今日頭條
官方微信
官方抖音
資訊頻道5月13日晚,特斯拉國內數位車主發微博稱,特斯拉App大面積宕機,致使手機無法與車鏈接,手機鑰匙失效,導致無法獲取車輛信息、無法點亮車內儀表盤、中控屏。多車主處于“盲開”狀態,甚至有些車主被鎖在汽車中,對車主行車安全和人身安全構成威脅。特斯拉線上客戶回復稱,是由于系統服務器故障導致手機APP無法直接控制車輛。
特斯拉“失聯”事件凸顯了5G時代電動汽車行業網絡安全問題的嚴峻性:對于特斯拉這個“輪子上的iPhone”,由于涉及用戶人身安全,其網絡安全問題比移動安全和應用安全問題要嚴重得多,也復雜得多。從網絡安全的角度來看,智能聯網汽車的攻擊面極為寬廣,從軟件漏洞、通訊安全、APP安全、隱私數據保護到供應鏈安全和AI安全,智能聯網汽車從誕生之日起始終是網絡安全熱門新聞和頭條競爭者,在特斯拉中國發生大規模“失聯”事件之前,今年3月以來,特斯拉就曾先后曝出Model3儀表盤漏洞、二手車泄露用戶數據,以及特斯拉供應商Visser遭勒索軟件攻擊數據泄露等事件。
眾所周知,特斯拉是網絡安全能力最強的電動汽車廠商,過去幾年在安全人才、技術架構研發、漏洞賞金計劃等領域投入重金,但依然無法有效防范各種漏洞利用、數據泄露和服務中斷等問題。
Ponemon的一項研究表明,汽車行業將近63%的汽車制造商對汽車軟硬件安全性的測試覆蓋率不到50%,將近30%的公司沒有合適的網絡安全團隊來處理其技術和安全基礎設施,更不用說保護智能汽車了。
缺少安全標準和投入,可能意味著未來的電動汽車網絡安全評級將是比“中保研碰撞測試”更加“無情”的鐵壁,例如特斯拉Model3是唯一獲得IIHS最佳安全獎的電動汽車,但是在Thatcham Research的防盜性和安全性測試中只獲得“Basic”低分。這也意味著網絡安全短板將成為制約電動汽車行業起飛的最大瓶頸之一。5G時代,智能聯網汽車安全何去何從?本文邀請到東軟集團網絡安全事業部產品總監兼物聯網安全研發中心主任陳靜相,解讀5G時代智能網聯汽車信息安全市場的現狀、挑戰與對應的安全體系框架。
汽車信息安全是跨行業、跨界的領域,對于汽車來說,信息安全從一個較新的概念發展到現在即將有國家強制性標準的頒布。從信息安全角度來看,汽車是一個新的應用場景,對傳統IT來說,可能都是數字化、信息化的場景里考慮交易是否安全,考慮日常業務運營是否安全;汽車信息安全更多的還會考慮信息安全會不會帶來更大的影響。所以,對于這樣一個跨界領域,有一些思考和挑戰,在這里跟大家分享一下。
一、智能網聯汽車信息安全市場高速發展,愈發成熟
自2015年起,行業內相關的從業專家開始通過滲透攻擊的方式涉足該領域,到2015年以后,這類的攻擊變得相對的比較頻繁,產生了實質性的影響,克萊斯勒事件,我們基本把它認定為車載信息安全的元年,為什么這么說呢?這件事情給整個車廠帶來很深遠的影響,包括政府政策、行業關注度等。在這個時間點,為什么能爆發這么大的信息安全問題呢?主要原因還在于傳統的汽車行業在做轉型,提出了智能網聯的概念,智能網聯要做什么?需要做更多的生態應用。隨著時間推移,我們能看到,國家2025規劃也好,我們的一些預測也好,車廠的轉型逐步走向成熟。
從兩個維度思考,一個是信息安全領域的專家,在其從業領域針對性的做研究和攻防;另一個是根據汽車行業發展趨勢,汽車越來越智能化、網聯化。因此,信息安全是非常重要的里程碑式的環節,該環節的出現打通了虛擬的現實化和實際的物理運營當中的一個通路,一旦發生問題可能對于交通出行會帶來不可估量的生命財產影響。
伴隨汽車智能網聯的趨勢愈發明顯,安全的問題也會不斷凸顯。
二、從攻擊角度看安全,層層嚴防
以特斯拉與克萊斯勒為例,從某種意義上來說,這兩個例子的攻擊流程很相似,首先都是通過網絡漏洞,克萊斯勒通過網絡找到域名登錄權限,通過網絡漏洞介入之后找到控車系統的漏洞,克萊斯勒漏洞最開始在車機上,具備的是OTA功能,車機有控制車身的一些權限,通過這樣的漏洞,對車內網絡進行刷寫,車機和車聯網絡之間許多任何驗證,直接對V850控制器做了刷寫,最后達到控制CAN網絡、控制各個車輛功能的實施入侵的流程。特斯拉也是類似的,特斯拉某種程度上通過釣魚Wi-Fi的搭建,升級了網關固件,進行了對整車的控制,對于車聯網來說,攻擊思路上、攻擊路徑上是有層次和組合的,并不是單一一個點、一個問題就能產生最終達到目的的攻擊行為。
因此,我們認為,在汽車信息安全領域應該分四個層次:
