信息安全問題如果無法解決,真正的智能汽車時代將永遠無法到來��。
在前不久舉辦的世界智能汽車大會上�,“黑客”對五款車進行了信息安全攻擊測試,攻入一輛汽車僅用了3分鐘的時間����。
2016年,騰訊科恩實驗室通過 Wi-Fi聯(lián)入車內(nèi)網(wǎng)絡(luò)����,通過植入“木馬”,成功的遠程獲得了對一輛特斯拉汽車的控制權(quán)���。
汽車聯(lián)網(wǎng)之后��,黑客可以像曾經(jīng)攻擊計算機一樣遠程攻擊汽車����,竊取用戶數(shù)據(jù)和隱私�,對汽車的儀表�����、雨刷、門鎖�,甚至轉(zhuǎn)向、剎車等功能進行控制�。
從前百分之百執(zhí)行駕駛員操控指令的汽車竟然有可能會突然“失控”,這樣噩夢般的場景任何人都不想經(jīng)歷����。
預(yù)計到2020年,智能網(wǎng)聯(lián)車輛將達到3.8億輛���。如此規(guī)模龐大的聯(lián)網(wǎng)車輛����,如果信息安全得不到保障�,后果將難以想象。
智能汽車的信息安全�,已經(jīng)成為汽車企業(yè)必須取得勝利的新戰(zhàn)場。
一
這場戰(zhàn)爭����,源于汽車的聯(lián)網(wǎng)和汽車電子的發(fā)展。
經(jīng)歷數(shù)十年的發(fā)展�,互聯(lián)網(wǎng)已經(jīng)成為我們生活中不可或缺的一部分����,如果某一天我們突然被斷網(wǎng)�,可能會瞬間陷入焦慮、孤獨�、寂寞、空虛……
現(xiàn)代社會���,聯(lián)網(wǎng)已經(jīng)成為對設(shè)備最基本的要求�����,汽車也是如此��。
如今��,對于汽車企業(yè)來說�,誰家的汽車未來如果沒有聯(lián)網(wǎng)�,可能會被徹底的嘲笑為“老古董”。更可怕的是將會失去用戶�。
為了避免在這一輪競賽中被淘汰,車企們開始瘋狂的在車聯(lián)網(wǎng)領(lǐng)域發(fā)力����,并且熱烈的擁抱互聯(lián)網(wǎng)公司。
上汽榮威��、名爵����、大通、PSA�、福特以及觀致和阿里巴巴的斑馬網(wǎng)絡(luò)合作,未來將搭載斑馬智行車聯(lián)網(wǎng)系統(tǒng)���。
戴姆勒�����、寶馬���、福特、現(xiàn)代��、一汽��、奇瑞���、拜騰等多家車企和百度達成車聯(lián)網(wǎng)領(lǐng)域的戰(zhàn)略合作����。
福特在車聯(lián)網(wǎng)方面的投入也是大手筆。2017年3月���,福特宣布在加拿大投資3.75億美元�����,包括在安大略省渥太華市成立一間新的研發(fā)中心���,并且從黑莓公司一股腦挖來了400名工程師,研發(fā)互聯(lián)網(wǎng)汽車���,提升其軟件開發(fā)能力�����,來應(yīng)對傳統(tǒng)汽車制造商與科技公司帶來的競爭����。
大眾的投資更是讓人驚掉下巴�����。8月24日,大眾集團宣布計劃到2025年之前投資總計40億美元開發(fā)數(shù)字業(yè)務(wù)和軟件產(chǎn)品�����,包括一個基于云計算的平臺��。
此外��,大眾正研發(fā)一種名叫“vw.OS”的新型軟件操作系統(tǒng)并試圖將汽車上的70多個不同的傳感器和控制器相連接���。
特斯拉在全球范圍內(nèi)率先實現(xiàn)了遠程升級(OTA),這項“神奇”的技術(shù)讓用戶可以像升級智能手機一樣升級自己的車輛����,獲得更多的新功能。
對于新興造車企業(yè)來說�,智能化和網(wǎng)聯(lián)化更是成為產(chǎn)品的一大亮點,蔚來���、小鵬汽車�����、車和家等紛紛推出具有自己獨特個性“智能汽車”�����。
比亞迪董事長王傳?!凹みM”的決定開放汽車的車的66項控制權(quán)和341個傳感器,供開發(fā)者開發(fā)適合汽車的應(yīng)用����。
360創(chuàng)始人兼CEO周鴻祎聽了這個想法之后驚詫地對王傳福說:“你瘋了嗎?”
