原標(biāo)題:信息安全將成汽車安全主戰(zhàn)場(chǎng)
編前:2019年,5G技術(shù)正式商用。它在加速汽車產(chǎn)業(yè)智能化、為消費(fèi)者提供更便捷用車生活的同時(shí),也增加汽車信息安全維護(hù)的難度。汽車信息安全之于汽車企業(yè),一如手機(jī)信息安全之于手機(jī)制造商。
我國(guó)汽車信息安全處于怎樣的狀態(tài)?汽車信息安全是否存在嚴(yán)重漏洞?未來(lái)汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?帶著這些問(wèn)題,記者采訪了多位業(yè)內(nèi)專家,揭秘汽車信息安全黑洞,探索如何建立汽車信息安全防護(hù)墻。
汽車信息安全系統(tǒng)風(fēng)險(xiǎn)系數(shù)高
由于早期的計(jì)算機(jī)不聯(lián)網(wǎng)、不存在網(wǎng)絡(luò)攻擊問(wèn)題,為追求高計(jì)算速度及高效率,網(wǎng)絡(luò)體系結(jié)構(gòu)中并沒(méi)有防護(hù)部件。中國(guó)工程院院士沈昌祥表示,這種“無(wú)序社會(huì)”的計(jì)算模式問(wèn)題表現(xiàn)為重大的網(wǎng)絡(luò)工程應(yīng)用,僅僅是功能的堆砌,并無(wú)安全服務(wù)。由于安全設(shè)計(jì)的缺失或不足,網(wǎng)絡(luò)體系結(jié)構(gòu)中也存在大量軟硬件缺陷。這種計(jì)算安全問(wèn)題,隨著車輛搭載了諸多計(jì)算系統(tǒng)并聯(lián)網(wǎng),也出現(xiàn)在汽車信息安全領(lǐng)域。
車輛信息安全領(lǐng)域從2016年起開(kāi)始出現(xiàn)攻擊事件,大部分車企從2017年開(kāi)始意識(shí)到信息安全問(wèn)題,并在2018年采取行動(dòng),布局汽車信息安全板塊。目前,國(guó)內(nèi)外車企都在積極布局汽車安全體系。國(guó)家工信部網(wǎng)絡(luò)安全管理局處長(zhǎng)付景廣表示,隨著車輛開(kāi)放連接的逐漸增多,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅也逐漸延伸至汽車領(lǐng)域。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊,可導(dǎo)致車輛被非法控制,進(jìn)而造成隱私泄露、財(cái)產(chǎn)損失甚至人員傷亡。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。
騰訊科恩實(shí)驗(yàn)室車聯(lián)安全技術(shù)專家范士雄認(rèn)為,車輛以往通用的架構(gòu)是基于車輛是一個(gè)封閉系統(tǒng)的情景,因而缺少對(duì)信息安全防護(hù)的考慮,例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護(hù)和身份認(rèn)證?,F(xiàn)在車企為了追求車輛網(wǎng)聯(lián)化,直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中,因此原本封閉系統(tǒng)中的安全漏洞就會(huì)都暴露在互聯(lián)網(wǎng)中,成為攻擊者的目標(biāo)。車輛信息安全是車企在網(wǎng)聯(lián)化過(guò)程中必然會(huì)遇到的問(wèn)題。與此同時(shí),未來(lái)車輛會(huì)引入越來(lái)越多的信息化技術(shù),如自動(dòng)駕駛、V2X等,每個(gè)新的技術(shù)都可能會(huì)成為一個(gè)新的攻擊點(diǎn)面。