谁动了我的汽车――车联网安全探讨

下面小编给大家整理谁动了我的汽车――车联网安全探讨，本文共9篇，希望大家喜欢！本文原稿由网友“火鲤”提供。

篇1：谁动了我的汽车――车联网安全探讨

以前，汽车是孤立的，物理隔离的，因此 很难远程入侵汽车内部电脑（ECU），除非进行物理入侵，而这个是需要很高的犯罪成本，随着互联网的进化，当golo3这样的车联网产品通过OBD（On Board Diagnostics）诊断座将汽车内部ECU联网之后，汽车受到的远程网络攻击就不再是猜想。可以预见，一旦车联网产品普及，关于汽车被攻击的现实案例就会出现并越来越多。

试想一下，在高速公路上汽车发动机被人为控制突然熄火，会是怎么样的一场结局？你，害怕了吗？

一 OBD诊断座与ECU拓扑结构

在详细探讨车联网安全之前，首先我们来了解下OBD诊断座，如下图是SAE J1962标准对OBD诊断座的定义：

图1 OBD诊断座

OBD诊断座是一个包含16pin的母座，除上图给出的引脚的定义，其它没有给出的引脚都由汽车厂商自己定义。不同的ECU通信协议可能采用不同的引脚， KWP（key word protoctol）关键字协议采用的是7号引脚或者15号引脚，目前最普遍的500kbaud的iso15765协议(高速CAN)采用的是6号引脚和14号引脚。OBD诊断座一般位于汽车方向盘的下面，不同的车型具体位置可能不一样，下图给出的是丰田凯美瑞经典版OBD诊断座的具体位置：

图2 丰田凯美瑞2011经典版诊断座位置

接下来我们需要了解ECU和ECU之间的拓扑结构。ECU（Electronic Control Unit）电子控制单元，通俗的的说，它其实就是一些用于控制，记录或者改变汽车的状态的单片机或者ARM芯片。一般现在汽车内部都会有十几个到几十个不等的ECU，不同的ECU掌管不同的模块，比如，发动机控制模块（PCM）会接受传感器信号，通过复杂的计算来控制燃油的供应量，空气的配给（电子节气门），喷油及点火的时机，进气压力的调整，还要根据温度、负荷、爆震、燃烧状况等来决定发动机的补偿控制系数。按照功能的不同，我们又可以把ECU分为动力，车身，底盘，其它等几大类。下表列举了高配置的2011款经典版凯美瑞的一些ECU模块。

表1 2011款经典版凯美瑞的一些ECU模块

汽车内部除了ECU之外，还会有大量的传感器以及执行器等部件，通过它们的协调工作共同完成复杂的智能化操作。那么ECU与ECU，ECU与其它部件又是如何通信的呢？如下图是汽车内部各个部件之间的拓扑结构

图3 CANBUS拓扑结构

实际情况比上图中复杂的多,不同车型之间也会有差别，各部件之间可能还会出现直接相连接，总体来说原理是差不多的，所有部件平等的连接在CAN总线上。CAN总线具备低成本，总线利用率极高，可靠的容错机制，高速的传输速率等物理特性。它是基于广播形式的，也就是说同一总线上的任何一个节点往总线上发消息，总线上其它的节点都可以收到该消息，然后根据消息的头部来判断是否是发给自己的消息。不同波特率的总线之间通过网关来完成信号适配。

二 通过OBD诊断座我们能做什么

我们知道OBD诊断座的设计初衷是用于汽车诊断，它是汽车ECU与外部进行交互的唯一接口，也就是说汽车诊断仪能做的我们都能做，我们先来看看符合市场要求的诊断仪应该具备的功能：

1.能够读取汽车ECU的信息，比如17位vin码，ECU的硬件信息等。

2.能够读取汽车的当前状态，比如当前的车速，胎压等等。

3.能够读取汽车的故障码，快速定位汽车的故障位置，并且清除故障码。

4.能够对汽车进行一些预设置的动作行为测试。比如车窗升降等

5.除上述基本的诊断功能之外，还可能具备刷动力，里程表修改，钥匙匹配，安全气囊复位等复杂的特殊功能，

除此之外，我们知道CAN总线是基于广播的形式来发送消息的，并且消息一旦发送到CAN总线上，接收到此消息的ECU是无法确定该消息是从哪个节点发来的，即消息不包含源地址或者目标地址，消息头部仅仅是个标识符，ECU仅仅是根据这个标识符来辨认是否是发给自己的。这样的设计缺陷自然就能导致消息伪造和欺骗攻击。OBD诊断座作为总线上的一个节点，不仅能监听CAN总线上面的消息，而且还能伪造消息（比如传感器消息）来欺骗ECU，从而达到改变汽车行为状态的目的。

综合上述的两种情况，我们可以把CAN总线上的消息分为如下两种：

1.诊断仪与汽车ECU之间通信的消息叫做诊断消息。

2.汽车内部各部件之间通信的消息叫做内部消息。

通过精心构造上面定义的任何一种消息序列发往总线，恶意攻击者都有可能改变汽车的状态。

这里可以列举几种攻击以及攻击带来的后果。比如恶意攻击者可以通过对车身系统发送消息序列来解锁汽车车门和尾箱，从而达到窃取车主财物的目的；再比如攻击者可通过构造消息序列发送给OBD诊断座强制让跑在高速上的车辆发动机熄火，从而达到车毁人亡的目的。

三 对车联网的攻击途径

OBD车联网产品由云端服务器、手机APP、盒子三大基本要素构成，攻击其中的任何一个要素以及要素之间的通信，都能够给车联网带来毁灭性的打击。我这里例举几点：

1.入侵云服务端，篡改服务端的诊断数据逻辑，达到改变汽车行为的目的

2.通过逆向工程获知手机APP和盒子之间的通信逻辑，伪造成车联网产品的手机APP向盒子发送恶意的消息序列。

3.通过WIFI、蓝牙等通信渠道进行攻击等等。

四 案例演示

这里选择2011款的丰田凯美瑞经典版作为演示对象，如下图：

图4 2011款的丰田凯美瑞经典版

1.获取当前车速：v.qq.com/page/m/3/m/m0130i9zr3m.html

2.欺骗汽车仪表盘:：

详细视频演示：v.qq.com/page/r/q/h/r0130lc5fqh.html

3.欺骗ABS警告灯：

点亮ABS警告灯，让车主认为防抱死系统有问题。

详细视频：v.qq.com/page/x/5/i/x0130inc45i.html

4.杀死发动机（kill engine）：

向OBD诊断座发送特定指令后,点燃的发动机瞬间熄火。

详细视频演示：v.qq.com/page/j/j/n/j0130x1x4jn.html

五 总结

和PC时代一样，破坏总是会伴随着创造而诞生，它会稍微落后于创造，但是车联网的安全问题远远比以前要重要很多，因为它与人们生命息息相关！可以想象，当汽车不再孤立，安全问题绝对是最先需要考虑的领域！

