智能网联汽车的安全有多重要？

　　近年因自动驾驶发生的安全事故合计超已过15宗，这引起了业内外人士对智能汽车安全问题的持续关注。

　　由于汽车的联网性，一旦黑客破解车联网远程控制账户，车主的财产安全也会受到威胁。2016年，来自挪威安全公司Promon的专家在入侵用户手机的情况下，获取特斯拉App账户用户名和密码，通过登录特斯拉车联网服务平台可以随时对车辆进行定位、追踪，并解锁、启动车辆，最终导致车辆被盗，造成用户的财产损失。

　　今年1月，中国发改委发布的《智能汽车创新发展战略》中指出，智能汽车新车占比将于2020年达到50％，其中更是将安全问题放在了首位。毫无疑问，车联网 *** 安全保障已成为当务之急。

　　在中国信息通信研究院华东院 *** 与安全事业部副主任王潇潇看来，在大数据和人工智能的推动下，现在的车更加智能化，因为有更多的软件在迭代。

　　网联汽车的安全不仅对车主存在威胁，对车企也会产生致命的伤害。腾讯科恩实验室项目总监朱新新表示，相对而言，特斯拉的反应速度是比较快的，“2016年，科恩发现了特斯拉的一个漏洞，他们在1.5个小时内就响应，确认安全问题的速度是1天，修复速度10天。而在2015年，我们同样把一个漏洞发给fca jeep，仅确认安全问题就用了超过一周，修复则用了1个月以上，损失超过4亿美元。”

　　根据Garter报告显示，到2020年，联网汽车数量将达到1.5亿，其中60%～70%将具备消费，创建共享WEB数据的功能。2035年，路上行驶的自动驾驶汽车将2100万辆，车联网安全规模即使只达到智能汽车市场规模的1%，也将是10亿级的巨大市场。

　　车联网作为物联网在智能交通领域的典型应用，涵盖了元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商等，由于车联网产业链较长，且 *** 安全防护对象多样，安全防护环节众多，不可避免地在产业链的某一环节上，无法在产品中实现足够的安全防护措施，导致存在薄弱环节。

　　目前，车-云通信在车联网安全中占据重要地位，成为车联网攻击的主要方式，面临的主要威胁是中间人等攻击。攻击者通过伪基站、DNS劫持等手段劫持T-BOX会话，监听通信数据，一方面可以用于通信协议破解，另一方面也可窃取汽车敏感数据，如汽车标识VIN，带来的直接后果是攻击者可以给予中间人伪造协议而实施对汽车动力系统的非法控制。

　　王潇潇说，在未来车联网的应用场景中，直联模式的车-车通信将成为路况信息床底、路障报警的重要途径，车联网中网联汽车将面临节点频繁的接入与推出，但是现阶段LTE-V2X的 *** 接入与退出管理中，不能有效实施对车辆节点的安全接入控制，对不可信或失控节点的隔离与惩罚机制还未完善，一旦出现恶意节点入侵，会破坏车-车通信消息的真实性，影响路况信息的传递。

　　虽然车联网复杂的应用场景和技术实现让车联网安全还没有达到固若金汤的程度，但不少互联网企业、车企、研究机构正在积极研究防护措施。

　　王潇潇表示，智能网联汽车安全的主要责任主体是整车厂商，目前以“黑盒防护”为主线，逐步建立以安全绳命周期管理为基础，以软硬件安全防护为保障的防护体系。“目前，不同整车厂商采用的车辆技术方案不同，通常为自行研发或者采用Tier 1供应商提供的解决方案，系统的技术实现、接口和通信协议也存在差异，整车厂商习惯隐藏技术细节，关闭调试借口，增加攻击者分析难度，将保护对象藏在‘黑盒’中保护起来。”

　　如果把车联网安全拆解，可以分为车内网和车外网，在智能网联汽车硬件安全模块尚未规模部署的情况下，软件安全防护正在成为保障智能网联汽车安全的替代方案，比如搭建自由OTA更新服务，提供智能网联汽车才做系统、固件、应用等软件服务的远程升级更新；用软件形式实现防火墙及访问控制功能，对智能网联汽车进出流量进行控制、过滤，典型做法是在T-BOX中配置安全策略，限定 *** 可访问地址、通信端口等。

