文|車百智庫
智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全嗎?360曾經(jīng)做過大量的模擬攻防試驗。
實驗結(jié)果有些出乎意料:只要是智能網(wǎng)聯(lián)的汽車,就都可以通過攻陷相關(guān)車企的云端服務(wù)器來達到遠程操縱汽車的目的。
與奔馳合作的過程中,360就發(fā)現(xiàn)了19個漏洞,通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車,能夠遠程讓車輛執(zhí)行啟動、熄火或開窗等指令。
遠程控制車輛,聽起來已經(jīng)足夠驚悚,但這只是汽車數(shù)據(jù)安全問題的冰山一角。
汽車數(shù)據(jù)中,既有造車端的數(shù)據(jù),又有用車端的數(shù)據(jù),既有車輛使用者的數(shù)據(jù),又有車輛運行周邊環(huán)境的數(shù)據(jù)。
用360公司創(chuàng)始人、董事長兼CEO周鴻祎的話說,一旦這些數(shù)據(jù)發(fā)生危險,由此造成的危害遠比電腦病毒要大得多。
智能化浪潮讓汽車從過去的信息孤島變成了網(wǎng)絡(luò)中的信息節(jié)點,這既帶來了一座嶄新的“數(shù)據(jù)富礦”,也為管理者、企業(yè)提出了數(shù)據(jù)安全的新課題。
汽車數(shù)據(jù)安全問題有哪些?汽車數(shù)據(jù)安全保障難在哪?如何提高汽車全生命周期數(shù)據(jù)安全防護能力?這些都是本文致力于回答的問題。
一、越是先進,越是脆弱
“It's zombie time?。ń┦瑫r間到)”,在電影《速度與激情8》中,反派大BOSS,頂級黑客塞弗操縱眾多僵尸車沖向防衛(wèi)隊伍的畫面,成為了整部電影的高潮之一。
操作室內(nèi),塞弗一聲令下,技術(shù)人員以黑客的手段在一瞬間入侵了三公里內(nèi)的所有車輛,街道上的汽車或脫離駕駛者控制,或無人狀態(tài)啟動,排山倒海般地發(fā)動了“自殺式”襲擊。
有時候,現(xiàn)實甚至比電影橋段更匪夷所思。
從汽車安全結(jié)構(gòu)的提出,到安全帶、安全氣囊等主被動安全裝置的發(fā)明,作為典型的機械產(chǎn)品,汽車的安全性被翻來覆去研究了個透。
然而,當(dāng)汽車轉(zhuǎn)化為“數(shù)據(jù)決定體驗、軟件定義功能的智能移動終端”時,安全的定義被大大擴展了。
車百智庫認為,汽車智能化、網(wǎng)聯(lián)化打開了原有車內(nèi)域、車間域、交通域、車云域的邊界,打破了汽車控制系統(tǒng)原有的封閉生態(tài),汽車數(shù)據(jù)將面臨來自“云-管-端”三方面的安全風(fēng)險。
車端,汽車數(shù)字身份漏洞會帶來黑客攻擊隱患,汽車網(wǎng)關(guān)充電系統(tǒng)、智能鑰匙、外部進程、3G/4G 網(wǎng)絡(luò)等通信接口不斷增多,且存在錯綜復(fù)雜的傳輸介質(zhì)、協(xié)議等,導(dǎo)致汽車面臨的攻擊范圍更大且受攻擊點數(shù)量更多,數(shù)據(jù)安全防護難度較大。
風(fēng)險不一定在車上,也可能在云上。車與云、車與車間數(shù)據(jù)頻繁的交互,使云端、管端額數(shù)據(jù)風(fēng)險也急劇增加。
一方面,智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量隨智能化功能疊加而不斷增多,車端存儲空間有限,云平臺成為各類汽車數(shù)據(jù)的匯集點具有極高價值。
但目前,私有云、公有云、社區(qū)云各有其潛在安全隱患,可能面臨被攻擊、劫持等風(fēng)險,造成敏感信息泄露,不法分子甚至可以通過偽造、篡改指令和數(shù)據(jù)內(nèi)容等方式非法控車。
另一方面,在數(shù)據(jù)存儲方面,云端匯集了大量數(shù)據(jù)但沒有進行隔離和防護。一旦智能網(wǎng)聯(lián)汽車數(shù)據(jù)遇到攻擊、竊取、濫用等安全問題,可能會給國家安全、交通安全和用戶隱私安全造成重大影響。
這并非是危言聳聽。
國外,美國《消費者報告》曾稱,特斯拉利用車內(nèi)攝像頭來記錄和傳輸乘客的視頻,以開發(fā)自動駕駛技術(shù),這引發(fā)了人們對隱私的擔(dān)憂。
國內(nèi),2021年10月,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》正式施行后,多家車企就緊急下架了“App端遠程查看車外攝像頭”功能;2022年末,蔚來也曾發(fā)生用戶數(shù)據(jù)遭黑客竊取事件。
