原標(biāo)題:信息安全將成汽車安全主戰(zhàn)場
編前:2019年,5G技術(shù)正式商用。它在加速汽車產(chǎn)業(yè)智能化、為消費(fèi)者提供更便捷用車生活的同時(shí),也增加汽車信息安全維護(hù)的難度。汽車信息安全之于汽車企業(yè),一如手機(jī)信息安全之于手機(jī)制造商。
我國汽車信息安全處于怎樣的狀態(tài)?汽車信息安全是否存在嚴(yán)重漏洞?未來汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?帶著這些問題,記者采訪了多位業(yè)內(nèi)專家,揭秘汽車信息安全黑洞,探索如何建立汽車信息安全防護(hù)墻。
汽車信息安全系統(tǒng)風(fēng)險(xiǎn)系數(shù)高
由于早期的計(jì)算機(jī)不聯(lián)網(wǎng)、不存在網(wǎng)絡(luò)攻擊問題,為追求高計(jì)算速度及高效率,網(wǎng)絡(luò)體系結(jié)構(gòu)中并沒有防護(hù)部件。中國工程院院士沈昌祥表示,這種“無序社會”的計(jì)算模式問題表現(xiàn)為重大的網(wǎng)絡(luò)工程應(yīng)用,僅僅是功能的堆砌,并無安全服務(wù)。由于安全設(shè)計(jì)的缺失或不足,網(wǎng)絡(luò)體系結(jié)構(gòu)中也存在大量軟硬件缺陷。這種計(jì)算安全問題,隨著車輛搭載了諸多計(jì)算系統(tǒng)并聯(lián)網(wǎng),也出現(xiàn)在汽車信息安全領(lǐng)域。
車輛信息安全領(lǐng)域從2016年起開始出現(xiàn)攻擊事件,大部分車企從2017年開始意識到信息安全問題,并在2018年采取行動,布局汽車信息安全板塊。目前,國內(nèi)外車企都在積極布局汽車安全體系。國家工信部網(wǎng)絡(luò)安全管理局處長付景廣表示,隨著車輛開放連接的逐漸增多,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅也逐漸延伸至汽車領(lǐng)域。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺等遭受網(wǎng)絡(luò)攻擊,可導(dǎo)致車輛被非法控制,進(jìn)而造成隱私泄露、財(cái)產(chǎn)損失甚至人員傷亡。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。
騰訊科恩實(shí)驗(yàn)室車聯(lián)安全技術(shù)專家范士雄認(rèn)為,車輛以往通用的架構(gòu)是基于車輛是一個封閉系統(tǒng)的情景,因而缺少對信息安全防護(hù)的考慮,例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護(hù)和身份認(rèn)證?,F(xiàn)在車企為了追求車輛網(wǎng)聯(lián)化,直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中,因此原本封閉系統(tǒng)中的安全漏洞就會都暴露在互聯(lián)網(wǎng)中,成為攻擊者的目標(biāo)。車輛信息安全是車企在網(wǎng)聯(lián)化過程中必然會遇到的問題。與此同時(shí),未來車輛會引入越來越多的信息化技術(shù),如自動駕駛、V2X等,每個新的技術(shù)都可能會成為一個新的攻擊點(diǎn)面。車輛智能化和信息化程度會越來越高,這也就意味著攻擊者可以利用信息化中的漏洞獲得更多的控制權(quán)限,導(dǎo)致更嚴(yán)重的功能安全問題,如可以利用車聯(lián)網(wǎng)平臺中的漏洞實(shí)現(xiàn)車輛的群體控制等。所以在汽車產(chǎn)業(yè)智能化和網(wǎng)聯(lián)化的過程中,信息安全一定會成為其首要考量的問題,成為汽車功能安全的一部分。智能網(wǎng)聯(lián)汽車將持續(xù)面臨敏感數(shù)據(jù)泄露和未授權(quán)控車的風(fēng)險(xiǎn),一旦被不法分子攻擊,就會威脅人身安全甚至公共安全。
