汽車智能化和網(wǎng)聯(lián)化的快速發(fā)展，在給消費(fèi)者帶來更安全、更舒適和更個(gè)性化的駕駛體驗(yàn)的同時(shí)，也引發(fā)了更為嚴(yán)重的信息安全挑戰(zhàn)。如何在做好傳統(tǒng)功能安全之余，進(jìn)一步提升車輛的信息安全，是整個(gè)行業(yè)關(guān)注的重點(diǎn)。針對(duì)這一話題，近日多位專家在 “第三屆中國汽車安全與召回技術(shù)論壇”上展開了探討。本次論壇由國家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心、清華長(zhǎng)三角研究院、中國汽車工程研究院股份有限公司和重慶合川區(qū)政府聯(lián)合主辦。

汽車信息安全問題日益嚴(yán)峻

據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報(bào)告》顯示，從2016年到2020年1月，過去四年的時(shí)間里汽車信息安全事件的數(shù)量增長(zhǎng)了605%，其中僅2019年公開報(bào)道的針對(duì)智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達(dá)到了155起，相較于2018年的80起增加一倍。按照目前的發(fā)展趨勢(shì)，隨著汽車聯(lián)網(wǎng)率不斷提升，未來預(yù)計(jì)此類安全問題將更加突出。

“從風(fēng)險(xiǎn)類型來看，我們認(rèn)為智能網(wǎng)聯(lián)汽車面臨的信息安全威脅主要有七類，分別是手機(jī)APP和云端服務(wù)器漏洞，不安全的外部連接，遠(yuǎn)程通信接口漏洞，不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)，車載網(wǎng)絡(luò)指令被篡改，車載部件系統(tǒng)因固件刷寫/提取/植入病毒等被破壞?！?華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)表示。

華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān) 高永強(qiáng)

比如在Upstream Security上述安全報(bào)告中，僅車云、車外通信端口和APP攻擊占比在所統(tǒng)計(jì)的信息安全攻擊案例中數(shù)量占比就接近50%，成為了當(dāng)前汽車最主要的攻擊入口。另外，以無鑰匙進(jìn)入系統(tǒng)作為攻擊載體的情況也十分嚴(yán)重，占比高達(dá)30%。其他常見的攻擊載體還有OBD端口、娛樂系統(tǒng)、傳感器、ECU、車內(nèi)網(wǎng)等，攻擊目標(biāo)十分多元化。

不僅如此，據(jù)論壇期間中國汽研聯(lián)合國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、浙江清華長(zhǎng)三角研究院等發(fā)布的《智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)白皮書》顯示，近兩年汽車信息安全攻擊方式也日趨多樣化，除了傳統(tǒng)的攻擊手段，還出現(xiàn)了利用超聲波的“海豚音”攻擊，利用照片以及馬路標(biāo)識(shí)線的AI攻擊等等。且攻擊路線也變得越來越復(fù)雜化，比如通過多個(gè)漏洞的組合對(duì)汽車發(fā)起攻擊，導(dǎo)致汽車的信息安全問題日益嚴(yán)峻。

中國汽車工程研究院股份有限公司總經(jīng)理 萬鑫銘

“另外，目前信息安全的概念開始融入在整車及零部件正向開發(fā)的全過程中，從早期的項(xiàng)目策劃、工程設(shè)計(jì)到中期的樣機(jī)生產(chǎn)、測(cè)試評(píng)價(jià)再到后期的批量生產(chǎn)、產(chǎn)品交付，甚至使用、報(bào)廢回收等階段，都嵌入了信息安全內(nèi)容。且由于車輛成為移動(dòng)互聯(lián)終端后，會(huì)涉及智能交互、智能體驗(yàn)、輔助駕駛、自動(dòng)駕駛、軟件遠(yuǎn)程升級(jí)等多個(gè)方面，導(dǎo)致汽車的信息安全還需要從整個(gè)生態(tài)圈的角度去考慮?！?中國汽車工程研究院股份有限公司總經(jīng)理萬鑫銘表示，可謂任務(wù)十分艱巨。

為何汽車會(huì)成為網(wǎng)絡(luò)攻擊的“新靶子”？

很關(guān)鍵的一點(diǎn)在于汽車“四化”的發(fā)展，讓車內(nèi)的功能較之前有了大幅度的增加，車與車、終端應(yīng)用、路邊基礎(chǔ)設(shè)施及云端之間的聯(lián)通也隨之大大增強(qiáng)，由此導(dǎo)致更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)被暴露出來。

