我们有一个容忍度，就是我可以让你在车载系统、IT 系统来回折腾，只要不要影响汽车控制就可以了。但是，有很多的攻击都最终能深入到汽车控制，所以我们要保障 CAN 总线的安全。

在 CAN 总线以外，实际上是属于 IT 层面的，传统 IT 防不住。在 CAN 总线以下是 OT 层面的，就是控制信息。

在控制领域做安全，现在还在一个初步摸索的阶段，包括现在的工业 4.0、工业互联网都是在 IT 层面上做。在 IT 层面上有很多东西可以互用，但是没有办法解决根本问题。

自动驾驶工作原理是先通过传感器去感知周围数据，再把数据源汇总到自动驾驶系统。这个系统负责两个事：

路径规划。这辆车应该开到哪儿，走到哪儿，怎么行驶规划出来；

HMI 人机交互。这辆车应该怎么走，前面有几辆车，限速是多少，在第几条道上，把这些信息显示给用户。

如果一辆自动驾驶汽车的传感器不可靠，会影响到自动驾驶的算法。如果自动驾驶的算法出问题，汽车在操作上肯定会出问题，在 HMI 上的显示也会出问题。自动驾驶安全实际上依靠的是传感器的可靠性和自动驾驶的冗余性。

车载终端安全，是指汽车总线和传感器的安全。车载终端分为系统、应用、硬件安全，把这些安全做到了就可以保证车载终端相对安全状态。

安全测试，从硬件、到系统、到应用等多方面多唯独的安全测试，保障车载系统运行安全；

安全防护，通过清理、杀、加速、终端防护、联网防火墙、车载控制防护；

安全控，对于车载信息系统数据进行实时控、动态防护。

移动终端安全，现在很多攻击汽车，攻击车联网就必须要有一辆车才能够去做测试，实际上有很多攻击，测试者只需要一个车载 APP 软件就可以对车联网发起一些攻击和测试。

对于车载终端的安全要求是防逆向、防调试、防纂改、防打包，在这个领域里有很多公司都可以做这件事，就是一个简单的 App 加固问题。

从经验上总结，虽然特斯拉屡次被免费，但它没有因为车联网安全事件召回某一辆车，为什么？原因在于：通过远程 OTA 的手段来降低信息安全问题给车厂带来的损失、加密芯片可以通信端到端的加密和身份认证、可信的通道可以保护传输的加密不被黑客劫持。

* 文中图片由刘健皓

最新汽车安全：360汽车安全实验室：如何保障汽车信息安全？中国智可以看看这篇名叫最安全的汽车：2017 最安全的十大汽车品牌公布，赶紧看看你的车的文章，可能你会获得更多汽车安全：360汽车安全实验室：如何保障汽车信息安全？中国智