汽车网络安全隐患常在,OEM流量免费下的安全空白

2015年FCA在北美有一起黑客研究的项目，白帽黑客查理·米勒成功“越狱”，证明Jeep是可以被远程操控，FCA为此在北美召回了140万辆的自由光。代价是数月的时间和上亿美元。

2016、2017年，腾讯旗下科恩实验室连续两年做了特斯拉网联汽车的安全研究，发现了很多可以通过远程方式控制特斯拉，并且做到远程控制汽车。

不但在驻车情况下可以控制车身的功能，车窗、车门、方向盘位置调整等等，而且在行驶过程中可以控制刹车，可以控制一些高危动作，会造成一些严重的行车问题。

2018年2月底，科恩实验室向宝马集团报告了宝马3系、5系、7系、X系和I系列车型的安全问题。

以上，是腾讯科恩实验室高级总监吕一平在刚刚结束的腾讯“云+未来”峰会汽车专场论坛中演讲提到的。

吕一平的现身说法，告诉了我们一个讳莫如深的事实：不用等到自动驾驶，也不用看“速度与激情8”，仅仅是存量市场中占有率不足20%的网联车，就都存在被“一双看不见的手”黑掉的可能。

汽车网络安全隐患常在

汽车被黑客黑掉，并不是危言损听，以引领行业潮流的特斯拉为例。在2014年7月举行的特斯拉破解比赛中，刘健皓因为职责所在，预破解特斯拉作为测试，也成为全球首个破解特斯拉的人。

他通过给车主发一个链接，车主只要点击链接，他就可以获得车主的APP登陆身份，实现不用钥匙打开车门。而特斯拉在行驶过程，需要钥匙不断发出“心跳信号”，以确认车主的钥匙在车上。利用电脑模拟这些信号，就可以正常驾驶特斯拉了。

图：刘健皓和美国汽车黑客查理·米勒（这位就是开头提到破解FCA的）和瓦拉塞克

2014年10月25日，特斯拉面对有骇客声称“破解”Model S一事，做出声明：如果对任何车辆——不仅仅是Model S——进行物理接触，都会大大增加其被破解的可能性。我们从目前得到的信息判断，这辆被“破解”的Model S很有可能之前遭到物理干预。

近日，一个网名为Ingineerix的特斯拉爱好者社区成员就破解了Model 3， 进入了车辆的工厂模式，爆出了特斯拉电池组容量的数据。 

特斯拉的Model S， Model X 和Model 3屡遭破解，首席执行官埃隆·马斯克对此表示特斯拉正在做出努力，以确保汽车不受互联网“入侵”问题的影响，防止汽车被破解将成为公司的首要安全任务之一。

作为新概念“联网智能车”的扛把子，特斯拉理所当然的被黑客视作证明实力的小白鼠，而从以往经验上来看，只要有“计算机”的影子，被破解接管只是时间和黑客意愿的问题，并没有所谓的不可逾越的障碍。

那么，随着智能网联车成为国家战略，OEM、Tier1、供应商都在努力推进剩下不止80%的车上网，而汽车的网络安全问题似乎一直处在“事实上的被忽视”。

吕一平表示，无论特斯来还是宝马，从其实际打交道的过程中，可以感受到他们对汽车安全的重视程度，在响应速度和人员配合度上，都值得褒奖。而回看国内OEM，有几家能在汽车安全领域做到如前两者？吕一平的心里没底，相信全国的OEM也没底。

OEM流量免费下的安全空白

2016年斑马推出全球第一辆互联网汽车，到2017年杭州·云栖大会，斑马网络前CEO施雪松表示已经做了五次空中升级，每一次升级都给用户带来不同的惊喜，而且这些惊喜都是在无感当中悄悄的发生。

云栖大会进行的时候，斑马智行2.0也正式开始推送升级，此次升级，被称为全球最大OTA空中升级。

德国宝沃BX7推出了终身质保+车联网终身免费使用+车联网首年流量免费的政策。

长安逸动提供终身免费的基础流量服务，包含导航实时路况、在线语音、远程车况查询、车载系统及新功能升级等服务；而且在线音乐、在线电台（酷我音乐、喜马拉雅FM）在2年内，可以不限流量免费使用。

