2020年,特斯拉可以说是全世界最受瞩目的汽车公司,没有之一。然而,在漏洞与黑客面前,它也明显的苍白无力。看似一家之事,其背后涌动的却是整个行业危机——看不见的安全漏洞加持黑客“魔爪”,正成为智能汽车网联车最大的威胁。
特斯拉“沦陷”了
2020年,特斯拉可以说是全世界最受瞩目的汽车公司,没有之一。埃隆·马斯克也被很多人认为将会是继乔布斯之后又一位改变世界的人。
然而,在漏洞与黑客面前,却明显的苍白无力。接连爆出安全“猛料”,令特斯拉网络安全岌岌可危。
2020年5月,国内部分特斯拉车主的特斯拉App宕机,手机钥匙失效,无法点亮车内仪表以及中控屏;
2020年6月份,国内一名特斯拉model3车主在驾驶途中,车辆突然自动提速到127km/h,一路狂飙至8公里外发生碰撞起火;
2020年8月,国内一网友称特斯拉APP上自己绑定的车不见了,取而代之的是5辆远在欧洲的陌生车辆;可怕的是,他还能够远程操控这5辆车,包括:解锁车门、打开车窗、打开后备箱、开启空调,甚至允许他人上车并启动车辆;最为关键的是,实现这些控制功能并不受距离限制,只要连网就可以;
2020年9月,再次发生特斯拉车主发现自己的App显示的是别人车子的案例;
2020年12月,特斯拉Model X 的安全漏洞被发现,研究人员仅使用树莓派电脑自制一个车钥匙,便可在几分钟内把车开走。
创举与危险仅在一个漏洞之间,而这并不止是一家车企的问题……
驰骋智能网联车的世界
安全是必要的前提
当网联化、智能化、共享化、电动化与汽车相融合时,汽车行业也走向全新阶段——智能网联车。
根据《智能网联汽车安全渗透白皮书(2020年)》数据显示,全球市场搭载车联网功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。中国智能网联汽车的市场也在不断增长,预测至2025年将接近2000万辆,市场渗透率将超过75%以上。
伴随这一趋势的发展,智能网联车的网络安全问题,将是“驰骋”前必须要解决的关乎生命安全的重大问题。
首先,软件漏洞是避不开的客观事实。
智能网联汽车构建在软件之上,只要是软件,肯定会有漏洞。而伴随车内软件系统不断增加和更新,源代码数和规模还将会继续扩大。据统计,现在智能汽车的软件代码行数超过1亿行,这甚至比波音747客机的软件代码还复杂。这也意味着:漏洞也会持续增多,威胁加剧。
梅赛德斯-奔驰就曾因在联网汽车的安全研究项目中,存在多达19个安全漏洞,通过结合硬件和软件漏洞形成的攻击链,可以实现对中国境内百万辆梅赛德斯-奔驰联网汽车实现非接触式远程控制。以至于在2019年12月,奔驰就与360达成合作,共同促进行业联网汽车信息安全能力。
2020年4月,大众、福特两大汽车行业巨头计算机系统也被爆出存在大量安全漏洞,可导致车辆监控、预警系统发出错误信息,误导驾驶员行驶判断,并泄露车主信息娱乐系统中的相关敏感信息。
其次,网联化、智能化、共享化、电动化每个便利点的背后都存在隐患。
汽车网联化会造成:汽车外部接口增多,大量的数据交互,多种多样的技术栈,以及越来越多的第三方服务商,这些都将是潜在的风险。
汽车走向智能化过程中,传感器信号的可靠性、自动驾驶算法的容错率、以及外部信号输入的可靠性,都对汽车功能安全带来挑战。
汽车共享化就意味着:车辆各类使用者的行为不可控,车辆软、硬件变化不可知,也给了不法分子可乘之机。可以说,随便一辆共享汽车,都有可能成为黑客攻击测试的工具。
汽车在电动化过程中,由于会趋于集中式的电子电气架构,更方便的ECU控制,这都将是全新的安全挑战。
可以说,“网联化使汽车暴露于互联网,车辆近乎裸奔。智能化架构复杂,风险点增多,攻击链路多样化。电动化降低漏洞成本,更利于黑客进行非法控制。共享化造成物理接触攻击面,便于黑客进行接触式攻击”。360政企安全集团汽车安全实验室主任严敏睿就曾这样总结道。
再者,当前汽车行业在信息安全防护基础整体还较为薄弱。
关于此,中国信息通信研究院院长、党委副书记余晓晖就曾提出三点:
1.内防护不足,受限于成本、技术成熟度等因素,目前车内防护仍以软件措施为主,身份认证、加密隔离等应用不足;
2.对关键零部件、整车系统级软硬件的风险评估能力不足;
3.网络安全测试评价基础薄弱,在车内部件、整车等方面测试验证能力不足,整车渗透还主要依赖于人工实施,渗透深度和水平缺乏可量化评估标准。
此外,国家级APT组织力量的持续入局,风险加剧。
2019年,德国慕尼黑宝马汽车公司的计算机网络遭遇越南国家级APT组织“海莲花”的渗透攻击,致使其内部多台计算机被远程监视和控制,迫不得已下,该公司在6月份将有关计算机进行了脱网。(智库在《国家级黑客组织“海莲花”攻陷宝马,汽车工业成APT新目标》有过详细报道,读者可点击标题链接进一步阅读)
上述还只是对巨头汽车企业计算机网络的攻击,但这已足见国家级黑客组织已将汽车工业厂商纳入攻击版图。
未来,当智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都将与互联网联接,并通过网络进行数据传输和软件升级时,此刻国家级APT组织再锁定关键目标,窃取敏感数据、机密情报,甚至更进一步的恐怖袭击,都将变得如“探囊取物”般更加便利。
多管齐下
守护智能网联汽车安全
面对如此严峻的安全问题,智能网联汽车该如何构建防护体系?我们梳理了以下几点信息:
一.建立动态安全管理流程。
随着软件定义汽车的普及,智能网联汽车信息安全逐渐向DevSecOps转变。这里微软的做法,值得一看。
微软提出的安全开发生命周期(SDL)流程在设计阶段提出安全需求,在验证阶段测试需求是否满足,软件发布后进行应急响应,给出了组建一个从安全需求、防护措施与检测到应急响应的动态安全管理流程的有效思路,构建标准化安全开发全生命周期管理,提高产品安全质量。
此外,还需要建立车企乃至供应链的安全机制,确保车辆出厂前达到既定安全标准,出厂后可做到安全动态监控及实时防御。
二.加强技术创新与防护。
随着智能网联汽车软件化程度逐步上升,加强数据、应用到底层物理硬件自上而下的纵向防护愈加重要。同时网联化也伴随着由内向外的车辆自身外部接口安全防护及车辆对外通信安全保障需求提升。
所以建议:
遵循最小权限设计原则,保证应用及服务的用户都只能访问必需的信息或资源;加强操作系统原生安全,选项默认处于开启状态并合理配置;实现纵深防御,将不同安全防护手段应用于智能网联汽车的每个技术层面,提高攻击门槛;减少暴露非必要的接口,裁剪非必要组件,从而减少攻击面。
三.建立安全测试及靶场体系。
在网络这场没有硝烟的战场上,“实网攻防”在任何一个领域都不能缺失,通过攻防博弈来从实战角度提升系统安全与稳定。
智库时评
网络安全应成为智能网联汽车的标配。
(文章来源:国际安全智库)