中國汽車工程研究院(以下簡稱“中國汽研”)特聘專家鄭光偉強(qiáng)調(diào),車企在傳統(tǒng)汽車安全領(lǐng)域已經(jīng)有了多年積累,使得車輛本身的安全性能已經(jīng)達(dá)到了不錯的水平,但在信息安全方面,車企做得還遠(yuǎn)遠(yuǎn)不夠,這很大程度程序上與汽車信息安全的復(fù)雜性有關(guān)。車輛的信息安全涉及到云端、管端和車內(nèi)三個系統(tǒng),尤其是車內(nèi)交互系統(tǒng)為車輛信息安全帶來更大的挑戰(zhàn)。“車內(nèi)信息系統(tǒng)是一個復(fù)雜的系統(tǒng),智能網(wǎng)聯(lián)化的汽車交互方式更為多樣化和互聯(lián)網(wǎng)化,尤其是加入‘人’這個更為復(fù)雜的主體,讓車內(nèi)信息安全的維護(hù)難度不斷加大。”鄭光偉強(qiáng)調(diào),這種復(fù)雜性給汽車信息安全乃至汽車安全帶來巨大風(fēng)險(xiǎn)的同時(shí),也要求信息安全必須得到重視。長安汽車智能汽車云負(fù)責(zé)人蔡春茂也表示,車輛信息安全首先要保障云端的安全,包括手機(jī)接入的安全等;其次,要確保管端的安全,確保車載控制器的安全,防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊;最后還要確保,未來車載以太網(wǎng)升級后,車輛的計(jì)算能力、軟件能力增強(qiáng)后車載軟件系統(tǒng)的安全性。針對車輛信息安全問題的產(chǎn)生,鄭光偉認(rèn)為汽車信息安全問題不僅存在車輛生產(chǎn)階段,在使用階段也存在。為此必須在于生產(chǎn)階段加強(qiáng)安全保障的同時(shí),加強(qiáng)使用階段的信息安全維護(hù)。
范士雄表示,在車聯(lián)網(wǎng)信息安全上,車端主要涉及的網(wǎng)聯(lián)部件包括上層的車機(jī)娛樂系統(tǒng)、T-Box聯(lián)網(wǎng)模塊、車內(nèi)網(wǎng)關(guān)以及車輛底層的各個ECU模塊。除了車端之外,還會包含云端車聯(lián)網(wǎng)平臺和車輛手機(jī)App終端。針對不同的零部件,主要安全威脅也不盡相同。常見的安全威脅包括藍(lán)牙、Wifi等無線協(xié)議棧的安全漏洞,OTA升級安全防護(hù)缺陷,網(wǎng)絡(luò)通訊被劫持等。目前多個公開的安全研究案例已經(jīng)表明,車聯(lián)網(wǎng)中信息安全漏洞最終可以導(dǎo)致車輛核心的動力系統(tǒng)、轉(zhuǎn)向系統(tǒng)被遠(yuǎn)程控制,從而導(dǎo)致嚴(yán)重的車輛功能性安全問題。
蔡春龍還強(qiáng)調(diào),車輛的信息安全系統(tǒng)與一般的IT系統(tǒng)不一樣。“智能網(wǎng)聯(lián)汽車是可以影響物理世界的一套信息系統(tǒng),不像IT系統(tǒng)只發(fā)生在虛擬物理世界。”如通過對車輛信息體統(tǒng)的操作可以操控車輛的行駛方向使其故意碰撞障礙物等,這種通過信息系統(tǒng)對物理世界的影響讓汽車信息安全問題的影響更甚。鄭光偉也表示,由于前期設(shè)計(jì)缺陷帶來的漏洞,導(dǎo)致黑客攻擊軟件系統(tǒng)是汽車信息安全主要的安全漏洞,鑰匙信號、車載自動監(jiān)測功能等部分都是很容易被攻擊的領(lǐng)域。舉個簡單的例子,現(xiàn)在很多車輛都配有自動胎壓監(jiān)測系統(tǒng),一旦黑客利用軟件漏洞對車輛進(jìn)行攻擊,車載系統(tǒng)會出現(xiàn)虛報(bào)胎壓不正常預(yù)警等現(xiàn)象,一旦車主下車,黑客即可對車輛或車主進(jìn)行進(jìn)一步攻擊,產(chǎn)生安全事故。
共性研究是重要手段
作為車輛制造商,車企在信息安全方面存在很大短板,這一方面與車企的機(jī)械制造商的特性有關(guān),另一方面,也與車企早年間對信息安全的重視程度不夠有關(guān)。過去幾年的汽車信息安全事故充分說明汽車制造商在這方面還比較薄弱。