王傳?����;卮鹫f:“我堅信這代表智能汽車的未來����。”
車聯(lián)網(wǎng)的江湖早已不再平靜�。
據(jù)市調(diào)機構(gòu)BIIntelligence預(yù)測,到2020年�,全球聯(lián)網(wǎng)汽車的市場保有量將達3.8億輛,全球聯(lián)網(wǎng)汽車的銷售量將從2016年的2100萬輛增至9400萬輛�,市場占比將達82%,2020年智能網(wǎng)聯(lián)汽車市場的規(guī)?�?蛇_到1000億元以上。
發(fā)改委在今年1月份發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略(征求意見稿)》��,到2020年���,智能汽車新車占比將達到50%以上�����。
對于車企來講,車聯(lián)網(wǎng)早已經(jīng)不是“Do or not to do”的問題�,而是怎么做才能比別人更強的問題。
互聯(lián)網(wǎng)的加入賦予了汽車無限的可能和無窮的想象����,而早已普及的計算機和手機讓幾乎所有人都明白一個事實,聯(lián)網(wǎng)就會產(chǎn)生安全問題�。
然而,除了聯(lián)網(wǎng)����,另一項關(guān)鍵技術(shù)的應(yīng)用也對汽車的信息安全有著重要影響,那就是汽車電子����。
發(fā)展了百年之久的汽車表面上看起來似乎沒有太大的變化,但就在過去的幾十年里�����,其內(nèi)部的控制系統(tǒng)已經(jīng)發(fā)生巨大的改變。
電子控制單元(ECU)逐漸代替曾經(jīng)的機械控制系統(tǒng)�����,汽車的運行開始越來越依靠ECU里運行的軟件來控制��。
ECU最初只有少量的應(yīng)用��,現(xiàn)在使用的數(shù)量已經(jīng)達到20—60個����,部分高端車型已達到100個以上。
控制各大部件的ECU還通過汽車內(nèi)部網(wǎng)絡(luò)相互連接來協(xié)同工作����,從而實現(xiàn)更全局的控制及更新穎的功能。
目前系統(tǒng)之間的數(shù)據(jù)傳輸由汽車總線完成�,如CAN總線,未來總線發(fā)展趨勢除了CAN總線���,還會有車載以太網(wǎng)�。總線如同人體的血管一樣�,將各個小的ECU連接成統(tǒng)一協(xié)作的整體。
隨著智能汽車或無人駕駛汽車的發(fā)展����,汽車還將廣泛采用線控系統(tǒng),將原本駕駛員控制的功能交給電控系統(tǒng)來控制���。
每一個ECU都相當(dāng)于一個微型計算機�����,一臺智能汽車所有程序代碼超過100萬行。
智能汽車如同四個輪子上的多臺電腦���,核心的內(nèi)容全部都是軟件�����,但只要是人寫的軟件���,就一定會有“漏洞”,而有漏洞就難免會被人利用����,釀成巨大的安全事故�。
車聯(lián)網(wǎng)的大潮已經(jīng)滾滾襲來��,千萬次的事實向我們證明��,當(dāng)一項新的技術(shù)應(yīng)用的時候����,一定會伴隨著新的問題,陣痛和挑戰(zhàn)在所難免���。
曾經(jīng)電腦和手機所經(jīng)歷的一次又一次被黑客攻擊的噩夢如果發(fā)生在汽車身上�,代價將無比沉重……
二
車輛被黑客攻擊而失去控制�����,曾經(jīng)僅僅是影視劇中讓人腎上腺素飆升的橋段�����。如今����,它不再是編劇們大膽的想象�,而是可以真實發(fā)生的現(xiàn)實�����。
2015年7月�����,兩名白帽黑客Charlie Miller和Chris Valasek遠程入侵了一輛行駛中的切諾基����,對其做出減速、關(guān)閉引擎��、制動失靈等操作����??巳R斯勒緊急召回了140萬輛車并安裝了相關(guān)補丁。這一事件震驚業(yè)內(nèi)�,這兩名白帽黑客從此也被冠以“切諾基兄弟”的名頭。