领克作为沃尔沃和吉利联合研发的高端合资品牌，该车提供了三大终身免费服务，即为车主提供终身免费质保、终身免费道路救援和终身免费流量。

上汽名爵ZS以“潮流互联网SUV”作为口号，全球第一台自带支付宝功能的互联网SUV，提供了互联网基础服务、基础流量终身免费的优惠政策。荣威RX5是首款推出终身流量年费的车。

越来越多的OEM在推出汽车流量免费的政策，汽车的OTA升级未来也将会成为常态。那么作为互联网中的一个“超大移动端”，汽车的网络安全是否被OEM考虑过？

答案可能是“力不存心”。几乎所有的OEM，在保证汽车安全的措施方面，唯一能做的就是不开放CAN协议，至于网络信息安全，并不在其能力范围内，要做相关的防范，往往需要单独配置安全研究人员。

此前，东风汽车有限公司副总裁马智欣曾表示，东风引入了全球顶级的车联网安全团队对部分即将上市的具有“智能”功能的汽车进行全方位的诊断。

东风除了传统的防护手段，如安装杀毒软件、配置防火墙和入侵检测系统外，还导入了安全行业内领先的邮件沙箱技术，所有进入内网的邮件附件将送入沙箱模拟运行，确认安全后才会发送给用户，这在很大程度上杜绝了勒索病毒进入内网的可能，极大提高了东风有限内网的安全等级。

除了建立信息接入黑名单，企业还建立了白名单，是允许进入的网址，主动接纳，双层保护。

中国汽车智能服务联会秘书长张砼曾表示，在汽车安全方面，目前国内做得最好的应该是沃尔沃，它在安全方面领先其他车企7个月的时间。其在国内不同省市的将近100款车做了测试，大部分的汽车安全测试都停留在理论和实验室阶段。

谁来为安全做主？

补天漏洞响应平台总经理白健表示，目前补天漏洞响应平台主要是汇聚民间的力量，所以需要产业实现规模化之后，才可以有更多的分工与协作。

艾拉比智能科技有限公司总裁芮亚楠表示，现在需要通过车联网安全联盟平台汇集安全产业里的一些龙头企业，利用合作共同推进汽车安全市场发展。

涉及到OTA的远程升级，由于事关功能和信息安全，整个OTA流程中的信息安全防护尤为重要，仅有基础设施保护是不够的，因为OTA的漏洞可能出现在任何一个环节，还要在系统实施过程中进行渗透测试，并根据渗透测试过程中出现的问题进行防护。

占据了极大的车载信息娱乐系统以及车联网系统份额的QNX系统，是黑莓旗下的产品，通用Onstar、宝马ConnectedDrive、奥迪MMI均采用了QNX技术。

在北美展上黑莓推出了一款软件网络安全产品——BlackBerry Jarvis。它是基于云端的静态二进制代码扫描解决方案，能够有效识别车载软件中存在的安全漏洞。以往需要众多专家花费大量时间进行人工扫描，而Jarvis则可在数分钟内完成扫描并提供具有深度的实际性操作建议。

目前黑莓已经开始与捷豹路虎等汽车制造商合作，捷豹路虎首席执行官拉尔夫·施韦德表示：“BlackBerry Jarvis能够帮助解决汽车行业的软件网络安全需求。在我们的独立研究中，Jarvis能够有效提升产品上市效率，安全代码评估时间从三十天下降到七分钟。 Jarvis带来的效率提升与BlackBerry可靠的安全传统相结合，可以改变车辆的安全性。

除了与OEM厂商直接相关的系统、升级等软件方案商，在为汽车网络信息安全、功能安全做努力，还有传统的互联网公司也在涉足。

比如由刘健皓领衔的360智能网联汽车安全实验室，由吴石领导的腾讯安全科恩实验室等等，都在进行汽车网络安全领域的研究。

吕一平表示，要保证汽车信息安全，需要具备三个能力：专业团队、引入好的安全技术和工程方法到汽车的研发和测试过程中、OEM快速响应。科恩实验室目前已经有多家OEM和我们一起共同开展了研究类的项目，比如OTA。

但安全，永远没有办法量化，也难走出皆大欢喜的商业化道路。这一点在传统pc、移动端已有应验。

无论科恩还是360，其安全实验室的人员都捉襟见肘，互联网安全更多时候还是处在一种“为人民服务”的“尴尬生存”状态。当汽车网络安全迎面袭来，直接关系驾乘人员生命安全，不知道人们还愿不愿意为安全买单？