信息安全問題如果無法解決,真正的智能汽車時(shí)代將永遠(yuǎn)無法到來。
在前不久舉辦的世界智能汽車大會(huì)上,“黑客”對(duì)五款車進(jìn)行了信息安全攻擊測(cè)試,攻入一輛汽車僅用了3分鐘的時(shí)間。
2016年,騰訊科恩實(shí)驗(yàn)室通過 Wi-Fi聯(lián)入車內(nèi)網(wǎng)絡(luò),通過植入“木馬”,成功的遠(yuǎn)程獲得了對(duì)一輛特斯拉汽車的控制權(quán)。
汽車聯(lián)網(wǎng)之后,黑客可以像曾經(jīng)攻擊計(jì)算機(jī)一樣遠(yuǎn)程攻擊汽車,竊取用戶數(shù)據(jù)和隱私,對(duì)汽車的儀表、雨刷、門鎖,甚至轉(zhuǎn)向、剎車等功能進(jìn)行控制。
從前百分之百執(zhí)行駕駛員操控指令的汽車竟然有可能會(huì)突然“失控”,這樣噩夢(mèng)般的場(chǎng)景任何人都不想經(jīng)歷。
預(yù)計(jì)到2020年,智能網(wǎng)聯(lián)車輛將達(dá)到3.8億輛。如此規(guī)模龐大的聯(lián)網(wǎng)車輛,如果信息安全得不到保障,后果將難以想象。
智能汽車的信息安全,已經(jīng)成為汽車企業(yè)必須取得勝利的新戰(zhàn)場(chǎng)。
一
這場(chǎng)戰(zhàn)爭(zhēng),源于汽車的聯(lián)網(wǎng)和汽車電子的發(fā)展。
經(jīng)歷數(shù)十年的發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為我們生活中不可或缺的一部分,如果某一天我們突然被斷網(wǎng),可能會(huì)瞬間陷入焦慮、孤獨(dú)、寂寞、空虛……
現(xiàn)代社會(huì),聯(lián)網(wǎng)已經(jīng)成為對(duì)設(shè)備最基本的要求,汽車也是如此。
如今,對(duì)于汽車企業(yè)來說,誰家的汽車未來如果沒有聯(lián)網(wǎng),可能會(huì)被徹底的嘲笑為“老古董”。更可怕的是將會(huì)失去用戶。
為了避免在這一輪競(jìng)賽中被淘汰,車企們開始瘋狂的在車聯(lián)網(wǎng)領(lǐng)域發(fā)力,并且熱烈的擁抱互聯(lián)網(wǎng)公司。
上汽榮威、名爵、大通、PSA、福特以及觀致和阿里巴巴的斑馬網(wǎng)絡(luò)合作,未來將搭載斑馬智行車聯(lián)網(wǎng)系統(tǒng)。
戴姆勒、寶馬、福特、現(xiàn)代、一汽、奇瑞、拜騰等多家車企和百度達(dá)成車聯(lián)網(wǎng)領(lǐng)域的戰(zhàn)略合作。
福特在車聯(lián)網(wǎng)方面的投入也是大手筆。2017年3月,福特宣布在加拿大投資3.75億美元,包括在安大略省渥太華市成立一間新的研發(fā)中心,并且從黑莓公司一股腦挖來了400名工程師,研發(fā)互聯(lián)網(wǎng)汽車,提升其軟件開發(fā)能力,來應(yīng)對(duì)傳統(tǒng)汽車制造商與科技公司帶來的競(jìng)爭(zhēng)。
大眾的投資更是讓人驚掉下巴。8月24日,大眾集團(tuán)宣布計(jì)劃到2025年之前投資總計(jì)40億美元開發(fā)數(shù)字業(yè)務(wù)和軟件產(chǎn)品,包括一個(gè)基于云計(jì)算的平臺(tái)。
此外,大眾正研發(fā)一種名叫“vw.OS”的新型軟件操作系統(tǒng)并試圖將汽車上的70多個(gè)不同的傳感器和控制器相連接。
特斯拉在全球范圍內(nèi)率先實(shí)現(xiàn)了遠(yuǎn)程升級(jí)(OTA),這項(xiàng)“神奇”的技術(shù)讓用戶可以像升級(jí)智能手機(jī)一樣升級(jí)自己的車輛,獲得更多的新功能。
對(duì)于新興造車企業(yè)來說,智能化和網(wǎng)聯(lián)化更是成為產(chǎn)品的一大亮點(diǎn),蔚來、小鵬汽車、車和家等紛紛推出具有自己獨(dú)特個(gè)性“智能汽車”。
比亞迪董事長(zhǎng)王傳?!凹みM(jìn)”的決定開放汽車的車的66項(xiàng)控制權(quán)和341個(gè)傳感器,供開發(fā)者開發(fā)適合汽車的應(yīng)用。
360創(chuàng)始人兼CEO周鴻祎聽了這個(gè)想法之后驚詫地對(duì)王傳福說:“你瘋了嗎?”
