随着一輛新車搭載軟體代碼數量及功能複雜度的持續增加,由此産生的一系列功能安全、資訊安全及網絡安全的風險也在不斷“顯現”。一輛汽車包含的軟體越多,存在漏洞或缺陷的可能性就越大,這是基本定律。
近日,一名自稱資訊技術安全專家的人士爆料,他在一款第三方軟體中發現了缺陷,這款軟體可能讓黑客遠端控制特斯拉汽車的一些功能。“這些漏洞讓他能夠打開車門和窗戶,不用鑰匙就能啟動汽車,并使其安全系統失效。”
上述人士表示,他可以通路來自至少13個不同的國家,超過25輛特斯拉汽車,“這些資訊可能被不法分子竊取,并被黑客利用,向汽車發送惡意指令。”截至目前,特斯拉官方沒有做出任何回複以及漏洞真實性的複核。
但類似的事件,在過去幾年已經屢見不鮮。
2020年初,特斯拉曾公開宣布,如果安全研究人員(包括白帽黑客)能夠“入侵”特斯拉Model 3,将向其提供100萬美元的漏洞發現獎勵,并免費贈送一輛新車。
就在2019年,一個名為Fluoroacetate的安全研究團隊因發現了特斯拉資訊娛樂系統的安全漏洞,赢得了一輛特斯拉Model 3和3.5萬美元的獎金。而特斯拉也一直是Pwn2Own黑客大賽(全世界最著名、獎金最豐厚的)的贊助商。
此外,特斯拉在官方網站還有一個專門的官方漏洞獎勵計劃,并且還為發現安全漏洞的外部研究人員設立了“名人堂”,進而幫助特斯拉工程師測試和改進他們的安全系統。
僅僅是特斯拉官方披露的資料,過去幾年時間,拿到“漏洞”送出并通過的獎勵數量就已經有590個,獎勵金額從100美金到15000美金不等。
一、
2015年12月15日,倫敦皇家學會舉辦的物聯網安全基金會成立大會上,Marc Rogers發表了題為《我從入侵特斯拉Model S了解到知識》的演講,向公衆展示了他是如何成功入侵這款當時價值9萬美元的智能電動汽車的電子系統。
Marc Rogers帶領的研究團隊發現了6個安全漏洞,涉及硬體、無線連接配接、通訊網絡、浏覽器、linux、二進制系統等。随後,Marc Rogers得到了特斯拉的官方回報,時任該公司首席技術官還向他表示了感謝,“我們很快就着手解決問題。”
在Marc Rogers看來,新科技及其配套的軟體正在颠覆傳統思維的汽車行業,到底意味着什麼?當時,特斯拉已經成為汽車行業新趨勢的代名詞,不過,軟體的安全性卻遠低于其他同樣強調可靠性的行業标準。
比如,特斯拉是“重度”開發手機移動應用程式的車企,從最基本的遠端控制(比如,允許檢查電池電量、車輛位置等資訊,還可以操作空調,按喇叭,打開後備箱,甚至解鎖和啟動汽車),到使用者可以直接在手機上設定限速、檢視車輛目前位置(如果在行駛中,還能看到速度)。
按道理說,這個應用程式應該會在安全性方面有同樣的水準。
不過,實際上,一輛價值數萬美元的特斯拉汽車的“入口”僅由密碼保護。你隻需要一個密碼,你就可以偷車開走。甚至更糟的是,未經授權的人可以在車主不知情的情況下使用該應用程式跟蹤汽車。
兩年前,一名特斯拉車主爆料,自己的車輛資訊在手機APP上消失了,反倒是出現了5輛遠在歐洲的特斯拉汽車的資訊。更誇張的是,他能夠檢視這些車輛的資訊并能夠對其進行遠端操控。
根據Upstream Security釋出的2021年全球汽車網絡安全報告,在過去十年,三種最常見的汽車網絡攻擊載體是伺服器、無鑰匙進入系統和移動應用程式。其中,2020年針對伺服器的攻擊增長了73%。三大攻擊載體均為遠端攻擊,占事件總數的77.8%。
此外,針對與UNECE WP.29和ISO/SAE 21434法規的“對标”分析,報告指出,2020年的汽車網絡安全事件中,89.9%與車輛通信通道相關,86.7%與車輛資料/代碼相關,這是兩大威脅類别。
網絡安全背後的威脅嚴重性,也可以從特斯拉CEO馬斯克在幾年前的一次公開表态看到可能的未來,“特斯拉就像帶輪子的筆記本電腦,自動駕駛汽車面臨的最大風險之一,是有人在整個車隊範圍内進行黑客攻擊。”
“從安全的角度來看,我最關心的是特斯拉如何確定整個車隊或任何特定車輛的黑客攻擊不會發生。”在馬斯克看來,這(網絡安全)就是特斯拉的“終結者”,我們需要在車内設定實體按鈕,可以淩駕于所有軟體控制之上。
而這樣的威脅,随着汽車聯網化、智能化比例的逐漸升高,也在不斷被放大。
根據高工智能汽車研究院的監測資料顯示,2021年1-11月國内新車标配搭載車聯網功能上險量達到1050.16萬輛,前裝搭載率達到57.74%,繼續保持快速上升勢頭,其中,有接近6成的聯網新車還提供了OTA功能。
去年,安全研究人員在梅賽德斯·奔馳E級轎車上發現了19個安全漏洞,黑客可以通過這些漏洞遠端打開車門和啟動引擎。研究人員發現,這些汽車的網絡連接配接架構存在缺陷,包括資訊娛樂系統和後端伺服器。
這意味着,車聯網安全的市場賽道已經開啟。