　　此外，很多整车厂商与安全公司合作，一方面通过代码混淆、加密、反调试等方式对车联网移动应用进行加固，另一方面让安全公司对应用进行渗透测试，寻找漏洞并进行修复。

　　编辑：挨踢妹

　　图片：图虫创意

　　来源：《IT时报》公众号vittimes

　　每隔10秒，联网车就会向周围广播信息。信息通讯的初衷是规避碰撞、缓解拥堵和追踪失窃车辆。但是一旦打开数据入口，就会增加黑客风险。

　　近期荷兰特温特大学的研究人员公布了车联网黑客风险的研究成果，主要解答下面两个问题：

　　1.黑客想要全城追踪一辆车，得花多少钱？

　　2.面对黑客追踪，有什么对策？

　　黑客想追踪一辆汽车，必须是土豪吗？

　　黑客追踪联网汽车的手法并不复杂：他们在一定区域内多点布置WiFi监测器，捕捉联网车辆对外广播的信息（一般会包括地理位置、车速等等），确定某个时刻的车辆位置。因为无线通讯距离有限，想要精确定位车辆，就要布置足够多的监测点，直到覆盖整片区域。

　　在16天的测试周期里，特温特大学的研究人员在校内两个十字路口布置了WiFi监测设备，测试监测效果。一辆安装V2X发射器的测试车在校园里四处闲逛，并且模拟联网车辆时刻对外广播位置信息。

　　△右图A、B标示了两个十字路口，就是WiFi监测器的所在位置。

　　左侧是一张热力图，由研究人员根据捕捉到的信息文本绘制。定位精度越高，颜色越深。

　　最终研究结果是，准确定位到车辆所属区域的的情况占了78%，准确定位到具体道路的情况占了40%。乍一看，数据表现并不出彩。但是174.8公顷仅仅使用了两个WiFi监测器，仅凭有限的设备和数据样本就达到上述准确率，效果惊人。研究人员推测，在校内每个十字路口增加一个监测站，都能获取更多信息，假如监测站数量增加到8个（校内共有21个十字路口），就能将车辆追踪的精度提高到90%。

　　关于成本，研究人员在论文中算了一笔账。测试中 *** 的监测设备用到了两个Cohda wireless MK3无线电模块，加上连接线七七八八一共花了1100刀。根据校园面积等比例缩放，监视整个城市布局交通系统，总成本应该不到50万。

　　如果以荷兰恩斯赫德市为例，城市人口数15万，占地142.4平方公里。黑客把监测区域覆盖整个城市的成本大约是36.2万刀。而且他们认为这个总数还可以降一降，如果用超级小电脑， Wi-Fi发射器、电池和 *** I卡组装出的小型监测器，成本只要原来的十分之一。这种简易设备看起来不大，成本也不高。只要在十字路口丢下一个就能开始工作，没人会注意到路边这玩意儿的真正用途。

　　匿名保护可以做到“部分安全”

　　车联网通讯过程中，为了方便信息共享，一辆车对外传输的汽车数据不会加密。为了保护隐私安全，信息中会隐去有关身份的详情，比如牌照号、汽车型号以及和驾驶员信息等细节。

　　不过整个过程中，设备用来确定车辆身份的方式主要依靠每车唯一的数码签名，确定是哪辆车提供了共享信息。原本零散信息看不出什么端倪，但是当一辆车的行驶轨迹被清晰描绘出来，就可能泄露不少个人信息。黑客可以根据位置判断出你已经到家（住宅区），路上买了菜（菜场），顺便接了娃（幼儿园）。

　　考虑到这个情况，美国国家高速公路交通安全局和欧洲当局想出了一个对策：在车辆V2X通讯时使用假名，并且在播放广播信息时，假名每5分钟变化一次，这样黑客就只能看到无规律来源的信息提供点。

　　关于安全保护，研究人员也做了一些研究验证效果。上面的表格显示了一些信息。纵坐标中，1表示车没有被监测到，0表示100%识别。从图表可以发现，如果黑客设备的布点足够多，黑客依然可以突破安全防线，揪出车辆的位置（横坐标越大，越容易被监测）。

　　间歇的匿名变化无法完全阻止黑客攻击，但这种安全措施还是有存在的必要性，至少起到了“部分安全”的作用。虽然对那些密集布局的土豪黑客而言，间歇的匿名变化起不到太大作用，但是那些使用廉价设备，监测点不多的黑客行为可以被隔绝在外（变化间隔时间越短，越不容易被识别）。

