不是“耸人听闻”，软件定义汽车的“安全代价”

　　随着联网汽车的渗透率快速提升，到2020年联网车型将有可能爆发潜在致命的网络安全风险。

　　这一警告是由美国非营利性组织发布的。该组织的报告表示,明年所有的高端车型都将搭载联网功能,这可能使它们容易受到攻击。

　　此外,该组织声称,尽管汽车制造商已就风险向车主做出说明或警示,但大多数经销商在销售汽车时,却向公众隐藏担忧。

　　比如,福特在提交给美国证券交易委员会(sec)的文件中曾披露,该公司及其供应商一直受到恶意黑客攻击。

　　该组织甚至建议,每一辆联网的汽车都必须配备一个切断网络连接的功能,从物理上切断对安全至关重要的系统与互联网的连接。同时,整车设计环节应该从信息娱乐系统完全隔离安全关键系统连接到互联网。

　　美国消费者监管机构主席杰米•考特(Jamie Court)表示:“将关键安全系统连接到互联网本身就是一种危险的设计。美国汽车制造商必须停止这种做法,否则国会必须介入保护我们的交通系统和国家安全。”

　　这份报告中对于以下安全漏洞做出了重点阐述:

　　1、联网的信息娱乐系统,越来越多的连接着车辆最关键的安全系统,如发动机和刹车。专家们一致认为,这是一个安全漏洞,黑客可以控制车辆的运行并接管;

　　2、当漏洞暴露时,目前汽车行业的反应仅仅是修补个别的安全漏洞,忽略它们背后的设计问题;

　　3、病毒可以通过V2X传播,而恶意的wifi热点可以感染范围内的任何易感车辆。汽车还可能在车主安装其他APP时感染恶意病毒,这些都没有引起重视。

　　4、大多数汽车的安全关键部件是黑匣子,甚至汽车制造商自己也常常不知道他们使用的软件的来源,也不知道他们真正的风险。包括特斯拉、奥迪、梅赛德斯等在内的制造商,都严重依赖第三方编写的软件。

　　根据此前Synopsys和SAE International联合发布的一份报告显示,软件安全与汽车行业的技术并不同步,而且大部分汽车制造商没有一个成熟的产品网络安全项目或团队。

　　这其中,很大一部分问题来自于开放源码对联网汽车的安全影响。尽管,近年来各大汽车制造商在加强自身软件开发团队的建设,但短期内仍无法避免类似问题的存在。

　　这包括开源软件,如Android、Linux和FreeRTOS。这种软件通常很少对缺陷负责。例如,特斯拉在关键系统中使用的FreeRTOS在2018年10月发现了重大漏洞,但特斯拉从未承认使用了该软件、该漏洞或是否修复了该问题。

　　尤其是面向互联网生态模式的网联汽车,哪怕汽车制造商拥有独立的内部开发团队(也都是基于开源软件开发),却仍需要依赖于数百家独立的供应商提供的软件组件和云端服务。

　　这背后还要考虑到汽车本身是一个远比手机等智能设备生命周期长的多的产品,软件空中升级(OTA)的引入,也增加了潜在的服务器安全漏洞风险。

　　“信息安全风险在汽车联网后至关重要。如何构建和应对风险意识是智能网联汽车首要关注的问题。”在国内汽车OTA领军厂商艾拉比总裁芮亚楠看来,软件定义汽车是必然趋势,但如何有效的管理是一个很大的挑战。

　　针对这些问题,艾拉比推出了FOTA管理体系和DOTA体系平台。对于DOTA体系,通过云的方式构建智能化的故障管理体系,动态诊断策略制定和执行能力,交互式诊断能力,引导式诊断能力体系的构建,从而获得真正意义上的从问题现象到故障原因的智能化分析、排查、定位能力。

　　同时,在软件故障问题得到准确定位后,智能化配置升级策略、升级条件、升级任务及范围,进而通过远程升级的方式解决软件问题,防范软件漏洞问题。

　　而汽车之所以会成为被攻击的对象,是因为汽车系统越来越复杂,导致其弱点也越来越突出。目前的高级别车型,甚至有超过150个ECU被使用,软件代码量也超过2亿行。

　　越来越多的无线接口将出现在智能汽车上,预计到2020年将会有2.5亿辆联网的车辆行驶在道路上。从这一点上来看,逐渐丰富的车联网也渐变成了孕育黑客的沃土。

　　未来远程攻击的典型模型,将会是从网络端开始,进入车载通讯模块,然后黑掉TCU、OBD,进入到ADAS、IVI、Tbox的功能,最后影响刹车、车身相关控制等。

　　因此,对于汽车安全而言,核心的安全策略是——深度防御,从外部接口、独立域、内部链接到软件执行。

　　这使得汽车制造商必须提前考虑安全风险,并着手解决这个问题,因为车辆被黑客攻击时,可能会导致数据丢失,而在最坏的情况下,可能会危险人身安全。

　　不过,汽车行业对网络安全的态度已经发生了重大变化。

　　早在2015年,北美两大主要汽车行业贸易集团——汽车制造商联盟和全球汽车制造商协会宣布成立汽车ISAC。这两家集团的成员名单包括除特斯拉以外在北美运营的所有主要汽车制造商。

　　ISAC敦促汽车制造商及零部件厂商重新评估汽车电子和软件体系结构,并确保开发的系统能够抵御攻击。

　　有“危”就有“机”,这也是为什么近年来包括Argus、Karamba、Towersec、GuardKnox在内的许多初创公司涌现出来,开发帮助保护车辆免受攻击的解决方案。值得注意的是,这些公司的总部都设在以色列。

　　在中国,联网汽车的安全问题也已经提升日程。

　　中国汽研近日宣布与国家互联网应急中心正式签署战略合作框架协议。双方将把智能网联汽车信息安全标准法规研究、汽车信息安全基础漏洞库建设、汽车信息安全测评等被列为首期合作计划。

　　而在今年6月,中国汽车工业协会发布了《智能网联汽车信息安全评价测试技术规范(征求意见稿)》,这也是国内首个智能网联汽车的信息安全评测标准。

　　《规范》基于风险转化概率、风险可能计算、风险影响计算等多个评测模型,将对智能网联汽车的汽车中央网关、移动终端等共计13个单元进行评测,并最终对OTA安全、数据安全、网络安全等6大维度进行安全测评。

　　而在更广泛的智能交通领域,去年底,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准, 内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准已于2019年7月1日起实施。

　　其中,智慧交通也是重要的一个应用场景。作为一个通用参考模型和安全要求,设定了基础级和增强级两类要求。

　　由此带来的新的市场机会将是巨大的,对于安全厂商来说,未来所做的工作远远不止在汽车上安装杀毒软件和防火墙。

　　完整的安全方案,必须覆盖从车辆到云再到产品开发的整个生态体系。未来的车辆将定期得到更新,从交通和天气数据,到高清地图,再到新的算法。链条的每一部分都需要受到保护,以免受到攻击。