安全堪忧 防火墙不能保护当今的互联汽车

汽车行业需要更多先进的安全机制，这是目前众多技术专家的共识。近日，克莱斯勒公司宣布召回140万台汽车，其中包括2014及2015款吉普大切诺基、切诺基SUV、道奇挑战者等。召回的主要原因，是以上车型所搭载的信息娱乐系统UConnect存在严重漏洞，黑客可通过网络直接入侵汽车的控制区域网络(CAN)，而此前，黑客需要通过OBD-II诊断接口、通过物理形式入侵汽车。

目前主流的汽车都拥有一个CAN，作为中央计算机控制各种组件。一旦黑客入侵CAN，便能够向汽车发送指令信息，如控制刹车、变速器和其他关键部件。由于先进汽车普遍搭载蜂窝数据网络，这让无线入侵变得更加容易。

互联网汽车需要更好的安全机制

发现克莱斯勒汽车漏洞的安全专家Charlie Miller表示，在汽车连接技术高速发展的情况下，具有互联网的车载系统、自动驾驶汽车，都将面临更严峻的安全挑战。同时，他表示防火墙对于车载系统的意义不大，因为黑客破解防火墙只是时间和毅力的问题，并无法解决汽车CAN设计简单、容易破解的弊端。

至于更有效的方法，Charlie Miller认为可以从多个方向着手。比如，加密汽车CAN，通常会加大破解难度，大部分汽车厂商已经开始以此为方向进行研发。另外，赛门铁克则认为数字证书是一个良好的解决方案，在提供私密性的同时收集关键驾驶数据，并防止黑客入侵。