汽车网络安全隐患常在,OEM流量免费下的安全空白

描述

2015年FCA在北美有一起黑客研究的项目,白帽黑客查理·米勒成功“越狱”,证明Jeep是可以被远程操控,FCA为此在北美召回了140万辆的自由光。代价是数月的时间和上亿美元。

2016、2017年,腾讯旗下科恩实验室连续两年做了特斯拉网联汽车的安全研究,发现了很多可以通过远程方式控制特斯拉,并且做到远程控制汽车。

不但在驻车情况下可以控制车身的功能,车窗、车门、方向盘位置调整等等,而且在行驶过程中可以控制刹车,可以控制一些高危动作,会造成一些严重的行车问题。

2018年2月底,科恩实验室向宝马集团报告了宝马3系、5系、7系、X系和I系列车型的安全问题。

以上,是腾讯科恩实验室高级总监吕一平在刚刚结束的腾讯“云+未来”峰会汽车专场论坛中演讲提到的。

吕一平的现身说法,告诉了我们一个讳莫如深的事实:不用等到自动驾驶,也不用看“速度与激情8”,仅仅是存量市场中占有率不足20%的网联车,就都存在被“一双看不见的手”黑掉的可能。

汽车网络安全隐患常在

汽车被黑客黑掉,并不是危言损听,以引领行业潮流的特斯拉为例。在2014年7月举行的特斯拉破解比赛中,刘健皓因为职责所在,预破解特斯拉作为测试,也成为全球首个破解特斯拉的人。

他通过给车主发一个链接,车主只要点击链接,他就可以获得车主的APP登陆身份,实现不用钥匙打开车门。而特斯拉在行驶过程,需要钥匙不断发出“心跳信号”,以确认车主的钥匙在车上。利用电脑模拟这些信号,就可以正常驾驶特斯拉了。

图:刘健皓和美国汽车黑客查理·米勒(这位就是开头提到破解FCA的)和瓦拉塞克

2014年10月25日,特斯拉面对有骇客声称“破解”Model S一事,做出声明:如果对任何车辆——不仅仅是Model S——进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。

近日,一个网名为Ingineerix的特斯拉爱好者社区成员就破解了Model 3, 进入了车辆的工厂模式,爆出了特斯拉电池组容量的数据。 

特斯拉的Model S, Model X 和Model 3屡遭破解,首席执行官埃隆·马斯克对此表示特斯拉正在做出努力,以确保汽车不受互联网“入侵”问题的影响,防止汽车被破解将成为公司的首要安全任务之一。

作为新概念“联网智能车”的扛把子,特斯拉理所当然的被黑客视作证明实力的小白鼠,而从以往经验上来看,只要有“计算机”的影子,被破解接管只是时间和黑客意愿的问题,并没有所谓的不可逾越的障碍。

那么,随着智能网联车成为国家战略,OEM、Tier1、供应商都在努力推进剩下不止80%的车上网,而汽车的网络安全问题似乎一直处在“事实上的被忽视”。

吕一平表示,无论特斯来还是宝马,从其实际打交道的过程中,可以感受到他们对汽车安全的重视程度,在响应速度和人员配合度上,都值得褒奖。而回看国内OEM,有几家能在汽车安全领域做到如前两者?吕一平的心里没底,相信全国的OEM也没底。

OEM流量免费下的安全空白

2016年斑马推出全球第一辆互联网汽车,到2017年杭州·云栖大会,斑马网络前CEO施雪松表示已经做了五次空中升级,每一次升级都给用户带来不同的惊喜,而且这些惊喜都是在无感当中悄悄的发生。

云栖大会进行的时候,斑马智行2.0也正式开始推送升级,此次升级,被称为全球最大OTA空中升级。

德国宝沃BX7推出了终身质保+车联网终身免费使用+车联网首年流量免费的政策。

长安逸动提供终身免费的基础流量服务,包含导航实时路况、在线语音、远程车况查询、车载系统及新功能升级等服务;而且在线音乐、在线电台(酷我音乐、喜马拉雅FM)在2年内,可以不限流量免费使用。

领克作为沃尔沃和吉利联合研发的高端合资品牌,该车提供了三大终身免费服务,即为车主提供终身免费质保、终身免费道路救援和终身免费流量。

上汽名爵ZS以“潮流互联网SUV”作为口号,全球第一台自带支付宝功能的互联网SUV,提供了互联网基础服务、基础流量终身免费的优惠政策。荣威RX5是首款推出终身流量年费的车。

越来越多的OEM在推出汽车流量免费的政策,汽车的OTA升级未来也将会成为常态。那么作为互联网中的一个“超大移动端”,汽车的网络安全是否被OEM考虑过?

