信息安全問題如果無法解決,真正的智能汽車時代將永遠無法到來��。
在前不久舉辦的世界智能汽車大會上,“黑客”對五款車進行了信息安全攻擊測試�,攻入一輛汽車僅用了3分鐘的時間���。
2016年��,騰訊科恩實驗室通過 Wi-Fi聯入車內網絡��,通過植入“木馬”,成功的遠程獲得了對一輛特斯拉汽車的控制權。
汽車聯網之后���,黑客可以像曾經攻擊計算機一樣遠程攻擊汽車,竊取用戶數據和隱私��,對汽車的儀表��、雨刷���、門鎖���,甚至轉向、剎車等功能進行控制�。
從前百分之百執行駕駛員操控指令的汽車竟然有可能會突然“失控”��,這樣噩夢般的場景任何人都不想經歷。
預計到2020年�,智能網聯車輛將達到3.8億輛���。如此規模龐大的聯網車輛���,如果信息安全得不到保障���,后果將難以想象��。
智能汽車的信息安全,已經成為汽車企業必須取得勝利的新戰場�。
一
這場戰爭���,源于汽車的聯網和汽車電子的發展���。
經歷數十年的發展�,互聯網已經成為我們生活中不可或缺的一部分,如果某一天我們突然被斷網�,可能會瞬間陷入焦慮�、孤獨���、寂寞�、空虛……
現代社會,聯網已經成為對設備最基本的要求���,汽車也是如此。
如今�,對于汽車企業來說���,誰家的汽車未來如果沒有聯網���,可能會被徹底的嘲笑為“老古董”。更可怕的是將會失去用戶�。
為了避免在這一輪競賽中被淘汰���,車企們開始瘋狂的在車聯網領域發力��,并且熱烈的擁抱互聯網公司。
上汽榮威�、名爵��、大通、PSA�、福特以及觀致和阿里巴巴的斑馬網絡合作���,未來將搭載斑馬智行車聯網系統���。
戴姆勒��、寶馬、福特���、現代、一汽���、奇瑞、拜騰等多家車企和百度達成車聯網領域的戰略合作�。
福特在車聯網方面的投入也是大手筆�。2017年3月���,福特宣布在加拿大投資3.75億美元�,包括在安大略省渥太華市成立一間新的研發中心,并且從黑莓公司一股腦挖來了400名工程師��,研發互聯網汽車��,提升其軟件開發能力�,來應對傳統汽車制造商與科技公司帶來的競爭��。
大眾的投資更是讓人驚掉下巴�。8月24日��,大眾集團宣布計劃到2025年之前投資總計40億美元開發數字業務和軟件產品,包括一個基于云計算的平臺���。
此外,大眾正研發一種名叫“vw.OS”的新型軟件操作系統并試圖將汽車上的70多個不同的傳感器和控制器相連接。
特斯拉在全球范圍內率先實現了遠程升級(OTA)��,這項“神奇”的技術讓用戶可以像升級智能手機一樣升級自己的車輛�,獲得更多的新功能。
對于新興造車企業來說,智能化和網聯化更是成為產品的一大亮點��,蔚來��、小鵬汽車��、車和家等紛紛推出具有自己獨特個性“智能汽車”。
比亞迪董事長王傳福“激進”的決定開放汽車的車的66項控制權和341個傳感器,供開發者開發適合汽車的應用�。
360創始人兼CEO周鴻祎聽了這個想法之后驚詫地對王傳福說:“你瘋了嗎��?”