首先,我們需要保護車輛對外連接接口,正因為車輛有17個或者更多的接入,所有接口設備的信息安全是非常重要的,包括它的連接、關鍵業務敏感的傳輸非常重要。
第二個層次,網絡隔離從某種意義上延緩或者阻斷攻擊路的完成,對于整車網絡來說,引入以太網,整車網絡的交互包括控制關聯越來越緊密,在整車網絡當中如何保證通信安全性、指令的安全性,信息認證很重要。
第三個層次,在各個敏感業務之間,在ECU之間,我們需要進行更安全傳輸。對第三層來說,各個零部件供應商并不是完全滿足AUTOSAR,并不是完全有資源做類似的傳輸之間的保障,我們也在想如何保證所有的支持AUTOSAR和非AUTOSAR能同時達到安全傳輸層級。
第四個層次,對每個ECU、每個控制器都能做系統層級安全的保障。現階段來看,在某些高系統的資源豐富的設備上,我們達到這樣的系統層級安全保證,對于一些MCU、一些控制器,我們還沒法做相應的約束,因為相關一些原因,未來在車聯網發展過程中,最終第四層次也許會得到一定實現,會有更好方法解決ECU安全保護方案。
在此攻擊鏈路下,我們定義四層相關的信息安全保護規劃和策略,針對這四層,我們提出4+2安全體系框架供參考,第一,信息安全基礎建設能力:證書和電子密鑰服務系統、信息安全管理平臺、安全芯片相關的安全能力是我們認為一個系統要達到信息安全所具備的基礎能力,在這些能力之上,針對車聯網或者智能網聯業務逐層構建安全的建設,第一層,我們需要對車聯網平臺需要保證安全接入,我們需要保證車和云端業務的連接應該是安全可信的,接著對車上各個不同域有安全隔離、安全認證以及敏感業務的加密應用,最終我們會針對車上做一些安全部署,給每個ECU和給每一個車載設備做系統級別的安全加固。通過這樣一個部署能達到對車輛安全的逐步建設,信息安全建設不是一步到位的,也不需要一口氣建設的非常完整,隨著車聯網或者智能網聯汽車業務的應用和逐漸深入,我們可以有選擇、有針對性的做一些安全方面的部署和實施。
三、5G時代到來,IoT下汽車信息安全標準先行
5G與物聯網之間相輔相成,而智能網聯汽車信息安全作為物聯網安全下其一分支,已領先在國際法規、國家標準領域先行一步。
對于信息安全標準來說,國內已有信息安全標準體系的框架,框架包括車載信息安全領域首批完成5個標準,通用標準、網關標準、通信標準、充電安全,網關標準更多關注車內網絡之間如何定義信息安全的需求。通信安全更多關注的是如何保障車和TBOX功能層面安全,遠程關注新能源車數據收集平臺,定義數據收集標準,如何在數據收集要準里保證遠程通信安全,充電安全更多考慮汽車和充電樁過程中怎么保證充電鏈路的安全性。
2016年,國內汽車信息安全發展之初,作為國內第一個發起《車載信息安全產品系列標準技術要求》的企業,聯合國家網絡與信息系統安全產品質量監督檢驗中心、中國信息安全認證中心、中國軟件評測中心、信息產業信息安全測評中心,3家汽車巨頭共同制定完成。
2017年,中國信息安全標準委員會第一次設立了國家車載信息安全體系標準,布局國標法律法規的起草、編寫和討論工作,該標準體系已成為目前國內首項汽車信息安全領域的國家標準。同年,聯合國世界車輛法規協調論壇(WP29)與ISO國際標準組織正式組建汽車信息安全標準小組進行國際標準的編寫、在當時我有幸作為中國代表團中的唯一企業成員代表,參與專家組的討論。
2018-2019年由中國電子技術標準化研究院指導編寫的《信息安全技術 車載網絡設備信息安全技術要求》正在由包括公安部第三研究所、中國信息安全測評中心、中國網絡安全審查技術與認證中心、中國軟件測評中心、國家工業信息安全發展研究中心、公安部交通管理科學研究所、工信部第五研究所、中科院信息工程研究所等單位的領導;國產品牌車企、眾多高校專家,與網絡安全廠商等65家單位和企業報名參與標準編寫工作。該標準發布后將成為智能網聯汽車信息安全強制性國家標準。
企業在智能網聯汽車信息安全的發展需要同時在汽車電子和網絡安全兩個業務上有很深的技術積累,安全廠商從從技術角度落手去進行研發和落地同時依靠合作的力量將技術建設成生態。智能網聯汽車信息安全從最初技術上的空白到行業實踐的落地,車廠和用戶的接受度等,每一步走過來都面對了諸多挑戰,特別是車規的限制。對技術的先進性和落地性要求很高,憑借多年來對嵌入式和車規的經驗與了解,合作開拓的心態和勇氣可以幫助同智能網聯汽車信息安全之路的同路人共同戰勝挑戰,守護出行安全。
來源:安全牛
北京市公安局海淀分局備案號:11010802023656號