今日頭條
官方微信
官方抖音
資訊頻道5月13日晚,特斯拉國內(nèi)數(shù)位車主發(fā)微博稱,特斯拉App大面積宕機(jī),致使手機(jī)無法與車鏈接,手機(jī)鑰匙失效,導(dǎo)致無法獲取車輛信息、無法點(diǎn)亮車內(nèi)儀表盤、中控屏。多車主處于“盲開”狀態(tài),甚至有些車主被鎖在汽車中,對(duì)車主行車安全和人身安全構(gòu)成威脅。特斯拉線上客戶回復(fù)稱,是由于系統(tǒng)服務(wù)器故障導(dǎo)致手機(jī)APP無法直接控制車輛。
特斯拉“失聯(lián)”事件凸顯了5G時(shí)代電動(dòng)汽車行業(yè)網(wǎng)絡(luò)安全問題的嚴(yán)峻性:對(duì)于特斯拉這個(gè)“輪子上的iPhone”,由于涉及用戶人身安全,其網(wǎng)絡(luò)安全問題比移動(dòng)安全和應(yīng)用安全問題要嚴(yán)重得多,也復(fù)雜得多。從網(wǎng)絡(luò)安全的角度來看,智能聯(lián)網(wǎng)汽車的攻擊面極為寬廣,從軟件漏洞、通訊安全、APP安全、隱私數(shù)據(jù)保護(hù)到供應(yīng)鏈安全和AI安全,智能聯(lián)網(wǎng)汽車從誕生之日起始終是網(wǎng)絡(luò)安全熱門新聞和頭條競爭者,在特斯拉中國發(fā)生大規(guī)模“失聯(lián)”事件之前,今年3月以來,特斯拉就曾先后曝出Model3儀表盤漏洞、二手車泄露用戶數(shù)據(jù),以及特斯拉供應(yīng)商Visser遭勒索軟件攻擊數(shù)據(jù)泄露等事件。
眾所周知,特斯拉是網(wǎng)絡(luò)安全能力最強(qiáng)的電動(dòng)汽車廠商,過去幾年在安全人才、技術(shù)架構(gòu)研發(fā)、漏洞賞金計(jì)劃等領(lǐng)域投入重金,但依然無法有效防范各種漏洞利用、數(shù)據(jù)泄露和服務(wù)中斷等問題。
Ponemon的一項(xiàng)研究表明,汽車行業(yè)將近63%的汽車制造商對(duì)汽車軟硬件安全性的測(cè)試覆蓋率不到50%,將近30%的公司沒有合適的網(wǎng)絡(luò)安全團(tuán)隊(duì)來處理其技術(shù)和安全基礎(chǔ)設(shè)施,更不用說保護(hù)智能汽車了。
缺少安全標(biāo)準(zhǔn)和投入,可能意味著未來的電動(dòng)汽車網(wǎng)絡(luò)安全評(píng)級(jí)將是比“中保研碰撞測(cè)試”更加“無情”的鐵壁,例如特斯拉Model3是唯一獲得IIHS最佳安全獎(jiǎng)的電動(dòng)汽車,但是在Thatcham Research的防盜性和安全性測(cè)試中只獲得“Basic”低分。這也意味著網(wǎng)絡(luò)安全短板將成為制約電動(dòng)汽車行業(yè)起飛的最大瓶頸之一。5G時(shí)代,智能聯(lián)網(wǎng)汽車安全何去何從?本文邀請(qǐng)到東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)兼物聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相,解讀5G時(shí)代智能網(wǎng)聯(lián)汽車信息安全市場的現(xiàn)狀、挑戰(zhàn)與對(duì)應(yīng)的安全體系框架。
汽車信息安全是跨行業(yè)、跨界的領(lǐng)域,對(duì)于汽車來說,信息安全從一個(gè)較新的概念發(fā)展到現(xiàn)在即將有國家強(qiáng)制性標(biāo)準(zhǔn)的頒布。從信息安全角度來看,汽車是一個(gè)新的應(yīng)用場景,對(duì)傳統(tǒng)IT來說,可能都是數(shù)字化、信息化的場景里考慮交易是否安全,考慮日常業(yè)務(wù)運(yùn)營是否安全;汽車信息安全更多的還會(huì)考慮信息安全會(huì)不會(huì)帶來更大的影響。所以,對(duì)于這樣一個(gè)跨界領(lǐng)域,有一些思考和挑戰(zhàn),在這里跟大家分享一下。
