智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
預(yù)告
品牌
Elma
汽車智能化和網(wǎng)聯(lián)化的快速發(fā)展,在給消費(fèi)者帶來(lái)更安全、更舒適和更個(gè)性化的駕駛體驗(yàn)的同時(shí),也引發(fā)了更為嚴(yán)重的信息安全挑戰(zhàn)。如何在做好傳統(tǒng)功能安全之余,進(jìn)一步提升車輛的信息安全,是整個(gè)行業(yè)關(guān)注的重點(diǎn)。針對(duì)這一話題,近日多位專家在 “第三屆中國(guó)汽車安全與召回技術(shù)論壇”上展開了探討。本次論壇由國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心、清華長(zhǎng)三角研究院、中國(guó)汽車工程研究院股份有限公司和重慶合川區(qū)政府聯(lián)合主辦。
汽車信息安全問題日益嚴(yán)峻
據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報(bào)告》顯示,從2016年到2020年1月,過去四年的時(shí)間里汽車信息安全事件的數(shù)量增長(zhǎng)了605%,其中僅2019年公開報(bào)道的針對(duì)智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達(dá)到了155起,相較于2018年的80起增加一倍。按照目前的發(fā)展趨勢(shì),隨著汽車聯(lián)網(wǎng)率不斷提升,未來(lái)預(yù)計(jì)此類安全問題將更加突出。
“從風(fēng)險(xiǎn)類型來(lái)看,我們認(rèn)為智能網(wǎng)聯(lián)汽車面臨的信息安全威脅主要有七類,分別是手機(jī)APP和云端服務(wù)器漏洞,不安全的外部連接,遠(yuǎn)程通信接口漏洞,不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù),車載網(wǎng)絡(luò)指令被篡改,車載部件系統(tǒng)因固件刷寫/提取/植入病毒等被破壞。” 華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)表示。
比如在Upstream Security上述安全報(bào)告中,僅車云、車外通信端口和APP攻擊占比在所統(tǒng)計(jì)的信息安全攻擊案例中數(shù)量占比就接近50%,成為了當(dāng)前汽車主要的攻擊入口。另外,以無(wú)鑰匙進(jìn)入系統(tǒng)作為攻擊載體的情況也十分嚴(yán)重,占比高達(dá)30%。其他常見的攻擊載體還有OBD端口、娛樂系統(tǒng)、傳感器、ECU、車內(nèi)網(wǎng)等,攻擊目標(biāo)十分多元化。
不僅如此,據(jù)論壇期間中國(guó)汽研聯(lián)合國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、浙江清華長(zhǎng)三角研究院等發(fā)布的《智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)白皮書》顯示,近兩年汽車信息安全攻擊方式也日趨多樣化,除了傳統(tǒng)的攻擊手段,還出現(xiàn)了利用超聲波的“海豚音”攻擊,利用照片以及馬路標(biāo)識(shí)線的AI攻擊等等。且攻擊路線也變得越來(lái)越復(fù)雜化,比如通過多個(gè)漏洞的組合對(duì)汽車發(fā)起攻擊,導(dǎo)致汽車的信息安全問題日益嚴(yán)峻。
“另外,目前信息安全的概念開始融入在整車及零部件正向開發(fā)的全過程中,從早期的項(xiàng)目策劃、工程設(shè)計(jì)到中期的樣機(jī)生產(chǎn)、測(cè)試評(píng)價(jià)再到后期的批量生產(chǎn)、產(chǎn)品交付,甚至使用、報(bào)廢回收等階段,都嵌入了信息安全內(nèi)容。且由于車輛成為移動(dòng)互聯(lián)終端后,會(huì)涉及智能交互、智能體驗(yàn)、輔助駕駛、自動(dòng)駕駛、軟件遠(yuǎn)程升級(jí)等多個(gè)方面,導(dǎo)致汽車的信息安全還需要從整個(gè)生態(tài)圈的角度去考慮。” 中國(guó)汽車工程研究院股份有限公司總經(jīng)理萬(wàn)鑫銘表示,可謂任務(wù)十分艱巨。
為何汽車會(huì)成為網(wǎng)絡(luò)攻擊的“新靶子”?