未完待续，敬请关注。

【附录】

law.resource.org/pub/us/cfr/ibr/005/sae.j1962..pdf

en. .org/wiki/ISO_14230

www.ebn.din.de/sixcms_upload/media/1995/9601556.pdf

篇2：基于车联网的安全研究报告

基于车联网的安全研究报告

摘要：车联网随着物联网、“互联网+”这样的技术发展也走入我们日常生活中，其中车辆、人员等信息的安全问题也受到大家的普遍关注。该论文通过对车联网概念的介绍引出了车联网信息存在安全问题的两个部分车辆与云端，然后针对这两个方面分析了它们存在的安全问题，并针对这些问题给出了相应的解决方法。

关键词：物联网 云计算 信息安全 云密码服务 车联网

“互联网+”已成为目前流行的概念，其根本原理是将互联网运用到我们的生产、生活中，通过互联网完成数据的计算、处理。而作为与我们生活有重要联系的车联网目前正的速度的发展中，因此车联网的信息安全问题也迅速成为大家关心的问题，本文即针对这个问题进行分析。

1 车联网的含义

车联网是物联网这个大概念下的一个内容，物联网的定义是，通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等，信息传感设备，按照约定的协议，把物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。根据这个概念我们可以知道，车联网是通过RFID等信息传感设备将车辆的实时信息传递到云端，然后在云端进行信息的快速处理，最后将处理后的信息传递到相应的终端，从而完成车辆信息的各种使用。

2 存在的安全问题

车联网的的安全问题主要存在于两部分。一部分是采集的车辆信息的传递过程中，车辆信息包括车辆的位置信息、车辆的状态信息、而这些信息中有些是个人的隐私（例如：私家车的位置信息、车里人员信息等）如果发生泄露可能造成比较严重的后果，由于目前车辆本身不可能含有强大的数据实时计算与处理功能因此需要将数据通过互联网传递到具有强大数据功能的部分即云端，但是在传递过程中数据的一致性、保密性都存在问题。第二部分是云端的安全问题，目前所使用的云分为两种子一种是公有云，一种是私有云，其中私有云一般不公开使用所以我们在此不做讨论。而公有云主要包括Amazon的AWS、微软的WindowsAzure、platform、Google Apps与Google App Engine等这些公有云具有规模大、价格低廉、灵活、功能全面等优点也存在云用户身份管理、访问控制服务、云密码等安全问题。

3 解决方法

针对车辆信息的安全问题，由于车辆的所有性质不同分为公共汽车、私有车（个人车辆、单位车辆），其中公共汽车的车辆位置信息、车内客户信息是可以被公众合理使用的，因此这些信息的安全问题主要集中在保证信息的正确性、一致性即保证车辆的相关信息能够正确的、不被篡改，同时不被病毒感染。因此可以主要采用加密的方式，目前加密方式主要有对称方式、非对称方式这两种方式，其中对称方式由于重点在于加密算法的变化，这种方式需要经常改变的每辆车的加密算法更新的数据量比较大。采用非对称方式，只需要更新私密密钥即可以保证数据加密后的安全性，同时这种方式传递的数据量较小，而且可以在公交汽车每天回到总站后统一更新。这种方式方便快捷、数据量更新小，因此推荐采用这种加密方法。而针对私有车辆由于其车辆信息要经过云端的.处理从而提供车辆的路况信息等对车主有用的信息，但是又不希望所有人均可以获得车辆的相关，基于这种情况一方面对向云端传递的数据进行加密，同时增加私人用户的许可与授权认证。通过这两部分的安全设置一方面保证数据的安全性，另一方面也保证了这些信息只有合法用户才能有效使用。

加密数据通过互联网传递到云端后也同样涉及到安全问题，首先是用户身份的供应、注销以及身份认证过程。在云环境下，实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务，并减少重复认证带来的运行开销，同时，通过云端身份的使用也在一定程度上保证了只有合法用户才能够使用云与车辆信息对信息的安全进一步提高。其次，由于云用户中普遍存在数据加、解密运算需求，云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外，密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施，也使得密码技术的使用更集中、规范，也更易于管理。此外，对于安全事故责任的明确需要用户提供必要的相关信息，而普通用户缺乏举证能力。因此，第三方审计的作用凸显出来了。第三方提供满足审计事件的所有证据以及证据的可信度说明，同时第三方审计也从一个侧面保证了云服务商提供满足各种要求与规定的服务。通过以上几种手段从技术层面到监督层面上提供了保证云安全运行、安全使用，从而为车联网的安全使用提供了技术支持。

4 结语

车联网信息的信源（车辆）与信宿（云端）是车联网安全问题的主要方面。通过本文的分析可能看到车辆本身与云端均存在自身缺陷，从而造成车辆信息在这两个端口位置容易出现安全问题，因此，通过加密密钥管理、用户身份管理等方面在一定程度上减少了出现信息被篡改、泄露等问题，从而保证了车辆信息的安全使用。

参考文献

[2] 吴同.浅析物联网的安全问题[J].网络安全技术与应用，.

[3] 孙小红.车联网的关键技术及应用研究[J].通信技术，.

[4] 南春丽.车联网中RFID模型[J].计算机系统应用，2013.

[5] 黎春兰，邓仲华.论云计算的价值[A].图书与情报..

[6] 冯登国.云计算安全研究[J].软件学报，2011（01）：71?83.

篇3：车联网与信息安全论文

车联网与信息安全论文

车联网为什么值得大家关注呢?首先这是一个潮流，其次车联网和物联网一样，发展起来很快。但是两者又不一样，不能把车单纯看成一个物，因为在物联网，我们往往会偏重一些小的比较简单的东西，车太复杂人也包含在里面，所以整个是一个很复杂的系统。我们建议不把车联网放在物联网信息安全里面。物联网的操作系统是嵌入式的，而车联网的操作系统归到智能终端的领域里，所以车联网应该与物联网是不同的层次。

一、车联网是走向自动驾驶的必然道路

谈在到和自动驾驶的关系，我们认为车联网是走向自动驾驶的必然的道路，因为自动驾驶有一个很艰巨的任务，在无人驾驶发展的过程中车联网是必要的阶段，可以不断地增强信息技术对驾驶的辅助，自动化的程度越来越高。

我们看到汽车行业确实在发生变化，和信息领域有关的变化，首先是软件。在汽车里面，软件的复杂程度已经越来越大了，过去很简单，有一些小的控制软件，但汽车很庞大，它的软件、操作系统非常复杂。同时我们想到了互联互通的要求，在互联互通的时代，汽车要联网，物体要联网，人要联网，所以车联网是一个必然的趋势。

这样就有新的问题产生了，就是安全的问题。汽车出问题了，出事故了，我们认为安全是safty，现在是信息技术的安全是security。过去我们汽车技术不好，会驾驶事故，而现在出了事故就不是传统的安全而是信息领域对抗情况下的安全。所以对我们来说提出了一些新的挑战。

我们看到车载电脑的时代已经来临。过去计算技术的控制，例如有刹车的控制，气囊的控制，现在我们的计算机车载电脑是一个联网的电脑，很复杂的系统。所以计算机的功能越来越多地进入了汽车里面，所以我们要看到是一个复杂的计算系统。是不是豪华汽车才是呢?根据统计，不久后几乎全部的汽车都将走向同样的发展方向。而且我们往往会片面地认为车载电脑就是车里的音像系统，听听广播和路况，看一些视频之类的，或者是通信。这是不对的，这只是一个很小部分的，应该更多的是整个车载联网系统，是驾驶和自动控制的系统，所以应该看的更远一点。

