隨著我們進(jìn)入了物聯(lián)網(wǎng)的時代，關(guān)于網(wǎng)絡(luò)安全的問題就越來越多的進(jìn)入了我們的視野，某些互聯(lián)網(wǎng)設(shè)備的安全性要求并不高，例如家庭智能凈水器，智能空調(diào)等，這種設(shè)備同我們的安全性，隱私性并不發(fā)生直接聯(lián)系。但是某些物聯(lián)網(wǎng)設(shè)備則需要非常完善的安全性保護(hù)，例如智能攝像頭，智能手機(jī)以及智能網(wǎng)聯(lián)汽車等。

智能攝像頭如果被攻擊破解并且挾持，則會產(chǎn)生智能攝像頭數(shù)據(jù)泄露，嚴(yán)重威脅個人以及企業(yè)的隱私以及信息安全，智能手機(jī)如果存在安全威脅，則會產(chǎn)生個人信息泄露，金融交易風(fēng)險以及隱私泄露的嚴(yán)重威脅，汽車由于其特殊性，除了產(chǎn)生個人隱私泄露的風(fēng)險意外，還可能產(chǎn)生人身安全威脅，2015年，吉普自由光汽車曾被白帽黑客破解，由此產(chǎn)生高達(dá)上億美元的經(jīng)濟(jì)損失，因此對于汽車的信息安全測試則更加重要。

傳統(tǒng)的汽車類似于一個孤島，物理上同外界隔離，傳統(tǒng)的汽車安全指的是汽車本身的安全性以及ecall 這種緊急救援服務(wù)。但是隨著汽車進(jìn)入智能化時代，新型的智能網(wǎng)聯(lián)汽車則面臨著更多的信息安全問題，可以說汽車越智能，連接越多，就會產(chǎn)生更多的攻擊維度，安全問題越需要重視。

如果從產(chǎn)生信息安全的各個節(jié)點來考慮，那么汽車的信息安全可以從下圖的幾個節(jié)點來描述。

讓我們以一個例子來了解整個T-Box的工作流程，例如車主希望能夠通過手機(jī)中的APP查詢到車輛當(dāng)前的位置信息以及車輛當(dāng)前的充電狀態(tài)。車輛實時通過衛(wèi)星獲得GPS信息，并且通過ECU將充電狀態(tài)通過CAN總線傳遞給Tbox的上層處理器，Tbox通過蜂窩移動基站將這些信息傳遞給云平臺，如阿里云或亞馬遜云等，TSP增值服務(wù)商通過云平臺獲取據(jù)，并且通過無線基站再次將數(shù)據(jù)傳遞給車主的手機(jī)APP中。

汽車安全可以包括以下幾個方面：

智能網(wǎng)聯(lián)汽車安全：主要包括兩個方面，一個是CAN總線安全，CAN總線相當(dāng)于汽車的神經(jīng)網(wǎng)絡(luò)，連接著汽車的電子控制單元ECU，目前一般一部汽車大概有50個以上的ECU，如故障診斷，儀表顯示，安全氣囊等重要ECU，理論上，可以通過CAN總線控制車載的任意的ECU，除此之外，OBD接口也是對CAN攻擊的一個重要途徑，因為OBD接口理論上是唯一的一個ECU同外部通信的接口。另外一個是車載OS安全，車載OS的安全相當(dāng)于我們電腦的操作系統(tǒng)的安全。

IVI安全：IVI 是采用車載專用中央處理器，基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務(wù)，形成的車載綜合信息娛樂系統(tǒng)。IVI能夠?qū)崿F(xiàn)三維導(dǎo)航，路況，輔助駕駛，故障檢測，車身控制，無線通訊，在線娛樂以及TSP服務(wù)等，正因為如此，IVI也面臨著非常多的威脅。對IVI的攻擊可以分為硬件攻擊和軟件攻擊，其中硬件攻擊需要將硬件拆掉，從硬件獲得權(quán)限進(jìn)行攻擊，軟件攻擊包括無線注入以及軟件升級攻擊兩個大的方向。例如Fw升級問題，在升級版本的過程中可能遇到安全問題，這種問題一般通過F-OTA來解決。車載IVI系統(tǒng)中的無線連接技術(shù)，如Bluetooth，WLAN技術(shù)也是潛在的攻擊途徑。