車輛智能化和信息化程度會(huì)越來(lái)越高,這也就意味著攻擊者可以利用信息化中的漏洞獲得更多的控制權(quán)限,導(dǎo)致更嚴(yán)重的功能安全問(wèn)題,如可以利用車聯(lián)網(wǎng)平臺(tái)中的漏洞實(shí)現(xiàn)車輛的群體控制等。所以在汽車產(chǎn)業(yè)智能化和網(wǎng)聯(lián)化的過(guò)程中,信息安全一定會(huì)成為其首要考量的問(wèn)題,成為汽車功能安全的一部分。智能網(wǎng)聯(lián)汽車將持續(xù)面臨敏感數(shù)據(jù)泄露和未授權(quán)控車的風(fēng)險(xiǎn),一旦被不法分子攻擊,就會(huì)威脅人身安全甚至公共安全。
中國(guó)汽車工程研究院(以下簡(jiǎn)稱“中國(guó)汽研”)特聘專家鄭光偉強(qiáng)調(diào),車企在傳統(tǒng)汽車安全領(lǐng)域已經(jīng)有了多年積累,使得車輛本身的安全性能已經(jīng)達(dá)到了不錯(cuò)的水平,但在信息安全方面,車企做得還遠(yuǎn)遠(yuǎn)不夠,這很大程度程序上與汽車信息安全的復(fù)雜性有關(guān)。車輛的信息安全涉及到云端、管端和車內(nèi)三個(gè)系統(tǒng),尤其是車內(nèi)交互系統(tǒng)為車輛信息安全帶來(lái)更大的挑戰(zhàn)。“車內(nèi)信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng),智能網(wǎng)聯(lián)化的汽車交互方式更為多樣化和互聯(lián)網(wǎng)化,尤其是加入‘人’這個(gè)更為復(fù)雜的主體,讓車內(nèi)信息安全的維護(hù)難度不斷加大。”鄭光偉強(qiáng)調(diào),這種復(fù)雜性給汽車信息安全乃至汽車安全帶來(lái)巨大風(fēng)險(xiǎn)的同時(shí),也要求信息安全必須得到重視。長(zhǎng)安汽車智能汽車云負(fù)責(zé)人蔡春茂也表示,車輛信息安全首先要保障云端的安全,包括手機(jī)接入的安全等;其次,要確保管端的安全,確保車載控制器的安全,防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊;最后還要確保,未來(lái)車載以太網(wǎng)升級(jí)后,車輛的計(jì)算能力、軟件能力增強(qiáng)后車載軟件系統(tǒng)的安全性。針對(duì)車輛信息安全問(wèn)題的產(chǎn)生,鄭光偉認(rèn)為汽車信息安全問(wèn)題不僅存在車輛生產(chǎn)階段,在使用階段也存在。為此必須在于生產(chǎn)階段加強(qiáng)安全保障的同時(shí),加強(qiáng)使用階段的信息安全維護(hù)。
范士雄表示,在車聯(lián)網(wǎng)信息安全上,車端主要涉及的網(wǎng)聯(lián)部件包括上層的車機(jī)娛樂(lè)系統(tǒng)、T-Box聯(lián)網(wǎng)模塊、車內(nèi)網(wǎng)關(guān)以及車輛底層的各個(gè)ECU模塊。除了車端之外,還會(huì)包含云端車聯(lián)網(wǎng)平臺(tái)和車輛手機(jī)App終端。針對(duì)不同的零部件,主要安全威脅也不盡相同。常見(jiàn)的安全威脅包括藍(lán)牙、Wifi等無(wú)線協(xié)議棧的安全漏洞,OTA升級(jí)安全防護(hù)缺陷,網(wǎng)絡(luò)通訊被劫持等。目前多個(gè)公開(kāi)的安全研究案例已經(jīng)表明,車聯(lián)網(wǎng)中信息安全漏洞最終可以導(dǎo)致車輛核心的動(dòng)力系統(tǒng)、轉(zhuǎn)向系統(tǒng)被遠(yuǎn)程控制,從而導(dǎo)致嚴(yán)重的車輛功能性安全問(wèn)題。