王傳福回答說:“我堅信這代表智能汽車的未來。”
車聯網的江湖早已不再平靜。
據市調機構BIIntelligence預測��,到2020年���,全球聯網汽車的市場保有量將達3.8億輛�,全球聯網汽車的銷售量將從2016年的2100萬輛增至9400萬輛,市場占比將達82%,2020年智能網聯汽車市場的規?�?蛇_到1000億元以上�。
發改委在今年1月份發布的《智能汽車創新發展戰略(征求意見稿)》,到2020年,智能汽車新車占比將達到50%以上���。
對于車企來講,車聯網早已經不是“Do or not to do”的問題��,而是怎么做才能比別人更強的問題。
互聯網的加入賦予了汽車無限的可能和無窮的想象,而早已普及的計算機和手機讓幾乎所有人都明白一個事實���,聯網就會產生安全問題。
然而,除了聯網���,另一項關鍵技術的應用也對汽車的信息安全有著重要影響,那就是汽車電子。
發展了百年之久的汽車表面上看起來似乎沒有太大的變化��,但就在過去的幾十年里�,其內部的控制系統已經發生巨大的改變��。
電子控制單元(ECU)逐漸代替曾經的機械控制系統��,汽車的運行開始越來越依靠ECU里運行的軟件來控制。
ECU最初只有少量的應用,現在使用的數量已經達到20—60個�,部分高端車型已達到100個以上�。
控制各大部件的ECU還通過汽車內部網絡相互連接來協同工作��,從而實現更全局的控制及更新穎的功能���。
目前系統之間的數據傳輸由汽車總線完成��,如CAN總線,未來總線發展趨勢除了CAN總線,還會有車載以太網?��?偩€如同人體的血管一樣,將各個小的ECU連接成統一協作的整體��。
隨著智能汽車或無人駕駛汽車的發展�,汽車還將廣泛采用線控系統,將原本駕駛員控制的功能交給電控系統來控制���。
每一個ECU都相當于一個微型計算機,一臺智能汽車所有程序代碼超過100萬行�。
智能汽車如同四個輪子上的多臺電腦��,核心的內容全部都是軟件,但只要是人寫的軟件��,就一定會有“漏洞”��,而有漏洞就難免會被人利用��,釀成巨大的安全事故。
車聯網的大潮已經滾滾襲來��,千萬次的事實向我們證明��,當一項新的技術應用的時候�,一定會伴隨著新的問題��,陣痛和挑戰在所難免���。
曾經電腦和手機所經歷的一次又一次被黑客攻擊的噩夢如果發生在汽車身上,代價將無比沉重……
二
車輛被黑客攻擊而失去控制�,曾經僅僅是影視劇中讓人腎上腺素飆升的橋段���。如今���,它不再是編劇們大膽的想象��,而是可以真實發生的現實。
2015年7月�,兩名白帽黑客Charlie Miller和Chris Valasek遠程入侵了一輛行駛中的切諾基��,對其做出減速、關閉引擎���、制動失靈等操作??巳R斯勒緊急召回了140萬輛車并安裝了相關補丁�。這一事件震驚業內���,這兩名白帽黑客從此也被冠以“切諾基兄弟”的名頭��。
該事件之后不久�,通用汽車的汽車聯網娛樂系統也被白帽黑客攻破��,通過對Onstar移動APP的劫持���,黑客可遠程實現控制車門開關��、發動機啟動等。
2016年9月�,騰訊科恩實驗室宣布實現對特斯拉Model S的遠程無物理接觸破解�,能夠遠程遙控車輛的門鎖�、燈光、座椅�、中控大屏�,甚至剎車等關鍵功能。
2017年7月�,科恩實驗室又實現了對Model X的無物理接觸遠程攻擊���。
以上汽車被攻破的案例都由“白帽”黑客所為,如果車輛真正被“黑帽”入侵���,帶來的損失將無法估量。
重視智能汽車的信息安全問題��,已經迫在眉睫��。
相對于傳統汽車來說���,聯網汽車的功能越來越多���,復雜程度也隨之增加��,暴露出來的風險點和攻擊面也越來越多,信息安全的建設呈現出“攻易守難”的特點�,如何有效保證車聯網整體的安全成為巨大的挑戰��。
從目前來看,聯網汽車的安全威脅主要來自三個層面:云端�、通信管道和車機端�。
騰訊科恩實驗室李光輝介紹�,當前,很多聯網車輛都會通過一個手機APP來體現其應用層價值,實現解鎖車門�、調節空調溫度�、查看油耗或電耗等功能���。這就要求手機端必須和云端進行通信�,而在這一過程中將會產生一系列的安全隱患,如通訊是否經過高度加密���?APP是否會有漏洞導致權限被惡意利用?