Tbox安全：狹義上將可以認(rèn)為是Tbox的調(diào)試接口，MCU，總線數(shù)據(jù)的安全。

車聯(lián)網(wǎng)通信安全：我們可以將車聯(lián)網(wǎng)通信安全認(rèn)為是廣義的T-box安全，廣義的Tbox安全代表終端在整個Tbox的應(yīng)用過程中所產(chǎn)生的安全性問題，包括終端安全，終端的App行為安全，傳輸過程中數(shù)據(jù)的完整性，加密方案是否完備。

車聯(lián)網(wǎng)服務(wù)平臺TSP（Telematics Service Provider）安全：TSP為汽車遠(yuǎn)程服務(wù)提供商，為汽車和手機(jī)提供內(nèi)容以及流量轉(zhuǎn)發(fā)服務(wù)，如果服務(wù)平臺被攻擊，則可能產(chǎn)生資料竊取(例如GPS軌跡數(shù)據(jù))，數(shù)據(jù)丟失，甚至冒充合法用戶對車輛進(jìn)行控制。

Telematics云平臺安全：指的是云端數(shù)據(jù)的隱私性，可恢復(fù)性，完整性等幾個方面。

APP安全：一般是指黑客通過root終端用戶權(quán)限或者安裝惡意程序，或者給程序植入后門來獲取用戶信息，進(jìn)而對車輛進(jìn)行控制。

如果將上述節(jié)點網(wǎng)絡(luò)抽象化，我們可以得到下圖：

我們可以將其中的 Endsystem（Initiator）可以看做是我們Tbox網(wǎng)絡(luò)的起點，即Mobile App或者PC端，Network我們可以分解成包括移動運營商網(wǎng)絡(luò)，Telematics Cloud Network和Telematics Service Provider，而Endsystem（Responder）可以看作是車載Tbox以及后面的IVI系統(tǒng)。在這個節(jié)點中，Endsystem（Initiator）可以包括智能終端安全，車輛網(wǎng)App安全等。從這張圖上，我們可以看到，網(wǎng)絡(luò)運營商起到了管道的作用，并且提供所有的承載，包括無線網(wǎng)絡(luò)以及IP傳輸?shù)某休d。并且一方面對接移動終端以及App，另外一個方面對接云平臺以及TSP服務(wù)商。包含了關(guān)于整個應(yīng)用層最詳細(xì)的信息。但是實際測試過程當(dāng)中，我們沒有辦法監(jiān)控運營商的IP網(wǎng)絡(luò)，甚至沒有辦法去控制基站的信號強(qiáng)弱等等。

因此在實際測試過程中，可以使用帶有IP層測試的2G/3G/4G網(wǎng)絡(luò)模擬器來提供這個接口。一方面提供可控的無線信號，保證物理層傳輸?shù)目煽啃?，另外一個方面提供IP層應(yīng)用接口，IP層吞吐量分析，IP層加密分析的功能。

例如移動終端運行了1個App和一些后臺運行的App，每個App包括了一些連接組，而每個連接組也包括了一些連接，我們可以針對每個連接進(jìn)行如下的IP加密/非加密分析：

1. 加密業(yè)務(wù)，非加密業(yè)務(wù)分析

2. 關(guān)鍵詞搜索，地理位置信息顯示

3. IP端口分析

如果從協(xié)議棧的角度考察，主要包含兩個方面，一方面是傳輸層的通信安全，另外一個方面是應(yīng)用層，即各個APP本身的安全，對于傳輸層通信安全，一般依靠傳輸層加密算法來實現(xiàn)，傳輸層的加密協(xié)議為SSL/TLS協(xié)議。

基于傳輸層加密協(xié)議的測試，我們可以檢查SSL/TLS證書是否是合法的機(jī)構(gòu)，加密強(qiáng)度，證書的有效性等等。并且可以以地理信息顯示服務(wù)器的位置，可以通過關(guān)鍵詞搜索來查找關(guān)鍵信息是否加密等等，并且進(jìn)一步的可以分析SSL/TLS握手協(xié)議流程等。

結(jié)論：智能網(wǎng)聯(lián)汽車由于其承載人身安全的特殊屬性，因此相比如其他物聯(lián)網(wǎng)設(shè)備更加重要，并且隨著智能網(wǎng)聯(lián)汽車的規(guī)?；?，智能化和產(chǎn)業(yè)化。整個智能網(wǎng)聯(lián)汽車面臨著更多的安全性，隱私性的問題。需要國家政策，行業(yè)法規(guī)以及企業(yè)投入更多的測試以及評估以提升智能網(wǎng)聯(lián)汽車的產(chǎn)業(yè)安全性問題。