很關(guān)鍵的一點(diǎn)在于汽車“四化”的發(fā)展,讓車內(nèi)的功能較之前有了大幅度的增加,車與車、終端應(yīng)用、路邊基礎(chǔ)設(shè)施及云端之間的聯(lián)通也隨之大大增強(qiáng),由此導(dǎo)致更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)被暴露出來(lái)。
進(jìn)一步分析,華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)認(rèn)為四個(gè)方面的情況尤為凸顯:第一,由于汽車智能化和網(wǎng)聯(lián)化發(fā)展,讓智能網(wǎng)聯(lián)汽車與外部的連通性增強(qiáng),得以產(chǎn)生很多用戶的隱私數(shù)據(jù),激起了攻擊者更高的興趣;第二,智能汽車上軟件的大規(guī)模應(yīng)用,導(dǎo)致車內(nèi)代碼數(shù)量激增,漏洞數(shù)量也隨之增加,給了攻擊者更多的可乘之機(jī);第三,基于車云通信和短距通信等,為攻擊者提供了更多的攻擊面;第四,影響較攻擊傳統(tǒng)的功能汽車更為惡劣,由于汽車與外部的連通性正越來(lái)越廣,一旦出現(xiàn)網(wǎng)絡(luò)安全漏洞,除了對(duì)本車及車主造成安全威脅,甚至還有可能蔓延至其他車輛,甚至上升到公共安全乃至國(guó)家安全層面。
而從防護(hù)技術(shù)來(lái)看,目前汽車行業(yè)在信息安全方面的防護(hù)基礎(chǔ)整體較為薄弱,也是導(dǎo)致信息安全泛濫的主要原因。比如在車端,據(jù)中國(guó)信息通信研究院副院長(zhǎng)余曉暉分析,三類問題較為突出:第一,車內(nèi)防護(hù)不足,受限于成本、技術(shù)成熟度等因素,目前車內(nèi)防護(hù)仍以軟件措施為主,身份認(rèn)證、加密隔離等應(yīng)用不足;第二,對(duì)關(guān)鍵零部件、整車系統(tǒng)級(jí)軟硬件的風(fēng)險(xiǎn)評(píng)估能力不足;第三,網(wǎng)絡(luò)安全測(cè)試評(píng)價(jià)基礎(chǔ)薄弱,在車內(nèi)部件、整車等方面測(cè)試驗(yàn)證能力不足,整車滲透還主要依賴于人工實(shí)施,滲透深度和水平缺乏可量化評(píng)估標(biāo)準(zhǔn)。
在通信層面,業(yè)內(nèi)的防護(hù)水平也是參差不齊。以車云通信為例,現(xiàn)階段整車企業(yè)對(duì)通信加密、車載端訪問控制、分域管理等措施的部署,進(jìn)度就各不相同。對(duì)于漏洞頻現(xiàn)的數(shù)字車鑰匙,企業(yè)在通信安全方面的重視程度也很有限,安全機(jī)制普遍不足。至于C-V2X直連通信方面,大部分企業(yè)在證書管理系統(tǒng)、終端解決方案和企業(yè)初始配置環(huán)境建設(shè)等方面,更是還處于試驗(yàn)驗(yàn)證的初級(jí)階段,跨汽車、交通、通信等行業(yè)的安全認(rèn)證機(jī)制仍有待加快推進(jìn)。
還有云平臺(tái)方面和應(yīng)用層面,安全問題也十分突出。“比如對(duì)云控類平臺(tái)進(jìn)行攻擊,是可以直接延伸到對(duì)車本身的攻擊;交通管理類平臺(tái)一旦信息被篡改,則有可能引發(fā)大范圍交通事故,甚至交通癱瘓;而對(duì)于信息服務(wù)類平臺(tái),遭受網(wǎng)絡(luò)攻擊有可能引發(fā)大范圍用戶隱私數(shù)據(jù)泄露。” 余曉暉表示。然而目前在平臺(tái)安全防護(hù)方面,口令復(fù)雜度低,遠(yuǎn)程配置登錄接口違規(guī)暴露,網(wǎng)絡(luò)區(qū)域劃分隔離不當(dāng),跨站腳本、文件上傳漏洞多發(fā)等問題還普遍存在。以上種種,均導(dǎo)致現(xiàn)階段汽車信息安全隱患重重。
做好信息安全防護(hù)需多管齊下
面對(duì)著日益嚴(yán)峻的信息安全形勢(shì),當(dāng)前無(wú)論是整車廠、零部件廠商還是第三方網(wǎng)絡(luò)安全解決方案提供商,以及專業(yè)的第三方檢測(cè)評(píng)測(cè)機(jī)構(gòu),都開始強(qiáng)化在汽車信息安全方面的能力,制定智能網(wǎng)聯(lián)汽車信息安全的防護(hù)體系。