车载电脑很多人说是平板电脑呢，事实上不是那么简单。因为车载电脑和平板电脑有很大的区别，在某种意义上要复杂很多。平板电脑更多是要娱乐，但车载电脑很重要的是整个车的`控制，比如说自动驾驶，整个功能都由车载电脑来承担。所以娱乐仅仅是一个很小的部分。平板电脑是不一样的，这是个人的消费品。那么，车载电脑是不是和手机可以等同呢?我想也不太可能，把所有的信息放在里面，个人信息就在汽车的屏幕上显示出来也不太现实，所以在使用各方面跟平板电脑有很大的差别。

从软件的角度来看，汽车这样一个车载电脑或者是车联网的电脑还是不太一样的，首先有大量汽车的设备，整个汽车的构件也会通过电脑连在一起，同时有一些功能有很大的差别。此外，易用性很重要，要做到很好用，有的时候宁可做得少而精。最后我们要考虑成本、可靠性、安全性、易用性，这都是很大的问题。特别是要很好地把它们组合起来，面面俱到但要特别注意可靠性的问题。手机故障了重启了或许还可以用，但车停机重启这个责任谁来负，因此有很大的技术挑战。

应用场景也很不一样，过去平板电脑、手机用的那些APP不一定都需要在汽车里用，主要还是导航的功能、控制的功能、信息的交付的功能。此外，易用性有特殊的要求，人在开车的时候不能看着屏幕而出事故，汽车APP使用的控制方法一定要和平板不一样，人基本上不能离开方向盘，必须要全神贯注，不能看屏幕很长的时间。

二、建立产业联盟助力中国车联网发展

智能城市非常重要，而汽车对智能城市和交通来也是非常重要的部分。在智能城市的设计中，汽车车载网络起着重大作用。汽车车联网应该是通向驾驶汽车的必由之路，我们可逐步摆脱驾驶这种枯燥、繁琐的任务，使之代替人的劳动。今后我们还希望通过车联网使得城市的交通更加通畅，使得我们的驾驶更加安全。

这里又不免会谈到车载电脑的要求，一方面要求保障汽车能安全地连接到英特网上，另外是操作系统，这已经不是过去汽车单独的部件控制。现在在车联网的时代，汽车非常地复杂且需要联网，对它的技术平台和操作系统我们也提出了非常重要的要求。我们希望汽车行业今后提供更多的选择，我们也希望通过各种新的合作开辟新的领域。

在此，我们特别强调了安全。这个安全不是传统意义上的安全，而是网络和信息时代的安全，这种情况下，我们建议使用的车联网的芯片、软件等也好尽可能是国产的，因为这种安全都是在对抗环境下的安全，有攻方、守方，所以对我们芯片和软件的核心部件都需要特别高的要求。我们希望中国在操作系统方面提供自主可控的国产的操作系统，这是出于安全的考虑。同时中国有巨大的市场，也给我们很大的发展的机会。

中国有十多亿人，每个人大概平均来讲有几个智能终端。所以我们认为中国的智能终端以10亿量计，很快会突破百亿。这样我们认为是非常重要的，因为通过操作系统能够知道这个终端主要的信息、身份、喜好等，所以如果谁掌握了智能终端操作系统，实际上很容易取得非常大的数据，谁掌握了大数据以后，整个经济社会的活动都可以预测。因此，没有智能终端操作系统，那么要保障信息安全、网络安全恐怕是很困难的。

包括车联网在内，所有的智能终端操作系统在云计算下，会产生大量数据，这些数据是非常有价值的，是经济社会的第一手材料，所以我们要保障数据的安全和网络安全，我们要把智能终端操作系统做出来，可惜中国目前来讲基本上没有。企业势力、创新能力还不够强，另外过去附加层面上也没有很好地做顶层设计，没有很好的形成国家意识，各自为政。

未来我们希望做一些产业联盟的方式，从产业创新来整合资源，这样我们可以借鉴民间资本来做。我们希望学习苹果、安卓、微软，它们现在都有应用商店，可以更好发动全社会开放应用，完善生态系统，而不是仅靠一家公司。