答案可能是“力不存心”。几乎所有的OEM,在保证汽车安全的措施方面,唯一能做的就是不开放CAN协议,至于网络信息安全,并不在其能力范围内,要做相关的防范,往往需要单独配置安全研究人员。

此前,东风汽车有限公司副总裁马智欣曾表示,东风引入了全球顶级的车联网安全团队对部分即将上市的具有“智能”功能的汽车进行全方位的诊断。

东风除了传统的防护手段,如安装杀毒软件、配置防火墙和入侵检测系统外,还导入了安全行业内领先的邮件沙箱技术,所有进入内网的邮件附件将送入沙箱模拟运行,确认安全后才会发送给用户,这在很大程度上杜绝了勒索病毒进入内网的可能,极大提高了东风有限内网的安全等级。

除了建立信息接入黑名单,企业还建立了白名单,是允许进入的网址,主动接纳,双层保护。

汽车网络

中国汽车智能服务联会秘书长张砼曾表示,在汽车安全方面,目前国内做得最好的应该是沃尔沃,它在安全方面领先其他车企7个月的时间。其在国内不同省市的将近100款车做了测试,大部分的汽车安全测试都停留在理论和实验室阶段。

谁来为安全做主?

补天漏洞响应平台总经理白健表示,目前补天漏洞响应平台主要是汇聚民间的力量,所以需要产业实现规模化之后,才可以有更多的分工与协作。

艾拉比智能科技有限公司总裁芮亚楠表示,现在需要通过车联网安全联盟平台汇集安全产业里的一些龙头企业,利用合作共同推进汽车安全市场发展。

涉及到OTA的远程升级,由于事关功能和信息安全,整个OTA流程中的信息安全防护尤为重要,仅有基础设施保护是不够的,因为OTA的漏洞可能出现在任何一个环节,还要在系统实施过程中进行渗透测试,并根据渗透测试过程中出现的问题进行防护。

占据了极大的车载信息娱乐系统以及车联网系统份额的QNX系统,是黑莓旗下的产品,通用Onstar、宝马ConnectedDrive、奥迪MMI均采用了QNX技术。

在北美展上黑莓推出了一款软件网络安全产品——BlackBerry Jarvis。它是基于云端的静态二进制代码扫描解决方案,能够有效识别车载软件中存在的安全漏洞。以往需要众多专家花费大量时间进行人工扫描,而Jarvis则可在数分钟内完成扫描并提供具有深度的实际性操作建议。

目前黑莓已经开始与捷豹路虎等汽车制造商合作,捷豹路虎首席执行官拉尔夫·施韦德表示:“BlackBerry Jarvis能够帮助解决汽车行业的软件网络安全需求。在我们的独立研究中,Jarvis能够有效提升产品上市效率,安全代码评估时间从三十天下降到七分钟。 Jarvis带来的效率提升与BlackBerry可靠的安全传统相结合,可以改变车辆的安全性。

除了与OEM厂商直接相关的系统、升级等软件方案商,在为汽车网络信息安全、功能安全做努力,还有传统的互联网公司也在涉足。

比如由刘健皓领衔的360智能网联汽车安全实验室,由吴石领导的腾讯安全科恩实验室等等,都在进行汽车网络安全领域的研究。

吕一平表示,要保证汽车信息安全,需要具备三个能力:专业团队、引入好的安全技术和工程方法到汽车的研发和测试过程中、OEM快速响应。科恩实验室目前已经有多家OEM和我们一起共同开展了研究类的项目,比如OTA。

但安全,永远没有办法量化,也难走出皆大欢喜的商业化道路。这一点在传统pc、移动端已有应验。

无论科恩还是360,其安全实验室的人员都捉襟见肘,互联网安全更多时候还是处在一种“为人民服务”的“尴尬生存”状态。当汽车网络安全迎面袭来,直接关系驾乘人员生命安全,不知道人们还愿不愿意为安全买单?

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分