進(jìn)一步分析，華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)認(rèn)為四個(gè)方面的情況尤為凸顯：第一，由于汽車智能化和網(wǎng)聯(lián)化發(fā)展，讓智能網(wǎng)聯(lián)汽車與外部的連通性增強(qiáng)，得以產(chǎn)生很多用戶的隱私數(shù)據(jù)，激起了攻擊者更高的興趣；第二，智能汽車上軟件的大規(guī)模應(yīng)用，導(dǎo)致車內(nèi)代碼數(shù)量激增，漏洞數(shù)量也隨之增加，給了攻擊者更多的可乘之機(jī)；第三，基于車云通信和短距通信等，為攻擊者提供了更多的攻擊面；第四，影響較攻擊傳統(tǒng)的功能汽車更為惡劣，由于汽車與外部的連通性正越來越廣，一旦出現(xiàn)網(wǎng)絡(luò)安全漏洞，除了對(duì)本車及車主造成安全威脅，甚至還有可能蔓延至其他車輛，甚至上升到公共安全乃至國家安全層面。

中國信息通信研究院副院長(zhǎng) 余曉暉

而從防護(hù)技術(shù)來看，目前汽車行業(yè)在信息安全方面的防護(hù)基礎(chǔ)整體較為薄弱，也是導(dǎo)致信息安全泛濫的主要原因。比如在車端，據(jù)中國信息通信研究院副院長(zhǎng)余曉暉分析，三類問題較為突出：第一，車內(nèi)防護(hù)不足，受限于成本、技術(shù)成熟度等因素，目前車內(nèi)防護(hù)仍以軟件措施為主，身份認(rèn)證、加密隔離等應(yīng)用不足；第二，對(duì)關(guān)鍵零部件、整車系統(tǒng)級(jí)軟硬件的風(fēng)險(xiǎn)評(píng)估能力不足；第三，網(wǎng)絡(luò)安全測(cè)試評(píng)價(jià)基礎(chǔ)薄弱，在車內(nèi)部件、整車等方面測(cè)試驗(yàn)證能力不足，整車滲透還主要依賴于人工實(shí)施，滲透深度和水平缺乏可量化評(píng)估標(biāo)準(zhǔn)。

在通信層面，業(yè)內(nèi)的防護(hù)水平也是參差不齊。以車云通信為例，現(xiàn)階段整車企業(yè)對(duì)通信加密、車載端訪問控制、分域管理等措施的部署，進(jìn)度就各不相同。對(duì)于漏洞頻現(xiàn)的數(shù)字車鑰匙，企業(yè)在通信安全方面的重視程度也很有限，安全機(jī)制普遍不足。至于C-V2X直連通信方面，大部分企業(yè)在證書管理系統(tǒng)、終端解決方案和企業(yè)初始配置環(huán)境建設(shè)等方面，更是還處于試驗(yàn)驗(yàn)證的初級(jí)階段，跨汽車、交通、通信等行業(yè)的安全認(rèn)證機(jī)制仍有待加快推進(jìn)。

還有云平臺(tái)方面和應(yīng)用層面，安全問題也十分突出?！氨热鐚?duì)云控類平臺(tái)進(jìn)行攻擊，是可以直接延伸到對(duì)車本身的攻擊；交通管理類平臺(tái)一旦信息被篡改，則有可能引發(fā)大范圍交通事故，甚至交通癱瘓；而對(duì)于信息服務(wù)類平臺(tái)，遭受網(wǎng)絡(luò)攻擊有可能引發(fā)大范圍用戶隱私數(shù)據(jù)泄露?！?余曉暉表示。然而目前在平臺(tái)安全防護(hù)方面，口令復(fù)雜度低，遠(yuǎn)程配置登錄接口違規(guī)暴露，網(wǎng)絡(luò)區(qū)域劃分隔離不當(dāng)，跨站腳本、文件上傳漏洞多發(fā)等問題還普遍存在。以上種種，均導(dǎo)致現(xiàn)階段汽車信息安全隱患重重。

做好信息安全防護(hù)需多管齊下

面對(duì)著日益嚴(yán)峻的信息安全形勢(shì)，當(dāng)前無論是整車廠、零部件廠商還是第三方網(wǎng)絡(luò)安全解決方案提供商，以及專業(yè)的第三方檢測(cè)評(píng)測(cè)機(jī)構(gòu)，都開始強(qiáng)化在汽車信息安全方面的能力，制定智能網(wǎng)聯(lián)汽車信息安全的防護(hù)體系。

