2020年01月04日 | 智能网联新十年大变局：从功能安全到联网安全

从2020年开始，全球联网汽车比例将进入快速上升通道。由此带来的巨大风险是，网络安全将成为汽车制造商、软件提供商的主要焦点。

近日，一些黑客透露，他们已经找到了大规模激活联网汽车制动装置的方法，使它们面临被困在高速公路上的风险。一旦发现了一个漏洞，黑客就可以通过互联网远程启动车辆。

目前，在路上行驶的大多数车辆还没有联网，当然也不是自动驾驶，但这个行业正在把我们带向智能化、网联化的方向。在20年内，道路上超过四分之一的汽车将具备自动驾驶能力（一些汽车制造商甚至已经为车辆配置了整车OTA，随时升级高级别自动驾驶）。

这意味着，汽车行业就有责任确保车辆不受网络攻击。

越来越多具备收集数据能力的车辆利用该地区可用的蜂窝网络将数据上传到服务器，这些网络已被证明容易受到入侵。许多专家表示，目前汽车常见的CAN总线很容易被黑客入侵。

近日一项国外机构的研究表明，黑客只需要通过让小部分车辆熄火，就可以让整个城市陷入瘫痪。仅仅是这样的攻击威胁——可能会带来前所未有规模的道路事故，以及重大的经济损失。

随着智能网联汽车新十年发展周期的到来，像这样的潜在攻击，可能会变得更加普遍。

一些汽车制造商已经开始行动。

通用汽车在去年底推出的全新一代电子架构平台，就考虑了未来可能的黑客攻击，“从一开始就考虑了网络安全问题”，该公司负责人表示，比如利用汽车部件之间的消息认证，以确保发送或接收的通信来自合法的服务器。这家公司正在借助更多的内部测试和白帽黑客来监测网络中的漏洞。

丰田也在使用与黑客相同的工具。该公司已经开发出PASTA（一个具有适应性的便携式汽车安全测试平台），这是一个允许任何人——甚至是车主检查联网车辆ECU和搜索漏洞的系统。

制造商采取的措施是否足够还有待观察，但很明显，网络安全必须成为2020年开始绝对的优先事项，它能在黑客之前发现问题，并阻止他们利用这些漏洞。考虑到软件定义汽车时代的到来，整车所搭载的代码数量几何级数增长，隐藏的漏洞会越来越多。

总部位于加州的消费者监督机构发布了一份报告，敦促汽车制造商安装“切断开关”，让汽车与互联网进行手动断开连接。该报告强调了许多之前发生的远程车辆黑客事件，比如2015年的一辆切诺基在一条高速公路被黑客侵入，此次事件致使FCA紧急召回140万辆隐患车型。

“运行相同软件的数百万辆汽车，意味着一个漏洞可以同时影响数百万辆汽车。”该组织警告说，由于道路上此类车辆的数量不断增加，潜在的安全漏洞正在增加。

专家们一致认为，通过复杂的信息娱乐设备将安全关键组件连接到互联网是一个安全缺陷。这种设计允许黑客控制车辆的操作和接管数据通讯。

报告特别指出，汽车制造商越来越多地采用无线更新（OTA）技术，这种技术提供了在线更新软件的能力，可能会修复漏洞，使系统更加安全，但该功能也可能带来新的漏洞。这种无线更新还提供了一种避免向监管机构通报问题的方式，来代替传统的召回报告制。

目前，特斯拉、戴姆勒、福特、通用和宝马等多家汽车制造商已向投资者披露了网络风险。

比如，梅赛德斯-奔驰计划在2020年发起聚焦安全的“漏洞报告奖励”（Bug Bounty）项目，旨在帮助和鼓励有关研究团队协助梅赛德斯-奔驰提升其互联安全服务。

此前，梅赛德斯-奔驰研究人员同360智能网联汽车安全实验室的Sky-Go团队合作，修复了19个与网联汽车有关的潜在漏洞。随后，双方宣布达成合作，将通过安全大脑共同提升汽车信息安全能力。

Auto-ISAC是由汽车制造商在2015年成立的，为了促进供应商和汽车制造商在汽车网络安全问题上合作的组织。其重点是促进全球合作，以降低网络攻击的风险，并创建一个安全、高效、灵活的全球联网汽车生态系统。

Auto-ISAC的一项重要行动是发布汽车网络安全最佳实践指南，涵盖汽车网络安全的组织和技术方面。除了网络漏洞，随着技术的不断进步，储存在汽车内的个人数据会越来越多，这产生另一个安全风险——个人隐私。

基于用户信息、联网、支付、导航、定位等数据，未来汽车汽车制造商或者云端服务提供商可能会知道你住在哪里、在哪里工作、孩子在哪里上学、周末喜欢在哪里吃早餐，这些关键信息的记录存储都将变得越来越普遍。

