编前:随着智能网联汽车的发展,因汽车信息安全而导致的恶性事件正呈现出逐年上升的趋势。随着我国各大自主车企纷纷宣布将在2018-2019年在全系车型上搭载车联网系统,汽车在演变为继手机之后又一个重要智能终端的同时,变得更加脆弱和易受攻击。为此,亿欧汽车从2月15日起专访了多位来自信息安全厂商、整车厂等人士,力图为读者展现当前汽车企业的信息安全水平,探求现状背后所面临的问题与挑战。
自动驾驶:发展路径背后存在安全风险谈及2016年最著名的智能汽车安全事件,人们大多会想起特斯拉汽车自动驾驶系统所导致的两场致死事故。根据媒体报道,两位死者在生前都将车辆的控制权交给了特斯拉名为“Autopilot”的自动驾驶系统,而该系统并没有对道路当中的突发情况做出及时反应。为此,包括NHTSA(美国高速公路安全管理局)在内的各方纷纷怀疑Autopilot系统是否存在安全漏洞,以及特斯拉是否在自动驾驶领域走的太过激进。
(2016年8月,在黑客大会Defcon 24上,360天行者与浙江大学组成的安全联队共同演示如何“骗过”特斯拉Model S上的传感系统。)
对此,专注于汽车信息安全领域的技术专家刘健皓对亿欧汽车表示,特斯拉当时的自动驾驶系统的确存在安全漏洞。他所领导的360公司天行者团队经过对特斯拉汽车的传感器、软件代码进行了长期测试后发现,该车搭载的12个超声波传感器存在被欺骗的风险。在演示过程中,刘健皓及其团队成员利用一个售价仅5元且随处可以买到的超声波发生模块所发出的测距信号对车上的超声波传感器进行了干扰,让该车无视前方障碍物的存在,一头撞上了锥桶。
“在其他车厂,超声波传感器一般只用于自动泊车。”刘健皓对亿欧汽车表示,“而特斯拉将其作为自动驾驶功能的主要探测器,显然技术路线有些超前。”在进行了漫长的验证与测试流程后,刘健皓所在的技术团队将超声波探测器漏洞报告提交给了特斯拉公司,这也间接推动了特斯拉Autopilot 2.0的发布。在新一代系统中,超声波探测器的决策权重被调低,新车型在四个方向搭载的8个摄像头将利用视频图像对车身周遭环境进行建模,最大程度地避免交通事故的发生。而这一做法也将该车的自动驾驶级别提升到L4程度。“相比特斯拉,其他传统车企对环境感知往往采用激光雷达作为传感器。因此,特斯拉的摄像头方案不仅具备独创性,而且更加激进。该系统的可靠性值得我们进行持续关注。”刘健皓评价道。
(特斯拉辅助安全驾驶传感系统包含8个摄像头,可覆盖360度可视范围,对周围环境的监控距离最远达250米。除此之外,车辆配备的12个超声波传感器完善了视觉系统,其探测和传感硬、软物体的距离接近上一代系统的两倍。)
车联网:安全事件或将在明年集中爆发刘健皓及其团队因提交了超声波传感器漏洞列入特斯拉“2016安全研究员名人堂”,这已经是刘健皓第二次被授予该项荣誉。在2014年,还在360网络攻防实验室的他发现了特斯拉车联网系统漏洞,该漏洞可以让黑客仅仅利用一台智能手机,便能做到打开车门、天窗和雨刷器。“相较于整个汽车行业而言,特斯拉在自动驾驶上走的比较快。”在刘健皓看来,我国的大部分汽车企业,还处于进行车联网信息安全建设的阶段,更要警惕未来几年信息安全事故会集中爆发的可能。
2015年,美国黑客利用克莱斯勒车联网系统Uconnect漏洞实现了对JEEP自由光的远程操控,该漏洞直接导致菲亚特克莱斯勒公司宣布召回140万辆汽车。随后,比亚迪秦的云服务系统、日产聆风的手机APP也被曝出存在安全隐患,黑客可以通过获取车辆VIN码从远端操纵车窗以及空调,使得车辆会面对电瓶耗光、遭遇盗抢等风险。现阶段我国搭载了车联网功能的新车数量比例正处于快速增长期。根据各家自主车企此前的规划,在2018到2019年车联网服务将成为全系产品的标配,而不是像今天这样仅搭载于高端车型。