一、智能網(wǎng)聯(lián)汽車信息安全市場高速發(fā)展,愈發(fā)成熟
自2015年起,行業(yè)內(nèi)相關(guān)的從業(yè)專家開始通過滲透攻擊的方式涉足該領(lǐng)域,到2015年以后,這類的攻擊變得相對(duì)的比較頻繁,產(chǎn)生了實(shí)質(zhì)性的影響,克萊斯勒事件,我們基本把它認(rèn)定為車載信息安全的元年,為什么這么說呢?這件事情給整個(gè)車廠帶來很深遠(yuǎn)的影響,包括政府政策、行業(yè)關(guān)注度等。在這個(gè)時(shí)間點(diǎn),為什么能爆發(fā)這么大的信息安全問題呢?主要原因還在于傳統(tǒng)的汽車行業(yè)在做轉(zhuǎn)型,提出了智能網(wǎng)聯(lián)的概念,智能網(wǎng)聯(lián)要做什么?需要做更多的生態(tài)應(yīng)用。隨著時(shí)間推移,我們能看到,國家2025規(guī)劃也好,我們的一些預(yù)測(cè)也好,車廠的轉(zhuǎn)型逐步走向成熟。
從兩個(gè)維度思考,一個(gè)是信息安全領(lǐng)域的專家,在其從業(yè)領(lǐng)域針對(duì)性的做研究和攻防;另一個(gè)是根據(jù)汽車行業(yè)發(fā)展趨勢(shì),汽車越來越智能化、網(wǎng)聯(lián)化。因此,信息安全是非常重要的里程碑式的環(huán)節(jié),該環(huán)節(jié)的出現(xiàn)打通了虛擬的現(xiàn)實(shí)化和實(shí)際的物理運(yùn)營當(dāng)中的一個(gè)通路,一旦發(fā)生問題可能對(duì)于交通出行會(huì)帶來不可估量的生命財(cái)產(chǎn)影響。
伴隨汽車智能網(wǎng)聯(lián)的趨勢(shì)愈發(fā)明顯,安全的問題也會(huì)不斷凸顯。
二、從攻擊角度看安全,層層嚴(yán)防
以特斯拉與克萊斯勒為例,從某種意義上來說,這兩個(gè)例子的攻擊流程很相似,首先都是通過網(wǎng)絡(luò)漏洞,克萊斯勒通過網(wǎng)絡(luò)找到域名登錄權(quán)限,通過網(wǎng)絡(luò)漏洞介入之后找到控車系統(tǒng)的漏洞,克萊斯勒漏洞最開始在車機(jī)上,具備的是OTA功能,車機(jī)有控制車身的一些權(quán)限,通過這樣的漏洞,對(duì)車內(nèi)網(wǎng)絡(luò)進(jìn)行刷寫,車機(jī)和車聯(lián)網(wǎng)絡(luò)之間許多任何驗(yàn)證,直接對(duì)V850控制器做了刷寫,最后達(dá)到控制CAN網(wǎng)絡(luò)、控制各個(gè)車輛功能的實(shí)施入侵的流程。特斯拉也是類似的,特斯拉某種程度上通過釣魚Wi-Fi的搭建,升級(jí)了網(wǎng)關(guān)固件,進(jìn)行了對(duì)整車的控制,對(duì)于車聯(lián)網(wǎng)來說,攻擊思路上、攻擊路徑上是有層次和組合的,并不是單一一個(gè)點(diǎn)、一個(gè)問題就能產(chǎn)生最終達(dá)到目的的攻擊行為。
因此,我們認(rèn)為,在汽車信息安全領(lǐng)域應(yīng)該分四個(gè)層次:
首先,我們需要保護(hù)車輛對(duì)外連接接口,正因?yàn)檐囕v有17個(gè)或者更多的接入,所有接口設(shè)備的信息安全是非常重要的,包括它的連接、關(guān)鍵業(yè)務(wù)敏感的傳輸非常重要。