我们希望用产业激进来营造系统，产业激进的方式可以更好发挥产业资源配置，最后我们希望不久的将来，中国的公司能够积极的发展，能够推出新的产品来。

篇4：汽车三包动了谁的奶酪

汽车三包动了谁的奶酪

10月1日，汽车三包来了。经历了8年“抗战”，汽车三包又重新回到人们的视野。从汽车三包政策第一次面向全国公开征求意见至今，8年过去了，汽车市场也从低迷开始走向繁荣，车企态度也从冷漠过渡到积极，甚至“献媚”，还有那假寐的1.5万多个零部件，仿佛也按耐不住开始迎接起新汽车三包政策的到来。随着三包政策实施大环境的逐步完善与成熟，消费者，经销商和厂家之间的博弈也在悄然发生转变。我们不怀疑汽车三包的实施决心与力度，毕竟汽车三包也是产业健康发展的迫切需求，我们只是看不清谁动了三包的奶酪。表面上三包规定亮点多多（倾斜消费者），但维权大门是否真能顺利打开还是未知数。就目前的情况来看，汽车三包“狼来了”的可能性很大。 争议明显，自卖自夸 有一种美好叫“圈套”，泛指那些看上去很美实则缺乏实际意义的存在。就像在汽车三包草案中，仍然有不少条款存在很大争议，倘若这些问题都无法得到有效的解决，汽车三包恐怕只是一个“可远观而不可亵玩焉”的一纸空文。 监管缺失，“鉴定”老大难。包括几乎所有商品在内，鉴定问题都是阻碍维权的老大难问题，尤其是针对汽车行业。一方面国内专业的鉴定机构少之又少，且一般不受理私人汽车质量问题的鉴定申请；另一方面就是高昂的鉴定费用，有时候甚至比车辆的售价还高。这样一来无形中就助长了推诿扯皮的嚣张气焰，显然无处鉴定或没钱举证都无法让消费者顺利维权， “三包”规定再好看，消费者也只能干着急了。 游戏规则谁来定，质检标准不统一。很多汽车质量问题难以解决的主要根源就在于缺乏统一的质量检测标准，导致很多责任难以明确。而只有技术监督局认可的检测机构的检测结果才是有效的，但目前还没有这种检测机构。这就说明你监测说了问题，但到厂家方面却监测出没有问题。这就让质量检测成了一纸空谈，消费者维权难以保障。就像油耗问题一样，消费者实际行驶的油耗与厂家提供的油耗有不少出入，这就是标准不同的结果。 恐怕踢皮球，责任谁来负。原则上家用汽车产品是谁销售谁负责三包，这本无可厚非，但汽车却不同于普通消费品，其中的真正强势是汽车厂商，而销售方无非就是特许经营罢了。一旦要求经销商负责三包，可能会觉得缺乏公正，到时候少不了各种扯皮，即经销店与厂商之间相互推诿。 华丽丽扯，鸡肋30天。与普通大宗商品不同，汽车不但算的上是名副其实的超高科技产品，而且交收流程繁复，若要在30天内出现车身开裂、制动、转向系统失效、燃油泄漏等严重安全性能故障，消费者可以选择退货、更换、修理。但除去交收验车所耗费的1周时间，在短暂的3周内基本不可能发现如此严重问题，这样的30天规定，多少让消费者感觉很是扯淡。 抢跑三包，作秀大于实际 在我国汽车市场即将迈上万辆台阶之际，消费者，经销商和厂家之间的纠纷日益增多，来自上海观舆信息科技的行业数据库显示，20上半年汽车投诉率主要被南北大众所占据，分别为19.5%和19.1%，北京现代，长城汽车和东风雪铁龙分列3～5位，占比为14.6%，14.3%和11%。在这样一组数据面前，车企纷纷抢跑三包就显得有点意思了。 在中国，这样做无疑是无本赚吆喝，提升人们对品牌的'认知和满意程度，从而提升车企的品牌形象，在中国，这样的买卖是超值的，至于执行情况，还有待考察。 在美国，只要四次修不好是可以直接退钱的。在纽约州，新车购买两年或行驶里程达到1.8万英里（约2.9万公里）之前，存在不足以致命的质量问题，消费者向经销商反映问题之后的最多27天内，厂家必须启动车辆的维修工作，否则消费者可以直接要求退款或者更换新车。此外，如果车辆因为一个或者多个问题，累计因维修而无法使用的时间超过30天，消费者也将有权要求退款或者更换。在厂家或授权经销商处经过四次以上维修仍无法解决问题时，消费者可以要求汽车企业退款或更换新车。 在英国，销售法帮忙无需“三包”。英国1979年颁布的《商品销售法》。这部法律涵盖了英国绝大部分消费品，汽车也包含在内。根据该法规定，产品销售者必须向消费者提供符合销售合同的商品，若产品与销售商的承诺不相符，消费者有权要求退款，厂商如有疑问必须举证产品达标。 在日本，协会可以帮消费者三包。日本尽管没有类似汽车“三包”的政策，但对汽车销售之后的维修和更换，日本各大汽车生产商组成的日本汽车工业协会（JAMA）设立了纠纷处理机构“汽车产品责任咨询中心”。而官方也并非撒手不管。1994年，日本颁布了《产品责任法》，其中规定了由于产品缺陷而引起的人身安全损失要追究责任，并明确规定用户无需举证缺陷的原因，这是对消费者权益的保护。 最后，想起一句话，千万不要对他人的“苦难”无动于衷，因为谁也无法保证下一个不是你我……并非我们心存阴暗，只是我们经历了太多虎头蛇尾；我们真切希望这看上去很美的三包政策能真正的落实下去。尤其是希望可以对汽车生产商和销售商形成一种反向驱动力，通过先提高产品质量和服务水平，再来提高市场竞争力，以眼前利益换取长远利益，以一时“阵痛”换来强大发展动力，以期真正做大做强。

篇5：车联网的安全威胁及研究现状

车联网的安全威胁及研究现状

原创： 陈粱

■ 国际关系学院  陈粱

车联网是面向车辆通信的网络，由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性，网络拓扑结构快速变化，是一种无限分布式的自组织网络。根据不同的通信节点，可将其通信模式分为车与车（V2V）通信，车与路（V2I）通信，车与其他节点的混合通信（V2X）。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷，同时也伴生了一系列安全问题。

一、车联网安全风险及发展趋势

近几年，车联网安全事件频发，国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞，研究完善相关技术。，南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统（TMPS）的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭，这将会误导驾驶员对于车辆胎压状态的判断，从而达成某些非法目的。，由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞，在DEFCON会议上，技术人员利用截获的车主发送的验证短信解锁了车辆。年，DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞，实现了在车内连入车辆网络，从而控制车辆的油门与刹车等关键系统。，360公司利用特斯拉汽车应用程序的流程设计漏洞，实现了远程解锁、开关车灯等一系列操作。，Jeep 大切诺基由于车载娱乐系统的漏洞，其刹车与转向系统被远程控制，最终导致克莱斯勒公司召回140万辆问题汽车，造成了巨大的经济损失。，腾讯科恩实验室实现对特斯拉的远程入侵，他们将特斯拉的主屏幕更换成科恩实验室的标志，且车主无法进行操作。随后，又实现了远程解锁汽车，行进中控制车辆部分功能，例如刹车、后视镜、后备箱等。伊始，车联网的安全风向标又急转至客户的数据安全及隐私安全。6月，美国某经销商集团数据库遭到攻击，涉及多个品牌超过1000万辆汽车的销售数据泄露。12月，日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取，客户的个人信息、贷款信息等都在窃取范围内。

纵观这几年的车联网安全事件，可以看出安全威胁在逐步升级，其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始，再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击，之后向更高层级的控制层和服务层发起挑战，最终实现远程控制车辆，窃取用户数据等一系列安全问题。由此可见，车联网的安全威胁贯穿整个网络架构，每个层级都面临着众多问题，车联网安全形势有待改善。

通过对这些事件进行分类总结，车联网安全问题主要集中在以下几个方面：

（一）车联网隐私保护

目前车联网所能提供的服务正呈现快速的扩张发展，但是在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车内部的传感器可以监视驾驶员的活动，收集用户信息。例如，注意力辅助系统可以监视驾驶员注意力是否集中；车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款；UBI（Usage-Based Insurance）车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。目前车联网面临的隐私保护主要问题集中在以下三个方面：

1. 位置隐私

车联网可以为用户提供导航及道路周边基础设施信息等服务，但同时也会记录车辆的位置信息。这些请求提供位置服务的车辆会周期性的通过路边单元或GPRS网络向地图提供方和位置服务供应商广播自己的位置信息，用户常去地点功能会在上下班时刻规律的行车记录推断用户家庭与公司之间的位置。由于通信方式的开放性，这种通信方式非常容易利用路边单元（RSU）监控并追踪行驶路径。

2. 用户数据隐私

使用车载电话的车辆记录每一次通话，联系人列表，音乐喜好等。车辆远程信息处理系统与车企和救援单位通过无线连接的方式，作为事故发生时的紧急呼叫系统无法被用户主动关闭，并且会记录这些数据传到云端。

3. 身份隐私

运营商服务器和云服务系统存储着大量的车主信息。而且现有的VANET紧急消息报文多以明文传输。如果攻击者攻击服务器，云服务系统或是监测网络中的信息传送，则很容易获取用户的全面信息。如果攻击者在利用这些信息对自己的身份进行伪造并发起女巫攻击（Sybil  Attack），那么其影响会十分严重。

（二）通信安全

车联网的通信安全按照通信距离可以分为车载网络通信安全和远程通信安全。

1. 车载网络的通信安全

车内网络接入主要服务一些车载娱乐设施。这种车内的网络接入因为其辐射范围小，所以难有机会被陌生威胁侵入。但这也仅限于乘客所使用的设备都是安全的这一前提。换言之，如果乘客在不知情的情况下携带了被黑客入侵的设备并且已连接车辆内部网络，那么对于车联网将会是一个巨大的威胁，该设备将通过车载网络向车辆发送指令，从而控制车辆。