王傳福回答說:“我堅(jiān)信這代表智能汽車的未來?!?/p>
車聯(lián)網(wǎng)的江湖早已不再平靜。
據(jù)市調(diào)機(jī)構(gòu)BIIntelligence預(yù)測(cè),到2020年,全球聯(lián)網(wǎng)汽車的市場(chǎng)保有量將達(dá)3.8億輛,全球聯(lián)網(wǎng)汽車的銷售量將從2016年的2100萬輛增至9400萬輛,市場(chǎng)占比將達(dá)82%,2020年智能網(wǎng)聯(lián)汽車市場(chǎng)的規(guī)??蛇_(dá)到1000億元以上。
發(fā)改委在今年1月份發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略(征求意見稿)》,到2020年,智能汽車新車占比將達(dá)到50%以上。
對(duì)于車企來講,車聯(lián)網(wǎng)早已經(jīng)不是“Do or not to do”的問題,而是怎么做才能比別人更強(qiáng)的問題。
互聯(lián)網(wǎng)的加入賦予了汽車無限的可能和無窮的想象,而早已普及的計(jì)算機(jī)和手機(jī)讓幾乎所有人都明白一個(gè)事實(shí),聯(lián)網(wǎng)就會(huì)產(chǎn)生安全問題。
然而,除了聯(lián)網(wǎng),另一項(xiàng)關(guān)鍵技術(shù)的應(yīng)用也對(duì)汽車的信息安全有著重要影響,那就是汽車電子。
發(fā)展了百年之久的汽車表面上看起來似乎沒有太大的變化,但就在過去的幾十年里,其內(nèi)部的控制系統(tǒng)已經(jīng)發(fā)生巨大的改變。
電子控制單元(ECU)逐漸代替曾經(jīng)的機(jī)械控制系統(tǒng),汽車的運(yùn)行開始越來越依靠ECU里運(yùn)行的軟件來控制。
ECU最初只有少量的應(yīng)用,現(xiàn)在使用的數(shù)量已經(jīng)達(dá)到20—60個(gè),部分高端車型已達(dá)到100個(gè)以上。
控制各大部件的ECU還通過汽車內(nèi)部網(wǎng)絡(luò)相互連接來協(xié)同工作,從而實(shí)現(xiàn)更全局的控制及更新穎的功能。
目前系統(tǒng)之間的數(shù)據(jù)傳輸由汽車總線完成,如CAN總線,未來總線發(fā)展趨勢(shì)除了CAN總線,還會(huì)有車載以太網(wǎng)。總線如同人體的血管一樣,將各個(gè)小的ECU連接成統(tǒng)一協(xié)作的整體。
隨著智能汽車或無人駕駛汽車的發(fā)展,汽車還將廣泛采用線控系統(tǒng),將原本駕駛員控制的功能交給電控系統(tǒng)來控制。
每一個(gè)ECU都相當(dāng)于一個(gè)微型計(jì)算機(jī),一臺(tái)智能汽車所有程序代碼超過100萬行。
智能汽車如同四個(gè)輪子上的多臺(tái)電腦,核心的內(nèi)容全部都是軟件,但只要是人寫的軟件,就一定會(huì)有“漏洞”,而有漏洞就難免會(huì)被人利用,釀成巨大的安全事故。