比如特斯拉建立了世界級(jí)的信息安全研究團(tuán)隊(duì),目前擁有非常嚴(yán)謹(jǐn)?shù)钠囆畔踩烙軜?gòu)。蔚來(lái)汽車在信息防護(hù)方面也在不斷加強(qiáng)這方面能力,如論從技術(shù)投入還是人力投入,蔚來(lái)汽車都在國(guó)內(nèi)處于前沿地位,他們的白帽團(tuán)隊(duì)實(shí)力也不錯(cuò)。
零部件供應(yīng)商和安全公司方面,也在結(jié)合自身技術(shù)累計(jì)從不同角度研發(fā)軟件和硬件信息安全產(chǎn)品,來(lái)應(yīng)對(duì)汽車行業(yè)對(duì)于信息安全日益嚴(yán)格的要求。并且與第三方檢測(cè)機(jī)構(gòu),如中國(guó)汽車工程研究院共同推出的“護(hù)航”解決方案,就可以檢測(cè)、管理、規(guī)避和應(yīng)對(duì)智能汽車所面臨的網(wǎng)絡(luò)攻擊,建立了一套涵蓋汽車全生命周期的網(wǎng)絡(luò)安全體系,并與眾多主機(jī)廠聯(lián)合成立了內(nèi)部汽車網(wǎng)絡(luò)安全實(shí)驗(yàn)室,負(fù)責(zé)整車全生命周期的信息安全工作。
然而,目前在智能網(wǎng)聯(lián)汽車方面,很多零部件仍以外資供應(yīng)商為主,他們提供的系統(tǒng)對(duì)于部分車企來(lái)說(shuō)完全就是一個(gè)“黑盒”,在這種情況下主機(jī)廠想要從全局上構(gòu)建信息安全防護(hù)體系,可謂難上加難。對(duì)此,鄭光偉認(rèn)為出臺(tái)性的智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)規(guī)程尤為重要。
“更何況目前在整車信息安全測(cè)評(píng)標(biāo)準(zhǔn)和測(cè)評(píng)規(guī)程方面,行業(yè)其實(shí)還存在諸多爭(zhēng)議,主機(jī)廠和信息安全公司理念還沒有達(dá)成一致。主機(jī)廠的評(píng)估思路更偏重于攻擊路徑的利用難度,以及攻擊對(duì)車輛資產(chǎn)和人身安全的影響程度,而信息安全廠商更偏重在技術(shù)本身對(duì)系統(tǒng)的影響。” 鄭光偉指出。由此可見,行業(yè)統(tǒng)一標(biāo)準(zhǔn)的推動(dòng),對(duì)智能網(wǎng)聯(lián)汽車信息安全水平的客觀評(píng)價(jià)尤為重要,據(jù)悉,這也是中國(guó)汽研、國(guó)汽智聯(lián)與浙江清華長(zhǎng)三角研究院等要編寫和發(fā)布《智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)白皮書》的原因。
終在汽車信息安全防護(hù)目標(biāo)上,華為智能汽車解決方案BU 、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)認(rèn)為無(wú)論整車廠還是零部件供應(yīng)商,都應(yīng)該遵循ISO 21434標(biāo)準(zhǔn),基于縱深防御的理念,從技術(shù)層面建立分層網(wǎng)絡(luò)安全防護(hù)機(jī)制,以實(shí)現(xiàn)六個(gè)防護(hù)目標(biāo)——進(jìn)不來(lái)、拿不走、看不懂、改不了、癱不成、賣不掉。
‘進(jìn)不來(lái)’即通過認(rèn)證、防火墻等技術(shù)攔截不安全的或非授權(quán)的連接請(qǐng)求;‘拿不走’即在系統(tǒng)內(nèi)部建立底層的保護(hù)機(jī)制,確保重要數(shù)據(jù)無(wú)法獲取;‘看不懂’即通過安全存儲(chǔ)、加密等技術(shù),確保車內(nèi)重要數(shù)據(jù)難以泄露;‘改不了’即防止數(shù)據(jù)非法篡改,確保數(shù)據(jù)的完整性;‘癱不成’即在系統(tǒng)遭受攻擊時(shí)能夠快速恢復(fù)或?qū)⒂绊懡档降停?lsquo;賴不掉’即通過相關(guān)技術(shù)使攻擊事件能夠追蹤。如此才能真正提升整個(gè)行業(yè)網(wǎng)絡(luò)安全的水平,確保智能網(wǎng)聯(lián)汽車后的成功。”
(原標(biāo)題:汽車成網(wǎng)絡(luò)攻擊“新靶子” ,安全關(guān)該如何把?)
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