2. 远程通信安全

车联网的网络拓扑结构会随着车速的变化而频繁变化，随时都可能有新的通讯节点出现或消失。吞吐量的迅速变化导致信道利用率不断地改变以及拥塞的出现。迅速改变的网络拓扑结构会引发很多消息传输上的失败，尤其是涉及安全信息的发送。如果对时效性有较高要求的信息没能及时传递，会对驾驶员或整个路网造成严重影响。目前，在车联网使用的安全消息广播机制中广泛应用的基于GPRS技术的安全消息广播技术仍然存在着一些不足。这种机制基于车辆位置，它的链路稳定性差，尤其对距离较远且高速移动的节点无法保证链接可靠性。此外，在通讯节点不断变化的过程中，很容易被可疑车辆假扮通讯节点，篡改信道中的信息，从而降低通讯可信度。

（三）硬件与软件安全

接入车联网的汽车已经不单单是传统意义上的车辆，它更像是一个在公路上高速奔驰的个人电脑。在车联网感知层将各路信号集于一身的CAN总线就像是计算机，汽车上的各路系统配备的电子控制单元（ECU）全部将信号经过CAN总线的分配与调度。这也就意味着，入侵者可以从连接CAN总线的任意一个系统入手，寻找漏洞，同时也可以利用CAN总线控制任何ECU指令。CAN总线内部的数据传输是利用CSMA/CD技术，通过监听CAN总线上传输的数据，利用重放攻击方式逐一破解其数据指令。如果利用已知的数据指令修改通讯协议，就可以实现对车辆的完全控制。不仅如此，也可以利用它的冲突检测机制实施DoS攻击。

目前，利用网络攻击间接控制CAN总线的尝试逐渐增多。这种攻击方式通常是先利用车载软件的漏洞控制其与CAN总线通信接口，随后建立对CAN总线的监听，逐步破解控制车辆的其他系统。不仅如此，通过利用伪装身份利用RSU发送伪造信息也已经成了黑客惯用的攻击手法之一。车联网连接的硬件与软件安全承受着各种考验。

二、车联网安全风险研究现状及解决方案研究

近些年，保护车联网安全，尤其是网络安全背后的生命财产安全已经越来越得到国内外研究人员的关注。当前国内外对车联网安全的研究正处于发展阶段，研究方向主要集中在以下几个领域。

（一）隐私保护

对于车联网的隐私保护研究主要集中在认证和匿名方法研究与改进。应用在车联网的基于假名的认证方案在需要随机选取一个由证书授权中心（CA）分发且预装在车辆车载单元（OBU）中的假名证书进行通信。利用OBU预存映射关系表可以获取恶意车辆身份并进行追踪。但是这种方法需要相当大的'存储开销，认证率和查找效率非常低。基于公钥基础设施（PKI）的匿名认证策略，要求车辆在注册之初凭借自己的主密钥获取证书，并自主生成假名证书，免去了CA对假名证书维护开销。但这种方法无法控制假名证书的数量，增删改查操作极其复杂，难以追溯恶意车辆。安徽大学的温靖宇提出了基于假名的签名作为安全认证方案，可利用批处理认证来提高方案的通信和计算效率。其过程为：1. 系统初始化时可信中心TA在车辆申请之初预加载公共参数到车辆防篡改设备同时加载到RSU中。2. 防篡改设备验证身份和口令，生成假名并根据假名计算生成签名私钥。3.接收消息后进行签名和批认证。该方案的优点在于减少了计算代价和通信开销，同时针对位置隐私的处理，比较可行的方案是采用虚拟位置与路径混淆相结合的位置隐私保护方法。

（二）入侵检测算法的车载自组织网络应用

由于车联网具有节点频繁更替的特点，入侵检测系统（IDS）的应用也面临挑战。法国特莱姆森大学SystemX技术研究所的研究人员有针对性地提出了一种专门用于车载自组网（VANET）中的入侵检测系统（IDS），且能够达到较高的检测率和较低的误检率。时任三星公司移动设备安全研究技术主管的Morais博士等研究人员基于传统的IDS衍生出的分布式IDS可以在车辆信息交互过程中高效的将恶意行为分类。深圳大学的研究人员提出了一种新的特征抽取方式，基于GHSOM神经网络分类器提取两个主要特征，分别为交通流量特征和车辆位置特征，利用这两个主要特征判断恶意车辆和恶意攻击。研究人员还提出了两部确认机制，这种IDS优化了现有VANET 中IDS的精度，提高了系统稳定性和处理效率。在此基础上还提出了基于隐式马尔可夫模型滤波器，这个滤波器通过规划、过滤和更新三大模块可以实现对车辆消息的快速过滤，优化了IDS的检测时间，减少了系统负载。

（三）风险评估与信任管理

上海交通大学安泰经管学院的研究人员设计了一种车联网隐私泄露风险评估模型并利用该模型动态给出防御策略。这个模型以一个攻击防御树的模式展现，模型结合每一种安全隐患被突破的概率计算攻击花销和防御花销。不仅如此，他们还探讨了多级攻防模式下的风险评估模型的表现，并检验了在模拟多级攻防博弈下防御策略的动态生成能力。美国霍华德大学电气工程和计算机科学系的研究人员基于信任模型用两种方法检测恶意车辆，一是概率方法检测通信车辆信噪比的变化，二是结合恶意车辆的GPS位置信息与通过通信时延得出的距离差异评估检测恶意车辆。纽约理工大学的研究人员提出了一个可抵抗攻击的信任管理方案，可以有效地对传输中的数据进行评估和对恶意通信进行检测。

三、结语

接入车联网的汽车是已经成为汽车制造行业与互联网行业协同发展的产物，人们对待互联车辆的积极期待的态度远远超出了对安全的担忧。在消费者期待享受更多驾驶乐趣和舒适体验的同时，也应清楚地意识到车联网安全威胁潜伏于这些不断扩展的服务当中。汽车主机厂和互联服务提供商需要正视潜在问题，发展与防护相结合，在设计之初就要考虑到网络安全的重要性，做到防微杜渐。车联网安全应该得到充分的关注，相关领域的研究还应得到足够重视。

（本文刊登于《中国信息安全》杂志第6期）

篇6：谁动了我的视力

谁动了我的视力

作者：刘晓芳 文峰中学教师

俗话说，眼睛花不花，要看四十八。今年还没到四十八岁的我，早在几年前就开始看不清近处的东西。

首先是下意识地把手机书本推远了，眯起眼睛来看，看得越来越费劲；觉得家里的电视离沙发太近了，就起身到阳台或入户花园那里站着侧身看，即使坐着上半身也尽量往后靠，把头抵在墙上。当然，我也看不清书本上的注释，以至于每当我把书往远处推，就有学生主动请缨：“老师，我来读！”此时含笑致意的我和善解人意的学生间春暖花开。有时，某学生的作业字小又歪歪扭扭的，我睁大眼睛费力辨认：娃儿，你是上天派来折磨我的恶魔么。更多的时候，改完一摞作业起身站在窗前，我看不清校门口的人脸，连甬道上方形的文化砖也在忽左忽右忽上忽下地跳跃旋转。我得有意识地极目远眺蓝天白云，还有远山绿树，适应好一段时间才能下楼，给眼睛调节焦距一个缓冲时间段；不然走路会高一脚低一脚，碰到同事认不出显得尴尬了。