蔡春龍還強(qiáng)調(diào),車輛的信息安全系統(tǒng)與一般的IT系統(tǒng)不一樣。“智能網(wǎng)聯(lián)汽車是可以影響物理世界的一套信息系統(tǒng),不像IT系統(tǒng)只發(fā)生在虛擬物理世界。”如通過(guò)對(duì)車輛信息體統(tǒng)的操作可以操控車輛的行駛方向使其故意碰撞障礙物等,這種通過(guò)信息系統(tǒng)對(duì)物理世界的影響讓汽車信息安全問(wèn)題的影響更甚。鄭光偉也表示,由于前期設(shè)計(jì)缺陷帶來(lái)的漏洞,導(dǎo)致黑客攻擊軟件系統(tǒng)是汽車信息安全主要的安全漏洞,鑰匙信號(hào)、車載自動(dòng)監(jiān)測(cè)功能等部分都是很容易被攻擊的領(lǐng)域。舉個(gè)簡(jiǎn)單的例子,現(xiàn)在很多車輛都配有自動(dòng)胎壓監(jiān)測(cè)系統(tǒng),一旦黑客利用軟件漏洞對(duì)車輛進(jìn)行攻擊,車載系統(tǒng)會(huì)出現(xiàn)虛報(bào)胎壓不正常預(yù)警等現(xiàn)象,一旦車主下車,黑客即可對(duì)車輛或車主進(jìn)行進(jìn)一步攻擊,產(chǎn)生安全事故。
共性研究是重要手段
作為車輛制造商,車企在信息安全方面存在很大短板,這一方面與車企的機(jī)械制造商的特性有關(guān),另一方面,也與車企早年間對(duì)信息安全的重視程度不夠有關(guān)。過(guò)去幾年的汽車信息安全事故充分說(shuō)明汽車制造商在這方面還比較薄弱。
蔡春龍表示,車輛信息安全為傳統(tǒng)車企帶來(lái)很大考驗(yàn),因?yàn)檐嚻髢?nèi)部甚至包括研發(fā)人員對(duì)信息系統(tǒng)都不甚了解,而且行業(yè)整體處于人才短缺的階段。“即使可以與信息安全公司合作,車企也要優(yōu)先要提出自己的安全需求,而這需要車企必須有自己的信息安全人員明白自身需求。”他還表示,汽車信息安全不僅要“防”,而是在設(shè)計(jì)階段就必須考慮相關(guān)安全因素,正如我們?nèi)粘I钪性O(shè)計(jì)自家安全系統(tǒng)一樣,優(yōu)先要根據(jù)自身的安全要求,做出合理設(shè)計(jì)、確認(rèn)自身需要哪些安全需求,進(jìn)而選擇安裝什么樣的防盜系統(tǒng)。車企在車輛設(shè)計(jì)開(kāi)發(fā)階段就需要明確車輛的安全系統(tǒng)結(jié)構(gòu)、級(jí)別、權(quán)限等內(nèi)容,不能有盲點(diǎn),從根本上提升汽車信息系統(tǒng)的安全性。范士雄則表示,目前,主要的汽車信息安全防護(hù)路線是安全硬件和系統(tǒng)安全加固相結(jié)合。在汽車供應(yīng)鏈中存在安全管控能力較弱,很多零部件的源代碼都無(wú)法接觸到的瓶頸。
國(guó)內(nèi)汽車信息安全方面這方面的問(wèn)題尤甚。車輛信息系統(tǒng)大多是美國(guó)軟件供應(yīng)商,國(guó)內(nèi)相關(guān)企業(yè)必須在信息系統(tǒng)上做安全防護(hù),但這些軟件供應(yīng)商不可能提供源代碼,這掣肘了國(guó)內(nèi)相關(guān)企業(yè)提升汽車信息安全性。
值得關(guān)注的是,汽車信息安全有很多共性的東西,對(duì)不同車輛信息系統(tǒng)的共性研究,從而發(fā)現(xiàn)更多漏洞并尋求解決辦法,可以幫助不同的車輛整體提升信息安全性,這也是汽車信息安全提升的必要舉措。目前,國(guó)內(nèi)汽車信息安全領(lǐng)域出現(xiàn)的共性技術(shù)研究是提升我國(guó)汽車信息安全領(lǐng)域的重要手段。
