導(dǎo)讀:用戶(hù)在享用車(chē)聯(lián)網(wǎng)便利的同時(shí),卻已經(jīng)處于隱私被竊取的危險(xiǎn)中���。
【編者按】軟件定義汽車(chē)時(shí)代的到來(lái)��,整車(chē)所搭載的代碼數(shù)量幾何級(jí)數(shù)增長(zhǎng)��,隱藏的漏洞會(huì)越來(lái)越多�。網(wǎng)絡(luò)安全將成為汽車(chē)制造商、軟件提供商的主要焦點(diǎn)�。
從2020年開(kāi)始,全球聯(lián)網(wǎng)汽車(chē)比例將進(jìn)入快速上升通道�。由此帶來(lái)的巨大風(fēng)險(xiǎn)是,網(wǎng)絡(luò)安全將成為汽車(chē)制造商��、軟件提供商的主要焦點(diǎn)�。
近日,一些黑客透露�����,他們已經(jīng)找到了大規(guī)模激活聯(lián)網(wǎng)汽車(chē)制動(dòng)裝置的方法���,使它們面臨被困在高速公路上的風(fēng)險(xiǎn)��。一旦發(fā)現(xiàn)了一個(gè)漏洞��,黑客就可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程啟動(dòng)車(chē)輛����。
目前,在路上行駛的大多數(shù)車(chē)輛還沒(méi)有聯(lián)網(wǎng)���,當(dāng)然也不是自動(dòng)駕駛�����,但這個(gè)行業(yè)正在把我們帶向智能化�����、網(wǎng)聯(lián)化的方向���。在20年內(nèi),道路上超過(guò)四分之一的汽車(chē)將具備自動(dòng)駕駛能力(一些汽車(chē)制造商甚至已經(jīng)為車(chē)輛配置了整車(chē)OTA�����,隨時(shí)升級(jí)高級(jí)別自動(dòng)駕駛)���。
這意味著����,汽車(chē)行業(yè)就有責(zé)任確保車(chē)輛不受網(wǎng)絡(luò)攻擊�����。
越來(lái)越多具備收集數(shù)據(jù)能力的車(chē)輛利用該地區(qū)可用的蜂窩網(wǎng)絡(luò)將數(shù)據(jù)上傳到服務(wù)器��,這些網(wǎng)絡(luò)已被證明容易受到入侵����。許多專(zhuān)家表示,目前汽車(chē)常見(jiàn)的CAN總線(xiàn)很容易被黑客入侵���。
近日一項(xiàng)國(guó)外機(jī)構(gòu)的研究表明����,黑客只需要通過(guò)讓小部分車(chē)輛熄火�����,就可以讓整個(gè)城市陷入癱瘓��。僅僅是這樣的攻擊威脅——可能會(huì)帶來(lái)前所未有規(guī)模的道路事故�,以及重大的經(jīng)濟(jì)損失����。
隨著智能網(wǎng)聯(lián)汽車(chē)新十年發(fā)展周期的到來(lái)���,像這樣的潛在攻擊��,可能會(huì)變得更加普遍�����。
一些汽車(chē)制造商已經(jīng)開(kāi)始行動(dòng)���。
通用汽車(chē)在去年底推出的全新一代電子架構(gòu)平臺(tái),就考慮了未來(lái)可能的黑客攻擊���,“從一開(kāi)始就考慮了網(wǎng)絡(luò)安全問(wèn)題”�����,該公司負(fù)責(zé)人表示�����,比如利用汽車(chē)部件之間的消息認(rèn)證���,以確保發(fā)送或接收的通信來(lái)自合法的服務(wù)器��。這家公司正在借助更多的內(nèi)部測(cè)試和白帽黑客來(lái)監(jiān)測(cè)網(wǎng)絡(luò)中的漏洞�����。
豐田也在使用與黑客相同的工具。該公司已經(jīng)開(kāi)發(fā)出PASTA(一個(gè)具有適應(yīng)性的便攜式汽車(chē)安全測(cè)試平臺(tái))�����,這是一個(gè)允許任何人——甚至是車(chē)主檢查聯(lián)網(wǎng)車(chē)輛ECU和搜索漏洞的系統(tǒng)����。
制造商采取的措施是否足夠還有待觀察,但很明顯�,網(wǎng)絡(luò)安全必須成為2020年開(kāi)始絕對(duì)的優(yōu)先事項(xiàng),它能在黑客之前發(fā)現(xiàn)問(wèn)題����,并阻止他們利用這些漏洞?�?紤]到軟件定義汽車(chē)時(shí)代的到來(lái)�����,整車(chē)所搭載的代碼數(shù)量幾何級(jí)數(shù)增長(zhǎng),隱藏的漏洞會(huì)越來(lái)越多���。