此外�,很多車企為了保證車輛產生的相關數據和用戶牢牢掌握在自己手中���,通常會選擇使用私有化的云服務�,而與互聯網公司相比���,這其實并不是車企最擅長的方面��,在這樣的情況下,云端服務的安全性是否能得到保證也要打一個問號。
因此�,通過云端和對外通信管道都有可能實現對車機端的攻擊���。
而在車機端本身��,汽車通常會通過車載信息娛樂系統和對外的通訊單元T-Box以及車輛的網關進行連接,如果娛樂系統以及T-Box在有網絡連接的情況下被惡意的提取授權,黑客將會對CAN總線進行惡意代碼執行���,進而控制汽車的ECU進而控制汽車的空調、座椅�、甚至剎車���、轉向等功能���。
以騰訊科恩實驗室對特斯拉Model S的遠程無物理接觸破解過程為例��,科恩實驗室首先通過WIFI熱點聯入車內網絡,對車載信息娛樂系統植入安全研究用的特殊軟件��,進而進入娛樂系統內核獲取車機Root權限�,最終破解網關(Gateway)對CAN總線下發任意指令從而控制多個ECU。
由此看來,維護智能汽車的信息安全不能僅僅只是單點突破���,而是需要通盤考慮。
比亞迪信息安全團隊負責人朗文龍表示,汽車的安全防護就如同一個木桶,短板決定了安全防護等級,因此��,云�、管、端三個層面的安全防護缺一不可。
目前�,不同的安全團隊也是主要從這三個層面分別入手來解決汽車信息安全問題��。
朗文龍指出,在云端方面,應做好防止DDos攻擊以及入侵檢測;在通訊管道方面���,需要對通訊進行加密,使用支持TLS的傳輸協議進行傳輸,使用專用的APN等���;在車機端的安全防護方面��,應加強安全固件的開機驗簽��,內核防root機制��,運行環境的隔離機制以及接口的安全防護,在系統中建立一套完善的監控體系�,做好車機端的策略管控等��。
以小鵬汽車為例,車機端方面�,安全團隊在車輛功能模塊上單獨設立安全芯片��,使OTA數據先傳輸到安全芯片中,進行校驗�、解碼��,之后再刷寫相關模塊數據,一旦檢測到安全芯片中的數據存在安全風險��,數據會自動銷毀��;在手機APP端制定了白盒體系��,相當于在APP中設置獨立的保險箱,將用戶核心的密鑰等敏感數據單獨儲存,以增加破解難度;服務器云端基于阿里云這種歷經數次“雙11”檢驗的公有云�。此外�,在與騰訊科恩實驗室的合作中��,雙方還不斷通過攻防演練的方式來提高車輛信息安全能力��。
一場前所未有的智能汽車信息安全保衛戰正在打響。
三
在這場全新的戰斗中,帶有強烈互聯網基因的新興造車企業顯示出了一定的先天的優勢。
特斯拉成立之初就第一時間建立了Cyber Security團隊,目前已經組建了一只40人左右的專業團隊,這些互聯網安全專家主要來自Google�、蘋果��、微軟。
2015年��,特斯拉挖來了負責谷歌Chrome瀏覽器安全團隊的克里斯-伊凡斯(Chris Evans)�,全面負責汽車的信息安全工作。
與此同時�,特斯拉還歡迎來自全世界的黑客對其車輛進行攻擊��,幫助其發現更多漏洞。如科恩實驗室在向特斯拉發送漏洞報告后���,特斯拉在一個半小時內就給出回應�,并在3天之內對90%的特斯拉車輛進行更新,并針對報告指出的問題更新了一套新的簽名驗證機制��。
目前�,特斯拉每年8月還會在美國拉斯維加斯舉辦一場全球頂級的“黑客”聚會,馬斯克更是會親自出席聚會和頂級的信息安全技術專家進行交流�。馬斯克還鼓勵更多的信息安全研究者研究特斯拉幫助其做更多的安全提升�,并表示會將這些安全技術對行業進行開源��。
在國內的造車新勢力中��,包括小鵬汽車、車和家在內的多家車企都已經建立了自己的信息安全團隊��,并從汽車設計階段就全部參與其中�。同時還和專業安全技術提供方展開深度合作。
然而�,對于更多的傳統車企來講���,這是一座未攀登過的險峰�。