鄭光偉表示,由于車輛信息系統(tǒng)本身存在的漏洞,帶來(lái)不可避免的黑客攻擊風(fēng)險(xiǎn)。查找漏洞并針對(duì)漏洞做防護(hù)是汽車信息安全的重要方面,因此而在這方面的行業(yè)性研究非常有必要。對(duì)車輛汽車信息安全系統(tǒng)進(jìn)行檢測(cè),查找漏洞,匯集大量實(shí)車檢測(cè)樣例和數(shù)據(jù),提出解決方案是中國(guó)汽研與國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”)聯(lián)合成立的車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室正在努力推進(jìn)的工作。實(shí)驗(yàn)室承擔(dān)了兩個(gè)國(guó)家級(jí)課題——車聯(lián)網(wǎng)安全綜合服務(wù)平臺(tái)、車聯(lián)網(wǎng)安全認(rèn)證PKI體系認(rèn)證平臺(tái),為提升我國(guó)車聯(lián)網(wǎng)的安全性能提供智庫(kù)支持。中國(guó)汽研北京分院常務(wù)副院長(zhǎng)夏國(guó)強(qiáng)介紹,聯(lián)合實(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)了6600多個(gè)車聯(lián)網(wǎng)安全漏洞。夏國(guó)強(qiáng)表示,在信息安全領(lǐng)域,很多主機(jī)廠的認(rèn)知還缺乏了解,而行業(yè)第三方機(jī)構(gòu)可以通過(guò)對(duì)共性技術(shù)的研發(fā),幫助行業(yè)整體提升安全性。
中國(guó)汽車信息安全共享分析中心(C-Auto-ISAC)也在2019年發(fā)布了汽車信息安全十大風(fēng)險(xiǎn),包括不安全的云端接口、未經(jīng)授權(quán)的訪問(wèn)、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄漏、不安全的加密和不安全的配置。針對(duì)這些風(fēng)險(xiǎn),中國(guó)汽車信息安全共享分析中心也提出了防護(hù)建議:設(shè)置訪問(wèn)控制,對(duì)操作用戶進(jìn)行身份驗(yàn)證,防止越權(quán)操作;刪除本地硬編碼存儲(chǔ)的臨時(shí)賬號(hào)密碼;使用高版本的藍(lán)牙協(xié)議;Wifi初始密碼設(shè)置為強(qiáng)口令;鑰匙信號(hào)加入滾動(dòng)碼來(lái)進(jìn)行身份認(rèn)證;使用定制型加密芯片,保護(hù)固件;對(duì)敏感信息存儲(chǔ)目錄進(jìn)行訪問(wèn)控制管理;使用安全的加密算法等。
范士雄表示,車企還需要安全設(shè)計(jì)評(píng)估和滲透測(cè)試等安全服務(wù),對(duì)車輛進(jìn)行安全驗(yàn)證。而這部分正是第三方服務(wù)商具備的能力。
借助專業(yè)互聯(lián)網(wǎng)公司 提升信息安全
當(dāng)前,我國(guó)的車聯(lián)網(wǎng)安全狀況存在很大隱憂。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心實(shí)驗(yàn)室主任李政表示,國(guó)內(nèi)汽車聯(lián)網(wǎng)水平較高,但安全水平與國(guó)外品牌有一定差距。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心車聯(lián)網(wǎng)的監(jiān)測(cè)及分析報(bào)告顯示,截至2019年底國(guó)家互聯(lián)網(wǎng)應(yīng)急中心安全漏洞庫(kù)已收錄汽車安全漏洞6600余個(gè),其中高危漏洞超過(guò)1000個(gè),典型嚴(yán)重及高危漏洞主要體現(xiàn)在APP越權(quán)遠(yuǎn)程控制、TSP越權(quán)訪問(wèn)/注入/爆破等方面。