用户在享用便利的同时，却已经处于个人隐私被窃取的境地。这其中的危险之处在于，许多人并没有意识到一辆车可能会有多少关于他们的数据。

Auto-ISAC在去年进行的一项调查显示，涉及12家汽车制造商的近400多款车，有超过一半的车辆上存储有个人信息，而这些车辆最终流向了二手车交易市场。另外一个隐私泄露风险来自于车联网数据及定位服务商，尤其是越来越多的新车开始启用类似手机的用户注册制，用户信息与日常使用服务的数据进行的关联越来越紧密。

比如，最近谷歌宣布加入了Auto-ISAC，为旗下服务汽车行业的Android Auto™和Android Automotive OS寻求更多的网络安全支持。考虑到已经有一部分全球知名车企开始搭载Android Automotive OS，确保数据受到保护已经是当务之急。

正如一句中国古话：千里之堤，毁于蚁穴。那么，联网汽车安全风险是否耸人听闻？

一家云计算汽车网络安全解决方案提供商Upstream Security上个月发布的《2020年汽车网络安全报告》，分享了对过去十年中367起公开报告的汽车网络事件的深入分析和统计数据，以及2019年发现的新漏洞。

“随着针对联网汽车的攻击迅速增加，汽车制造商和服务供应商需要尽快部署设计适当的网联安全架构。”Upstream Security营销副总裁Oded Yarkoni表示，整个行业面临的安全威胁是真实存在的，而且越来越普遍。

1、联网汽车已经开始占领主流市场，目前全球存量车有3.3亿辆已经联网（包括3G、4G），其中大部分汽车制造商已经宣布，到2020年只有联网汽车才会上市销售。仅这一点就会成倍地增加每次攻击的潜在伤害。

2、汽车网络安全事故数量大幅增加，自2016年以来，发生的汽车网络安全事故数量增加了605%，仅去年一年就增加了一倍多。

3、三分之一的安全事件涉及无钥匙进入攻击，过去十年的前三名攻击载体是无钥匙进入系统（30%）、后端服务器（27%）和移动应用程序（13%）。

4、三分之一的事件导致了汽车被盗窃，在过去十年中，汽车盗窃（31%）、汽车系统控制（27%）和数据/隐私侵犯（23%）是最主要的三个影响。

5、2019年的绝大多数安全事件涉及远程攻击，其中高达82%的事件涉及短程或远程攻击，这些攻击不需要对车辆进行物理访问，可以在世界任何地方进行。

6、随着越来越多的汽车制造商采用bug发现奖励作为寻找漏洞的一种方式。此外，政府主管部门和消费者正在要求制定相关的联网汽车安全法规来保护免受攻击和个人隐私泄露。

与此同时，人工智能、机器学习、物联网、基于云的平台和智能设备都使得连接复杂性增大，也为网络攻击提供了催化剂。尤其是自动驾驶汽车在未来5到10年涌入市场，制造商和运营商必须解决的最大问题将是车辆安全。

比如，著名的吉普切诺基失控事件，雨刷被打开、网络传输中断、加速刹车失灵，这一切都发生在几分钟之内。值得庆幸的是，这次黑客攻击只是一次试验。

由于自动驾驶汽车依赖于软件和网络连接，它们很容易受到最简单的黑客攻击。自动化技术仍处于初级阶段。

因此，没有足够的数据来量化大规模黑客攻击的影响。如果说，过去十年消费者对于自动驾驶车辆的担忧来自于是否有能力达到甚至超过人工司机的驾驶水平，未来十年担忧将逐步演变为是否容易被黑客控制。

以最具代表性的特斯拉为例，过去数年这家公司都在不断尝试如何应对网络威胁，包括数年赞助Pwn2Own白帽黑客大赛等活动，给破解其汽车系统的人支付最高的奖金。

尽管这种对第三方渗透测试的公开邀请并非常态，但至少这是目前为止帮助汽车制造商识别、分析和纠正系统中漏洞的最好方式之一。

那么，防止网络安全风险的难度有多大？

在Waymo的自动驾驶汽车设计中，安全关键方面，例如，方向盘、刹车、控制器都与外界隔绝。例如，决定车辆运动的安全关键计算和车上的3D地图都是屏蔽联网的，不受车辆的无线连接和系统的影响。

Waymo还考虑了其无线通信的安全性。Waymo车辆不依赖于固定连接来安全运行。在路上，运营中心和车辆之间的所有通信都是加密的，包括Waymo运营支持人员和乘客之间的通信。Waymo车辆可以与运营中心进行通信，以收集更多的路况信息，而Waymo车辆则始终负责驾驶任务。

这些保护措施有助于防止任何人对Waymo车辆的物理访问受限，无论是乘客还是附近的恶意行为者，损害或改变车辆的安全性。Waymo有不同的机制来注意异常行为和分析这些事件的内部过程。

如果Waymo发现有人试图破坏其车辆安全的迹象，Waymo将启动其全公司范围的事故响应程序，包括影响评估、遏制、恢复和补救。

由此可见，从2020年开始，联网汽车的安全问题将成为新十年周期的新焦点，尤其是在联网已经成为新车的基础功能配置的大背景下。