車聯(lián)網(wǎng)的大潮已經(jīng)滾滾襲來,千萬次的事實(shí)向我們證明,當(dāng)一項(xiàng)新的技術(shù)應(yīng)用的時(shí)候,一定會(huì)伴隨著新的問題,陣痛和挑戰(zhàn)在所難免。
曾經(jīng)電腦和手機(jī)所經(jīng)歷的一次又一次被黑客攻擊的噩夢(mèng)如果發(fā)生在汽車身上,代價(jià)將無比沉重……
二
車輛被黑客攻擊而失去控制,曾經(jīng)僅僅是影視劇中讓人腎上腺素飆升的橋段。如今,它不再是編劇們大膽的想象,而是可以真實(shí)發(fā)生的現(xiàn)實(shí)。
2015年7月,兩名白帽黑客Charlie Miller和Chris Valasek遠(yuǎn)程入侵了一輛行駛中的切諾基,對(duì)其做出減速、關(guān)閉引擎、制動(dòng)失靈等操作??巳R斯勒緊急召回了140萬輛車并安裝了相關(guān)補(bǔ)丁。這一事件震驚業(yè)內(nèi),這兩名白帽黑客從此也被冠以“切諾基兄弟”的名頭。
該事件之后不久,通用汽車的汽車聯(lián)網(wǎng)娛樂系統(tǒng)也被白帽黑客攻破,通過對(duì)Onstar移動(dòng)APP的劫持,黑客可遠(yuǎn)程實(shí)現(xiàn)控制車門開關(guān)、發(fā)動(dòng)機(jī)啟動(dòng)等。
2016年9月,騰訊科恩實(shí)驗(yàn)室宣布實(shí)現(xiàn)對(duì)特斯拉Model S的遠(yuǎn)程無物理接觸破解,能夠遠(yuǎn)程遙控車輛的門鎖、燈光、座椅、中控大屏,甚至剎車等關(guān)鍵功能。
2017年7月,科恩實(shí)驗(yàn)室又實(shí)現(xiàn)了對(duì)Model X的無物理接觸遠(yuǎn)程攻擊。
以上汽車被攻破的案例都由“白帽”黑客所為,如果車輛真正被“黑帽”入侵,帶來的損失將無法估量。
重視智能汽車的信息安全問題,已經(jīng)迫在眉睫。
相對(duì)于傳統(tǒng)汽車來說,聯(lián)網(wǎng)汽車的功能越來越多,復(fù)雜程度也隨之增加,暴露出來的風(fēng)險(xiǎn)點(diǎn)和攻擊面也越來越多,信息安全的建設(shè)呈現(xiàn)出“攻易守難”的特點(diǎn),如何有效保證車聯(lián)網(wǎng)整體的安全成為巨大的挑戰(zhàn)。
從目前來看,聯(lián)網(wǎng)汽車的安全威脅主要來自三個(gè)層面:云端、通信管道和車機(jī)端。
騰訊科恩實(shí)驗(yàn)室李光輝介紹,當(dāng)前,很多聯(lián)網(wǎng)車輛都會(huì)通過一個(gè)手機(jī)APP來體現(xiàn)其應(yīng)用層價(jià)值,實(shí)現(xiàn)解鎖車門、調(diào)節(jié)空調(diào)溫度、查看油耗或電耗等功能。這就要求手機(jī)端必須和云端進(jìn)行通信,而在這一過程中將會(huì)產(chǎn)生一系列的安全隱患,如通訊是否經(jīng)過高度加密?APP是否會(huì)有漏洞導(dǎo)致權(quán)限被惡意利用?