第二個(gè)層次,網(wǎng)絡(luò)隔離從某種意義上延緩或者阻斷攻擊路的完成,對(duì)于整車網(wǎng)絡(luò)來說,引入以太網(wǎng),整車網(wǎng)絡(luò)的交互包括控制關(guān)聯(lián)越來越緊密,在整車網(wǎng)絡(luò)當(dāng)中如何保證通信安全性、指令的安全性,信息認(rèn)證很重要。
第三個(gè)層次,在各個(gè)敏感業(yè)務(wù)之間,在ECU之間,我們需要進(jìn)行更安全傳輸。對(duì)第三層來說,各個(gè)零部件供應(yīng)商并不是完全滿足AUTOSAR,并不是完全有資源做類似的傳輸之間的保障,我們也在想如何保證所有的支持AUTOSAR和非AUTOSAR能同時(shí)達(dá)到安全傳輸層級(jí)。
第四個(gè)層次,對(duì)每個(gè)ECU、每個(gè)控制器都能做系統(tǒng)層級(jí)安全的保障。現(xiàn)階段來看,在某些高系統(tǒng)的資源豐富的設(shè)備上,我們達(dá)到這樣的系統(tǒng)層級(jí)安全保證,對(duì)于一些MCU、一些控制器,我們還沒法做相應(yīng)的約束,因?yàn)橄嚓P(guān)一些原因,未來在車聯(lián)網(wǎng)發(fā)展過程中,最終第四層次也許會(huì)得到一定實(shí)現(xiàn),會(huì)有更好方法解決ECU安全保護(hù)方案。
在此攻擊鏈路下,我們定義四層相關(guān)的信息安全保護(hù)規(guī)劃和策略,針對(duì)這四層,我們提出4+2安全體系框架供參考,第一,信息安全基礎(chǔ)建設(shè)能力:證書和電子密鑰服務(wù)系統(tǒng)、信息安全管理平臺(tái)、安全芯片相關(guān)的安全能力是我們認(rèn)為一個(gè)系統(tǒng)要達(dá)到信息安全所具備的基礎(chǔ)能力,在這些能力之上,針對(duì)車聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)業(yè)務(wù)逐層構(gòu)建安全的建設(shè),第一層,我們需要對(duì)車聯(lián)網(wǎng)平臺(tái)需要保證安全接入,我們需要保證車和云端業(yè)務(wù)的連接應(yīng)該是安全可信的,接著對(duì)車上各個(gè)不同域有安全隔離、安全認(rèn)證以及敏感業(yè)務(wù)的加密應(yīng)用,最終我們會(huì)針對(duì)車上做一些安全部署,給每個(gè)ECU和給每一個(gè)車載設(shè)備做系統(tǒng)級(jí)別的安全加固。通過這樣一個(gè)部署能達(dá)到對(duì)車輛安全的逐步建設(shè),信息安全建設(shè)不是一步到位的,也不需要一口氣建設(shè)的非常完整,隨著車聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)汽車業(yè)務(wù)的應(yīng)用和逐漸深入,我們可以有選擇、有針對(duì)性的做一些安全方面的部署和實(shí)施。
三、5G時(shí)代到來,IoT下汽車信息安全標(biāo)準(zhǔn)先行
5G與物聯(lián)網(wǎng)之間相輔相成,而智能網(wǎng)聯(lián)汽車信息安全作為物聯(lián)網(wǎng)安全下其一分支,已領(lǐng)先在國際法規(guī)、國家標(biāo)準(zhǔn)領(lǐng)域先行一步。
對(duì)于信息安全標(biāo)準(zhǔn)來說,國內(nèi)已有信息安全標(biāo)準(zhǔn)體系的框架,框架包括車載信息安全領(lǐng)域首批完成5個(gè)標(biāo)準(zhǔn),通用標(biāo)準(zhǔn)、網(wǎng)關(guān)標(biāo)準(zhǔn)、通信標(biāo)準(zhǔn)、充電安全,網(wǎng)關(guān)標(biāo)準(zhǔn)更多關(guān)注車內(nèi)網(wǎng)絡(luò)之間如何定義信息安全的需求。通信安全更多關(guān)注的是如何保障車和TBOX功能層面安全,遠(yuǎn)程關(guān)注新能源車數(shù)據(jù)收集平臺(tái),定義數(shù)據(jù)收集標(biāo)準(zhǔn),如何在數(shù)據(jù)收集要準(zhǔn)里保證遠(yuǎn)程通信安全,充電安全更多考慮汽車和充電樁過程中怎么保證充電鏈路的安全性。
