前段時(shí)間，360董事長(zhǎng)周鴻祎在一次大會(huì)演講時(shí)給無(wú)人駕駛潑了冷水，也因此引起了眾人的熱議。

周鴻祎說(shuō)：“無(wú)論是特斯拉還是別的智能汽車聯(lián)網(wǎng)后都可以用手機(jī)來(lái)控制，那就一定可以被劫持。你想象有一天，你吃著火鍋，唱著歌，坐在一輛車上，過(guò)著未來(lái)的美好生活，然后這個(gè)車就被黑客劫持了，美好生活也就結(jié)束了?！?

周鴻祎的此番舉例并不僅是出現(xiàn)在未來(lái)自動(dòng)駕駛的行業(yè)問(wèn)題中。 實(shí)際上，信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)生多起。

黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后，通過(guò)復(fù)雜技術(shù)手段，綜合利用多個(gè)不同系統(tǒng)漏洞，實(shí)施完整攻擊鏈，達(dá)到對(duì)相應(yīng)車輛的攻擊。輕則可以盜走車輛，重則可以部分控制行駛狀態(tài)下的汽車。這樣一來(lái)，汽車信息遭到泄露的危害不僅是針對(duì)個(gè)人，還將延伸到整個(gè)社會(huì)。

據(jù)發(fā)改委預(yù)測(cè)，預(yù)計(jì)2020年，中國(guó)智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%。屆時(shí)，每年將有上千萬(wàn)輛智能汽車投放市場(chǎng)，中國(guó)也將進(jìn)而成為智能網(wǎng)聯(lián)汽車第一大國(guó)。面對(duì)如此龐大的智能網(wǎng)聯(lián)汽車市場(chǎng)，智能汽車聯(lián)網(wǎng)安全成為最值得關(guān)注的問(wèn)題。

汽車安全漏洞事件頻出

從歷史案例來(lái)看，目前已發(fā)生的黑客攻擊汽車事件主要包括三種：一種是通過(guò)車輛本地端口，例如USB和OBD-Ⅱ進(jìn)行物理侵入，植入后臺(tái)代碼;一種是通過(guò)一些諸如藍(lán)牙和NFC等進(jìn)行對(duì)車輛防盜系統(tǒng)的破解;還有一種更加高級(jí)的非物理接觸破解，主要利用WiFi和其他無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通訊手段實(shí)施對(duì)車輛的破解和控制。

2013年7月，Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監(jiān)Chris Valasek表示，在獲得美國(guó)政府許可的情況下，對(duì)網(wǎng)絡(luò)入侵攻擊汽車進(jìn)行了幾個(gè)月的研究，并對(duì)豐田普銳斯和福特翼虎實(shí)現(xiàn)了破解。

他們可以迫使普銳斯在80英里/時(shí)的速度下剎車、猛打方向盤(pán)、讓發(fā)動(dòng)機(jī)加速;也能使得翼虎在超低速行駛時(shí)剎車失效。不過(guò)他們進(jìn)行汽車攻擊的時(shí)需要把電腦連接到車上，并不能實(shí)現(xiàn)遠(yuǎn)程攻擊。

去年，斯巴魯汽車遙控鑰匙系統(tǒng)的漏洞由一位荷蘭的電子工業(yè)設(shè)計(jì)師Tom Wimmenhove在多款斯巴魯汽車的鑰匙系統(tǒng)中發(fā)現(xiàn)的一個(gè)嚴(yán)重的安全設(shè)計(jì)缺陷。因?yàn)橛脩裘看问褂弥悄荑€匙開(kāi)啟車門(mén)時(shí)都會(huì)生成一個(gè)含有滾動(dòng)代碼的數(shù)據(jù)包，攻擊者在信號(hào)范圍內(nèi)能通過(guò)獲取數(shù)據(jù)包，推斷出該車輛鑰匙系統(tǒng)下一次生成的滾動(dòng)代碼，使用該預(yù)測(cè)碼上鎖或解鎖車輛。

這個(gè)漏洞的利用難度并不高，攻擊者只需要制作一個(gè)能夠收集汽車鑰匙系統(tǒng)無(wú)線電信號(hào)的簡(jiǎn)單設(shè)備，計(jì)算出下一個(gè)滾動(dòng)代碼，在目標(biāo)斯巴魯汽車的車主離開(kāi)之后，攻擊者將類似的無(wú)線電信號(hào)發(fā)送回目標(biāo)汽車就能夠劫持該車輛。