該事件之后不久�,通用汽車的汽車聯(lián)網(wǎng)娛樂系統(tǒng)也被白帽黑客攻破,通過對Onstar移動APP的劫持���,黑客可遠程實現(xiàn)控制車門開關(guān)�、發(fā)動機啟動等。
2016年9月����,騰訊科恩實驗室宣布實現(xiàn)對特斯拉Model S的遠程無物理接觸破解,能夠遠程遙控車輛的門鎖����、燈光、座椅���、中控大屏�,甚至剎車等關(guān)鍵功能�����。
2017年7月�,科恩實驗室又實現(xiàn)了對Model X的無物理接觸遠程攻擊。
以上汽車被攻破的案例都由“白帽”黑客所為���,如果車輛真正被“黑帽”入侵���,帶來的損失將無法估量����。
重視智能汽車的信息安全問題���,已經(jīng)迫在眉睫����。
相對于傳統(tǒng)汽車來說����,聯(lián)網(wǎng)汽車的功能越來越多,復(fù)雜程度也隨之增加�,暴露出來的風(fēng)險點和攻擊面也越來越多,信息安全的建設(shè)呈現(xiàn)出“攻易守難”的特點�,如何有效保證車聯(lián)網(wǎng)整體的安全成為巨大的挑戰(zhàn)。
從目前來看�����,聯(lián)網(wǎng)汽車的安全威脅主要來自三個層面:云端����、通信管道和車機端�。
騰訊科恩實驗室李光輝介紹����,當(dāng)前���,很多聯(lián)網(wǎng)車輛都會通過一個手機APP來體現(xiàn)其應(yīng)用層價值�,實現(xiàn)解鎖車門�、調(diào)節(jié)空調(diào)溫度、查看油耗或電耗等功能��。這就要求手機端必須和云端進行通信��,而在這一過程中將會產(chǎn)生一系列的安全隱患����,如通訊是否經(jīng)過高度加密?APP是否會有漏洞導(dǎo)致權(quán)限被惡意利用���?
此外�����,很多車企為了保證車輛產(chǎn)生的相關(guān)數(shù)據(jù)和用戶牢牢掌握在自己手中�,通常會選擇使用私有化的云服務(wù)�����,而與互聯(lián)網(wǎng)公司相比,這其實并不是車企最擅長的方面��,在這樣的情況下����,云端服務(wù)的安全性是否能得到保證也要打一個問號。
因此�����,通過云端和對外通信管道都有可能實現(xiàn)對車機端的攻擊����。
而在車機端本身,汽車通常會通過車載信息娛樂系統(tǒng)和對外的通訊單元T-Box以及車輛的網(wǎng)關(guān)進行連接����,如果娛樂系統(tǒng)以及T-Box在有網(wǎng)絡(luò)連接的情況下被惡意的提取授權(quán),黑客將會對CAN總線進行惡意代碼執(zhí)行�,進而控制汽車的ECU進而控制汽車的空調(diào)、座椅�����、甚至剎車����、轉(zhuǎn)向等功能。
以騰訊科恩實驗室對特斯拉Model S的遠程無物理接觸破解過程為例�,科恩實驗室首先通過WIFI熱點聯(lián)入車內(nèi)網(wǎng)絡(luò),對車載信息娛樂系統(tǒng)植入安全研究用的特殊軟件����,進而進入娛樂系統(tǒng)內(nèi)核獲取車機Root權(quán)限,最終破解網(wǎng)關(guān)(Gateway)對CAN總線下發(fā)任意指令從而控制多個ECU��。
由此看來�,維護智能汽車的信息安全不能僅僅只是單點突破,而是需要通盤考慮��。
比亞迪信息安全團隊負責(zé)人朗文龍表示��,汽車的安全防護就如同一個木桶��,短板決定了安全防護等級����,因此,云、管����、端三個層面的安全防護缺一不可。
目前���,不同的安全團隊也是主要從這三個層面分別入手來解決汽車信息安全問題����。
朗文龍指出�����,在云端方面�,應(yīng)做好防止DDos攻擊以及入侵檢測;在通訊管道方面����,需要對通訊進行加密,使用支持TLS的傳輸協(xié)議進行傳輸����,使用專用的APN等;在車機端的安全防護方面��,應(yīng)加強安全固件的開機驗簽,內(nèi)核防root機制�,運行環(huán)境的隔離機制以及接口的安全防護,在系統(tǒng)中建立一套完善的監(jiān)控體系�,做好車機端的策略管控等。