“国内许多车机产品都是基于安卓系统开发的。由于该系统具备开源属性,其安全性并不可靠。”刘健皓表示,目前汽车企业本身大多专注于汽车生产工艺以及产品性能的研发,在IT技术方面不论是人才储备还是研发水平与互联网公司和信息安全厂商相差很远。因此,安卓手机所面临的安全问题将来很可能会发生在车机上爆发。他对亿欧汽车私下透露,天行者安全团队最近发现了某自主品牌车联网系统中的漏洞,并能借此漏洞影响该企业云服务的主服务器。
对此,整车厂方面也意识到了信息安全的重要性。长安汽车信息安全处的一位负责人对亿欧汽车表示,该公司正在与国内的汽车信息安全厂商进行合作,将产品交由该公司进行黑白盒检测。“通过让‘白帽子’黑客对产品进行模拟攻击,我们发现了系统中存在的漏洞和问题。”该人士对亿欧汽车说道,“我们将会通过这种手段不断提升系统安全性,并与信息安全厂商合作制定安全规范。”
我国汽车信息安全形势不容乐观除车机以及其他车联网应用之外,涉及车联网信息安全的其他几个部分,例如T-BOX、CAN总线、手机APP等领域的信息安全建设也必不可少。在以往的一些攻击案例中,黑客通过接入CAN总线窃取操作信号与指令,实现了对车辆的反向控制。然而,对于这些由汽车零部件供应商所提供的车辆元器件,不论国内外车厂对其信息安全水平都没有强制的要求与标准。“目前我们的做法是利用车企作为采购方的强势地位,自行制作安全标准,指示供应商满足相应的要求与规范。”长安汽车的这位信息安全负责人对亿欧汽车表示,“一旦出现问题,我们会向供应商追责。”
然而现实并不让人乐观,一些主机厂高层人士坦言,目前汽车产业链上的各方对于信息安全建设的重要性普遍认识不足。北汽新技术研究院副院长荣辉对亿欧汽车表示,现阶段零部件供应商往往基于成本的考虑,不会在产品设计与制造的流程中加入对信息安全的考量维度。“当前供应商为车企提供的T-BOX和CAN总线往往是几年前确定的设计方案,当时压根就没有考虑到信息安全问题。”荣辉说道,“如果要满足智能网联汽车的信息安全要求,那么大量的汽车零部件都需要从底层重新设计,而这部分成本谁都不想承担。”
针对这种情况,政府与相关行业联盟也在努力通过立法、推出行业标准等方式,提升车联网的信息安全水平。在本月17日由车载信息服务产业联盟举办的年会上,《车联网网络安全白皮书》、《车联网网络安全防护指南细则(讨论稿)》两份文件正式发布。该联盟秘书长庞春霖对外界表示,这两份文件响应了将于今年7月生效的《中华人民共和国网络安全法》精神,并由联盟内的各类企业、科研院所共同研究撰写。其目的在于改善车企、科技公司、零部件供应商在信息安全领域各自为战的现状,提升车信息安全水平。
然而,究竟这两份文件能够为汽车信息安全领域带来哪些改善尚需要时间来证明。相比较汽车产品动辄两到三年的研发周期而言,互联网科技的发展几乎可以用超音速来形容。 但可以预料的是,目前一些人曾经遭遇的恶意勒索程序,很可能会在汽车里重演。等到那时,用户被劫持的不光是几台电脑或手机里的数据,而是价值十几万乃至上百万元的汽车。
本文作者周到,亿欧专栏作者;微信:JulianDamon(添加时请注明“姓名-公司-职务”方便备注);转载请注明作者姓名和“来源:亿欧”;文章内容系作者个人观点,不代表亿欧对观点赞同或支持。