汽车智能化和网联化的快速发展,在给消费者带来更安全、更舒适和更个性化的驾驶体验的同时,也引发了更为严重的信息安全挑战。如何在做好传统功能安全之余,进一步提升车辆的信息安全,是整个行业关注的重点。针对这一话题,近日多位专家在 “第三届中国汽车安全与召回技术论坛”上展开了探讨。本次论坛由国家市场监管总局缺陷产品管理中心、清华长三角研究院、中国汽车工程研究院股份有限公司和重庆合川区政府联合主办。
汽车信息安全问题日益严峻
据Upstream Security此前发布的2020年《汽车信息安全报告》显示,从2016年到2020年1月,过去四年的时间里汽车信息安全事件的数量增长了605%,其中仅2019年公开报道的针对智能网联汽车信息安全攻击的事件就达到了155起,相较于2018年的80起增加一倍。按照目前的发展趋势,随着汽车联网率不断提升,未来预计此类安全问题将更加突出。
“从风险类型来看,我们认为智能网联汽车面临的信息安全威胁主要有七类,分别是手机APP和云端服务器漏洞,不安全的外部连接,远程通信接口漏洞,不法分子反向攻击服务器以获取数据,车载网络指令被篡改,车载部件系统因固件刷写/提取/植入病毒等被破坏。” 华为智能汽车解决方案BU、标准总监高永强表示。
华为智能汽车解决方案BU、标准总监 高永强
比如在Upstream Security上述安全报告中,仅车云、车外通信端口和APP攻击占比在所统计的信息安全攻击案例中数量占比就接近50%,成为了当前汽车最主要的攻击入口。另外,以无钥匙进入系统作为攻击载体的情况也十分严重,占比高达30%。其他常见的攻击载体还有OBD端口、娱乐系统、传感器、ECU、车内网等,攻击目标十分多元化。
不仅如此,据论坛期间中国汽研联合国汽(北京)智能网联汽车研究院有限公司、浙江清华长三角研究院等发布的《智能网联汽车信息安全评测白皮书》显示,近两年汽车信息安全攻击方式也日趋多样化,除了传统的攻击手段,还出现了利用超声波的“海豚音”攻击,利用照片以及马路标识线的AI攻击等等。且攻击路线也变得越来越复杂化,比如通过多个漏洞的组合对汽车发起攻击,导致汽车的信息安全问题日益严峻。
中国汽车工程研究院股份有限公司总经理 万鑫铭
“另外,目前信息安全的概念开始融入在整车及零部件正向开发的全过程中,从早期的项目策划、工程设计到中期的样机生产、测试评价再到后期的批量生产、产品交付,甚至使用、报废回收等阶段,都嵌入了信息安全内容。且由于车辆成为移动互联终端后,会涉及智能交互、智能体验、辅助驾驶、自动驾驶、软件远程升级等多个方面,导致汽车的信息安全还需要从整个生态圈的角度去考虑。” 中国汽车工程研究院股份有限公司总经理万鑫铭表示,可谓任务十分艰巨。
为何汽车会成为网络攻击的“新靶子”?
很关键的一点在于汽车“四化”的发展,让车内的功能较之前有了大幅度的增加,车与车、终端应用、路边基础设施及云端之间的联通也随之大大增强,由此导致更多的信息安全接入点和风险点被暴露出来。
进一步分析,华为智能汽车解决方案BU、标准总监高永强认为四个方面的情况尤为凸显:第一,由于汽车智能化和网联化发展,让智能网联汽车与外部的连通性增强,得以产生很多用户的隐私数据,激起了攻击者更高的兴趣;第二,智能汽车上软件的大规模应用,导致车内代码数量激增,漏洞数量也随之增加,给了攻击者更多的可乘之机;第三,基于车云通信和短距通信等,为攻击者提供了更多的攻击面;第四,影响较攻击传统的功能汽车更为恶劣,由于汽车与外部的连通性正越来越广,一旦出现网络安全漏洞,除了对本车及车主造成安全威胁,甚至还有可能蔓延至其他车辆,甚至上升到公共安全乃至国家安全层面。
中国信息通信研究院副院长 余晓晖