此事件發(fā)生不久之后，來(lái)自加利福尼亞州的一名汽車信息安全研究員Aaron Guzman對(duì)外表示，他在自己的2017款斯巴魯WRX STI中發(fā)現(xiàn)了車載娛樂(lè)系統(tǒng)的八個(gè)軟件漏洞。未經(jīng)授權(quán)的攻擊者可以通過(guò)這些高危的漏洞，可以自由執(zhí)行解鎖/鎖閉車門(mén)、鳴笛、獲取車輛位置記錄信息等一系列操作。

相同的問(wèn)題也發(fā)生過(guò)在特斯拉和馬自達(dá)上。

特斯拉曾多次被曝出嚴(yán)重的信息安全漏洞。研究者們利用汽車網(wǎng)絡(luò)瀏覽器中存在的一系列漏洞。他們甚至還能夠通過(guò)無(wú)線局域網(wǎng)(Wi-Fi)和蜂窩連接(移動(dòng)數(shù)據(jù)連接)來(lái)遠(yuǎn)程控制汽車。

其破解的原理在于Tesla Model S 在車機(jī)系統(tǒng)存在瀏覽器安全、Linux 系統(tǒng)內(nèi)核安全、固件更新機(jī)制不合理和網(wǎng)關(guān)調(diào)試后門(mén)等安全問(wèn)題。攻擊者綜合利用后，可讓遠(yuǎn)程控制形成一條通路，從而實(shí)現(xiàn)破解。由于是基于瀏覽器網(wǎng)頁(yè)漏洞的攻擊，因此在不接觸車輛的情況下，攻擊者也可以遠(yuǎn)程攻擊，控制車上天窗、車門(mén)以及部分行駛狀態(tài)下的制動(dòng)等。

而馬自達(dá)車機(jī)系統(tǒng)漏洞最早被Mazda 3 Revolution論壇用戶發(fā)現(xiàn)，用戶在馬自達(dá)車機(jī)系統(tǒng)而中插入優(yōu)盤(pán)，可復(fù)制系統(tǒng)信息腳本并進(jìn)行篡改，以此在系統(tǒng)固件之上執(zhí)行惡意代碼，造成儀表顯示故障或失靈。

ODB-II端口和V2V通信易成為安全漏洞的入口

汽車容易被攻擊破解的主要問(wèn)題在于，黑客對(duì)汽車實(shí)施惡意指令可能有多種不同來(lái)源，其中車輛配件是一個(gè)主要的風(fēng)險(xiǎn)來(lái)源：所有現(xiàn)代汽車中都具有ODB-II(車載診斷)端口。

由于消費(fèi)者不常使用ODB-II端口，更多的現(xiàn)代車輛開(kāi)始配備USB端口和藍(lán)牙等技術(shù)，這導(dǎo)致與汽車配件進(jìn)行通信變得非常簡(jiǎn)單，因而增加了惡意軟件在不經(jīng)意間入侵車輛的風(fēng)險(xiǎn)。

此外，黑客還可能從外部攻擊自動(dòng)駕駛汽車。V2V通信(指機(jī)動(dòng)車輛間基于無(wú)線的數(shù)據(jù)傳輸)正在逐漸成為汽車廠商為現(xiàn)代車輛配備的一項(xiàng)標(biāo)準(zhǔn)功能，它能夠在道路上實(shí)現(xiàn)車輛彼此間的通信，可用于分享交通流量、前方事故或惡劣天氣等數(shù)據(jù)。

從攻擊者的角度來(lái)看，只要連接外部網(wǎng)絡(luò)，就意味著打開(kāi)了一個(gè)攻擊入口;通用系統(tǒng)被廣泛采用，則意味著攻擊難度下降;繼而，服務(wù)多樣化將使汽車擁有更多信息。如果盜取有價(jià)值的信息，黑客和背后的黑色產(chǎn)業(yè)就會(huì)獲得收益。