蔡春龍表示,車輛信息安全為傳統(tǒng)車企帶來很大考驗(yàn),因?yàn)檐嚻髢?nèi)部甚至包括研發(fā)人員對信息系統(tǒng)都不甚了解,而且行業(yè)整體處于人才短缺的階段。“即使可以與信息安全公司合作,車企也要優(yōu)先要提出自己的安全需求,而這需要車企必須有自己的信息安全人員明白自身需求。”他還表示,汽車信息安全不僅要“防”,而是在設(shè)計(jì)階段就必須考慮相關(guān)安全因素,正如我們?nèi)粘I钪性O(shè)計(jì)自家安全系統(tǒng)一樣,優(yōu)先要根據(jù)自身的安全要求,做出合理設(shè)計(jì)、確認(rèn)自身需要哪些安全需求,進(jìn)而選擇安裝什么樣的防盜系統(tǒng)。車企在車輛設(shè)計(jì)開發(fā)階段就需要明確車輛的安全系統(tǒng)結(jié)構(gòu)、級別、權(quán)限等內(nèi)容,不能有盲點(diǎn),從根本上提升汽車信息系統(tǒng)的安全性。范士雄則表示,目前,主要的汽車信息安全防護(hù)路線是安全硬件和系統(tǒng)安全加固相結(jié)合。在汽車供應(yīng)鏈中存在安全管控能力較弱,很多零部件的源代碼都無法接觸到的瓶頸。
國內(nèi)汽車信息安全方面這方面的問題尤甚。車輛信息系統(tǒng)大多是美國軟件供應(yīng)商,國內(nèi)相關(guān)企業(yè)必須在信息系統(tǒng)上做安全防護(hù),但這些軟件供應(yīng)商不可能提供源代碼,這掣肘了國內(nèi)相關(guān)企業(yè)提升汽車信息安全性。
值得關(guān)注的是,汽車信息安全有很多共性的東西,對不同車輛信息系統(tǒng)的共性研究,從而發(fā)現(xiàn)更多漏洞并尋求解決辦法,可以幫助不同的車輛整體提升信息安全性,這也是汽車信息安全提升的必要舉措。目前,國內(nèi)汽車信息安全領(lǐng)域出現(xiàn)的共性技術(shù)研究是提升我國汽車信息安全領(lǐng)域的重要手段。
鄭光偉表示,由于車輛信息系統(tǒng)本身存在的漏洞,帶來不可避免的黑客攻擊風(fēng)險(xiǎn)。查找漏洞并針對漏洞做防護(hù)是汽車信息安全的重要方面,因此而在這方面的行業(yè)性研究非常有必要。對車輛汽車信息安全系統(tǒng)進(jìn)行檢測,查找漏洞,匯集大量實(shí)車檢測樣例和數(shù)據(jù),提出解決方案是中國汽研與國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”)聯(lián)合成立的車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室正在努力推進(jìn)的工作。實(shí)驗(yàn)室承擔(dān)了兩個國家級課題——車聯(lián)網(wǎng)安全綜合服務(wù)平臺、車聯(lián)網(wǎng)安全認(rèn)證PKI體系認(rèn)證平臺,為提升我國車聯(lián)網(wǎng)的安全性能提供智庫支持。中國汽研北京分院常務(wù)副院長夏國強(qiáng)介紹,聯(lián)合實(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)了6600多個車聯(lián)網(wǎng)安全漏洞。夏國強(qiáng)表示,在信息安全領(lǐng)域,很多主機(jī)廠的認(rèn)知還缺乏了解,而行業(yè)第三方機(jī)構(gòu)可以通過對共性技術(shù)的研發(fā),幫助行業(yè)整體提升安全性。
中國汽車信息安全共享分析中心(C-Auto-ISAC)也在2019年發(fā)布了汽車信息安全十大風(fēng)險(xiǎn),包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄漏、不安全的加密和不安全的配置。針對這些風(fēng)險(xiǎn),中國汽車信息安全共享分析中心也提出了防護(hù)建議:設(shè)置訪問控制,對操作用戶進(jìn)行身份驗(yàn)證,防止越權(quán)操作;刪除本地硬編碼存儲的臨時(shí)賬號密碼;使用高版本的藍(lán)牙協(xié)議;Wifi初始密碼設(shè)置為強(qiáng)口令;鑰匙信號加入滾動碼來進(jìn)行身份認(rèn)證;使用定制型加密芯片,保護(hù)固件;對敏感信息存儲目錄進(jìn)行訪問控制管理;使用安全的加密算法等。