　　车云小结

　　目前研究人员正与福特、通用和其他车企合作，寻找车联网安全保护策略。

　　研究中发现了一个有趣的小插曲：像曼哈顿这样的路网，黑客不那么容易追踪到车辆。因为两个十字路口之间存在多条抵达路径，哪怕在十字路口定位到车辆，也没法判断司机下一步选择了哪条路。城市规划时，道路 *** 布局就考虑到了隐私因素。

　　路网规划给我们带来的启发是：只要在设计时把安全元素考虑进去，车网也可以做到安全周到。

图片查看：
查询分类：	资讯赚钱答案
用户提问：	黑客找车定位
状态：	已解决
调查用时：	691小时

黑客在线接单 XS问答

　　近日，朋友圈火了一种玩法：付费1元就能像答主提问，答主以语音的形式回复(当然这里的付费是“1元”还是“2元”、“10元”都有答主说了算，自主设置的)。

　　据称， 有大V级别用户在朋友圈分享了一个付费问答链接，44个问题就收入25081元……(未经考证)，自然，也有只被问了几个简单问题、得了个位数money的众多用户……

　　我们以一种最基础的思维判断，能得出的是：玩得起付费问答的人必须在某领域拥有很专业的知识、很高的名望，还要有较多的“朋友”来询问。

　　细想来，这种依附于某应用的朋友圈付费玩法，早在年初，微信团队就曾推出：还记不记得那个发红包才能看图片的玩法?

　　微信的付费阅读战略，知乎live付费问答的推出，都在向我们展现一个“内容”可直接变现的新的盈利渠道，但商业不同于“玩法”，当赚钱与内容走得更近，我们是能找出一个新的盈利模式、还是只会落下一个“想钱想疯了”的笑柄?

　　背景：恰到好处

　　这个时代，当我们已经深知商家们的各种盈利玩法，是羊毛出在羊身上、还是羊毛出在猪身上，我们已深表理解、是已开始接受“商家也要存活”的法则的。

　　B站发出公告，声称，此次添加贴片广告是应版权方要求、实在不得以，但B站永不变质!原话是“B站未来有可能会倒闭，但绝不会变质。”群众对此事的态度从更多的“质疑”：加了广告就是违反承诺，变成现在的：“B站真心没啥说的，就算加点广告也认了，永远支持B站……”

　　广大的网民们的心态接受了各种版权、付费的洗礼，明晓了没有盈利就B站等良心网站就没法存活的基本道理。此时的用户们，已经从迷惘的“谩骂”中逐渐走向“理智”，也是付费阅读、付费问答开启的一个恰到好处的时机。

　　知乎：资源丰富

　　2010年，知乎，一个凭借“邀请制”建设、保证内容高质的平台，2011年获创新工场投资后，更是迎来对各种盈利的探索，直到移动互联网的来袭，新闻客户端的火起，知乎也迎来了知乎日报、知乎live们的新景象。

　　知乎有什么?沉淀着大量的优质内容，拥有着很大规模的高知作者，又在去年得到了腾讯与搜狗的加入，原有的优质内容、能生产优质内容的优质用户，以及现有的搜索能力，投资者们的技术与他方的资源……

　　在内容的价值上，知乎在中国是没的说的，在相同领域里自然是佼佼者，知乎live的出现，是一场应景、应时的新的体现方式。

　　未来：路途坎坷

　　值乎的挫折，让月流水20亿成了笑话，但也确实为知乎迎来了“盈利”的开端。知乎live面对的外界竞争不容小觑：果壳的“在行”、今日头条的“头条问答”，以及同样拥有着付费阅读心态的微信团队……

　　但更为重要的，应该还是知乎live能否清楚找到自己的定位。毕竟，竞争对手也都还不成气候。

　　知乎live怎么付费回答?它像一个讲座，付费是进入听课的门槛，提问是上课的权利，盈利是演讲者与知乎场地的所得。

　　那么知乎live将要面临的更大的内在问题是：什么讲师靠谱?消费者如何相信知乎live?回答的几分钟才能把问题解释清楚?……

　　很多很多要细化研究的问题，编者坚信的是，有高质内容的人们总能有他们的“变现”出路，而知乎live能否成为这批高知群体的“直播”场地、能否为普通用户与高知用户搭建好这座桥梁，却是一条漫漫长路。

其他问题提问	相关问题回答
24小时接单的黑客群	查询网民利用
*** 上怎么找黑 *** 务	价格帮忙抓取
网上黑客帮忙追款	服务器管理信誉
真的有先办事后付款的黑客吗	成绩软件投资
电脑黑客联系方式等4个文件	爸爸诚信帮忙