谁为安全保驾护航?当智能网联汽车遇到黑客时,
新技术的应用就像一把双刃剑,在丰富汽车生态的同时,也带来了安全隐患。10年10月20-22日,第三届中国汽车安全与召回技术论坛在重庆召开。会议主题为“智能新能源汽车全产业链安全与技术创新”。政产学研各界与会者就汽车安全进行了深入探讨,试图为智能汽车面临的网络信息安全问题出谋划策。
汽车信息网络安全事件数量激增。
2019年6月,英国有14例。犯罪分子利用无钥匙进入系统入侵车辆,并向车主索要赎金,要求他们支付数千英镑。这些犯罪分子使用“中继攻击”黑客技术,在没有钥匙的情况下打开车辆并启动发动机。
同样是在2019,美国芝加哥一伙黑客用Car2go?App应用漏洞解锁豪车,使得Car2go在芝加哥停止服务。此事件的发生,对个人车主和App应用服务商造成了重大财产损失。
App应用使用起来非常方便,所以使用量逐年增加。由于移动应用程序的漏洞,黑客可以通过远程发送命令和检索数据来获得对车辆的未经授权的物理访问,这将导致车主隐私的泄露,财产损失甚至人身安全。
据研究机构统计,2019年针对汽车的网络安全攻击次数高达155次,是2016年的7倍,是2018年的2倍。其中,车云、板外通信端口和App攻击占比近50%,成为主要攻击入口。2016至今,汽车网络安全事故数量同比增长605%。
中国汽车工程研究院有限公司总经理万鑫铭表示:“当联网成为新车的基本功能配置时,网络安全将成为汽车行业新十年的创新重点。”
如果你认为汽车网络的信息安全与自己关系不大,那么恐怕你需要警惕了。质检总局缺陷产品管理中心汽车召回管理部主任肖凌云给出了一组数据:质检总局缺陷产品管理中心会同相关机构,选取了多辆车进行信息安全检测,63%的联网车辆存在一定的安全隐患。“这只是部分车辆的测试结果。可能你现在驾驶的车辆存在网络安全隐患。”肖凌云说。
华为智能汽车解决方案BU、标准总监高永强认为,智能网联汽车面临七类威胁:云服务器、手机App漏洞;车辆外部接口:包括外部连接不安全,缺乏认证或访问控制,认证机制被绕过;机载网络和机载组件的安全威胁。
目前智能网联汽车网络的信息安全主要涉及五个方面:通信网络安全风险、车载系统及终端安全风险、移动终端安全风险、信息服务平台安全风险、数据安全风险。
“新四化”带来汽车网络信息安全问题。
“车内的软件系统在不断增加和更新。源代码数量已经达到上亿,而且规模还在不断扩大。代码越多,漏洞越多。”天荣信科技集团高级副总裁杨斌认为,汽车网络信息安全的威胁主要归结于三个方面:智能化、网络化和车辆与外界的交互。
360政企安全集团汽车安全实验室主任闫敏瑞从汽车“新四化”角度解读智能网联汽车的网络信息安全。
“新四化”给汽车行业带来了变革,联网有望给消费者带来全新的数字体验。2020年,48%的内置联网功能的车辆在全球范围内销售,预计2030年这一比例将增至96%。然而,随着汽车的联网,更多的汽车外部接口,大量的数据交互,各种技术栈和越来越多的第三方服务提供商,给信息安全带来了更多的潜在风险。
智能化是短期减少事故,中期提高效率,长期实现智能交通。2020年,全球L2级别以上的自动驾驶汽车销量将占45%,预计到2030年该比例将达到79%。然而,在汽车智能化的过程中,传感器信号的可靠性、自动驾驶算法的容错率、外部信号输入的可靠性都意味着对汽车功能安全性的挑战。
共享旨在减少交通拥堵、容量负荷和排放污染。2020年,全球售出的车辆中有65,438+0%将通过共享盈利,预计到2030年该比例将达到26%。但共享意味着车辆各种使用者的行为不可控,车辆软硬件的变化未知,这也给了不法分子可乘之机。“随便找一辆共享汽车,都有可能成为黑客测试的工具。”
电气化的目标是减少对化石燃料的依赖,改善空气质量,最终用电机取代内燃机。2020年,全球销售的车辆中有3%将是电动汽车,预计到2030年这一比例将达到24%。然而,在电气化的过程中,集中的电子电气架构和更便捷的ECU控制也意味着更明显的信息和功能安全挑战。
“联网把汽车暴露在互联网上,车辆几乎是裸奔。智能架构复杂,风险点增加,攻击环节多样化。电气化降低了漏洞成本,更有利于黑客非法控制。共享造成与攻击面的物理接触,便于黑客实施接触式攻击。”闫敏瑞总结道。
零事故、零伤亡是智能网联汽车的终极目标。
智能网联汽车的初衷是什么?让消费者享受到卓越的驾驶和娱乐体验,通过技术手段逐步杜绝人为操作车辆造成的安全事故。然而,正如文章开头所说,技术是一把双刃剑。在追求汽车安全的同时,我们也必须面对安全威胁。
中国信息通信研究院副院长余晓辉强调,车联网行业链条长,角色丰富,安全防护环节多。从技术角度来看,车联网信息安全遵循“木桶效应”,黑客在寻找成功的攻击路径时总是选择成本最低、速度最快、难度最小的路径,这反过来说明车辆安全取决于最薄弱的环节。
怎么解决?华为网络安全防护的目标值得我们思考:“进不去,拿不走,看不懂,改不了,瘫痪不了,出不去。”高永强指出,华为建立了基于深度防御的安全防护框架,从车载云服务、外部接口、车载网络、车载组件等方面建立多重安全防护体系,实现华为的网络安全防护目标。
“华为进不去,出不去,理解不了,改变不了,崩溃不了,出不去”的目标
中汽(北京)智能网联汽车研究院有限公司总经理助理、车辆事业部部长刘卫国在政策层面给出建议:第一,智能网联汽车的安全性是一个系统性问题;第二,智能网联汽车的发展需要有中国特色的规划,上升到国家战略,本土化;第三,中国需要发展智能网联汽车共性的基础技术平台,支撑整个智能网联产业;第四,产品准入政策的制定不能太死,企业要更加了解自己的产品。
编辑总结:
在“新四化”的大背景下,汽车产业链正在加快深度合作的步伐。车联网技术正在向智能化和网络化方向发展。车载操作系统、新型汽车电子、车载通信和服务平台等产业链的参与者正在加速整合,产业结构正在被重塑。在这样的产业结构下,我们的政策导向必须是安全优先:人身和财产安全、网络安全、隐私和数据安全。这是一个“软件定义汽车”和“安全定义汽车”的时代。(文/汽车之家?李正光)