范士雄表示,車企還需要安全設(shè)計(jì)評估和滲透測試等安全服務(wù),對車輛進(jìn)行安全驗(yàn)證。而這部分正是第三方服務(wù)商具備的能力。
借助專業(yè)互聯(lián)網(wǎng)公司 提升信息安全
當(dāng)前,我國的車聯(lián)網(wǎng)安全狀況存在很大隱憂。國家互聯(lián)網(wǎng)應(yīng)急中心實(shí)驗(yàn)室主任李政表示,國內(nèi)汽車聯(lián)網(wǎng)水平較高,但安全水平與國外品牌有一定差距。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心車聯(lián)網(wǎng)的監(jiān)測及分析報(bào)告顯示,截至2019年底國家互聯(lián)網(wǎng)應(yīng)急中心安全漏洞庫已收錄汽車安全漏洞6600余個,其中高危漏洞超過1000個,典型嚴(yán)重及高危漏洞主要體現(xiàn)在APP越權(quán)遠(yuǎn)程控制、TSP越權(quán)訪問/注入/爆破等方面。
而隨著5G網(wǎng)絡(luò)的示范應(yīng)用,為智能網(wǎng)聯(lián)汽車發(fā)展助力的同時(shí),也為信息安全帶來更大挑戰(zhàn)。高速率、大帶寬、低時(shí)延的5G網(wǎng)絡(luò)極其脆弱。5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合,將移動通信網(wǎng)絡(luò)云化、虛擬化和軟件化,使網(wǎng)絡(luò)變得更靈活、敏捷和開放。但無安全可信保障,這一切將不存在。沈昌祥表示,只有建設(shè)以5G為核心的安全可信的物聯(lián)網(wǎng),智慧城市、智慧交通、智慧能源、智慧醫(yī)療的正常運(yùn)行才可以得到保障。其中,等級保護(hù)框架可以很好地解決5G網(wǎng)絡(luò)安全問題,通過可信安全管理中心支持下的計(jì)算環(huán)境云核心網(wǎng)平臺可信、承載接入邊緣計(jì)算可信和基站接入網(wǎng)可信的三重防御體系框架,以及系統(tǒng)策略管理,能主動免疫抵御各種惡意攻擊,最終才能構(gòu)成一個健康的智能社會。
需要注意的是,汽車信息安全防護(hù)墻的建設(shè)需要合作是車企和互聯(lián)網(wǎng)公司的聯(lián)手合作,因?yàn)閱慰咳魏我环蕉己茈y提升汽車信息系統(tǒng)的安全性。鄭光偉表示,傳統(tǒng)信息安全企業(yè)對車的結(jié)構(gòu)不了解,因?yàn)檐噧?nèi)總線系統(tǒng)非常復(fù)雜,尤其是智能網(wǎng)聯(lián)汽車擁有復(fù)雜的車內(nèi)信息系統(tǒng),他們必須和車企合作,在加強(qiáng)對車內(nèi)信息系統(tǒng)了解的基礎(chǔ)上進(jìn)行安全防護(hù)。而車企則需要借助信息安全企業(yè)在信息安全防護(hù)的優(yōu)勢提升車輛的安全性。范士雄認(rèn)為,由于目前車企安全能力相對薄弱,但汽車信息安全問題又迫在眉睫,因此車企會轉(zhuǎn)而依賴外部供應(yīng)商,借助外部供應(yīng)商協(xié)助培養(yǎng)自己的信息安全團(tuán)隊(duì),加強(qiáng)安全能力建設(shè)。同時(shí),還需要借助外部供應(yīng)商為車輛提供安全防護(hù)產(chǎn)品。