你也许会说，配副老花镜不就解决了吗？是的，家里有副老花镜，外观是很精致的深蓝色盒子，老公配的。去年，经常用电脑的老公配了2副老花镜，分别放在办公室和家里。我固执地不肯用：戴上显老，妥妥的老太太一枚；再说，一戴就摘不下来了。我看书时选择了时间段，白天有阳光时就在客厅阳台看书，基本能认出字来。家里的书，都是我亲自挑选的，不能网购，得去书店亲睹庐山真面目――字足够大，我能看清，才成。我的手机，所有的字号都调到最大，同事调侃道：“天，你这用的是老人机耶！”管他的，我的专用设备，不会拿错，哈哈。读书，换种方式吧，不能看就听，能听就听，“懒人听书”就是为我准备的。其实除了看书，视力消退对我的生活影响不大，我这耳朵依旧灵敏，腿脚照样灵活，至于鬓角蠢蠢欲动的白发，我果断地拔拔拔剪剪剪，绝不让它在茂密的黑发中成了气候。总之，爱美无罪，扮嫩有方，拒绝这深蓝色的盒子里，藏着我对抗老去的小心思。老公每次用过老花镜就随意扔在打开的`盒子里，有时一只银色的细腿支楞在外，我总要折顺，用眼镜布裹好，放回并扣上盒子。若不是它四仰八叉地躺在茶几上有碍观瞻，我才不碰这老太太标配的老花镜呢。

曾几何时，能戴眼镜是我儿时的梦想。上世纪七八十年代，物质精神世界都贫乏，我没有听说过近视眼，戴眼镜的都是文化人，比如我爷爷。我们村只有我爷爷有副老花镜，他常给村民们写对联做中堂，谁家有喜事如儿子结婚老人作寿，就请爷爷出手做一份贺礼：中堂。爷爷把一层白纸一层米糊再一层白纸地粘在一起，晾干定型，到一定厚度就在最上面一层稍硬的白纸上手绘花鸟树石寓意祝福，自然少不了题上以主人公名字创作的藏头诗。村民们对爷爷很尊敬，其实是对文化敬重。我在帮爷爷打下手时，看到他有时颔首低眉，扶额沉思，在绘画或写字的间隙扶了扶眼镜，就文思泉涌下笔有神，这眼镜简直就是神奇的魔镜！爷爷很宝贝这老花镜，不许我们碰，说是小孩子家家的，怕弄坏了。我无数次偷偷戴上这副眼镜，眼前一片混沌不清；清瘦的脸颊托不住宽大的镜架，眼镜数次下滑到鼻头甚至嘴巴上吊着，我一次次双手扶正了揽镜自赏：瞧，眼镜下的这小脸儿是多么文雅何等学问！陶醉地在屋内昂首踱步一番，至于头晕脑胀深一脚浅一脚地走路，又算得了什么呢！做文化人戴眼镜的信念支撑着我走过了学生时期：白天我在耀眼的阳光下演算，夜晚我就着昏暗的煤油灯学习，躺着看书趴着写字，甚至生病了打着吊瓶，我在反光镜里看书……穷尽了N种不规范的姿势。中考后体检，白衣天使坐在高高的方凳上，把一根银色金属棒嗖的抽出来，冷峻地指着视力表，从上到下大小不一姿态各异的E,我都看得一清二楚毫厘不爽。天，我双眼的视力都是1.5!

参加工作后，身边渐渐有同事戴近视眼镜，他们在澡堂或是食堂不时地摘下眼镜用衣角擦拭镜片，说是蒙上了蒸汽看不清；还有打球时一不小心眼镜滑落，就成了睁眼瞎。原来，戴眼镜也有这等麻烦。同事们羡慕地说：瞧你，视力好真方便啊！我暗自得意：嗯嗯，是遗传的基因好！是的，我妈妈，眼睛尖针线活儿好，在我们那里远近闻名，缝补衣物绣花制鞋，出手就是精品：如今七十几了，照样飞针走线耳聪目明。

可惜，这优秀的遗传基因在我42岁之后就变异，我的眼睛开始不容易看清近处的东西！起初是不容易看清，皱着眉头眯缝着眼睛仔细辨认，还是能看出物体的样貌；后来是努力分辨也不管用，就像焦距没对准一样，模模糊糊影影绰绰。再后来是平和自己的心绪，正视现实有所选择吧，尽量看大件物体，看远处能看清的物体。

人，一旦有了主动选择，视野就不一样了。清晨公交车上，一女子匆匆上车，一抹脸上的汗水舒口气抓住扶手站在靠门的空地上。坐在后面的我无意间瞥见她脸上有什么不对劲，奈何只有背影堵在我面前，隔着几个人呢，我伸颈侧目也只看到她的后脑勺。纳闷间到站了，有人下车，这女子下意识回头看。呀，这下我看清了，有一根四五厘米长的白色粗线粘在她的眉心，下端搭在鼻梁上。周围不少人都看见了，我这隔两排的都看清了何种物体，她身边的人会没看清么。这根清晰的棉条硌得我如坐针毡，终于站起来，穿过人流走向她：“美女，你的脸上有东西。”我指指鼻梁。她扬起手一摸，一绺卫生纸被汗水浸湿了棉条一样粘在脸上，咦，右手还捏着一团刚刚擦过汗的卫生纸呢。她感激地冲我点头笑笑，一车人，想必大家都能读懂我和她之间的善意。赠人玫瑰手有余香，我也体验过被看见被提醒的善意。那天下班后，我匆匆走出校园，放学时分街上人很多，我侧身穿行在人群中，避免肢体碰撞。“美女，你的裙裙拉链松了。”有人拍拍我的肩。一回头，一张和善的笑脸，来自一位四十来岁的优雅女士。我下意识地伸出手去摸后脖颈处：哎呀，午休后太匆忙，拉链从后腰往上送了一半，忘了从肩头伸手去够才能拉到最上头！我还上了一节课呢，办公室也没人提醒我呀。谢谢啊，好心的陌生人！我还没来得及说出口，她已不见了。在熙熙攘攘的人群中，面对擦肩而过素不相识的我，她选择了友善的提醒，把时间成本和面子麻烦忽视掉；我感受过这种温暖，所以选择传递善意，看不见我的面子和麻烦。

不是看不清，而是通透之后从心选择，这点尤其可贵。朋友向我抱怨，老公不管家务事也不管孩子的学业、找工作等大事，似乎除了钻研他的业务，别的事都与他无关。唠唠叨叨一半天，我只是个倾听者。末了，朋友自我作结：一起生活了二十多年，老公按时足额上缴工资，也没有绯闻女友，只是深挖了自己的业务这口井，别的什么井他全没看见；抓大放小，他一直没变，我当初看中的就是他的专注与聪明啊！牢骚即话疗，絮絮叨叨中垃圾情绪倒尽，伤者自愈，日子继续。朋友是通透之人，在家庭生活中明智地选择了“看见”与“不看见”,二十多年的婚姻生活，磨砺中成长，初心不改，取舍有术。