毫無疑問的是,隨著智能網(wǎng)聯(lián)時代的到來,車聯(lián)網(wǎng)在越來越多的汽車上得以應(yīng)用,帶來方便的同時也埋下了隱患。
有人擔(dān)心,科技發(fā)展的B面也許是潘多拉的盒子——若安全防護跟不上技術(shù)發(fā)展的腳步,智能汽車可能“越先進越脆弱”。
二、難在技術(shù),囿于體系
當(dāng)以安全為命脈的汽車從物理世界走向云端,汽車的數(shù)據(jù)安全也成為關(guān)系到行業(yè)發(fā)展的重大問題。然而,要想為汽車業(yè)筑起數(shù)字安全的屏障,其挑戰(zhàn)遠比傳統(tǒng)的汽車安全防護大得多。
舉個例子,在全球范圍內(nèi),能夠驗證汽車碰撞安全性的評級機構(gòu)比比皆是,歐洲有E-NCAP,美國有IIHS、NHTSA,中國有C-NCAP和中保研等。
在安全評級中,乘員保護、行人保護、主動安全等各種可量化的安全測試標(biāo)準(zhǔn)也五花八門。
單以乘員保護來說,就包括正面25%偏置碰撞測試、車頂強度測試、座椅頭枕測試(鞭打測試)和側(cè)面碰撞測試等,測試種類明晰,對應(yīng)的評級清楚。
需要注意的是,系統(tǒng)、嚴苛的測試不僅給予消費者更加客觀的車輛安全信息,規(guī)范的安全技術(shù)標(biāo)準(zhǔn)體系又反過來成為車企開發(fā)、設(shè)計汽車安全時的指南針,讓車企在進行相關(guān)安全設(shè)計時能夠?qū)?biāo),有章可循。
但對于汽車的數(shù)據(jù)安全來說,如何進行評級還在摸索之中,“數(shù)字安全碰撞試驗”體系遠未成型。同理,在管理、標(biāo)準(zhǔn)、技術(shù)等方面,汽車數(shù)據(jù)安全面臨的挑戰(zhàn)也有不少。
車百智庫發(fā)布的研報《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護技術(shù)發(fā)展的問題及建議》認為,在諸多挑戰(zhàn)中,有4點值得重點關(guān)注。
其一、細化管理要求不明確,企業(yè)難以進行高效精準(zhǔn)數(shù)據(jù)防護。
汽車數(shù)據(jù)類型復(fù)雜且量大,包括車輛、道路環(huán)境、通信網(wǎng)絡(luò)、行人等多方面數(shù)據(jù),使安全防護難度大幅增加。而當(dāng)下,汽車數(shù)據(jù)分類分級管理要求不統(tǒng)一,制約汽車數(shù)據(jù)差異化防護能力發(fā)展。
分級保護是數(shù)據(jù)安全的先決條件,但目前汽車數(shù)據(jù)分類分級要求不統(tǒng)一,這也讓車企在針對汽車數(shù)據(jù)敏感性實施差異性防護時,無法采用高度自動化技術(shù)進行精準(zhǔn)防護,降低了防護效率。
同時,汽車數(shù)據(jù)處理權(quán)責(zé)劃分不清晰,不利于從零部件源頭引入數(shù)據(jù)安全防護措施。
其二、規(guī)范的安全技術(shù)標(biāo)準(zhǔn)體系不健全,在技術(shù)或產(chǎn)品構(gòu)成上缺乏有效評判標(biāo)準(zhǔn)。
汽車數(shù)據(jù)需要關(guān)注全生命周期安全防護,當(dāng)前還沒有行業(yè)通用的數(shù)據(jù)安全防護技術(shù)標(biāo)準(zhǔn)和模型,導(dǎo)致企業(yè)落實數(shù)據(jù)安全時缺乏可操作性理論指導(dǎo)。
其三、部分數(shù)據(jù)安全防護技術(shù)量產(chǎn)上車仍面臨諸多難題。
車端計算資源有限,無法支撐高規(guī)格數(shù)據(jù)加密技術(shù);車端額外集成數(shù)據(jù)安全防護能力會拉高整車成本;車內(nèi)通訊網(wǎng)絡(luò)協(xié)議缺乏安全機制,加大了數(shù)據(jù)傳輸安全風(fēng)險等等。
其四、智能零部件主要由外資供應(yīng)商把控,掣肘企業(yè)建設(shè)數(shù)據(jù)安全防護體系。
目前智能網(wǎng)聯(lián)汽車很多功能組件如AEB、ABS等,主要由外資Tier 1供應(yīng)商整體打包提供,功能系統(tǒng)內(nèi)部細節(jié)車企無法掌控。我國還未解決有和無的問題,更高的數(shù)據(jù)安全要求也無從談起,這極大制約我國車企構(gòu)建數(shù)據(jù)安全防護體系。