總部位于加州的消費(fèi)者監(jiān)督機(jī)構(gòu)發(fā)布了一份報(bào)告����,敦促汽車(chē)制造商安裝“切斷開(kāi)關(guān)”�����,讓汽車(chē)與互聯(lián)網(wǎng)進(jìn)行手動(dòng)斷開(kāi)連接���。該報(bào)告強(qiáng)調(diào)了許多之前發(fā)生的遠(yuǎn)程車(chē)輛黑客事件�,比如2015年的一輛切諾基在一條高速公路被黑客侵入����,此次事件致使FCA緊急召回140萬(wàn)輛隱患車(chē)型。
“運(yùn)行相同軟件的數(shù)百萬(wàn)輛汽車(chē)��,意味著一個(gè)漏洞可以同時(shí)影響數(shù)百萬(wàn)輛汽車(chē)��?�!痹摻M織警告說(shuō),由于道路上此類(lèi)車(chē)輛的數(shù)量不斷增加��,潛在的安全漏洞正在增加�����。
專(zhuān)家們一致認(rèn)為���,通過(guò)復(fù)雜的信息娛樂(lè)設(shè)備將安全關(guān)鍵組件連接到互聯(lián)網(wǎng)是一個(gè)安全缺陷。這種設(shè)計(jì)允許黑客控制車(chē)輛的操作和接管數(shù)據(jù)通訊�����。
報(bào)告特別指出���,汽車(chē)制造商越來(lái)越多地采用無(wú)線(xiàn)更新(OTA)技術(shù)�����,這種技術(shù)提供了在線(xiàn)更新軟件的能力��,可能會(huì)修復(fù)漏洞��,使系統(tǒng)更加安全�,但該功能也可能帶來(lái)新的漏洞。這種無(wú)線(xiàn)更新還提供了一種避免向監(jiān)管機(jī)構(gòu)通報(bào)問(wèn)題的方式����,來(lái)代替?zhèn)鹘y(tǒng)的召回報(bào)告制。
目前�,特斯拉、戴姆勒��、福特�����、通用和寶馬等多家汽車(chē)制造商已向投資者披露了網(wǎng)絡(luò)風(fēng)險(xiǎn)�。
比如,梅賽德斯-奔馳計(jì)劃在2020年發(fā)起聚焦安全的“漏洞報(bào)告獎(jiǎng)勵(lì)”(Bug Bounty)項(xiàng)目���,旨在幫助和鼓勵(lì)有關(guān)研究團(tuán)隊(duì)協(xié)助梅賽德斯-奔馳提升其互聯(lián)安全服務(wù)����。
此前�,梅賽德斯-奔馳研究人員同360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室的Sky-Go團(tuán)隊(duì)合作,修復(fù)了19個(gè)與網(wǎng)聯(lián)汽車(chē)有關(guān)的潛在漏洞��。隨后,雙方宣布達(dá)成合作�,將通過(guò)安全大腦共同提升汽車(chē)信息安全能力。
Auto-ISAC是由汽車(chē)制造商在2015年成立的���,為了促進(jìn)供應(yīng)商和汽車(chē)制造商在汽車(chē)網(wǎng)絡(luò)安全問(wèn)題上合作的組織���。其重點(diǎn)是促進(jìn)全球合作,以降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)���,并創(chuàng)建一個(gè)安全�����、高效、靈活的全球聯(lián)網(wǎng)汽車(chē)生態(tài)系統(tǒng)�。
Auto-ISAC的一項(xiàng)重要行動(dòng)是發(fā)布汽車(chē)網(wǎng)絡(luò)安全最佳實(shí)踐指南,涵蓋汽車(chē)網(wǎng)絡(luò)安全的組織和技術(shù)方面�����。除了網(wǎng)絡(luò)漏洞�,隨著技術(shù)的不斷進(jìn)步,儲(chǔ)存在汽車(chē)內(nèi)的個(gè)人數(shù)據(jù)會(huì)越來(lái)越多����,這產(chǎn)生另一個(gè)安全風(fēng)險(xiǎn)——個(gè)人隱私�。
基于用戶(hù)信息��、聯(lián)網(wǎng)����、支付、導(dǎo)航���、定位等數(shù)據(jù)�����,未來(lái)汽車(chē)汽車(chē)制造商或者云端服務(wù)提供商可能會(huì)知道你住在哪里���、在哪里工作、孩子在哪里上學(xué)�、周末喜歡在哪里吃早餐,這些關(guān)鍵信息的記錄存儲(chǔ)都將變得越來(lái)越普遍��。