在傳統汽車時代�,一代又一代的汽車人拼盡全力從結構設計�、碰撞安全���、安全氣囊�、防抱死制動�、座位安全帶預緊等方面對汽車進行全方位的武裝,力圖保證駕駛員��、乘客和行人的安全���。
傳統汽車人可以將汽車的功能安全做到極致��,但是現在汽車的安全不僅是硬件方面��,還包括軟件安全。當面對汽車聯網后產生的新的安全問題���,一種無力感已經將其深深包圍。
首先���,很多車企在汽車設計之初對信息安全并沒有足夠的重視�,也沒有意識到汽車會像今天這樣深度網絡化發展,例如汽車上廣泛采用的CAN總線就并沒有什么安全機制。
小鵬汽車首席安全架構師譚蔚華指出��,汽車應該在設計之初就將信息安全考慮在內��,如果事后再試圖進行“補救”���,無異于一棟樓蓋好后再加消防管道和消防通道�,難度將會非常大���。
以車載信息娛樂系統為例,如果在后期希望再對其進行安全防護,則需要在系統中植入一個新的密鑰到主芯片存儲區���,這其中涉及到了包括娛樂系統固件、生產流程���、內部算法在內的多方面的改動。如果這個娛樂系統是由第三方進行開發的��,還涉及到項目變更��、商務等問題��,如果整車不支持OTA,還需要對車輛進行召回或者等車主進行保養時才能對其進行升級��。譚蔚華表示���,如此復雜的過程在信息安全領域還只是算一個非常小的安全改動���。
其次��,傳統車企想要自己組建安全團隊異常艱難�。
目前���,網絡安全人員存在巨大的缺口�,專業的信息安全人員的珍貴程度堪比大熊貓���。美國有調查顯示��,到2020年���,美國網絡安全人員的就業缺口將達到200萬個���。當前�,互聯網公司的安全團隊想要招到專業的“黑客”都非常不容易���,更不要說傳統車企的招人難度���。
還有一個不可忽視的因素就是傳統車企對“黑客”們的吸引力較弱��。信息安全的高手大多都是放縱不羈愛自由的性格��,傳統車企很難給他們提供“放飛自我”的土壤,這也是為何互聯網企業,甚至帶有互聯網基因的造車新勢力更能吸引黑客們的重要原因��。
一位第三方的信息安全專家透露���,由于沒有屬于自己的專業安全團隊的支持��,很多傳統車企在和他們進行合作的時候常常表現出需求不明確�,并且無法提出系統化的安全需求文檔�。
除此之外,信息安全防護并不是“一錘子買賣”��,而是一個持續的過程�。朗文龍指出,隨著滲透測試技術的提升���,已經推向市場的汽車還需要擁有持續更新補丁的能力,這對于車企的版本維護是一個比較大的工作量���。如果沒有屬于自己的安全團隊�,這部分的工作將很難順利進行。
在自己組建團隊極其困難而又不得不重視信息安全問題的時候�,選擇一個靠譜的第三方安全團隊成為眼前傳統車企們一個不錯的選擇�。然而���,˙這又讓傳統車企面臨一個新的挑戰:一向“保守”的傳統車企是否能以開放的心態和安全技術提供方建立深度的信任��。
譚蔚華特別強調了在信息安全方面車企和第三方合作時需要建立信任的重要性��。他指出,要想真正做好汽車的信息安全��,有很多地方需要滲透到代碼甚至汽車架構等非常細節的地方���,漏洞都產生于細節���,所以如果車企和安全團隊達不到極高的信任度就會產生巨大的問題。
互聯網安全已經發展了十幾年��,在無數網絡安全專家的努力下�,如今我們的計算機和手機已經很少發生“中毒”的情況。但對于汽車來講���,信息安全還剛剛起步。
多名信息安全專家在接受采訪時指出���,目前汽車安全防護方案仍比較分散,尚未形成統一標準��,政府也尚未出臺信息安全相應法規來規范市場需求�,無法提供標準化的產品,產品目前不具備可復制性�,其開發成本也比較高���。
這是一場異常艱難的戰役��。
無論的對傳統車企還是造車新勢力來講,這場戰役都必將取得勝利���,相對而言��,傳統車企面臨的挑戰更加巨大�,這也讓傳統車企進軍智能汽車的道路更加艱難�。