谁动了我的视力？是岁月，是生活。主动被动间，目力所及目力能及都在调整，退守之间，此消彼长。站在80楼往下看，放眼都是美景；你从2楼往下看，满地都是垃圾。人若是没有高度，看到的都是问题；没有格局，看到的都是鸡毛蒜皮。愿岁月给我们足够的沉淀，以时间换空间，即便身处2楼，也能有80层楼的眼力，从心而见，宁静致远……

作者简介：刘晓芳，荆门市东宝区文峰中学教师，出生于1971年，中学高级教师，湖北省普通话测试员，荆门市初中语文学科带头人，市优秀教师，市名师。安静地阅读写作，认真地教书育人，用心耕耘守护，不为彼岸只为海……

篇7：谁动了我的市场占有率？

关于市场占有率的讨论不绝于耳，无论是研究经济管理的专家们还是企业的管理者们，都对这个议题非常热衷，市场占有率，曾一度成为衡量产品或者服务为市场所接受程度的标准，即使在今天仍然被企业的经营管理者们作为衡量绩效的一项重要指标。

任何事物从来不是静止的、片面的，而是动态的、有联系的。这一点是我们的共识，但在实际工作中这一点往往被我们所忽略。同样，对于市场占有率追求短时间内数量上的增长，而忽略长期的动态的可持续的增长、忽略对利益相关者的考虑，这样的增长方式往往将企业的发展引入歧途，如对员工利益的损害、牺牲质量、广告上的虚假欺诈以及以破坏生态环境为代价等等。最终，短期的繁荣经不起大浪淘沙，脱离发展本质的市场占有率迟早会以直线下降的方式而告终，甚至带来企业的破产消亡。很多事实证明，市场占有率不是被竞争对手挤走，而是被自己搬起的石头砸掉。为世人不耻的“三鹿”事件就是一个再典型不过的例子。

此外，当经营管理者将市场占有率视为竞争致胜的标杆时，往往会将市场占有率作为绩效考核的唯一标准。这容易引发员工不当的经营行为，比如与代理商串通故意隐瞒、将前期销售量向后期转移等等。企业无法得到一手的销售信息和客户的真实需求，在企业与客户之间产生了一堵无形的墙壁。

任何企业的发展都不是靠一种或者几种方法就能解决的，任何经营管理者也不要期待有这样的方法可以一蹴而就、一劳永逸，所以我们不要也不能“唯方法”论，

企业的发展是经营管理者们在长期的实践中，根据实际情况制定适合本企业自身发展的战略、措施、制度、流程和文化，予以有力地执行，并且需要在发展的过程中不断调整，是一个系统工程。事实上，当我们关注企业发展本质活动时，市场占有率会随之而来，这些本质活动包括了解客户需求、加强产品研发、关注内部生产和基础管理、注重精细营销、关注服务、关注利益相关者的诉求等等。

市场占有率是一段时间经营管理的结果体现，是风向标，反过来它也能指导我们的生产经营活动。“认真分析，寻找原因，明确措施，重点实施”，是市场占有率指导生产经营活动的十六字方针。

认真分析，即分析市场占有率是哪一段时间、哪一个区域、哪一个细分市场的市场占有率，与竞争对手相比是增是减；寻找原因，市场占有率为什么会增加或者减少，是宏观环境、政策引起的变化，是竞争者瓜分的结果，是产品质量的原因，是新技术和替代产品的进入，还是措施执行得不力；明确措施，就是要根据分析的原因和结果，有针对性地开展下一步的活动，做到有的放矢，避免盲目；重点实施，也是关键所在，即使有再好的措施无法实施也是空谈，当然这又必须依靠强有力的制度、流程和文化。

企业因市场占有率下降而出现病急乱投医的状况屡见不鲜。这些企业不分析原因，而是直接跟随行业标杆的做法，甚至连标杆的做法都不参考，想当然地拍脑袋出措施，再加上执行得不到位，效果肯定不佳。如果因这些措施实施的失误而大伤元气，将难以挽回市场占有率下滑的趋势而随大江东去。

在任何时候任何行业无论怎么强调“客户的真实需求”都不为过，客户的喜好和最终选择曾一直是未来也一定是企业生命的来源和最终的归宿。根据客户喜好进行产品研发、开展基础生产管理和精细营销、关注相关者利益，才是“企业正道”，而市场占有率更多地只是一种表现、一种结果、一个风向标。 “正道”下的市场占有率是自己拿下的，谁也动不了。

篇8：谁动了我的高薪?

谁动了我的高薪?

在我的`朋友里,小武属于那种一不留神就蹿红类型的,早两年他还在一家通讯公司做一名朝九晚五跟张小盒一样的普通“盒子”.后来因为拿下了公司一个大单,就被提拔起来了,很快就成为那家公司老板身边左膀右臂式的人物了,现在我见小武惟有仰视.

篇9：《谁动了我的琴弦》

语？ 种：国语

歌 曲 数：10 首

风？ 格：China-Pop

唱片公司：乐林文化发行时间：2006-8-12

专辑介绍：

？？？？？首张天碟 实力造就品质

？？？？？ 丰富的音乐元素与深情的“笔式唱腔”完美结合，充分展现了笔笔歌声中最打动人的力量！

？？？？？ 音乐之都维也纳构筑本年度最浪漫音乐作品 周笔畅首张个人专辑《谁动了我的琴弦》 。专辑除了会选用全新的名字之外，之前EP中发行过的四首歌曲也都不会收录在专辑当中，取而代之的是十首新歌。

？？？？？ 这十首歌集合了内地港台以及韩国的多位创作人操刀。 《号码》由刚刚获得柏林电影节银熊奖的金培达和知名词人陈少琪创作，而国内的小柯等人也在专辑中出力不少。此外，还有韩国的音乐人也参与了专辑的制作。

？？？？？ 除了己经知道的金培达、陈少琪，这次帮笔笔制作歌曲的主要音乐创作及制作人包括：陶础⑼尥蕖⒘忠环濉⒘窒Α⒘呵贪亍⒗铎绦邸⒋尬┛、李玖哲、钟兴民、梁咏琪、谭依哲、崔恕、小柯等等。

歌曲详细推荐：？？？

？？？？？ 《号码》曲：金培达 / 词：陈少琪 / 制作人：金培达

？？？？ 【第601个电话】电影主题曲。曾以《伊莎贝拉》获得柏林电影节最佳电影音乐银熊奖的电影配乐大师金培达，擅长用音乐来揭示人物的内心，《号码》这首歌与他的获奖作品也属同一风格，都是在慢节奏中逐渐渗透忧伤的情绪。悠扬的开场，伴随笔笔特殊的中低嗓音释出淡淡的哀愁，成功诠释了寂寞都市男女的无奈情感，而曲子的起承转合配上陈少琪针对电影情节创作的属于这个社会的真实字句，使笔笔的声音塑造出了更加动人的故事氛围。

