“勒索病毒”肆虐 如何避免車聯(lián)網(wǎng)成下一個(gè)淪陷區(qū)?
自5月份全球大規(guī)模爆發(fā)勒索病毒以來,其驚人的破壞力已經(jīng)影響了上百個(gè)國家和地區(qū)的數(shù)十萬用戶,多家企業(yè)被迫中斷業(yè)務(wù)或停止生產(chǎn),其中包括本田、日產(chǎn)這樣全球知名的汽車制造商。
6月21日本田公司宣布,由于受到勒索病毒的侵襲,位于東京的Sayama工廠19日停產(chǎn)一天。本田并不是第一家受勒索病毒侵襲的車企,早在5月份勒索病毒剛剛大規(guī)模爆發(fā)的時(shí)候,雷諾和日產(chǎn)就收到了勒索病毒的侵襲,導(dǎo)致雷諾-日產(chǎn)聯(lián)盟位于日本、英國、法國、羅馬尼亞和印度的多個(gè)工廠出現(xiàn)停產(chǎn)。
雖然最終這幾家“停產(chǎn)”的企業(yè)很快都恢復(fù)正常運(yùn)作了,但也由此給更多的車企敲響了警鐘:現(xiàn)在勒索病毒入侵的是工廠,當(dāng)未來汽車智能化、網(wǎng)聯(lián)化程度越來越高,車內(nèi)聯(lián)網(wǎng)的部件越來越多,路上聯(lián)網(wǎng)的汽車越來越多的時(shí)候,是不是就會直接攻擊車輛本身?面對越來越開放的車內(nèi)環(huán)境,車企及相關(guān)零部件廠商該如何保障汽車的信息安全?一旦遭遇諸如此類的攻擊,屆時(shí)車企或消費(fèi)者又該如何應(yīng)對……圍繞這些在將來可能出現(xiàn)的場景,日前多位專家以“智能網(wǎng)聯(lián)汽車信息安全”為主題,在中國國際智能網(wǎng)聯(lián)汽車技術(shù)年會(CICV 2017)上展開了深入討論,特別是針對智能網(wǎng)聯(lián)汽車面臨的主要信息安全威脅及相應(yīng)的解決辦法,發(fā)表了各自的見解。
哪些地方最易受到網(wǎng)絡(luò)攻擊?
2016年9月,騰訊科恩實(shí)驗(yàn)室宣布他們以“遠(yuǎn)程無物理接觸”的方式成功入侵了特斯拉汽車,從而對車輛的停車狀態(tài)和行進(jìn)狀態(tài)進(jìn)行遠(yuǎn)程控制。2017年4月,一家網(wǎng)絡(luò)安全公司稱,現(xiàn)代汽車App存在漏洞,黑客能夠遠(yuǎn)程啟動現(xiàn)代公司的汽車,現(xiàn)代證實(shí)了這個(gè)漏洞的存在。6月,軟件安全工程師Jay Turla對馬自達(dá)汽車展開了一項(xiàng)開源網(wǎng)絡(luò)攻擊項(xiàng)目,使得任何人都能利用一個(gè)U盤就對馬自達(dá)汽車執(zhí)行惡意軟件代碼……隨著當(dāng)前車內(nèi)可聯(lián)網(wǎng)部件越來越多,諸如此類的網(wǎng)絡(luò)安全問題發(fā)生越來越頻繁,掌握一些必要的智能網(wǎng)聯(lián)汽車安全防護(hù)技術(shù)之于車企和相關(guān)部件廠商尤為必要。
那么,究竟怎樣才能有效防止汽車被黑客攻擊呢?要回答這個(gè)問題,首先得弄明白究竟智能網(wǎng)聯(lián)汽車上,哪些地方最容易受到攻擊。
來自一汽技術(shù)中心智能網(wǎng)聯(lián)車研發(fā)部人工智能室的王祎男認(rèn)為,智能網(wǎng)聯(lián)汽車系統(tǒng)面臨的攻擊主要來自兩方面——內(nèi)部攻擊和遠(yuǎn)程攻擊。其中,內(nèi)部攻擊主要由智能網(wǎng)聯(lián)自身缺陷引起,比如總線、網(wǎng)關(guān)、ECU等安全程度不夠所導(dǎo)致,具體來看,有通過總線上的漏洞進(jìn)行攻擊和偽造車上的ECU節(jié)點(diǎn)等開展本地攻擊兩種。
遠(yuǎn)程攻擊則主要源自汽車網(wǎng)聯(lián)化和智能化程度不斷提升,汽車與外部的溝通渠道變多,無形中加大了安全風(fēng)險(xiǎn)。根據(jù)攻擊點(diǎn)不同,也分為多種情況,分別是通過USB端口、CD播放器、OBD端口等進(jìn)行間接物理接入攻擊,或通過手機(jī)、藍(lán)牙、V2X通信、攝像頭等實(shí)施短距離無線接入攻擊,以及利用WEB瀏覽、電話通信開展長距離直接攻擊,還有一種則是通過App商店進(jìn)行長距離間接攻擊。
