随着汽车联网的行为越来越多,在传统破解信息娱乐系统、导航系统、OBD等物理接口、车载蓝牙和无线接入之外,黑客可以找出电子控制单元固件的漏洞,提取加密密钥等敏感数据,以及利用手机应用软件远程控制车辆,得以把网络攻击变成对车辆本身的攻击。一个好的功能安全设计是为了避免造成单独的安全事故,一个卓越的网络安全是为了避免造成批量性的安全事故。
最近看世界杯,总是被凯迪拉克CT6的广告吸引。广告片中,驾驶着凯迪拉克CT6的超模刘雯,按下启动键后,凯迪拉克CT6便开始了自动驾驶,“放手,去做”变成了现实。据悉,凯迪拉克Super Cruise超级智能驾驶系统是业内首个量产并可真正实现在高速公路上释放双手的智能系统。
对消费者来说,智能网联技术在汽车上的普及,将使得汽车从单纯的交通工具转变为智能系统,给驾驶者提供更多的娱乐选择,更完美的驾车体验,提高安全性,驾驶者相互之间的信息共享可以使他们成为更加聪明的司机。
相关研究报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场年复合增长率为31%。由此可见,车联网未来市场空间巨大,然而随着其商业化进程的不断加快,汽车安全问题备受各方重视。
就在《网络安全法》正式开始实施1周年之际,《国家车联网产业标准体系建设指南》在去年底下发《指南(智能网联汽车)》文件的基础上,发布了《指南(总体要求)、指南(信息通信)、指南(电子产品与服务)》系列文件,要求加快构建包括整车及关键系统部件功能安全和信息安全在内的智能网联汽车标准体系。
首先是功能安全
手机死机了,你可以重新开机。具备自动控制能力的系统一旦出现与类似手机死机一样的状况,或者是系统误判,那就会导致车毁人亡。车辆功能越多,系统也就越复杂。各类系统性故障,还有随机硬件的故障,给出行带来了越来越多的风险。
我们买了一辆车,也就购买了汽车带给我们的舒适与愉悦,同时也购买了汽车带给我们的安全感,这是汽车制造商应具有的社会责任与义务。功能安全是指检测到潜在的危险情况,从而启动保护或纠正装置,以防止发生危险事件或提供缓解措施以减少危险事件的后果。简而言之,功能安全的最终目的是确保产品安全运行,即便出现问题也可以继续保驾护航。
功能安全的重要性之于汽车,就像免疫系统之于人的身体:如果系统出现故障,功能安全能保护你免受伤害。在智能驾驶汽车领域,功能安全可以确保路上有猫突然冲出时刹车,而如果是一片废纸飘过,则不会刹车;在拥堵路段,它确保汽车不会加速,或者在高速路上突然停下车来。功能安全系统可以防止智能汽车错误刹车、引发事故,或阻止安全气囊在无意中打开。智能汽车,最重要的问题不是由谁来驾驶,而是它们是否能够保证人们的安全。
安全性是智能网联汽车的必需品,而不是锦上添花的东西。因此,从一开始就建构功能安全至关重要。功能安全涵盖了开发、生产、售后维修等全生命周期,需要一套完善的开发体系来保证,不仅仅局限在驱动、转向、制动等关键的系统,也涉及到人身产品潜在危害的系统。
汽车联上网是一把双刃剑
2015年,两名黑客远程入侵了一辆正在路上行驶的切诺基自由光,并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。为此,克莱斯勒在全球召回了140万辆车并安装了相应补丁。
这几年,时不时有汽车被网络入侵的事件曝出,不是特斯拉被人攻陷,就是宝马被曝出有信息安全漏洞。奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。
智能网联是一把双刃剑。在期待智能网联汽车给驾驶生活带来更多方便与乐趣的同时,消费者也在思考智能网联技术可能带来的负面影响。相比普通的家用网络,由于车辆是可以移动的,汽车网络一旦出现问题,如遭到黑客的攻击,其后果不只是财产损失,更可能威胁到生命安全,甚至是公共安全、社会安全。
一项调查显示,消费者对智能网联汽车的主要顾虑之一是安全。29%受访消费者担心黑客攻击导致智能互联系统紊乱或失效;23%消费者担心车上的娱乐互动App太多,导致行车受干扰。此外,个人信息泄露、车外行人的安全等都是消费者关心的问题。个人信息安全、网络连接失灵等都让消费者对智能网联汽车的未来存在隐忧。
预防比补救更重要
在《速度与激情8》中,反派人物利用黑客入侵,远程“劫持”纽约街头上的私家车,被控制的汽车相互撞击,甚至从高楼“飞”下地面。
虽然目前大多数网络事件属于白帽黑客模拟性攻击,还没出现《速度与激情8》中人们假象的恶意袭击案例,然而事关生命及社会安全,未雨绸缪是必要的。而对于车企来说,关乎口碑和信誉,更是将车辆网络安全提到至关重要的位置。
网络安全重在预防而不是补救。随着新技术的逐步应用,如汽车互联V2X、汽车AR/VR、汽车深度智能、自动驾驶/无人驾驶等都需要网络安全同步跟进,推进汽车安全先知、汽车入侵监测、病毒爆发预测等网络安全体系建设刻不容缓。我们努力的方向是始终保持动态安全,其关键在于黑客入侵的条件、成本和代价。
通过构建攻击渗透体系、安全防御体系、安全管控体系,以及相对应的安全组织和安全产品来保护联网汽车的网络安全,让黑客入侵的难度更高、袭击成本和代价远远超乎想象,构筑智能网联汽车网络安全壁垒。
