就在一年前人们还在360公司破解了特斯拉的车载系统，远程解锁并取得了控制权惊讶之时一名自称比亚迪员工的网友“布莱德舰长”就在微博中声称，受比亚迪汽車电子事业部委托向360安全工程师下战书破解其最新车型上的云服务系统，这种明晃晃的“约架”行为一时之间引起了轩然大波，但还未等360做出回应“布莱德舰长”便删除了约架微博，并发声明称自己只是比亚迪粉丝并非正式员工，所有言论和观点与公司无任何关系，也无任何利益牵扯那么到底真是脑残粉求黑还是比亚迪临阵脱逃，众说纷纭这场隔空约架的闹剧也最终不了了之，但此时的智能汽车的车联网系统安全已经初露端倪

　　比亚迪/360一年前“约架”胜负已分

　　出来混总是要还的，自己约的架含泪也要打完，一年后嘚今天360公司的安全团队正式公布，比亚迪多款汽车搭载的云服务存在安全漏洞不仅仅是解锁等简单用车行为，360安全专家还现场演示了利用该漏洞如何控制汽车同时宣称攻破时间仅用不到一周。一年前的闹剧无论是个人行为还是公司炒作如今都已演变成为现实，不得鈈承认“术业有专攻”无论你整车厂造车水准多么一流，动力总成多么的先进然并卵，真正走进IT行业的安全攻防战场中却显得如此不堪一击至此，车联网安全问题正式走入人们的生活成为关注的焦点

　　比亚迪云服务破解事件始末还原

　　在文章开始之前，我们都囿兴趣先看看到底发生了什么2015年7月9日当天，搜狐自媒体平台一则《》的文章引发了轩然大波文章中指出，360安全专家曝光了比亚迪汽车嘚安全漏洞称其存在于比亚迪云服务系统中，会影响到比亚迪混合动力汽车(|)、(|)、(|)和最新的(|)等多款搭载比亚迪云服务的汽车并现场演示叻利用该安全漏洞，在钥匙锁和合法遥控手机都不用OBD接口无驳接状态下，只需要一台笔记本简单敲击几个按键轻松实现寻车、解锁、點火等功能，同时还表明云端下发的命令指令可以越权于车内操作凌驾于车主拥有最高权限，这就意味着你驾驶的汽车随时可被别人操莋所谓的“杀人于无形”也不过如此。

　　疑问：比亚迪是躺枪么 答：或成为目前破解最彻底的一家

　　比亚迪云服务系统并不是第┅辆被破解的智能汽车，但或许是被破解的最赤裸最彻底的一家甚至可以越权凌驾于车主之上。针对曾经沸沸扬扬炒了一年的特斯拉被攻破的新闻最后360公司也宣布仅仅破解层面停留在远程开锁、鸣笛、闪灯、开启天窗等操作，并不能操作汽车的启动和行驶；而宝马也仅僅是中控系统遭破解可解除车锁，盗取车辆的数字钥匙锁控制权而已当然也在第一时间通过远程升级补丁，修复了漏洞；至于360曾经针對(|)的破解是通过截获驾驶人员车辆遥控钥匙锁，并发出无限射频信号后通过其他“黑客”做出相应逆向分析，利用第三方设备进行远程操控车辆车门、后备厢开关等步骤但只是拿奔驰C180举例，其实可实现对目前市场上几乎所有车型的远程控制那么，究竟是比亚迪云系統躺枪还是存在真正的安全隐患不妨我们简单分析一下：

　　比亚迪云服务系统是什么样的

　　比亚迪云服务是比亚迪汽车为BYD用户研发嘚智能服务手机端软件，借助车内搭载的24小时不间断3G网络模块分别通过手机、PC、车载终端操作，其中手机“云服务”可通过3G手机信号全媔掌控座驾功能涵盖车主的日常用车需求，轻松实现远程控制、查看实时车况等

　　想要使用比亚迪的“云服务”，首先需要下载官方的APP运用程序iPhone手机或者Android手机均可运行此程序，安装完成后联网激活账号即可对车辆进行远程控制其中重要的功能为云钥匙锁与云控制。

　　此项功能可以让车主远程控制车辆的上锁及解锁假如车钥匙锁不幸遗失，或者出现车门自动落锁但是钥匙锁在车内的情况，这個时候只需拿出手机遥控车辆解锁即可如果突然想到车门好像没锁，也不必再跑一趟去锁车远程遥控就能实现车辆自动上锁。

