“黑客”屢入侵 汽車網(wǎng)絡(luò)安全如何保證？

　　據(jù)KBV研究公司發(fā)布的相關(guān)報(bào)告顯示，到2023年，全球聯(lián)網(wǎng)汽車市場(chǎng)的規(guī)模預(yù)計(jì)將達(dá)到2562億美元，在此期間，市場(chǎng)的復(fù)合年增長(zhǎng)率為31%。由此可見，車聯(lián)網(wǎng)未來(lái)市場(chǎng)空間巨大，然隨著其商業(yè)化進(jìn)程的不斷加快，安全問(wèn)題備受各國(guó)政府重視。

　　近日，我國(guó)工業(yè)和信息化部與國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布的《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》提出，到2020年基本建成國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系，而這一標(biāo)準(zhǔn)建立的主要目的之一就是要確保汽車在道路行駛中的安全性。

　　而事實(shí)上，過(guò)去幾年“黑客”通過(guò)網(wǎng)絡(luò)技術(shù)襲擊車輛的事屢見不鮮，涉及諸多品牌和車型。

　　2015年，兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基(自由光)，并對(duì)其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控。事件一出業(yè)界震驚，克萊斯勒為了防止汽車被黑客攻擊，在全球召回了140萬(wàn)輛車并安裝了相應(yīng)補(bǔ)丁。

　　而在2016年，騰訊科恩實(shí)驗(yàn)室曾上傳了一段“狂虐”特斯拉的視頻，在視頻中,黑客們實(shí)現(xiàn)了不用鑰匙打開了汽車車門，在行駛中突然打開后備箱、關(guān)閉后視鏡及突然剎車等遠(yuǎn)程控制。

　　而不久前據(jù)英國(guó)廣播公司報(bào)道，國(guó)內(nèi)一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究顯示，寶馬汽車的電腦系統(tǒng)存在14處漏洞，黑客可利用這些漏洞在汽車行駛時(shí)取得部分控制權(quán)。研究人員發(fā)現(xiàn)利用這些漏洞，黑客可以通過(guò)插入U(xiǎn)盤、使用藍(lán)牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。目前寶馬正在修復(fù)電腦系統(tǒng)的漏洞。

　　此外，奧迪、保時(shí)捷、賓利和蘭博基尼等品牌亦均曾受到網(wǎng)絡(luò)安全的影響。雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，幾乎還沒出現(xiàn)過(guò)惡意襲擊案例，然事關(guān)生命及社會(huì)安全，未雨綢繆是必要的。而對(duì)于車企來(lái)說(shuō)，關(guān)乎口碑和信譽(yù)，更是將車輛網(wǎng)絡(luò)安全其提到至關(guān)重要的位置。

　　除了車企外，汽車網(wǎng)絡(luò)安全現(xiàn)狀及前景也已引發(fā)了行業(yè)諸技術(shù)提供商的重視，并展開了系列探究。 “現(xiàn)在每輛車與云端及其他的設(shè)施都在進(jìn)行連接，車與計(jì)算機(jī)、服務(wù)器都在進(jìn)行信息的交互，因此絕對(duì)的安全是不可能實(shí)現(xiàn)的，但是仍可以通過(guò)預(yù)防，通過(guò)理解和應(yīng)對(duì)，來(lái)實(shí)現(xiàn)最高水平的網(wǎng)絡(luò)安全。”大陸集團(tuán)旗下伊必(Elektrobit)汽車軟件中國(guó)區(qū)總經(jīng)理文英棠表示。此外，文英棠指出，“網(wǎng)絡(luò)安全并不是一蹴而就的，誰(shuí)都無(wú)法知道未來(lái)三到五年甚至更長(zhǎng)的時(shí)間漏洞存在于什么地方，因此必須要在全生命周期進(jìn)行跟蹤和升級(jí)”。

　　聯(lián)網(wǎng)汽車必須建立全生命周期的網(wǎng)絡(luò)安全管理

　　對(duì)于大陸集團(tuán)來(lái)說(shuō)，網(wǎng)絡(luò)安全是多層級(jí)的控制機(jī)制，也是一個(gè)端到端的解決方案。文英棠指出，首先在ECU層面，這些ECU相當(dāng)于一個(gè)個(gè)功能不一的微型計(jì)算機(jī)，控制著車輛中的各種功能組件，包括發(fā)動(dòng)機(jī)控制單元、擋風(fēng)玻璃雨刮器、車輛進(jìn)入控制系統(tǒng)等，這意味著都要有相應(yīng)的保護(hù)機(jī)制。第二個(gè)層面就是ECU之間的通信安全也必須進(jìn)行保護(hù)，這關(guān)系到車輛的整個(gè)系統(tǒng)。第三個(gè)就是車輛與外界之間的眾多接口的安全也必須進(jìn)行保護(hù)。第四個(gè)就是后臺(tái)云端的數(shù)據(jù)也必須安全，必須保護(hù)。

　　因此，大陸集團(tuán)所提供的也是端到端的，互聯(lián)汽車全生命周期全方位的安全保護(hù)方案，從ECU開始，到車內(nèi)的通訊、與外部的對(duì)接等都進(jìn)行了嚴(yán)密的預(yù)防性保護(hù)，比如通過(guò)藍(lán)牙技術(shù)來(lái)使得車載系統(tǒng)能夠接收安全軟件、硬件加密等等。