以小鵬汽車為例��,車機端方面��,安全團隊在車輛功能模塊上單獨設(shè)立安全芯片���,使OTA數(shù)據(jù)先傳輸?shù)桨踩酒校M行校驗�、解碼,之后再刷寫相關(guān)模塊數(shù)據(jù)�����,一旦檢測到安全芯片中的數(shù)據(jù)存在安全風(fēng)險��,數(shù)據(jù)會自動銷毀�;在手機APP端制定了白盒體系,相當(dāng)于在APP中設(shè)置獨立的保險箱���,將用戶核心的密鑰等敏感數(shù)據(jù)單獨儲存���,以增加破解難度�����;服務(wù)器云端基于阿里云這種歷經(jīng)數(shù)次“雙11”檢驗的公有云����。此外����,在與騰訊科恩實驗室的合作中,雙方還不斷通過攻防演練的方式來提高車輛信息安全能力�����。
一場前所未有的智能汽車信息安全保衛(wèi)戰(zhàn)正在打響����。
三
在這場全新的戰(zhàn)斗中,帶有強烈互聯(lián)網(wǎng)基因的新興造車企業(yè)顯示出了一定的先天的優(yōu)勢�����。
特斯拉成立之初就第一時間建立了Cyber Security團隊�,目前已經(jīng)組建了一只40人左右的專業(yè)團隊�,這些互聯(lián)網(wǎng)安全專家主要來自Google�、蘋果、微軟���。
2015年���,特斯拉挖來了負責(zé)谷歌Chrome瀏覽器安全團隊的克里斯-伊凡斯(Chris Evans),全面負責(zé)汽車的信息安全工作���。
與此同時,特斯拉還歡迎來自全世界的黑客對其車輛進行攻擊���,幫助其發(fā)現(xiàn)更多漏洞�。如科恩實驗室在向特斯拉發(fā)送漏洞報告后��,特斯拉在一個半小時內(nèi)就給出回應(yīng)����,并在3天之內(nèi)對90%的特斯拉車輛進行更新,并針對報告指出的問題更新了一套新的簽名驗證機制�。
目前,特斯拉每年8月還會在美國拉斯維加斯舉辦一場全球頂級的“黑客”聚會�,馬斯克更是會親自出席聚會和頂級的信息安全技術(shù)專家進行交流��。馬斯克還鼓勵更多的信息安全研究者研究特斯拉幫助其做更多的安全提升�����,并表示會將這些安全技術(shù)對行業(yè)進行開源��。
在國內(nèi)的造車新勢力中����,包括小鵬汽車�����、車和家在內(nèi)的多家車企都已經(jīng)建立了自己的信息安全團隊�,并從汽車設(shè)計階段就全部參與其中。同時還和專業(yè)安全技術(shù)提供方展開深度合作�����。
然而��,對于更多的傳統(tǒng)車企來講��,這是一座未攀登過的險峰��。
在傳統(tǒng)汽車時代,一代又一代的汽車人拼盡全力從結(jié)構(gòu)設(shè)計�����、碰撞安全����、安全氣囊、防抱死制動��、座位安全帶預(yù)緊等方面對汽車進行全方位的武裝�����,力圖保證駕駛員����、乘客和行人的安全���。
傳統(tǒng)汽車人可以將汽車的功能安全做到極致���,但是現(xiàn)在汽車的安全不僅是硬件方面,還包括軟件安全����。當(dāng)面對汽車聯(lián)網(wǎng)后產(chǎn)生的新的安全問題���,一種無力感已經(jīng)將其深深包圍。
首先�,很多車企在汽車設(shè)計之初對信息安全并沒有足夠的重視,也沒有意識到汽車會像今天這樣深度網(wǎng)絡(luò)化發(fā)展���,例如汽車上廣泛采用的CAN總線就并沒有什么安全機制�����。
小鵬汽車首席安全架構(gòu)師譚蔚華指出�,汽車應(yīng)該在設(shè)計之初就將信息安全考慮在內(nèi)�����,如果事后再試圖進行“補救”����,無異于一棟樓蓋好后再加消防管道和消防通道,難度將會非常大����。
