布提供可信服務中心 (Trusted Services Hub) 支持戴姆勒基于智能手機的奔馳 E 級系列全新“數字車鑰匙”。通過這一頂級汽車制造商的創新解決方案，駕駛員可以輕松使用具備NFC 功能的智能手機對汽車進行上鎖、解鎖和啟動操作。金雅拓的可信服務中心可在任何支持該解決方案的手機上無縫、安全地無線部署數字密鑰。