当你的汽车可以通信时，谁会回应？

直到最近，汽车还是一个封闭系统。它与外界的唯一接触就是轮胎与路面的接触。现在，通用汽车宣布其 OnStar 服务将扩展，以提供与互联网的持续连接，到 2017 年，其部分车辆将能够相互通信，在高速公路上“排队”行驶。此外，您还可以通过手机或娱乐系统在车内使用实时、云端导航系统和流媒体音频服务。

但当封闭系统变成开放系统时，漏洞就会出现。当你的汽车成为物联网的一部分时，病毒、拒绝服务攻击和黑客攻击都可能出现。

据与美国国防和情报机构合作的安全公司 CGI 的网络安全专家马克·斯普雷策 (Mark Spreitzer) 称，最糟糕的情况是，一名恶意黑客连接到车辆的诊断系统并发出命令，禁用刹车、向仪表盘报告虚假信息或中断燃油输送。而这还只是在一辆车内。如果黑客能够进入基础设施，他就可以伪造交通数据和地雷模式，在城市地区制造混乱。

硬件安全模块制造商 Utimaco 的副总裁约翰内斯·林岑 (Johannes Lintzen) 表示：“我们越深入地涉足科技领域，就越可怕。”他设想的最坏情况是有人入侵一队商用车辆，比如繁忙高速公路上满载货物的拖车。

斯普雷策表示，更有可能的安全情况是病毒寻找信号，例如锁门，然后通过传输汽车的位置、禁用安全系统并打开窗户做出响应。

安全的一部分也是隐私，而隐私正是我们人类发挥作用的地方。你上次阅读最终用户许可协议或应用程序的服务条款是什么时候？除非有人向我们指出应用程序允许的数据挖掘中存在一些令人发指的新变化，否则我们会很乐意勾选并启动它。这是我们数百万人每天都愿意做出的权衡：用我们的数据换取便利和酷炫的新东西。

如今，汽车已成为大多数人购买的第二大昂贵物品（仅次于房屋），并正在成为终极移动设备。“安全性不是制造商可以收取更多费用的东西，”林岑说。“客户认为它存在。”因此，我们会为车载热点和车辆对车辆 (V2V) 或车辆对基础设施 (V2I) 技术支付更多费用，这些技术使驾驶更安全、交通更顺畅，但我们不愿意直接为保护所有数据的安全支付费用。

无论如何，汽车制造商都会将这种安全性融入到汽车中；毕竟，他们要保护自己的品牌和声誉。没有人愿意制造被黑客入侵的汽车。关键在于能够信任数据的来源，无论是汽车本身、它与之通信的交通信号灯，还是它从云端获取的交通信息。

Spreitzer 表示：“制造商在制造汽车时安装证书，从而在汽车到达客户手中之前提供可靠性和集成性。” CGI 正在与多家制造商合作，包括沃尔沃的 ECO 系统，以提供这种安全性。 “CGI 基于国际标准的证书服务包括最先进的数字证书颁发机构。每个证书将在汽车制造时安装，确保可靠性以及与沃尔沃制造系统、市场服务和云环境的集成。证书密钥可防止黑客拦截通信并冒充发送者（也称为中间人）。”

“我们拥有过去二三十年学到的最佳实践，”林岑说。当汽车成为高度互联系统的端点时，一切都必须具备身份和身份验证——汽车、交通信号灯、金融机构——一切。汽车必须能够信任它正在接收的数据，互联网必须能够信任汽车正在发送的信息。

虽然目前漏洞风险主要集中在车辆上，但随着新技术的部署，风险将转移到基础设施上。林岑预计，该技术将在五年内以有意义的方式上线。安全专家需要与制造商和政府合作，确保架构安全且能够更新。

斯普雷策说：“如果我们都能够理解交通运输的使命以及消费者的期望是如何变化的，那么每个人都会获得成功。”