此外,很多車企為了保證車輛產(chǎn)生的相關(guān)數(shù)據(jù)和用戶牢牢掌握在自己手中,通常會(huì)選擇使用私有化的云服務(wù),而與互聯(lián)網(wǎng)公司相比,這其實(shí)并不是車企最擅長(zhǎng)的方面,在這樣的情況下,云端服務(wù)的安全性是否能得到保證也要打一個(gè)問號(hào)。
因此,通過云端和對(duì)外通信管道都有可能實(shí)現(xiàn)對(duì)車機(jī)端的攻擊。
而在車機(jī)端本身,汽車通常會(huì)通過車載信息娛樂系統(tǒng)和對(duì)外的通訊單元T-Box以及車輛的網(wǎng)關(guān)進(jìn)行連接,如果娛樂系統(tǒng)以及T-Box在有網(wǎng)絡(luò)連接的情況下被惡意的提取授權(quán),黑客將會(huì)對(duì)CAN總線進(jìn)行惡意代碼執(zhí)行,進(jìn)而控制汽車的ECU進(jìn)而控制汽車的空調(diào)、座椅、甚至剎車、轉(zhuǎn)向等功能。
以騰訊科恩實(shí)驗(yàn)室對(duì)特斯拉Model S的遠(yuǎn)程無物理接觸破解過程為例,科恩實(shí)驗(yàn)室首先通過WIFI熱點(diǎn)聯(lián)入車內(nèi)網(wǎng)絡(luò),對(duì)車載信息娛樂系統(tǒng)植入安全研究用的特殊軟件,進(jìn)而進(jìn)入娛樂系統(tǒng)內(nèi)核獲取車機(jī)Root權(quán)限,最終破解網(wǎng)關(guān)(Gateway)對(duì)CAN總線下發(fā)任意指令從而控制多個(gè)ECU。
由此看來,維護(hù)智能汽車的信息安全不能僅僅只是單點(diǎn)突破,而是需要通盤考慮。
比亞迪信息安全團(tuán)隊(duì)負(fù)責(zé)人朗文龍表示,汽車的安全防護(hù)就如同一個(gè)木桶,短板決定了安全防護(hù)等級(jí),因此,云、管、端三個(gè)層面的安全防護(hù)缺一不可。
目前,不同的安全團(tuán)隊(duì)也是主要從這三個(gè)層面分別入手來解決汽車信息安全問題。
朗文龍指出,在云端方面,應(yīng)做好防止DDos攻擊以及入侵檢測(cè);在通訊管道方面,需要對(duì)通訊進(jìn)行加密,使用支持TLS的傳輸協(xié)議進(jìn)行傳輸,使用專用的APN等;在車機(jī)端的安全防護(hù)方面,應(yīng)加強(qiáng)安全固件的開機(jī)驗(yàn)簽,內(nèi)核防root機(jī)制,運(yùn)行環(huán)境的隔離機(jī)制以及接口的安全防護(hù),在系統(tǒng)中建立一套完善的監(jiān)控體系,做好車機(jī)端的策略管控等。
以小鵬汽車為例,車機(jī)端方面,安全團(tuán)隊(duì)在車輛功能模塊上單獨(dú)設(shè)立安全芯片,使OTA數(shù)據(jù)先傳輸?shù)桨踩酒校M(jìn)行校驗(yàn)、解碼,之后再刷寫相關(guān)模塊數(shù)據(jù),一旦檢測(cè)到安全芯片中的數(shù)據(jù)存在安全風(fēng)險(xiǎn),數(shù)據(jù)會(huì)自動(dòng)銷毀;在手機(jī)APP端制定了白盒體系,相當(dāng)于在APP中設(shè)置獨(dú)立的保險(xiǎn)箱,將用戶核心的密鑰等敏感數(shù)據(jù)單獨(dú)儲(chǔ)存,以增加破解難度;服務(wù)器云端基于阿里云這種歷經(jīng)數(shù)次“雙11”檢驗(yàn)的公有云。此外,在與騰訊科恩實(shí)驗(yàn)室的合作中,雙方還不斷通過攻防演練的方式來提高車輛信息安全能力。
一場(chǎng)前所未有的智能汽車信息安全保衛(wèi)戰(zhàn)正在打響。
三
