你家的车哪里容易被攻击，英特尔知道

最近，通用终于修复了五年前发现的一个安吉星（OnStar）车载系统漏洞，好在这个漏洞是被大学研究员发现的，并不是常规的黑客。虽然这并不能直接说明车载系统的安全形势有多么紧迫，反倒是揭露了另外一个严峻的问题，那就是汽车厂商可能还没准备好如何去面对逐渐成形的车联网。

车厂没有想好，但是有人已经看不下去了。半导体行业的老大哥英特尔，就决定做一套《汽车安全评估体系》，目的是希望组织起一个研究团队，用以测试车载软件的安全性能，制定和发展更全面的安全策略和安全技术。

根据 Jalopnik 的报道，英特尔已经公布了一份白皮书，汽车厂商可以据此提升车辆的安全性能，免于黑客的攻击。

关于汽车的安全问题，报告中列出的最核心的建议是，在硬件层面阻断对车载系统的恶意攻击，在软件层面给系统提供全面保护，同时在网络传输过程中保护用户的个人信息和隐私，而云端则可以对车载系统进行实时升级。最后还需要加强供应链的管理，严格监管车辆的各个组件的安全。

对于现代车辆容易受到攻击的部分，英特尔用一张图表进行了说明，共列出了 15 处部件。见上图。其中，ECU 全称是 Electronic Control Unit，也就是电子控制单元，又称 “行车电脑”、“车载电脑” 等，从用途上讲则是汽车专用微机控制器。

在车载系统中，通讯会涉及到车内各组件，同时也包括外部组件，安全问题也就随之而来。关键在于判断信号和请求的来源，并确保汽车只与验证通过的来源进行数据交换，而英特尔在白皮书中也给出了解决办法，其一是与可信任组件通讯，其二是对通讯网络进行保护。

当然，汽车的安全问题还远不止于此。在它的功能愈加复杂愈加现代化之后，面临的安全问题也更加复杂。从目前来看，英特尔作为第三方加入进来，有着充足的研究资源，正好填补了无暇他顾的汽车厂商和资源不足的政府机构之间的空白。

题图为《速度与激情》剧照