？？？《别爱我？ 像爱个朋友》曲：陶 / 词：娃娃 / 制作人：朱敬然＆陈熙

？？？？？ 素有华人R&B教父之称的`陶词潜时实耐泛排枷瘢而被笔笔尊称为“陶大哥”的他，正是出于对笔笔音乐才华的欣赏，即使在自己的发片期，依然用心为笔笔创作了这首歌。当陶式R&B遇上笔式演绎，当笔笔用她那纯净的声音吟唱出这流畅委婉的旋律，一个原汁原味的周笔畅跃然而出。？ 而陶吹幕平鹋牡低尥尢乇鹫攵员时实母芯跣闯稣馐赘璐剩展现出豆蔻年华对爱情与朋友间模糊情怀的无奈，更是为这首歌增加了更多的内涵和演绎的空间。

？？？？？ 在这里不得不提的还有两个人，即长年参与陶醋辑制作的Andrew朱与Josh陈老师，他们在录制这首歌时让笔笔更加深入的了解到R&B的演唱技巧，从发声??距离等，专业十足，无一不精益求精。

？？？《 喂！喂！》曲：谭伊哲 / 词：崔恕 / 制作人：陈少琪

？？？？？ 这首歌是【联众世界游戏网】主题曲，歌曲特别针对网络族群打造，跳跃的节奏结合趣味的网络语言，直白的将网民的想法与态度表达，用词作者崔恕的话来说，这是一种有主张的快乐情绪。当音乐响起，笔笔充满爆发力的声音会将你的快乐情愫迅速激活，你的快乐你做主！

？？？《谁动了我的琴弦》词/曲/制作：柯肇雷

？？？？？ 这首歌是专辑的同名曲，也是远赴维也纳特别拍摄的音乐爱情故事主题曲，同时也是柯肇雷老师送给笔笔的礼物。在这首古今交错、中西合璧的歌曲中，小提琴与琵琶交织铺陈，流行唱腔演绎古色词境，令人产生不知身置何境，身处哪个年代的错觉。笔笔用略带沙哑而又充满质感的音色，赋予了整首歌丰富的画面感，眼波流转，时空交错，当时已惘然。

？？？《那个那个》曲：林一峰 & Steve Lee？ / 词：李焯雄 / 制作人：梁翘柏

？？？？？ 制作人梁翘柏特别请来打造陈奕迅畅销曲《谢谢侬》的林一峰，为笔笔写出这首陈奕迅式痞痞坏坏的调调的曲子，有点烂、有点乖、又有点搞怪， 正经严肃与他无关，精灵古怪才是真我。填词也请来创造出不少莫文蔚情歌的李焯雄帮笔笔量身订做，而歌名“那个那个”也正是源于笔笔的口头禅。“那个那个”贯穿全曲，十分传神而又趣味盎然，笔笔独特的唱腔更是将这首歌独到的痞味诠释得神灵活现！

花絮：

⊙一走进录音棚就紧张得忘词

？ 《谁动了我的琴弦》这张专辑筹备了半年多时间，录音花了4个多月，录音期间周笔畅基本上推掉了所有商演，专心泡在录音棚。在录音期间，周笔畅接触到了很多大牌制作人，她的压力也就大了起来，因为在接触当中，她发现自己的缺点原来那么的多，所以录起音来，她也就变得很紧张。 周笔畅进录音棚不是第一次了，但录制专辑时会在录音棚里待上很长时间，喜欢唱现场的周笔畅显得很紧张。“我不知道怎么搞的，一进录音棚，就紧张，要么忘词，要么放不开，经常被要求重唱。” 别看周笔畅不爱说话，她的小聪明都用到“即兴发挥”上。唱歌也是如此，在现场时周笔畅会放得特别开，即便是唱同一首歌，她也会在不同的环境下唱出不同的版本。这是优点，当然也有坏处。在录音棚里，不允许自由发挥，谱子上面是什么调，就得照着唱，唱不准就要重来。本来正常的规定，却搞得周笔畅分外紧张，老觉得自己要唱错，结果果然就会唱错。不过，做新人就是这点好，各位老师都挺照顾，周笔畅也很快适应，到最后，1首歌两天就能搞定。 为了将每首歌演绎得尽善尽美，周笔畅还和每个词作者都进行了交流，以便更好把握唱歌时的情绪。？ 在众多制作人中，周笔畅和韩国歌手李玖哲的交流最有趣，两个人先用中文简单交流，发现不好使，又用起了英语交流。别看李玖哲是个老外，他对周笔畅的要求特别严格。怎么用气、怎么断句、怎么有爆发力，都是和周笔畅在录音棚内一个字一个字抠出来的。周笔畅和林夕、李焯雄这样的大牌词作者也会通过电话交流，两位大牌也相当专业，即使和新人合作，也会耐心把词里要表达的意思告诉歌手，让歌手在演绎的时候，充满感情。

⊙一到维也纳就差点“晕”过去

这次唱片公司在维也纳为《谁动了我的琴弦》拍摄了5首歌的MV，5首MV像连续剧一样，讲述了一个爱情故事，但分开来看，每集也是独立的小故事，包括了认识、寻找、遇见、相爱、分开5个主题。MV的男主角是周笔畅的好朋友陈柏霖，两个人在《春天花花同学会》之后又演恋人，已经是轻车熟路。维也纳，音乐之都，一听名字就会觉得特别舒服，周笔畅开始听说要去维也纳拍摄专辑MV时非常激动，不过去了才知道，这是一次苦旅。 “我再也不想吃面包了！”这是周笔畅维也纳之行的最大收获。维也纳完全就是“面包之城”，那里人爱吃面包，而且是很硬很大的面包条。周笔畅刚下飞机看到的第一件食品就是面包，之后5天的拍摄中，面包成了她的噩梦。7月25日刚下飞机，周笔畅就开始在维也纳找东西吃，谁知道这里的商店下午5点就全部关门，她唯一能找到的就是面包棒。26日开始拍摄，每天的午饭都必须在拍摄现场解决，吃什么，还是面包。没有办法，周笔畅中午吃了点水果了事。晚上收工了，大家都很饿，周笔畅心想“麦当劳应该可以吃”，于是到当地的麦当劳去点汉堡，哪知道这里的汉堡为了符合当地特色，也用很硬的面包制作，周笔畅当时差点“晕”过去。 周笔畅到维也纳的那个星期，当地温度达到了前所未有的38摄氏度。最痛苦的是，维也纳是一个没有空调的城市，因为当地人觉得空调会破坏环境，所以全城都不能使用空调。 周笔畅开始还不相信，她想去超市、去商场、去地铁站避暑，但这些公共场所都没有空调。烈日当空，在没有空调的城市，周笔畅差点就受不了了。惟一庆幸的是太阳下山后，温度只有10多度。不过维也纳的白天特别长，当地时间早上4点天就亮了，周笔畅早上5点就起床因为“我不愿意睡在大太阳里面。”晚上8点太阳才下山，也就意味着拍摄时间长达14个小时。

谁动了我的童年作文600字

谁动了我的童年优秀作文

谁动了培训的效果？－－督导的力量

我感动了

感动了我

谁动了我的汽车――车联网安全探讨.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档