在這場(chǎng)全新的戰(zhàn)斗中,帶有強(qiáng)烈互聯(lián)網(wǎng)基因的新興造車企業(yè)顯示出了一定的先天的優(yōu)勢(shì)。
特斯拉成立之初就第一時(shí)間建立了Cyber Security團(tuán)隊(duì),目前已經(jīng)組建了一只40人左右的專業(yè)團(tuán)隊(duì),這些互聯(lián)網(wǎng)安全專家主要來自Google、蘋果、微軟。
2015年,特斯拉挖來了負(fù)責(zé)谷歌Chrome瀏覽器安全團(tuán)隊(duì)的克里斯-伊凡斯(Chris Evans),全面負(fù)責(zé)汽車的信息安全工作。
與此同時(shí),特斯拉還歡迎來自全世界的黑客對(duì)其車輛進(jìn)行攻擊,幫助其發(fā)現(xiàn)更多漏洞。如科恩實(shí)驗(yàn)室在向特斯拉發(fā)送漏洞報(bào)告后,特斯拉在一個(gè)半小時(shí)內(nèi)就給出回應(yīng),并在3天之內(nèi)對(duì)90%的特斯拉車輛進(jìn)行更新,并針對(duì)報(bào)告指出的問題更新了一套新的簽名驗(yàn)證機(jī)制。
目前,特斯拉每年8月還會(huì)在美國(guó)拉斯維加斯舉辦一場(chǎng)全球頂級(jí)的“黑客”聚會(huì),馬斯克更是會(huì)親自出席聚會(huì)和頂級(jí)的信息安全技術(shù)專家進(jìn)行交流。馬斯克還鼓勵(lì)更多的信息安全研究者研究特斯拉幫助其做更多的安全提升,并表示會(huì)將這些安全技術(shù)對(duì)行業(yè)進(jìn)行開源。
在國(guó)內(nèi)的造車新勢(shì)力中,包括小鵬汽車、車和家在內(nèi)的多家車企都已經(jīng)建立了自己的信息安全團(tuán)隊(duì),并從汽車設(shè)計(jì)階段就全部參與其中。同時(shí)還和專業(yè)安全技術(shù)提供方展開深度合作。
然而,對(duì)于更多的傳統(tǒng)車企來講,這是一座未攀登過的險(xiǎn)峰。
在傳統(tǒng)汽車時(shí)代,一代又一代的汽車人拼盡全力從結(jié)構(gòu)設(shè)計(jì)、碰撞安全、安全氣囊、防抱死制動(dòng)、座位安全帶預(yù)緊等方面對(duì)汽車進(jìn)行全方位的武裝,力圖保證駕駛員、乘客和行人的安全。
傳統(tǒng)汽車人可以將汽車的功能安全做到極致,但是現(xiàn)在汽車的安全不僅是硬件方面,還包括軟件安全。當(dāng)面對(duì)汽車聯(lián)網(wǎng)后產(chǎn)生的新的安全問題,一種無力感已經(jīng)將其深深包圍。
首先,很多車企在汽車設(shè)計(jì)之初對(duì)信息安全并沒有足夠的重視,也沒有意識(shí)到汽車會(huì)像今天這樣深度網(wǎng)絡(luò)化發(fā)展,例如汽車上廣泛采用的CAN總線就并沒有什么安全機(jī)制。
小鵬汽車首席安全架構(gòu)師譚蔚華指出,汽車應(yīng)該在設(shè)計(jì)之初就將信息安全考慮在內(nèi),如果事后再試圖進(jìn)行“補(bǔ)救”,無異于一棟樓蓋好后再加消防管道和消防通道,難度將會(huì)非常大。
以車載信息娛樂系統(tǒng)為例,如果在后期希望再對(duì)其進(jìn)行安全防護(hù),則需要在系統(tǒng)中植入一個(gè)新的密鑰到主芯片存儲(chǔ)區(qū),這其中涉及到了包括娛樂系統(tǒng)固件、生產(chǎn)流程、內(nèi)部算法在內(nèi)的多方面的改動(dòng)。如果這個(gè)娛樂系統(tǒng)是由第三方進(jìn)行開發(fā)的,還涉及到項(xiàng)目變更、商務(wù)等問題,如果整車不支持OTA,還需要對(duì)車輛進(jìn)行召回或者等車主進(jìn)行保養(yǎng)時(shí)才能對(duì)其進(jìn)行升級(jí)。譚蔚華表示,如此復(fù)雜的過程在信息安全領(lǐng)域還只是算一個(gè)非常小的安全改動(dòng)。