梆梆安全高級安全研究員劉丁的看法與上面類似,他認(rèn)為未來智能網(wǎng)聯(lián)汽車將面臨來自云端、傳輸、終端和外部4大層面的12個(gè)信息安全威脅,其中云端主要是對車主存儲在云平臺的數(shù)據(jù)進(jìn)行惡意竊取、篡改,或者破壞數(shù)據(jù)的完整性;傳輸威脅是當(dāng)汽車通過“V-X”技術(shù)與外界互聯(lián)互通時(shí),若網(wǎng)絡(luò)加密、認(rèn)證程度不夠,易被攻擊者用偽消息誘導(dǎo)車輛發(fā)生誤判,影響車輛自動控制;而終端節(jié)點(diǎn)層威脅指通過T-BOX、終端升級、車載OS、傳感器、車內(nèi)網(wǎng)絡(luò)傳輸、車載終端架構(gòu)等發(fā)起攻擊;最后外部威脅主要來自移動APP或通過充電樁信息進(jìn)行相關(guān)的攻擊。由此可見,在智能網(wǎng)聯(lián)汽車易被攻擊的點(diǎn)上,大家基本達(dá)成了一致,只是說法不同而已。
網(wǎng)絡(luò)攻擊“無處不在” 如何見招拆招?
隨著汽車智能化、網(wǎng)聯(lián)化水平不斷提升,導(dǎo)致車載終端類型和數(shù)量大幅增加,汽車上可被實(shí)施網(wǎng)絡(luò)攻擊的位置也越來越多。雖然目前汽車遭受網(wǎng)絡(luò)攻擊只是個(gè)別情況,并未像“勒索病毒”那樣大規(guī)模爆發(fā),造成惡劣影響,依舊不容小覷。特別是目前智能網(wǎng)聯(lián)汽車正日趨落地量產(chǎn),車企和相關(guān)部件廠商必須提前考慮,制定防范措施。
一汽作為整車企業(yè)的代表,在應(yīng)對汽車網(wǎng)絡(luò)攻擊方面,據(jù)王祎男介紹主要是根據(jù)功能區(qū)的不同來制定相應(yīng)的防護(hù)措施。他認(rèn)為智能網(wǎng)聯(lián)汽車從架構(gòu)上可分為四個(gè)不同的功能區(qū),分別是基本控制功能區(qū),如傳感單元、底盤系統(tǒng)等;擴(kuò)展功能區(qū),如遠(yuǎn)程信息處理、信息娛樂管理、車體系統(tǒng)等;外部接口,譬如LTE-V、藍(lán)牙、WIFI等;以及手機(jī)、存儲器、各種診斷儀表、云服務(wù)等外部功能區(qū)。每個(gè)功能區(qū)對于安全的定義和需求都不相同,需要定義合理規(guī)范的系統(tǒng)架構(gòu),將不同功能區(qū)進(jìn)行隔離,并對不同區(qū)域間的信息流轉(zhuǎn)進(jìn)行嚴(yán)格的控制,包括接入身份認(rèn)證和數(shù)據(jù)加密,來保證信息安全傳輸,從而達(dá)到智能駕駛功能的高可用性、便利性和保護(hù)用戶信息隱私的目的。
在此過程中,T-BOX作為汽車與外部網(wǎng)絡(luò)的接口之一,保證其安全性至關(guān)重要。王祎男認(rèn)為,車企可從身份認(rèn)證、數(shù)據(jù)安全、網(wǎng)關(guān)和防火墻、秘鑰管理、固件安全等角度著手,來打造安全的T-BOX系統(tǒng)。此外還有后臺服務(wù)器、手機(jī)APP、OTA,也需根據(jù)各自不同的工作場景制定相應(yīng)的防攻擊措施,但不管哪個(gè)部件,做好身份認(rèn)證和數(shù)據(jù)安全都是最基本的要求。
來自奇虎360的汽車安全咨詢專家呂欣鴻則建議車企從Security安全到Safety安全全生命周期保證汽車的行駛安全。他認(rèn)為現(xiàn)階段來看,汽車面臨最主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來自于黑客技術(shù)的快速迭代,而車企則在專業(yè)的信息安全組織、安全管理機(jī)制、必要的安全技術(shù)和安全運(yùn)營人員等方面都比較缺乏,所以需要從信息安全運(yùn)營、技術(shù)、策略等多方面著手,制定防范措施。