“随着智能網聯汽車的普及,對智能汽車的安全性和穩定性提出了史無前例的高要求。”在科絡達首席執行官吳柏儀看來,潛在黑客攻擊、資訊隐私以及OTA更新的安全和穩定都是關注焦點。
目前,政府監管部門也在積極推進車聯網網絡安全相關标準的制定,同時明确推動資料安全法律法規建設,加快完善行業資料安全管理制度、車聯網資料安全檢測能力,提升車聯網資料安全風險防範能力。
就在去年底(2021年12月31日),國家多部委聯合釋出《關于2022年新能源汽車推廣應用财政補貼政策的通知》,就首次明确指導企業健全安全管理機制,強化産品品質保障能力,滿足國家關于汽車資料安全、網絡安全、線上更新等管理要求。
“随着監管政策的陸續出台,監管+車企+OTA供應商将更緊密協同,打造智能,安全的汽車環境。”吳柏儀表示,比如資訊安全、功能安全,以及消費者隐私的保護。
二、
去年8月31日,ISO/SAE 21434《道路車輛-網絡安全工程》也正式釋出,定義了針對所有車載電子系統、車輛部件、車載軟體及外部網絡的網絡資訊安全工程設計實踐/做法。
業内人士表示,“這是智能汽車的一個新時代,在保證傳統功能安全合規的同時,確定網絡安全的合規,從硬體到軟體以及整個系統級的安全保障。”
按照此前的時間節點計劃,從2022年7月開始,在占全球汽車産量三分之一的歐洲、日本、南韓等國家及地區市場,汽車制造商在新車上市時必須遵守UNECE WP.29/R155汽車網絡安全規定。
新思科技軟體品質與安全部門總經理Jason Schmitt表示,汽車行業正在建立新的網絡安全政策和流程、雇用安全人員并配置設定網絡安全角色和職責,以及在企業中開展網絡安全活動。
一些業内人士表示,考慮到汽車行業自身一貫的強監管流程,相比而言,仍然缺乏明确監管的自動駕駛領域,将可能更容易受到網絡攻擊,失去控制的風險更大。
而對于傳統面向市場銷售的新車來說,與ISO 26262功能安全标準不同的是,汽車網絡安全标準一直處于落後狀态。尤其是OTA軟體更新快速在市場普及,可能同時出現在硬體和軟體中的安全漏洞更容易暴露風險。
尤其是,和傳統的SOTA不同,FOTA以及真正的整車OTA都涉及到大量的安全功能ECU的軟體、固件更新,可能會導緻或造成車輛安全風險。
“汽車OTA的核心需求是安全和穩定,科絡達會與國内外多家安全公司合作,對OTA解決方案持續進行安全滲透實驗,發現和改進潛在的安全風險,共同形成系統化的解決方案。”吳柏儀強調。
比如,科絡達在汽車的智能系統如T-Box、車内智能影音娛樂系統、網關裝置中嵌入VSOC安全防護程式,通過此程式與V-SOC平台系統之間的訊息同步,在汽車運作的過程中實時可迅速偵測安全風險、保護裝置以避免持續擴大的安全威脅。
同時,在《新能源汽車産業發展規劃(2021—2035年)》中,也明确要求加強車載資訊系統、服務平台及關鍵電子零部件安全檢測,以及對整車及動力電池、電控等關鍵系統的品質安全管理、安全狀态監測和維修保養檢測。
這其中,OTA是實作所有聯網汽車軟體安全管理的唯一途徑。而遠端診斷則是開啟“軟體即服務”的新階段,目前以特斯拉、小鵬汽車為代表的一批企業已經在路上。
目前,市面上使用的工具主要用于診斷硬體問題,然而,随着智能汽車開始內建更複雜的軟體,這種方式已經無法滿足需求。“人工檢視錯誤代碼并查找解決方案的時代,已經結束。”
比如,相較于傳統的診斷方案,以科絡達為代表的OTA廠商正在推動量産的遠端診斷技術使診斷由被動變為主動,能夠随時或者定期對車輛進行遠端診斷,并遠端修複故障。
除了主動式的遠端診斷,資料與事件的腳本收集對于主機廠來講也是寶貴的資源。我們設定好所需要收集的資料之後,可以針對這些事件不斷做記錄,設定警示問題的資料條件和觸發條件,幫助主機廠防患于未然。
而在硬體層面,NXP是全球第一家通過T V S D認證的汽車半導體供應商,符合最新的汽車網絡安全标準ISO/SAE 21434。這意味着,接下來滿足該标準的晶片,必須從原型設計階段開始,一直到産品生命周期結束都必須考慮網絡安全。
目前,對于車企和供應商來說,最快的方式就是從ECU/域控制器開始,同時增加硬體安全子產品(HSM)以及安全軟體堆棧,防止未經授權的車内通信和車輛控制通路。目前,英飛淩、ST、瑞薩、NXP、芯馳科技等幾家汽車晶片廠商都有相應的産品線。
以芯馳科技G9X智能網關晶片為例,作為面向新一代車核心心網關設計的高性能車規級晶片,采用雙核心異構設計,搭載獨立完整且支援國密标準的硬體資訊安全子產品HSM,滿足高功能安全級别和高可靠性的要求。
同時,這款智能網關晶片提供對OTA固件資料的來源安全驗證、傳輸安全加密和本地安全存儲和完整性校驗的支援。此外,HSM加密子產品還包含了一個800MHz的處理器,可支援未來多種安全服務軟體。
市場的多管齊下,正在打開汽車網絡安全的新賽道。