其次,傳統(tǒng)車企想要自己組建安全團(tuán)隊(duì)異常艱難。
目前,網(wǎng)絡(luò)安全人員存在巨大的缺口,專業(yè)的信息安全人員的珍貴程度堪比大熊貓。美國(guó)有調(diào)查顯示,到2020年,美國(guó)網(wǎng)絡(luò)安全人員的就業(yè)缺口將達(dá)到200萬個(gè)。當(dāng)前,互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)想要招到專業(yè)的“黑客”都非常不容易,更不要說傳統(tǒng)車企的招人難度。
還有一個(gè)不可忽視的因素就是傳統(tǒng)車企對(duì)“黑客”們的吸引力較弱。信息安全的高手大多都是放縱不羈愛自由的性格,傳統(tǒng)車企很難給他們提供“放飛自我”的土壤,這也是為何互聯(lián)網(wǎng)企業(yè),甚至帶有互聯(lián)網(wǎng)基因的造車新勢(shì)力更能吸引黑客們的重要原因。
一位第三方的信息安全專家透露,由于沒有屬于自己的專業(yè)安全團(tuán)隊(duì)的支持,很多傳統(tǒng)車企在和他們進(jìn)行合作的時(shí)候常常表現(xiàn)出需求不明確,并且無法提出系統(tǒng)化的安全需求文檔。
除此之外,信息安全防護(hù)并不是“一錘子買賣”,而是一個(gè)持續(xù)的過程。朗文龍指出,隨著滲透測(cè)試技術(shù)的提升,已經(jīng)推向市場(chǎng)的汽車還需要擁有持續(xù)更新補(bǔ)丁的能力,這對(duì)于車企的版本維護(hù)是一個(gè)比較大的工作量。如果沒有屬于自己的安全團(tuán)隊(duì),這部分的工作將很難順利進(jìn)行。
在自己組建團(tuán)隊(duì)極其困難而又不得不重視信息安全問題的時(shí)候,選擇一個(gè)靠譜的第三方安全團(tuán)隊(duì)成為眼前傳統(tǒng)車企們一個(gè)不錯(cuò)的選擇。然而,˙這又讓傳統(tǒng)車企面臨一個(gè)新的挑戰(zhàn):一向“保守”的傳統(tǒng)車企是否能以開放的心態(tài)和安全技術(shù)提供方建立深度的信任。
譚蔚華特別強(qiáng)調(diào)了在信息安全方面車企和第三方合作時(shí)需要建立信任的重要性。他指出,要想真正做好汽車的信息安全,有很多地方需要滲透到代碼甚至汽車架構(gòu)等非常細(xì)節(jié)的地方,漏洞都產(chǎn)生于細(xì)節(jié),所以如果車企和安全團(tuán)隊(duì)達(dá)不到極高的信任度就會(huì)產(chǎn)生巨大的問題。
互聯(lián)網(wǎng)安全已經(jīng)發(fā)展了十幾年,在無數(shù)網(wǎng)絡(luò)安全專家的努力下,如今我們的計(jì)算機(jī)和手機(jī)已經(jīng)很少發(fā)生“中毒”的情況。但對(duì)于汽車來講,信息安全還剛剛起步。
多名信息安全專家在接受采訪時(shí)指出,目前汽車安全防護(hù)方案仍比較分散,尚未形成統(tǒng)一標(biāo)準(zhǔn),政府也尚未出臺(tái)信息安全相應(yīng)法規(guī)來規(guī)范市場(chǎng)需求,無法提供標(biāo)準(zhǔn)化的產(chǎn)品,產(chǎn)品目前不具備可復(fù)制性,其開發(fā)成本也比較高。
這是一場(chǎng)異常艱難的戰(zhàn)役。
無論的對(duì)傳統(tǒng)車企還是造車新勢(shì)力來講,這場(chǎng)戰(zhàn)役都必將取得勝利,相對(duì)而言,傳統(tǒng)車企面臨的挑戰(zhàn)更加巨大,這也讓傳統(tǒng)車企進(jìn)軍智能汽車的道路更加艱難。