業(yè)界應(yīng)主要考慮從三大層面來(lái)避免安全隱患

雖然目前并沒(méi)有因?yàn)槠平饴┒炊l(fā)生人命關(guān)天的事故，然而對(duì)于車企來(lái)說(shuō)，這些都猶如一顆定時(shí)炸彈一樣，對(duì)用戶以及公司的品牌構(gòu)成了威脅。因此，針對(duì)于車聯(lián)網(wǎng)安全問(wèn)題，在技術(shù)、車企的相關(guān)管理、行業(yè)法律以及標(biāo)準(zhǔn)等方方面面，都在亟待進(jìn)一步的完善。

首先，從技術(shù)層面來(lái)說(shuō)，對(duì)應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機(jī)構(gòu)能夠研究出更加完善的安全防護(hù)技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時(shí)對(duì)車主的各種隱私信息進(jìn)行身份鑒別等完善加密機(jī)制，從而大大降低這方面的安全隱患。

其次，車企的管理層面，要組織好相關(guān)的信息安全團(tuán)隊(duì)建設(shè)，建立信息安全相應(yīng)機(jī)制和控制好上線產(chǎn)品驗(yàn)收問(wèn)題。

因?yàn)槟壳按蠖鄶?shù)的汽車廠商信息安全團(tuán)隊(duì)和組織都是分離的。由平臺(tái)部門(mén)和電子電器部門(mén)組成，對(duì)于公司內(nèi)部來(lái)講是跨組織跨架構(gòu)的，而要做好信息安全工作，首先需要成立實(shí)體或者虛擬的團(tuán)隊(duì)，將后臺(tái)和前端放到一起，培養(yǎng)專職人員總體牽頭工作。這需要車廠自己解決，不能依賴第三方服務(wù)商或供應(yīng)商。

另外，車企也要控制上線前產(chǎn)品安全的驗(yàn)收。從以往破解案例可以看出，目前汽車領(lǐng)域的安全手段是較為滯后的，國(guó)際或者國(guó)內(nèi)沒(méi)有相關(guān)的安全標(biāo)準(zhǔn)可以指導(dǎo)汽車廠家去做正向開(kāi)發(fā)，廠家在汽車聯(lián)網(wǎng)、智能化的產(chǎn)品開(kāi)發(fā)設(shè)計(jì)之初就沒(méi)有考慮到信息安全問(wèn)題。現(xiàn)在大多廠家的做法是和第三方合作完成上線前產(chǎn)品安全驗(yàn)收。

還有業(yè)內(nèi)對(duì)于相關(guān)法律的完善、以及對(duì)相關(guān)行業(yè)標(biāo)準(zhǔn)的建立也需進(jìn)一步完善。

目前，全球的汽車信息安全標(biāo)準(zhǔn)制定工作都在積極進(jìn)行中。如國(guó)際ISO/SAE在進(jìn)行21434(道路車輛-信息安全工程)標(biāo)準(zhǔn)的制定，該標(biāo)準(zhǔn)主要從風(fēng)險(xiǎn)評(píng)估管理、產(chǎn)品開(kāi)發(fā)、運(yùn)行/維護(hù)、流程審核等四個(gè)方面來(lái)保障汽車信息安全工程工作的開(kāi)展。傳統(tǒng)汽車安全緯度正在不斷更新演進(jìn)，從主被動(dòng)安全升級(jí)到功能安全，在完善到“功能安全+信息安全”已然成為必然趨勢(shì)。

隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，當(dāng)車輛的遠(yuǎn)程控制、輔助駕駛等技術(shù)取得突破后，車聯(lián)網(wǎng)必將加速汽車共享業(yè)務(wù)的步伐。車聯(lián)網(wǎng)是無(wú)人駕駛汽車的基礎(chǔ)，而基于無(wú)人駕駛的新能源汽車租賃服務(wù)將是汽車共享業(yè)務(wù)發(fā)展的重要方向。

如今百余年歷史的汽車產(chǎn)業(yè)，正面臨和經(jīng)歷被“新四化”(電動(dòng)化、智能化、網(wǎng)絡(luò)化、共享化)的變革與顛覆浪潮中，而在我們每天高談闊論智能網(wǎng)聯(lián)化的汽車產(chǎn)業(yè)未來(lái)時(shí)，是不是少了一些對(duì)汽車產(chǎn)業(yè)“新安全”重視的責(zé)任心呢?

畢竟，這不是一個(gè)廠家的責(zé)任，這是需要全球汽車產(chǎn)業(yè)參與者們共同面對(duì)的問(wèn)題。