　　该功能涵盖的内容更多除了可以远程启动发动机和空调外，还能实时定位车辆位置并且查询行车历史轨迹。不论你是想提前着车开空调还是查看自己距离车辆有多远，云控制都可以在手机上就帮你实现

　　比亚迪云服务中存在怎样的安全隐患？

　　在我们了解了比亚迪云服务系统后我们其实对破解已有所了解，通过云端可实现汽车的众多功能如果只是单纯的一台能上网的汽车，我们并不需要有太哆顾虑但比亚迪云服务拥有足够的控制权限，试想一下一辆普通的车有将近100个不同的ECU，这些ECU通过控制器区域网络（CAN）连接起来而汽車智能车联网系统和我们的电脑、手机一样都是由相同或相似的软件和硬件组成的产品，难免都会遭遇一些Bug或者漏洞中毒或木马的侵害，黑客们可以通过CAN总线而入侵到ECU中导致一些功能不能正常运行甚至失去原本的控制权，令居心叵测之徒有机会通过3G无线网络远程接管

　　值得一提的是，特别在3G/4G等多种外部链接下相比传统无网络汽车等于全天24小时暴露在生活环境中，因此更容易被入侵何况车载系统茬安全防护上甚至不如传统电脑/手机，目前我们应该深思的是对于汽车系统而言，是关乎驾驶安全的操作我们应该拥有更先进的安全屏障，即便是我们使用诸如Andriod这样的开放系统下对于权限的界定也应该远比手机或电脑更加严格，同时设置汽车专属的防火墙更迫在眉睫那么到底比亚迪云服务存在怎样的安全隐患呢？我们继续来看一看：

　　一、作为开放式平台来说手机端APP软件的加密环节较为薄弱，操作汽车时缺少类似银行保护般的验证手段（如绑定手机短信验证或设置“白名单”权限认证）一旦被木马侵入，将可轻松的对汽车进荇远程操作

　　二、权限授权优先级不明确，相比其他具备远程信息处理系和广播进行传输的智能汽车来说比亚迪云端拥有较高和较哆的功能授权，不可否认这对于我们日常用车功能操作十分便捷但可直接下达指令，甚至越过驾驶员直接接管车辆驾驶

　　三、没有囿效的安全物理隔离防火墙，甚至从3G/4G民用网络接收并翻译出的CAN指令几乎无条件的在车身CAN总线上执行仅需花上一点时间，相对车辆做什么嘟可以不仅仅是你云服务系统有的功能，比如解锁、点火、熄火等甚至没有的功能也可以越级实现，比如接管转向系统和刹车系统等等

　　汽车安全在进步中倒退！车联网安全饱受质疑

　　生命大于一切，汽车安全一直是汽车厂商们永恒去追求的话题从目前的发展來看，当代的汽车安全无论是技术还是性能都在飞速进步越来越多的车型通过五星安全碰撞测试，越来越多的技术应用在车身构造及钢材中越来越多的辅助功能覆盖全车内外，所有汽车厂家都在彰显自己牢不可破的金身但这一切的一切最终考虑的是如何有效避免汽车遭遇的外部碰撞风险，对于汽车本身的安全却鲜有声音

　　举个例子：假如你正以120km/h速度驾驶着汽车行驶在高速公路上，我在一台笔记本電脑上敲几个按键你的刹车失灵了，方向盘也失控了一头向路边的保险带撞去，听到这里你是否感到心有余悸且脊梁骨发麻相信这種杀人于无形的手法，真的不再只会出现在电影中车联网时代的全新安全隐患正逐渐浮出水面，从传统我们驾驶能够预知的汽车到如紟各种先进的智能系统来接管最高权限，网络的应用将人们的驾驶方式变得越来越舒适原本只有你可以控制的汽车似乎逐渐不复存在，鈳是目前汽车智能系统的发展仅仅是初期阶段，车联网似乎令我们的汽车安全正在进步中倒退

　　我们是如何在车联网中丧失控制主權？

　　我们是如何丧失了车辆的控制主权通常黑客们可以通过两种方式入侵车联网系统：一，基于恶意软件木马程序破解如果用户茬车载系统上像在手机一样下载App，那他很可能会下载到一些恶意程序这也是为什么现在大部分汽车公司都喜爱自己研发车载系统，而不昰直接挪用Andriod和iOS的原因后者们的系统虽然智能，但未知的连接过多汽车企业难以承担这样没有预期的风险，比亚迪云服务就是基于Andriod系统丅不仅仅APP可以携带木马，就连我们常用的MP3也可成为携带木马的介质令车主防不胜防。二无线网络也可能成为入侵目标，越来越多的汽车公司乐忠于在自己的系统中加入上网的功能或者加强车与车之间的通信，令汽车的安全工程师们就显得有些捉襟见肘那么问题来叻：如果我被连接了，那么我是否被遥控了

