自從2010年10月28日百度“車聯網”關鍵詞第一次被搜索，人們對汽車、交通的認識得到了一個質的變化。

　　可以想象一下，有了車聯網，用戶除了可收集到在信息網絡平臺上所有車輛的屬性信息和靜、動態信息，并進行提取和有效利用，例如知道周邊車況、系統自動控制油門和剎車等。還可以在車外遠程操控車輛，例如遠程啟動車輛、遠程停放車輛。在車內又可以通過網聯控制生活，利用wifi或藍牙等技術享受娛樂服務。甚至讓兩臺車的駕駛員進行溝通交流。

　　可以說，你唱著歌聊著天就可以輕松地被聯網車從上海載到北京。

　　車聯網的確可以給人們的工作和生活帶來很大的便利，但是它安全嗎?不久前，以色列的一家汽車聯網公司的CEO曾表達過自動駕駛汽車系統可能會充滿漏洞且容易被黑客攻擊的想法。真正的車聯網是基于物聯網技術的，事實上，車聯網技術的確還不夠成熟，過去幾年“黑客”通過網絡技術襲擊車輛的事屢見不鮮，涉及諸多品牌和車型。

　　網絡中的每一環都存在著威脅

　　提到車輛網，那汽車與網絡是不可或缺的兩個主體，當汽車從啟動的那一刻起，所有的操作環節都暴露在網絡系統中，由于車聯網是一整套系統，只要任何環節被黑客入侵，都將導致系統擾亂，可能造成用戶隱私被泄露、網絡信號被中斷或者車輛被控制，最可怕的是用戶的生命安全可能會受到威脅。

　　2016年，一群騰訊科恩實驗室的中國黑客曾拍攝一段視頻并上傳到網絡，展示了“狂虐” 特斯拉的激烈場面。視頻中，黑客們展現了不用鑰匙開車門、行駛過程中突然關閉后視鏡、突然剎車等驚險場面。要是小編坐在車上，那真的是魂都沒了，只求能保住小命。這也是全球范圍內首次通過“非接觸式遠程攻擊”攻入特斯拉車電網絡并實現對特斯拉車子進行控制。

　　360智能網聯汽車安全實驗室負責人劉健皓被稱為“破解特斯拉第一人”，劉健皓在接受采訪時曾表示，漏洞不可避免，也不可能被完全清除，信息安全攻防是一場動態的持久戰。

　　車聯網必須建立安全的生命周期

　　既然存在漏洞，那最直接的解決方法就是進行保護，并且第一時間系統提供對應的安全補丁。網絡安全管理保護一般分為四個層面的保護：

　　1、ECU層面的保護。也就是汽車的各個細分組件，比如發動機控制單元、汽車燈光控制系統、擋風玻璃雨刮器等。每一個單獨的系統都是需要保護的。

　　2、ECU層面間的保護。每一個ECU層面是需要互相通信傳遞信號的，ECU層面間的通信也需要進行保護。

　　3、汽車與外界環境接口的保護。汽車在收集周圍的車況等信息時，那么便會有汽車內部系統與外界的網絡環境進行連接的時候，同樣需要保護。

　　4、后臺云端數據的保護。這個就更多地涉及到用戶的隱私，一樣要保護。

　　隨著自動駕駛技術的逐步成熟，網絡安全或許是最后一道門檻，但是要完成這一條完整的保護鏈，目前全球暫未做到，車聯網的安全依然存在著風險。

　　車載娛樂系統成黑客們的“常客”

　　那么黑客們入侵的BUG從何而來呢?中國科學院微電子研究所副研究員王云表示，成熟的軟件開發都會有標準流程，通過規范的流程，基本上 代碼漏洞都會被發現，但是依然有部分的代碼漏洞難以被發現。

　　劉健皓說，“有通信、接口的地方就容易遭到攻擊。”在測試聯網汽車時，劉健皓團隊發現，車載娛樂系統更易成為黑客們攻擊的目標，當一些實體控制按鈕都被集成到車載娛樂系統中，比如汽車的聽歌系統，平時我們要自己利用SD卡等存儲設備導入歌曲，但是車聯網后，汽車與互聯網直接連接，用戶都可以隨時在線聽歌，這就要求了該系統通常要為用戶提供互聯網內容。于是，黑客就能通過車載娛樂系統的漏洞一舉控制車輛的儀表盤甚至制動系統。

　　車聯網不安全是否懸崖勒馬

　　目前，車聯網的安全問題始終存在，就要提供方法解決，不斷試錯，才會有成功的一天。既然黑客都是通過漏洞侵入汽車控制系統，那么我們要如何修復漏洞，就得知道有哪些漏洞。在推出聯網車輛之前，必須進行一次又一次的汽車安全測試，而黑客的角色就是找出漏洞，企業進而修復漏洞。利用“逆向思維”，一步一步解決其安全問題。“沒有一個安全公司能夠保證車輛百分之百安全，跟黑客對抗的過程是動態防護的過程：發現攻擊、阻斷攻擊、下發更新策略……”劉健皓強調。

　　據KBV研究公司發布的相關報告顯示，到2023年，全球聯網汽車市場的規模預計將達到2562億美元，由此可見，車聯網還有很巨大的市場，而其安全也將越來越受到國家政府的重視。