具體來看,全生命周期安全保障分6個(gè)階段來實(shí)施,分別是項(xiàng)目策劃階段,在此階段需要全面分析車聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn),并規(guī)劃好安全路線;工程設(shè)計(jì)階段,主要管控供應(yīng)商產(chǎn)品的安全性,增強(qiáng)車載網(wǎng)絡(luò)的訪問權(quán)限,并確保網(wǎng)絡(luò)環(huán)境安全和遠(yuǎn)程控制的安全性;樣生產(chǎn)階段,通過落地可執(zhí)行的安全檢查機(jī)制,及時(shí)發(fā)現(xiàn)車聯(lián)網(wǎng)問題;測試評價(jià)階段,主要任務(wù)是規(guī)避上市前車聯(lián)網(wǎng)平臺及汽車安全問題;批量生產(chǎn)階段,可通過工具批量進(jìn)行安全工具測試;產(chǎn)品交付階段,主要是對安全攻擊事件做好預(yù)警工作,并對全國車輛安全進(jìn)行監(jiān)控與運(yùn)營。如此環(huán)環(huán)相扣,在每個(gè)階段都指定相應(yīng)的防范措施,提升車輛安全性。
技術(shù)防范固然重要 法規(guī)支持也不可少
當(dāng)然,要想更好地防范網(wǎng)絡(luò)安全,除了車企和部件商的努力,政策方面的規(guī)范和指引也不可缺少。據(jù)電子科技大學(xué)羅蕾教授透露,目前國內(nèi)外均已經(jīng)有相關(guān)的指導(dǎo)文件。如2016年10月,美國高速公路交通安全管理局發(fā)布了一份《現(xiàn)代汽車信息安全最佳實(shí)踐》,該文件是繼2016年9月份發(fā)布的《自動駕駛汽車政策》之后,針對智能網(wǎng)聯(lián)汽車發(fā)布的又一重要指導(dǎo)文件,這里面從兩個(gè)角度對汽車工業(yè)網(wǎng)絡(luò)安全相關(guān)工作給出了指導(dǎo),分別是通用性網(wǎng)絡(luò)安全指導(dǎo),及專門針對汽車工業(yè)的網(wǎng)絡(luò)安全指導(dǎo)。
國內(nèi)則是成立了智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟,并把汽車網(wǎng)絡(luò)與信息安全當(dāng)做關(guān)注重點(diǎn),以及通過全國汽車標(biāo)準(zhǔn)化委員會,開展相關(guān)智能網(wǎng)聯(lián)的工作。此外,今年2月份,車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟還發(fā)布了國內(nèi)首部車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書,里面對國內(nèi)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全發(fā)展情況、面臨的挑戰(zhàn)及未來發(fā)展方向進(jìn)行了介紹。一同發(fā)布的還有《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則(征求意見稿)》,該細(xì)則以《中華人民共和國網(wǎng)絡(luò)安全法》等為基礎(chǔ),結(jié)合車聯(lián)網(wǎng)的行業(yè)發(fā)展情況,把建立車聯(lián)網(wǎng)一體化的防護(hù)體系為核心,從11個(gè)方面38點(diǎn)明確了網(wǎng)絡(luò)防護(hù)的要求,極具參考意義。
小結(jié):當(dāng)前汽車的網(wǎng)絡(luò)開放程度越來越高,易被不法分子實(shí)施網(wǎng)絡(luò)攻擊的地方越來越多,在此背景下,要想打造一個(gè)安全的智能網(wǎng)聯(lián)汽車使用環(huán)境,車企、終端和零部件廠商必須從端、管、云三個(gè)層面著手,根據(jù)每個(gè)層面的特點(diǎn)制定合理的防范措施。除此之外,智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)及法律法規(guī)層面的引導(dǎo)規(guī)范也不可或缺。只有這樣多方攜手,技術(shù)、法規(guī)齊頭并進(jìn),積極推動汽車信息安全技術(shù)落地,才有望在將來智能網(wǎng)聯(lián)汽車大規(guī)模落地之后,使其遠(yuǎn)離諸如勒索病毒等的攻擊,成為我們真正的“出行助手”!