奔馳與360的合作可謂是汽車信息安全的典型案例,借助互聯(lián)網(wǎng)服務(wù)商幫助自身提升車輛新奇安全性,是車企提升信息安全的捷徑,也是汽車信息安全發(fā)展的必然,這很大程度上取決于互聯(lián)網(wǎng)服務(wù)商的特性。以360為例,其汽車安全大腦的“新盔甲”是一個分布式智能系統(tǒng),集合百萬億級安全大數(shù)據(jù)、知識庫以及360安全專家?guī)熨Y源,綜合利用人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等前沿技術(shù),構(gòu)建整套實(shí)時(shí)防護(hù)體系,從硬件到云端進(jìn)行防護(hù),形成安全閉環(huán)后從而減少風(fēng)險(xiǎn)產(chǎn)生。借助來自360這樣的互聯(lián)網(wǎng)企業(yè)在信息安全方面的技術(shù),車企可以提升車輛的信息安全性。長安汽車也與騰訊、360等互聯(lián)網(wǎng)公司加強(qiáng)了車輛信息安全領(lǐng)域的合作。蔡春龍表示,當(dāng)前在汽車信息安全領(lǐng)域,還沒有一家企業(yè)能獨(dú)立完成所有的安全信息工作,安全信息系統(tǒng)服務(wù)商也多是在某一領(lǐng)域有所建樹,而并不能針對整體的車輛信息安全提供一攬子解決方案,這也使車企不得不采取多方合作的方式尋求解決之道。
標(biāo)準(zhǔn)體系建立需加快
從近三年來智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)法規(guī)發(fā)展軌跡來看,我國正在不斷完善智能網(wǎng)聯(lián)汽車信息安全相關(guān)的法律制度;出臺了智能網(wǎng)聯(lián)汽車信息安全相關(guān)的戰(zhàn)略政策;正在建立健全智能網(wǎng)聯(lián)汽車信息安全的協(xié)調(diào)機(jī)制;加強(qiáng)了智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)的國家統(tǒng)籌部署。各大標(biāo)準(zhǔn)組織、相關(guān)聯(lián)盟正逐步推進(jìn)汽車信息安全標(biāo)準(zhǔn)的制定工作。
為了降低成本和提高質(zhì)量,將已有的成果規(guī)范化、標(biāo)準(zhǔn)化勢在必行。鄭光偉介紹,在汽車信息安全領(lǐng)域,政府部門也正在逐步介入、制定相關(guān)標(biāo)準(zhǔn)和管理體系,我國的相關(guān)管理部門也提出了信息安全目標(biāo),制定各種標(biāo)準(zhǔn)和管理體系,逐步落地。據(jù)了解,全國汽標(biāo)所正在研究制定與汽車信息安全相關(guān)的各類技術(shù)標(biāo)準(zhǔn)。
付景廣強(qiáng)調(diào),要推動車聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的進(jìn)步需要加強(qiáng)政策規(guī)范引導(dǎo),同時(shí)推進(jìn)標(biāo)準(zhǔn)先行。要開展網(wǎng)絡(luò)安全檢測評估,指導(dǎo)相關(guān)檢測機(jī)構(gòu)搭建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全測試和驗(yàn)證環(huán)境,并大力推動網(wǎng)絡(luò)全產(chǎn)業(yè)發(fā)展,加強(qiáng)人才培養(yǎng)。在國家有關(guān)部門、第三方機(jī)構(gòu)包括汽標(biāo)委等部分加快標(biāo)準(zhǔn)制定的過程中,各大汽車廠商、供應(yīng)商、安全公司也在不斷貢獻(xiàn)自己的智慧和能力,業(yè)內(nèi)專家普遍認(rèn)為,未來3~5年,我國汽車信息安全方面的標(biāo)準(zhǔn)體系建設(shè)有望得到快速推進(jìn)。
不過,鄭光偉強(qiáng)調(diào),相關(guān)標(biāo)準(zhǔn)體系還需大力推進(jìn),進(jìn)一步細(xì)化頂層設(shè)計(jì),落實(shí)到行業(yè)監(jiān)管中。范士雄則表示,目前,車企對零部件的信息安全質(zhì)量缺乏把控能力,一方面是車企缺乏用于約束零部件供應(yīng)商的安全標(biāo)準(zhǔn),另一方面是缺乏內(nèi)部的安全驗(yàn)證和測試能力。因此安全標(biāo)準(zhǔn)落地后,可以協(xié)助車企有效提升信息安全管理質(zhì)量。 |