用戶(hù)在享用便利的同時(shí)��,卻已經(jīng)處于個(gè)人隱私被竊取的境地���。這其中的危險(xiǎn)之處在于�����,許多人并沒(méi)有意識(shí)到一輛車(chē)可能會(huì)有多少關(guān)于他們的數(shù)據(jù)���。
Auto-ISAC在去年進(jìn)行的一項(xiàng)調(diào)查顯示�,涉及12家汽車(chē)制造商的近400多款車(chē)�����,有超過(guò)一半的車(chē)輛上存儲(chǔ)有個(gè)人信息�,而這些車(chē)輛最終流向了二手車(chē)交易市場(chǎng)。另外一個(gè)隱私泄露風(fēng)險(xiǎn)來(lái)自于車(chē)聯(lián)網(wǎng)數(shù)據(jù)及定位服務(wù)商�,尤其是越來(lái)越多的新車(chē)開(kāi)始啟用類(lèi)似手機(jī)的用戶(hù)注冊(cè)制,用戶(hù)信息與日常使用服務(wù)的數(shù)據(jù)進(jìn)行的關(guān)聯(lián)越來(lái)越緊密���。
比如,最近谷歌宣布加入了Auto-ISAC��,為旗下服務(wù)汽車(chē)行業(yè)的Android Auto?和Android Automotive OS尋求更多的網(wǎng)絡(luò)安全支持����。考慮到已經(jīng)有一部分全球知名車(chē)企開(kāi)始搭載Android Automotive OS,確保數(shù)據(jù)受到保護(hù)已經(jīng)是當(dāng)務(wù)之急����。
正如一句中國(guó)古話(huà):千里之堤,毀于蟻穴����。那么,聯(lián)網(wǎng)汽車(chē)安全風(fēng)險(xiǎn)是否聳人聽(tīng)聞?
一家云計(jì)算汽車(chē)網(wǎng)絡(luò)安全解決方案提供商Upstream Security上個(gè)月發(fā)布的《2020年汽車(chē)網(wǎng)絡(luò)安全報(bào)告》���,分享了對(duì)過(guò)去十年中367起公開(kāi)報(bào)告的汽車(chē)網(wǎng)絡(luò)事件的深入分析和統(tǒng)計(jì)數(shù)據(jù)��,以及2019年發(fā)現(xiàn)的新漏洞��。
“隨著針對(duì)聯(lián)網(wǎng)汽車(chē)的攻擊迅速增加����,汽車(chē)制造商和服務(wù)供應(yīng)商需要盡快部署設(shè)計(jì)適當(dāng)?shù)木W(wǎng)聯(lián)安全架構(gòu)���?�!盪pstream Security營(yíng)銷(xiāo)副總裁Oded Yarkoni表示����,整個(gè)行業(yè)面臨的安全威脅是真實(shí)存在的,而且越來(lái)越普遍�。
1、聯(lián)網(wǎng)汽車(chē)已經(jīng)開(kāi)始占領(lǐng)主流市場(chǎng)��,目前全球存量車(chē)有3.3億輛已經(jīng)聯(lián)網(wǎng)(包括3G����、4G),其中大部分汽車(chē)制造商已經(jīng)宣布�,到2020年只有聯(lián)網(wǎng)汽車(chē)才會(huì)上市銷(xiāo)售。僅這一點(diǎn)就會(huì)成倍地增加每次攻擊的潛在傷害����。
2、汽車(chē)網(wǎng)絡(luò)安全事故數(shù)量大幅增加�,自2016年以來(lái),發(fā)生的汽車(chē)網(wǎng)絡(luò)安全事故數(shù)量增加了605%�����,僅去年一年就增加了一倍多�。
3、三分之一的安全事件涉及無(wú)鑰匙進(jìn)入攻擊���,過(guò)去十年的前三名攻擊載體是無(wú)鑰匙進(jìn)入系統(tǒng)(30%)���、后端服務(wù)器(27%)和移動(dòng)應(yīng)用程序(13%)。
4�����、三分之一的事件導(dǎo)致了汽車(chē)被盜竊��,在過(guò)去十年中�����,汽車(chē)盜竊(31%)���、汽車(chē)系統(tǒng)控制(27%)和數(shù)據(jù)/隱私侵犯(23%)是最主要的三個(gè)影響�。
5��、2019年的絕大多數(shù)安全事件涉及遠(yuǎn)程攻擊�,其中高達(dá)82%的事件涉及短程或遠(yuǎn)程攻擊,這些攻擊不需要對(duì)車(chē)輛進(jìn)行物理訪(fǎng)問(wèn)�,可以在世界任何地方進(jìn)行。
