“黑客”屡入侵 汽车网络安全如何保证?

点击数:34 发布时间:2018-07-10
到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。
“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。

近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。

而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。

2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界震惊,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。

而在2016年,腾讯科恩实验室曾上传了一段“狂虐”特斯拉的视频,在视频中,黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。

而不久前据英国广播公司报道,国内一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。研究人员发现利用这些漏洞,黑客可以通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。目前宝马正在修复电脑系统的漏洞。

此外,奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。虽然目前大多数网络事件属于白帽黑客模拟性攻击,几乎还没出现过恶意袭击案例,然事关生命及社会安全,未雨绸缪是必要的。而对于车企来说,关乎口碑和信誉,更是将车辆网络安全其提到至关重要的位置。

除了车企外,汽车网络安全现状及前景也已引发了行业诸技术提供商的重视,并展开了系列探究。 “现在每辆车与云端及其他的设施都在进行连接,车与计算机、服务器都在进行信息的交互,因此绝对的安全是不可能实现的,但是仍可以通过预防,通过理解和应对,来实现最高水平的网络安全。”大陆集团旗下伊必(Elektrobit)汽车软件中国区总经理文英棠表示。此外,文英棠指出,“网络安全并不是一蹴而就的,谁都无法知道未来三到五年甚至更长的时间漏洞存在于什么地方,因此必须要在全生命周期进行跟踪和升级”。

 

联网汽车必须建立全生命周期的网络安全管理

对于大陆集团来说,网络安全是多层级的控制机制,也是一个端到端的解决方案。文英棠指出,首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。

因此,大陆集团所提供的也是端到端的,互联汽车全生命周期全方位的安全保护方案,从ECU开始,到车内的通讯、与外部的对接等都进行了严密的预防性保护,比如通过蓝牙技术来使得车载系统能够接收安全软件、硬件加密等等。

而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。文英棠表示,大陆集团采用的措施是长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。

“除了产品和解决方案外,我们认为开发流程也是很重要的,在整个信息网络安全领域,必须要有一个流程保证这个产品的开发是符合安全标准的。”大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇说道,“做为一级供应商,从开发的角度看,安全是通过设计实现的,同时很重要一点,这个概念最后的实施和跟踪,并不因为量产以后就停止,是一个持续的过程。因此整个流程,从设计到生产一直到最后的跟踪,它是整个的生命周期的保护。”

 

安全架构的形成

对于诸多的车企和一级供应商来说,汽车网络安全均是一个较新的领域,为了推进开发进程,行业之间甚至跨行业之间的融合进一步加强,而诸多大陆集团类国际技术提供商更是加快了资源的整合。

2017年,大陆集团收购了位于以色列的汽车网络安全先驱Argus,并将其划归至下属的汽车软件公司-Elektrobit。据了解,目前Argus是面向汽车工业最大的独立安全软件厂商,截至2017年年底,Argus在汽车级的网络安全领域至少投入了5万工程小时进行情景分析以及解决方案的开发,来防止智能网联汽车被攻击,目前共持有41个授权和审批中的专利。

大陆集团希望有效融合Argus、Elektrobit各自在网络安全、汽车软件设计领域的经验,以助力其提供更全面的智能汽车安全解决方案。而基于软件平台及Argus安全策略,大陆集团推出了信息安全主控器,目前共有车载以太网和车载服务器两大解决方案。

除了软硬件防御和应对措施外,大陆集团还认为,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。

“过去几年,我们不断地在投入以确保我们在云端能够有足够的硬件能力和软件能力,当然也涉及到物联网方面的投入。基础设施方面,我们与合作伙伴一起携手建设,我们清楚的意识到除了服务器之外,在信息传输,或者是设施方面,都要具备很强的信息管理和成熟的控制能力,这使得我们具备系统性能力,既有软件开发和电子电气架构的能力,并且也能够使得智能网联车在后端,也具备联网能力。”大陆集团车身电子事业部中国区副总裁海岳明(Juergen Heim)指出。同时其表示,“关于网络安全理念,我们的愿景就是要成为主机厂的首选,要实现端到端的网络安全和信息交互。不管是车端到云端,或者说车端到其他,我们必须成为一流的,而且具备端到端全局解决方案的厂商。”

随着自动驾驶逐步趋向成熟,网络安全也许会成为最后一道瓶颈。然就整个行业来看,安全的防御不止于一个公司,一个系统,而是一个安全生态链的完善。而目前这条生态链还较为分散,且相关标准亦尚未完善,因此,汽车网络安全工作还有较长的路要走。