而隨著5G網(wǎng)絡(luò)的示范應(yīng)用,為智能網(wǎng)聯(lián)汽車發(fā)展助力的同時(shí),也為信息安全帶來(lái)更大挑戰(zhàn)。高速率、大帶寬、低時(shí)延的5G網(wǎng)絡(luò)極其脆弱。5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合,將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化,使網(wǎng)絡(luò)變得更靈活、敏捷和開(kāi)放。但無(wú)安全可信保障,這一切將不存在。沈昌祥表示,只有建設(shè)以5G為核心的安全可信的物聯(lián)網(wǎng),智慧城市、智慧交通、智慧能源、智慧醫(yī)療的正常運(yùn)行才可以得到保障。其中,等級(jí)保護(hù)框架可以很好地解決5G網(wǎng)絡(luò)安全問(wèn)題,通過(guò)可信安全管理中心支持下的計(jì)算環(huán)境云核心網(wǎng)平臺(tái)可信、承載接入邊緣計(jì)算可信和基站接入網(wǎng)可信的三重防御體系框架,以及系統(tǒng)策略管理,能主動(dòng)免疫抵御各種惡意攻擊,最終才能構(gòu)成一個(gè)健康的智能社會(huì)。
需要注意的是,汽車信息安全防護(hù)墻的建設(shè)需要合作是車企和互聯(lián)網(wǎng)公司的聯(lián)手合作,因?yàn)閱慰咳魏我环蕉己茈y提升汽車信息系統(tǒng)的安全性。鄭光偉表示,傳統(tǒng)信息安全企業(yè)對(duì)車的結(jié)構(gòu)不了解,因?yàn)檐噧?nèi)總線系統(tǒng)非常復(fù)雜,尤其是智能網(wǎng)聯(lián)汽車擁有復(fù)雜的車內(nèi)信息系統(tǒng),他們必須和車企合作,在加強(qiáng)對(duì)車內(nèi)信息系統(tǒng)了解的基礎(chǔ)上進(jìn)行安全防護(hù)。而車企則需要借助信息安全企業(yè)在信息安全防護(hù)的優(yōu)勢(shì)提升車輛的安全性。范士雄認(rèn)為,由于目前車企安全能力相對(duì)薄弱,但汽車信息安全問(wèn)題又迫在眉睫,因此車企會(huì)轉(zhuǎn)而依賴外部供應(yīng)商,借助外部供應(yīng)商協(xié)助培養(yǎng)自己的信息安全團(tuán)隊(duì),加強(qiáng)安全能力建設(shè)。同時(shí),還需要借助外部供應(yīng)商為車輛提供安全防護(hù)產(chǎn)品。
奔馳與360的合作可謂是汽車信息安全的典型案例,借助互聯(lián)網(wǎng)服務(wù)商幫助自身提升車輛新奇安全性,是車企提升信息安全的捷徑,也是汽車信息安全發(fā)展的必然,這很大程度上取決于互聯(lián)網(wǎng)服務(wù)商的特性。以360為例,其汽車安全大腦的“新盔甲”是一個(gè)分布式智能系統(tǒng),集合百萬(wàn)億級(jí)安全大數(shù)據(jù)、知識(shí)庫(kù)以及360安全專家?guī)熨Y源,綜合利用人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等前沿技術(shù),構(gòu)建整套實(shí)時(shí)防護(hù)體系,從硬件到云端進(jìn)行防護(hù),形成安全閉環(huán)后從而減少風(fēng)險(xiǎn)產(chǎn)生。借助來(lái)自360這樣的互聯(lián)網(wǎng)企業(yè)在信息安全方面的技術(shù),車企可以提升車輛的信息安全性。長(zhǎng)安汽車也與騰訊、360等互聯(lián)網(wǎng)公司加強(qiáng)了車輛信息安全領(lǐng)域的合作。蔡春龍表示,當(dāng)前在汽車信息安全領(lǐng)域,還沒(méi)有一家企業(yè)能獨(dú)立完成所有的安全信息工作,安全信息系統(tǒng)服務(wù)商也多是在某一領(lǐng)域有所建樹(shù),而并不能針對(duì)整體的車輛信息安全提供一攬子解決方案,這也使車企不得不采取多方合作的方式尋求解決之道。