比如特斯拉建立了世界級(jí)的信息安全研究團(tuán)隊(duì)，目前擁有非常嚴(yán)謹(jǐn)?shù)钠囆畔踩烙軜?gòu)。蔚來汽車在信息防護(hù)方面也在不斷加強(qiáng)這方面能力，如論從技術(shù)投入還是人力投入，蔚來汽車都在國內(nèi)處于領(lǐng)先地位，他們的白帽團(tuán)隊(duì)實(shí)力也不錯(cuò)。

零部件供應(yīng)商和安全公司方面，也在結(jié)合自身技術(shù)累計(jì)從不同角度研發(fā)軟件和硬件信息安全產(chǎn)品，來應(yīng)對(duì)汽車行業(yè)對(duì)于信息安全日益嚴(yán)格的要求。并且與第三方檢測(cè)機(jī)構(gòu)，如中國汽車工程研究院共同推出的“護(hù)航”解決方案，就可以檢測(cè)、管理、規(guī)避和應(yīng)對(duì)智能汽車所面臨的網(wǎng)絡(luò)攻擊，建立了一套涵蓋汽車全生命周期的網(wǎng)絡(luò)安全體系，并與眾多主機(jī)廠聯(lián)合成立了內(nèi)部汽車網(wǎng)絡(luò)安全實(shí)驗(yàn)室，負(fù)責(zé)整車全生命周期的信息安全工作。

智能汽車領(lǐng)域?qū)＜?、車?lián)網(wǎng)信息安全專家 鄭光偉

然而，目前在智能網(wǎng)聯(lián)汽車方面，很多零部件仍以外資供應(yīng)商為主，他們提供的系統(tǒng)對(duì)于部分車企來說完全就是一個(gè)“黑盒”，在這種情況下主機(jī)廠想要從全局上構(gòu)建信息安全防護(hù)體系，可謂難上加難。對(duì)此，鄭光偉認(rèn)為出臺(tái)權(quán)威性的智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)規(guī)程尤為重要。

“更何況目前在整車信息安全測(cè)評(píng)標(biāo)準(zhǔn)和測(cè)評(píng)規(guī)程方面，行業(yè)其實(shí)還存在諸多爭(zhēng)議，主機(jī)廠和信息安全公司理念還沒有達(dá)成一致。主機(jī)廠的評(píng)估思路更偏重于攻擊路徑的利用難度，以及攻擊對(duì)車輛資產(chǎn)和人身安全的影響程度，而信息安全廠商更偏重在技術(shù)本身對(duì)系統(tǒng)的影響?！?鄭光偉指出。由此可見，行業(yè)統(tǒng)一標(biāo)準(zhǔn)的推動(dòng)，對(duì)智能網(wǎng)聯(lián)汽車信息安全水平的客觀評(píng)價(jià)尤為重要，據(jù)悉，這也是中國汽研、國汽智聯(lián)與浙江清華長(zhǎng)三角研究院等要編寫和發(fā)布《智能網(wǎng)聯(lián)汽車信息安全評(píng)測(cè)白皮書》的原因。

最終在汽車信息安全防護(hù)目標(biāo)上，華為智能汽車解決方案BU 、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)認(rèn)為無論整車廠還是零部件供應(yīng)商，都應(yīng)該遵循ISO 21434標(biāo)準(zhǔn)，基于縱深防御的理念，從技術(shù)層面建立分層網(wǎng)絡(luò)安全防護(hù)機(jī)制，以實(shí)現(xiàn)六個(gè)防護(hù)目標(biāo)——進(jìn)不來、拿不走、看不懂、改不了、癱不成、賣不掉。

“‘進(jìn)不來’即通過認(rèn)證、防火墻等技術(shù)攔截不安全的或非授權(quán)的連接請(qǐng)求；‘拿不走’即在系統(tǒng)內(nèi)部建立底層的保護(hù)機(jī)制，確保重要數(shù)據(jù)無法獲取；‘看不懂’即通過安全存儲(chǔ)、加密等技術(shù)，確保車內(nèi)重要數(shù)據(jù)難以泄露；‘改不了’即防止數(shù)據(jù)非法篡改，確保數(shù)據(jù)的完整性；‘癱不成’即在系統(tǒng)遭受攻擊時(shí)能夠快速恢復(fù)或?qū)⒂绊懡档阶畹?；‘賴不掉’即通過相關(guān)技術(shù)使攻擊事件能夠追蹤。如此才能真正提升整個(gè)行業(yè)網(wǎng)絡(luò)安全的水平，確保智能網(wǎng)聯(lián)汽車最后的成功?！?/p>