　　不以生命做赌注，车联网安全是发展前提

　　我们不可否认车载智能系统为我们的生活带来了质的改变，全方位的提升安全、节能、环保目前动态交通信息、车辆防盗、紧急救援、无人驾驶等功能开始越来越多地在各个車型上实现，但目前中国人对车联网的认识还停留在做信息服务这个阶段对潜在的安全意识还比较模糊，比亚迪云服务被破解为还在发展中的车联网智能系统安全敲响了警钟对智能化的追求必须建立在安全之上，失去了安全性一切智能化都只是一纸空谈，这绝对不是什么“阴谋论”这是我们目前面临的不争事实：也许当黑客们入侵电脑或者手机时，我们面临的最大损失不过为财产损失但如果真的讓黑客们入侵到汽车系统中，那我们面临的可能是生命的威胁从目前发展的进程来看，基于绝对安全的前提下才是车联网发展的正道處于安全萌芽阶段的车联网云服务还有几方面值得我们思考：

　　隐私安全：随着车联网技术的发展，个人隐私是要面临被‘监控’的危險全车数十个智能传感器记录着我们一切生活轨迹，除了数字还有影像，事无巨细连驾驶员在哪里开门关门，都能够监控得一清二楚打开车内麦克风以偷听谈话，更别提我们的行车路线与实时位置目前汽车大厂对于车载系统的隐私限制有明确规范，如奔驰、宝马、福特等在没有经过车主电话授权的前提下，不会提供坐标位置、开锁解锁等相关事项对信息严格把控；而在自主汽车品牌中，如比亞迪云服务系统在手机端便可实现汽车GPS定位、甚至支持数十天内的历史轨迹查询、人车距离查寻等功能在保障安全的前提下，的确令我們用车生活更加便捷然而一旦被破解，剩下的只是时间问题我们的隐私也马上被大白于天下。

　　车辆安全：汽车智能化给人们带来便利却也给了高技术偷车贼以可乘之机，远程解锁汽车是目前比较常见的汽车破解事件简单的解锁车门带来车内财产上的损失，那么當破解远程点火功能后发动机防盗锁止系统就会形同虚设，传统一对一的解锁方式在云端拥有更高权限甚至凌驾于车主本身，众多厂商将此列为非公开功能确实有一定道理而对于那些开放式的车联网系统，我只想说你的系统安全么？

　　行车安全：这一点才是重中の重通过比亚迪的破解事件来看，云服务系统拥有较高的处理权限这就为我们日常行车带来莫大的隐患，黑客通过即时监控你的位置囷车速控制你的刹车，转向系统或是高速状态下强制熄火你的发动机，造成严重的交通事故这绝非危言耸听。

　　车联网处于萌芽期 如何打造更安全的汽车系统

　　车联网的发展初衷是绝对正确的，也是必然的旨在为我们提供更便捷安全的用车生活，但目前成熟嘚车联网车型屈指可数可作为参考的案例并不丰富，就比亚迪此次云服务破解事件来看我们需要从两方面值得注意：其一，从基础设計上下功夫采用先进的物理隔离，与像华为、思科等网络安全领域公司达成战略合作伙伴增加汽车防火墙，加强车载系统的网络安全提升操作权限与多重认证方式；其二，从车辆底层抛弃无鉴权、无校验的高龄CAN总线设计如特斯拉一样升级车身总线（以太网），提升破解难度至少将在非物理状态下难以侵入车辆变成现实。

　　新生的互联网技术与传统的机械技术碰撞无可避免但如果连基本的行车咹全保障不了，再好的系统也都是空谈作为普通消费者而言，对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面依靠消費者自身的知识和能力防范黑客是不现实的。汽车一旦连接到互联网就不存在百分之百的安全，网络攻击无处不在加强网络安全相比徒增功能更是目前的当务之急，以人为本的车辆控制权是实现安全车联网的最后底线车联网在快速发展犹如历史的车轮无法阻挡，作为輪子上的计算机但是现在并没有一个形成体系的安全系统来保护车联网的运作，如何保证用户的行车安全和隐私还需要车企和互联网巨头们联手合作，在开发新系统新程序时应该把着力点偏置于安全方面，就目前车联网安全布局来看我们也仅仅是迈出了半步而已。