而从防护技术来看,目前汽车行业在信息安全方面的防护基础整体较为薄弱,也是导致信息安全泛滥的主要原因。比如在车端,据中国信息通信研究院副院长余晓晖分析,三类问题较为突出:第一,车内防护不足,受限于成本、技术成熟度等因素,目前车内防护仍以软件措施为主,身份认证、加密隔离等应用不足;第二,对关键零部件、整车系统级软硬件的风险评估能力不足;第三,网络安全测试评价基础薄弱,在车内部件、整车等方面测试验证能力不足,整车渗透还主要依赖于人工实施,渗透深度和水平缺乏可量化评估标准。
在通信层面,业内的防护水平也是参差不齐。以车云通信为例,现阶段整车企业对通信加密、车载端访问控制、分域管理等措施的部署,进度就各不相同。对于漏洞频现的数字车钥匙,企业在通信安全方面的重视程度也很有限,安全机制普遍不足。至于C-V2X直连通信方面,大部分企业在证书管理系统、终端解决方案和企业初始配置环境建设等方面,更是还处于试验验证的初级阶段,跨汽车、交通、通信等行业的安全认证机制仍有待加快推进。
还有云平台方面和应用层面,安全问题也十分突出。“比如对云控类平台进行攻击,是可以直接延伸到对车本身的攻击;交通管理类平台一旦信息被篡改,则有可能引发大范围交通事故,甚至交通瘫痪;而对于信息服务类平台,遭受网络攻击有可能引发大范围用户隐私数据泄露。” 余晓晖表示。然而目前在平台安全防护方面,口令复杂度低,远程配置登录接口违规暴露,网络区域划分隔离不当,跨站脚本、文件上传漏洞多发等问题还普遍存在。以上种种,均导致现阶段汽车信息安全隐患重重。
做好信息安全防护需多管齐下
面对着日益严峻的信息安全形势,当前无论是整车厂、零部件厂商还是第三方网络安全解决方案提供商,以及专业的第三方检测评测机构,都开始强化在汽车信息安全方面的能力,制定智能网联汽车信息安全的防护体系。
比如特斯拉建立了世界级的信息安全研究团队,目前拥有非常严谨的汽车信息安全防御架构。蔚来汽车在信息防护方面也在不断加强这方面能力,如论从技术投入还是人力投入,蔚来汽车都在国内处于领先地位,他们的白帽团队实力也不错。
零部件供应商和安全公司方面,也在结合自身技术累计从不同角度研发软件和硬件信息安全产品,来应对汽车行业对于信息安全日益严格的要求。并且与第三方检测机构,如中国汽车工程研究院共同推出的“护航”解决方案,就可以检测、管理、规避和应对智能汽车所面临的网络攻击,建立了一套涵盖汽车全生命周期的网络安全体系,并与众多主机厂联合成立了内部汽车网络安全实验室,负责整车全生命周期的信息安全工作。
智能汽车领域专家、车联网信息安全专家 郑光伟
然而,目前在智能网联汽车方面,很多零部件仍以外资供应商为主,他们提供的系统对于部分车企来说完全就是一个“黑盒”,在这种情况下主机厂想要从全局上构建信息安全防护体系,可谓难上加难。对此,郑光伟认为出台权威性的智能网联汽车信息安全评测规程尤为重要。
“更何况目前在整车信息安全测评标准和测评规程方面,行业其实还存在诸多争议,主机厂和信息安全公司理念还没有达成一致。主机厂的评估思路更偏重于攻击路径的利用难度,以及攻击对车辆资产和人身安全的影响程度,而信息安全厂商更偏重在技术本身对系统的影响。” 郑光伟指出。由此可见,行业统一标准的推动,对智能网联汽车信息安全水平的客观评价尤为重要,据悉,这也是中国汽研、国汽智联与浙江清华长三角研究院等要编写和发布《智能网联汽车信息安全评测白皮书》的原因。
最终在汽车信息安全防护目标上,华为智能汽车解决方案BU 、标准总监高永强认为无论整车厂还是零部件供应商,都应该遵循ISO 21434标准,基于纵深防御的理念,从技术层面建立分层网络安全防护机制,以实现六个防护目标——进不来、拿不走、看不懂、改不了、瘫不成、卖不掉。
“‘进不来’即通过认证、防火墙等技术拦截不安全的或非授权的连接请求;‘拿不走’即在系统内部建立底层的保护机制,确保重要数据无法获取;‘看不懂’即通过安全存储、加密等技术,确保车内重要数据难以泄露;‘改不了’即防止数据非法篡改,确保数据的完整性;‘瘫不成’即在系统遭受攻击时能够快速恢复或将影响降到最低;‘赖不掉’即通过相关技术使攻击事件能够追踪。如此才能真正提升整个行业网络安全的水平,确保智能网联汽车最后的成功。”
评论区域