　　而除了預(yù)防保護(hù)外，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，及時(shí)捕捉線索及應(yīng)對(duì)至關(guān)重要。文英棠表示，大陸集團(tuán)采用的措施是長(zhǎng)期監(jiān)測(cè)汽車系統(tǒng)的現(xiàn)狀，而監(jiān)測(cè)結(jié)果會(huì)定期匯報(bào)給安全操作中心，一旦遇到嚴(yán)重問(wèn)題，汽車制造商和供應(yīng)商可在短時(shí)間內(nèi)尋獲解決方案，開發(fā)安全補(bǔ)丁，并通過(guò)無(wú)線更新功能快速更新車隊(duì)系統(tǒng)，人們不必再前往汽車維修店尋求幫助。

　　“除了產(chǎn)品和解決方案外，我們認(rèn)為開發(fā)流程也是很重要的，在整個(gè)信息網(wǎng)絡(luò)安全領(lǐng)域，必須要有一個(gè)流程保證這個(gè)產(chǎn)品的開發(fā)是符合安全標(biāo)準(zhǔn)的。”大陸集團(tuán)車身電子事業(yè)部車身與安全業(yè)務(wù)單元中國(guó)區(qū)研發(fā)負(fù)責(zé)人丁大宇說(shuō)道，“做為一級(jí)供應(yīng)商，從開發(fā)的角度看，安全是通過(guò)設(shè)計(jì)實(shí)現(xiàn)的，同時(shí)很重要一點(diǎn)，這個(gè)概念最后的實(shí)施和跟蹤，并不因?yàn)榱慨a(chǎn)以后就停止，是一個(gè)持續(xù)的過(guò)程。因此整個(gè)流程，從設(shè)計(jì)到生產(chǎn)一直到最后的跟蹤，它是整個(gè)的生命周期的保護(hù)。”

　　安全架構(gòu)的形成

　　對(duì)于諸多的車企和一級(jí)供應(yīng)商來(lái)說(shuō)，汽車網(wǎng)絡(luò)安全均是一個(gè)較新的領(lǐng)域，為了推進(jìn)開發(fā)進(jìn)程，行業(yè)之間甚至跨行業(yè)之間的融合進(jìn)一步加強(qiáng)，而諸多大陸集團(tuán)類國(guó)際技術(shù)提供商更是加快了資源的整合。

　　2017年，大陸集團(tuán)收購(gòu)了位于以色列的汽車網(wǎng)絡(luò)安全先驅(qū)Argus，并將其劃歸至下屬的汽車軟件公司-Elektrobit。據(jù)了解，目前Argus是面向汽車工業(yè)最大的獨(dú)立安全軟件廠商，截至2017年年底，Argus在汽車級(jí)的網(wǎng)絡(luò)安全領(lǐng)域至少投入了5萬(wàn)工程小時(shí)進(jìn)行情景分析以及解決方案的開發(fā)，來(lái)防止智能網(wǎng)聯(lián)汽車被攻擊，目前共持有41個(gè)授權(quán)和審批中的專利。

　　大陸集團(tuán)希望有效融合Argus、Elektrobit各自在網(wǎng)絡(luò)安全、汽車軟件設(shè)計(jì)領(lǐng)域的經(jīng)驗(yàn)，以助力其提供更全面的智能汽車安全解決方案。而基于軟件平臺(tái)及Argus安全策略，大陸集團(tuán)推出了信息安全主控器，目前共有車載以太網(wǎng)和車載服務(wù)器兩大解決方案。

　　除了軟硬件防御和應(yīng)對(duì)措施外，大陸集團(tuán)還認(rèn)為，由于汽車已經(jīng)成為萬(wàn)物網(wǎng)的一部分，在考慮網(wǎng)絡(luò)安全時(shí)，必須跳出汽車的框架，延伸至云和后端。

　　“過(guò)去幾年，我們不斷地在投入以確保我們?cè)谠贫四軌蛴凶銐虻挠布芰蛙浖芰?，?dāng)然也涉及到物聯(lián)網(wǎng)方面的投入?；A(chǔ)設(shè)施方面，我們與合作伙伴一起攜手建設(shè)，我們清楚的意識(shí)到除了服務(wù)器之外，在信息傳輸，或者是設(shè)施方面，都要具備很強(qiáng)的信息管理和成熟的控制能力，這使得我們具備系統(tǒng)性能力，既有軟件開發(fā)和電子電氣架構(gòu)的能力，并且也能夠使得智能網(wǎng)聯(lián)車在后端，也具備聯(lián)網(wǎng)能力。”大陸集團(tuán)車身電子事業(yè)部中國(guó)區(qū)副總裁海岳明(Juergen Heim)指出。同時(shí)其表示，“關(guān)于網(wǎng)絡(luò)安全理念，我們的愿景就是要成為主機(jī)廠的首選，要實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全和信息交互。不管是車端到云端，或者說(shuō)車端到其他，我們必須成為一流的，而且具備端到端全局解決方案的廠商。”

　　隨著自動(dòng)駕駛逐步趨向成熟，網(wǎng)絡(luò)安全也許會(huì)成為最后一道瓶頸。然就整個(gè)行業(yè)來(lái)看，安全的防御不止于一個(gè)公司，一個(gè)系統(tǒng)，而是一個(gè)安全生態(tài)鏈的完善。而目前這條生態(tài)鏈還較為分散，且相關(guān)標(biāo)準(zhǔn)亦尚未完善，因此，汽車網(wǎng)絡(luò)安全工作還有較長(zhǎng)的路要走。