標(biāo)準(zhǔn)體系建立需加快
從近三年來(lái)智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)法規(guī)發(fā)展軌跡來(lái)看,我國(guó)正在不斷完善智能網(wǎng)聯(lián)汽車信息安全相關(guān)的法律制度;出臺(tái)了智能網(wǎng)聯(lián)汽車信息安全相關(guān)的戰(zhàn)略政策;正在建立健全智能網(wǎng)聯(lián)汽車信息安全的協(xié)調(diào)機(jī)制;加強(qiáng)了智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)的國(guó)家統(tǒng)籌部署。各大標(biāo)準(zhǔn)組織、相關(guān)聯(lián)盟正逐步推進(jìn)汽車信息安全標(biāo)準(zhǔn)的制定工作。
為了降低成本和提高質(zhì)量,將已有的成果規(guī)范化、標(biāo)準(zhǔn)化勢(shì)在必行。鄭光偉介紹,在汽車信息安全領(lǐng)域,政府部門也正在逐步介入、制定相關(guān)標(biāo)準(zhǔn)和管理體系,我國(guó)的相關(guān)管理部門也提出了信息安全目標(biāo),制定各種標(biāo)準(zhǔn)和管理體系,逐步落地。據(jù)了解,全國(guó)汽標(biāo)所正在研究制定與汽車信息安全相關(guān)的各類技術(shù)標(biāo)準(zhǔn)。
付景廣強(qiáng)調(diào),要推動(dòng)車聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的進(jìn)步需要加強(qiáng)政策規(guī)范引導(dǎo),同時(shí)推進(jìn)標(biāo)準(zhǔn)先行。要開(kāi)展網(wǎng)絡(luò)安全檢測(cè)評(píng)估,指導(dǎo)相關(guān)檢測(cè)機(jī)構(gòu)搭建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全測(cè)試和驗(yàn)證環(huán)境,并大力推動(dòng)網(wǎng)絡(luò)全產(chǎn)業(yè)發(fā)展,加強(qiáng)人才培養(yǎng)。在國(guó)家有關(guān)部門、第三方機(jī)構(gòu)包括汽標(biāo)委等部分加快標(biāo)準(zhǔn)制定的過(guò)程中,各大汽車廠商、供應(yīng)商、安全公司也在不斷貢獻(xiàn)自己的智慧和能力,業(yè)內(nèi)專家普遍認(rèn)為,未來(lái)3~5年,我國(guó)汽車信息安全方面的標(biāo)準(zhǔn)體系建設(shè)有望得到快速推進(jìn)。
不過(guò),鄭光偉強(qiáng)調(diào),相關(guān)標(biāo)準(zhǔn)體系還需大力推進(jìn),進(jìn)一步細(xì)化頂層設(shè)計(jì),落實(shí)到行業(yè)監(jiān)管中。范士雄則表示,目前,車企對(duì)零部件的信息安全質(zhì)量缺乏把控能力,一方面是車企缺乏用于約束零部件供應(yīng)商的安全標(biāo)準(zhǔn),另一方面是缺乏內(nèi)部的安全驗(yàn)證和測(cè)試能力。因此安全標(biāo)準(zhǔn)落地后,可以協(xié)助車企有效提升信息安全管理質(zhì)量。 |