6�����、隨著越來(lái)越多的汽車(chē)制造商采用bug發(fā)現(xiàn)獎(jiǎng)勵(lì)作為尋找漏洞的一種方式。此外�����,政府主管部門(mén)和消費(fèi)者正在要求制定相關(guān)的聯(lián)網(wǎng)汽車(chē)安全法規(guī)來(lái)保護(hù)免受攻擊和個(gè)人隱私泄露�。
與此同時(shí),人工智能���、機(jī)器學(xué)習(xí)�����、物聯(lián)網(wǎng)���、基于云的平臺(tái)和智能設(shè)備都使得連接復(fù)雜性增大,也為網(wǎng)絡(luò)攻擊提供了催化劑��。尤其是自動(dòng)駕駛汽車(chē)在未來(lái)5到10年涌入市場(chǎng)��,制造商和運(yùn)營(yíng)商必須解決的最大問(wèn)題將是車(chē)輛安全��。
比如��,著名的吉普切諾基失控事件,雨刷被打開(kāi)��、網(wǎng)絡(luò)傳輸中斷��、加速剎車(chē)失靈��,這一切都發(fā)生在幾分鐘之內(nèi)���。值得慶幸的是,這次黑客攻擊只是一次試驗(yàn)��。
由于自動(dòng)駕駛汽車(chē)依賴(lài)于軟件和網(wǎng)絡(luò)連接����,它們很容易受到最簡(jiǎn)單的黑客攻擊。自動(dòng)化技術(shù)仍處于初級(jí)階段�。
因此,沒(méi)有足夠的數(shù)據(jù)來(lái)量化大規(guī)模黑客攻擊的影響����。如果說(shuō),過(guò)去十年消費(fèi)者對(duì)于自動(dòng)駕駛車(chē)輛的擔(dān)憂(yōu)來(lái)自于是否有能力達(dá)到甚至超過(guò)人工司機(jī)的駕駛水平����,未來(lái)十年擔(dān)憂(yōu)將逐步演變?yōu)槭欠袢菀妆缓诳涂刂啤?/p>
以最具代表性的特斯拉為例,過(guò)去數(shù)年這家公司都在不斷嘗試如何應(yīng)對(duì)網(wǎng)絡(luò)威脅�����,包括數(shù)年贊助Pwn2Own白帽黑客大賽等活動(dòng),給破解其汽車(chē)系統(tǒng)的人支付最高的獎(jiǎng)金���。
盡管這種對(duì)第三方滲透測(cè)試的公開(kāi)邀請(qǐng)并非常態(tài)�,但至少這是目前為止幫助汽車(chē)制造商識(shí)別����、分析和糾正系統(tǒng)中漏洞的最好方式之一。
那么�,防止網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難度有多大?
在Waymo的自動(dòng)駕駛汽車(chē)設(shè)計(jì)中,安全關(guān)鍵方面����,例如,方向盤(pán)���、剎車(chē)����、控制器都與外界隔絕���。例如�����,決定車(chē)輛運(yùn)動(dòng)的安全關(guān)鍵計(jì)算和車(chē)上的3D地圖都是屏蔽聯(lián)網(wǎng)的����,不受車(chē)輛的無(wú)線(xiàn)連接和系統(tǒng)的影響��。
Waymo還考慮了其無(wú)線(xiàn)通信的安全性�����。Waymo車(chē)輛不依賴(lài)于固定連接來(lái)安全運(yùn)行����。在路上,運(yùn)營(yíng)中心和車(chē)輛之間的所有通信都是加密的�,包括Waymo運(yùn)營(yíng)支持人員和乘客之間的通信。Waymo車(chē)輛可以與運(yùn)營(yíng)中心進(jìn)行通信����,以收集更多的路況信息,而Waymo車(chē)輛則始終負(fù)責(zé)駕駛?cè)蝿?wù)���。
這些保護(hù)措施有助于防止任何人對(duì)Waymo車(chē)輛的物理訪(fǎng)問(wèn)受限�,無(wú)論是乘客還是附近的惡意行為者,損害或改變車(chē)輛的安全性���。Waymo有不同的機(jī)制來(lái)注意異常行為和分析這些事件的內(nèi)部過(guò)程�。
如果Waymo發(fā)現(xiàn)有人試圖破壞其車(chē)輛安全的跡象���,Waymo將啟動(dòng)其全公司范圍的事故響應(yīng)程序�,包括影響評(píng)估�����、遏制��、恢復(fù)和補(bǔ)救�����。
由此可見(jiàn)�����,從2020年開(kāi)始����,聯(lián)網(wǎng)汽車(chē)的安全問(wèn)題將成為新十年周期的新焦點(diǎn)��,尤其是在聯(lián)網(wǎng)已經(jīng)成為新車(chē)的基礎(chǔ)功能配置的大背景下�����。