以車載信息娛樂系統(tǒng)為例���,如果在后期希望再對其進行安全防護,則需要在系統(tǒng)中植入一個新的密鑰到主芯片存儲區(qū)�,這其中涉及到了包括娛樂系統(tǒng)固件、生產(chǎn)流程�、內(nèi)部算法在內(nèi)的多方面的改動。如果這個娛樂系統(tǒng)是由第三方進行開發(fā)的�����,還涉及到項目變更����、商務(wù)等問題,如果整車不支持OTA�����,還需要對車輛進行召回或者等車主進行保養(yǎng)時才能對其進行升級���。譚蔚華表示,如此復(fù)雜的過程在信息安全領(lǐng)域還只是算一個非常小的安全改動��。
其次��,傳統(tǒng)車企想要自己組建安全團隊異常艱難。
目前�����,網(wǎng)絡(luò)安全人員存在巨大的缺口���,專業(yè)的信息安全人員的珍貴程度堪比大熊貓��。美國有調(diào)查顯示���,到2020年,美國網(wǎng)絡(luò)安全人員的就業(yè)缺口將達到200萬個��。當(dāng)前��,互聯(lián)網(wǎng)公司的安全團隊想要招到專業(yè)的“黑客”都非常不容易�����,更不要說傳統(tǒng)車企的招人難度���。
還有一個不可忽視的因素就是傳統(tǒng)車企對“黑客”們的吸引力較弱���。信息安全的高手大多都是放縱不羈愛自由的性格��,傳統(tǒng)車企很難給他們提供“放飛自我”的土壤�����,這也是為何互聯(lián)網(wǎng)企業(yè)���,甚至帶有互聯(lián)網(wǎng)基因的造車新勢力更能吸引黑客們的重要原因。
一位第三方的信息安全專家透露����,由于沒有屬于自己的專業(yè)安全團隊的支持,很多傳統(tǒng)車企在和他們進行合作的時候常常表現(xiàn)出需求不明確���,并且無法提出系統(tǒng)化的安全需求文檔���。
除此之外,信息安全防護并不是“一錘子買賣”�����,而是一個持續(xù)的過程����。朗文龍指出,隨著滲透測試技術(shù)的提升�,已經(jīng)推向市場的汽車還需要擁有持續(xù)更新補丁的能力,這對于車企的版本維護是一個比較大的工作量�����。如果沒有屬于自己的安全團隊�,這部分的工作將很難順利進行。
在自己組建團隊極其困難而又不得不重視信息安全問題的時候��,選擇一個靠譜的第三方安全團隊成為眼前傳統(tǒng)車企們一個不錯的選擇���。然而�,˙這又讓傳統(tǒng)車企面臨一個新的挑戰(zhàn):一向“保守”的傳統(tǒng)車企是否能以開放的心態(tài)和安全技術(shù)提供方建立深度的信任�����。
譚蔚華特別強調(diào)了在信息安全方面車企和第三方合作時需要建立信任的重要性���。他指出�,要想真正做好汽車的信息安全��,有很多地方需要滲透到代碼甚至汽車架構(gòu)等非常細節(jié)的地方,漏洞都產(chǎn)生于細節(jié)�,所以如果車企和安全團隊達不到極高的信任度就會產(chǎn)生巨大的問題。
互聯(lián)網(wǎng)安全已經(jīng)發(fā)展了十幾年�����,在無數(shù)網(wǎng)絡(luò)安全專家的努力下���,如今我們的計算機和手機已經(jīng)很少發(fā)生“中毒”的情況�。但對于汽車來講����,信息安全還剛剛起步。
多名信息安全專家在接受采訪時指出��,目前汽車安全防護方案仍比較分散����,尚未形成統(tǒng)一標準,政府也尚未出臺信息安全相應(yīng)法規(guī)來規(guī)范市場需求�����,無法提供標準化的產(chǎn)品�����,產(chǎn)品目前不具備可復(fù)制性�,其開發(fā)成本也比較高。
這是一場異常艱難的戰(zhàn)役����。
無論的對傳統(tǒng)車企還是造車新勢力來講,這場戰(zhàn)役都必將取得勝利���,相對而言�,傳統(tǒng)車企面臨的挑戰(zhàn)更加巨大�����,這也讓傳統(tǒng)車企進軍智能汽車的道路更加艱難����。