綜上不難看出,汽車數(shù)據(jù)安全保障,難在技術(shù),更囿于體系。從標(biāo)準(zhǔn)到法規(guī),從車企到平臺,智能汽車數(shù)據(jù)安全防護道阻且長。
三、明晰底線,包容創(chuàng)新
汽車無論變化,安全始終是基礎(chǔ)。也只有在安全的基礎(chǔ)上,才能更充分地挖掘智能汽車這座數(shù)據(jù)富礦。
在剛剛閉幕的全國兩會上,多位汽車界的全國人大代表就汽車數(shù)據(jù)安全問題發(fā)聲。
例如,全國人大代表、小米集團CEO雷軍就提出,目前汽車數(shù)據(jù)安全標(biāo)準(zhǔn)、認證評價、應(yīng)用管理等機制仍不完善,制約了行業(yè)發(fā)展。
他建議,加快制定汽車全生命周期的數(shù)據(jù)安全標(biāo)準(zhǔn),指導(dǎo)產(chǎn)業(yè)發(fā)展。建立汽車數(shù)據(jù)安全認證、評價機制。構(gòu)建汽車數(shù)據(jù)共享機制及平臺,促進汽車數(shù)據(jù)共享使用。
《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護技術(shù)發(fā)展的問題及建議》指出,推動汽車數(shù)據(jù)安全防護技術(shù)創(chuàng)新發(fā)展,需要做好以下3點。
第一,創(chuàng)新管理措施,動態(tài)解決汽車數(shù)據(jù)安全面臨的共性突出問題。
智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的創(chuàng)新特點,決定了不可能用一兩個法規(guī)解決所有問題,需要針對分類分級、數(shù)據(jù)確權(quán)、跨境傳輸?shù)裙残詥栴},逐個形成解決辦法,且持續(xù)動態(tài)調(diào)整,才能更好滿足企業(yè)在創(chuàng)新中遇到的政策和法規(guī)突破需求。
分類分級保護是保障數(shù)據(jù)安全的先決條件,要盡快形成統(tǒng)一、細化的汽車數(shù)據(jù)分類分級意見,明確區(qū)分哪些是財產(chǎn)數(shù)據(jù)、哪些是隱私數(shù)據(jù)、哪些是經(jīng)營類數(shù)據(jù),針對不同類型、不同級別的數(shù)據(jù),采取差異化的安全防護措施。
現(xiàn)階段還很難完全解決數(shù)據(jù)確權(quán)問題,建議可以進行模糊化處理,優(yōu)先出臺一份相對寬泛的汽車數(shù)據(jù)確權(quán)管理規(guī)范再動態(tài)更新。
基于“急用先行”原則,推進汽車安全防護技術(shù)標(biāo)準(zhǔn)的制定。優(yōu)先推動諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產(chǎn)業(yè)發(fā)展高度相關(guān)標(biāo)準(zhǔn)的制定,逐步建立起覆蓋數(shù)據(jù)處理全生命周期、覆蓋多類具體場景的技術(shù)標(biāo)準(zhǔn)體系,促進更多汽車智能化功能安全。
值得一提的是,智能網(wǎng)聯(lián)汽車還處在發(fā)展早期,技術(shù)路線仍處于探索階段,在制定汽車數(shù)據(jù)安全管理要求及處理具體問題時,宜秉承“明晰底線、包容創(chuàng)新”的基本原則,保障底線安全基礎(chǔ)上給產(chǎn)業(yè)一定創(chuàng)新空間。
第二、加強公共服務(wù)平臺建設(shè)。
建立可信的汽車安全風(fēng)險/漏洞信息發(fā)布平臺;建立省級、國家級數(shù)據(jù)安全監(jiān)測平臺。
第三、加快推進創(chuàng)新的數(shù)據(jù)安全防護技術(shù)上車。
加強智能網(wǎng)聯(lián)汽車核心部件的安全能力認證;推進國密算法在智能網(wǎng)聯(lián)汽車上的應(yīng)用;規(guī)范數(shù)據(jù)脫敏技術(shù)認證,推動其上車應(yīng)用;持續(xù)探索區(qū)塊鏈、隱私計算等創(chuàng)新技術(shù)在汽車數(shù)據(jù)安全防護中的應(yīng)用價值。
【全文參考】
[1]《趙福全對話周鴻祎(全):深度解析未來汽車安全的新邏輯》、鳳凰網(wǎng)
[2]《特斯拉車內(nèi)攝像頭引發(fā)人們對隱私的擔(dān)憂》、金融界網(wǎng)
[3]《你身邊的汽車可能在“偷窺”你》、中國青年報、許亞杰