2016年,國內(nèi)汽車信息安全發(fā)展之初,作為國內(nèi)第一個(gè)發(fā)起《車載信息安全產(chǎn)品系列標(biāo)準(zhǔn)技術(shù)要求》的企業(yè),聯(lián)合國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國信息安全認(rèn)證中心、中國軟件評(píng)測(cè)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心,3家汽車巨頭共同制定完成。
2017年,中國信息安全標(biāo)準(zhǔn)委員會(huì)第一次設(shè)立了國家車載信息安全體系標(biāo)準(zhǔn),布局國標(biāo)法律法規(guī)的起草、編寫和討論工作,該標(biāo)準(zhǔn)體系已成為目前國內(nèi)首項(xiàng)汽車信息安全領(lǐng)域的國家標(biāo)準(zhǔn)。同年,聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇(WP29)與ISO國際標(biāo)準(zhǔn)組織正式組建汽車信息安全標(biāo)準(zhǔn)小組進(jìn)行國際標(biāo)準(zhǔn)的編寫、在當(dāng)時(shí)我有幸作為中國代表團(tuán)中的唯一企業(yè)成員代表,參與專家組的討論。
2018-2019年由中國電子技術(shù)標(biāo)準(zhǔn)化研究院指導(dǎo)編寫的《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》正在由包括公安部第三研究所、中國信息安全測(cè)評(píng)中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國軟件測(cè)評(píng)中心、國家工業(yè)信息安全發(fā)展研究中心、公安部交通管理科學(xué)研究所、工信部第五研究所、中科院信息工程研究所等單位的領(lǐng)導(dǎo);國產(chǎn)品牌車企、眾多高校專家,與網(wǎng)絡(luò)安全廠商等65家單位和企業(yè)報(bào)名參與標(biāo)準(zhǔn)編寫工作。該標(biāo)準(zhǔn)發(fā)布后將成為智能網(wǎng)聯(lián)汽車信息安全強(qiáng)制性國家標(biāo)準(zhǔn)。
企業(yè)在智能網(wǎng)聯(lián)汽車信息安全的發(fā)展需要同時(shí)在汽車電子和網(wǎng)絡(luò)安全兩個(gè)業(yè)務(wù)上有很深的技術(shù)積累,安全廠商從從技術(shù)角度落手去進(jìn)行研發(fā)和落地同時(shí)依靠合作的力量將技術(shù)建設(shè)成生態(tài)。智能網(wǎng)聯(lián)汽車信息安全從最初技術(shù)上的空白到行業(yè)實(shí)踐的落地,車廠和用戶的接受度等,每一步走過來都面對(duì)了諸多挑戰(zhàn),特別是車規(guī)的限制。對(duì)技術(shù)的先進(jìn)性和落地性要求很高,憑借多年來對(duì)嵌入式和車規(guī)的經(jīng)驗(yàn)與了解,合作開拓的心態(tài)和勇氣可以幫助同智能網(wǎng)聯(lián)汽車信息安全之路的同路人共同戰(zhàn)勝挑戰(zhàn),守護(hù)出行安全。
來源:安全牛
北京市公安局海淀分局備案號(hào):11010802023656號(hào)