黑客通过撰写代码远程控制车辆,汽车因控制软件出现错误导致失控;智能网联汽车上传的影音信息被破解或用于不正当用途……这些听上去像是电影里的情节,如今在现实中已经出现。在智能网联汽车逐渐普及的今天,每位消费者都有可能因信息安全未得到充分保障而利益受损,甚至付出生命代价。
6月22日,在南京创新周期间举行的一场汽车行业研讨会上,中国工程院院士方滨兴称,智能驾驶一定要考虑安全问题,网联汽车的电磁安全、软件安全、信息安全、功能安全,每一项都非常重要。
当网联汽车遇上黑客
2015年,两名白帽黑客远程入侵一辆正在路上行驶的切诺基,这款由克莱斯勒美国公司生产的车型,接入了车联网系统Uconnect,黑客利用了Uconnect系统的漏洞,通过软件远程向Uconnect系统发送指令,对车辆的方向盘、油门、刹车、雨刷等进行了远程控制。克莱斯勒美国公司于同年7月24日宣布召回140万辆存在该软件漏洞的汽车。
这是偶发性的事件吗?不是。
2016年9月20日,腾讯科恩实验室宣布,经过几个月的深入研究,利用安全漏洞对特斯拉汽车进行无物理接触远程攻击,可实现对特斯拉汽车驻车状态和行驶状态下的远程控制。科恩实验室方面表示,这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉汽车的车电网络并实现对车身和行车的任意控制,他们随后将发现的漏洞细节报告给特斯拉公司,并得到公司对漏洞技术细节和攻击效果的确认。
汽车网络安全公司Upstream Security发布的2021年《汽车网络安全报告》指出,近10年,由于汽车系统漏洞导致的安全事件,造成了汽车盗窃、入侵及隐私泄露等后果。
“智能网联汽车的安全问题有可能会给环境感知、网络传输、决策执行、行驶控制等带来风险。”方滨兴称,比如汽车电子平台的软件已进入到亿行代码的阶段,不可避免的软件漏洞将引发风险;再比如智能网联汽车有5类数据需要通过网络上传,所涉及的隐私需要得到相应的保障。
此外,电磁干扰会导致ABS、安全气囊、发电机调节器等部分汽车电子部件失灵。同时,智能网联汽车可能会因汽车功能失灵而导致失控的情况发生,从而引发人身安全。
安全问题日益受到车企重视
在汽车网联化之前,车企更多关注的是功能安全,即气囊、保险盖、保险带等被动安全。但在进入智能网联时代之后,信息安全的重要性日益凸显。
需要注意的是,在传统汽车中,车载娱乐系统和油门刹车等车辆控制系统是分开的。通常,控制发动机、变速箱、ESP、安全气囊等的实时操作系统,与控制液晶仪表、中控屏的分时操作系统互相隔离。但是,近年来一些新型智能网联汽车选择使用分时系统。
为了提高汽车的信息安全,许多车企会购买安全服务,接受更多安全设计评估和渗透测试服务等。早在2014年,特斯拉公司就推出了一个缺陷奖励计划,以激励更多人来发现特斯拉汽车的不足与缺陷。直到现在,特斯拉公司也一直在鼓励车主和黑客揭露汽车安全系统中存在的问题,加速改善软件和网络安全。
在前文提到的黑客攻陷切诺基的案例中,黑客向媒体透露,他们所破解的部件来自哈曼国际,这多少让哈曼公司有些坐不住。
于是,哈曼公司提出了“5+1洋葱安全框架”,结构层级看起来就像是一层层剥洋葱,这些“洋葱层”可以阻止车联网被攻破:第一层是可信根,用于验证可信程序;第二层是虚拟机,将娱乐与执行系统分开;第三层是访问控制,相当于请管家监视系统内的越权行为;第四层类似沙盘结构,将应用程序接入沙盘上运行,一旦发现异常就禁用或删除;第五层是发动机与变速箱的入侵检测。
从表面上看,哈曼“种”的这颗“洋葱”无懈可击。但是道高一尺,魔高一丈,如果Uconnect的后台系统被黑客攻破,并植入错误的程序,那这颗“洋葱”也就不堪一击。
保障网联汽车安全还需多方发力
随着智能网联汽车的普及,安全问题已逐渐受到汽车企业重视。目前,各个主机厂商已经相继推出了很多关于车联网安全的整体解决方案。智能网联汽车的安全防御体系看似已经逐步建立起来。
但清华大学车辆与运载学院李教授并不这么认为。他表示,随着车路云一体化程度的提高,汽车的联网功能和网联化权限将不断提升,但当前尚未建立信息安全管理联动机制、信息安全认证规范规则,自主可控信息安全技术无法有效落地。
目前,国家多个部门纷纷出台数据安全、网络安全相关措施,效果还有待在实践中检验。除了通用的《网络安全法》《数据安全法》等,网信办此前已经发布《汽车数据安全管理若干规定》(征求意见稿)。最新消息显示,6月21日,工信部发布了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),提出到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全等重点行业标准和国家标准,完成50项以上重点急需安全标准的制订修订工作。
“信息安全涉及多领域交叉。”李教授说,汽车产业和网络安全产业需要通力合作,以及整车供应链厂商(信息化部件厂商)、互联网服务提供商(网络接入服务提供商、地图测绘企业)等上下游企业的配合。
那么,有了国家法规、标准,智能网联汽车就真的安全了吗?从长远来看,智能网联汽车的安全问题并不会变得简单,反而会更具挑战。
“有了移动网络后就出现伪基站,有了NFC近场通讯就出现盗刷他人资金,可以说安全问题会伴随着技术创新“升级”。”方滨兴说。
因此,加强网联车的安全验证在现阶段显得非常重要。据中汽创智科技有限公司CTO周剑光介绍,他们已经建成一个智能汽车网络靶场。这个靶场可以看作是高仿真汽车网络攻防环境,通过不断测试找到系统漏洞,再升级系统,达到提升防护水平的目的。目前已覆盖V2X、ADAS、OTA等典型的汽车网络、网联场景,以及异地汽车互联,可以满足未来智能汽车所有设施场景的虚拟仿真测试。他表示,该靶场可以向全行业提供汽车信息安全测评论证,网络安全人才培养、网络攻防竞赛、网络攻防技术验证等全方位一体化的汽车网络安全服务。
李教授建议,我国应构建行业共识架构体系,打造智能网联汽车基础平台,突破共性关键技术。他提出加速相关基础平台建设,并指出云控基础平台、车载终端基础平台、计算基础平台、信息安全基础平台等都与智能网联汽车安全息息相关。