汽车全面联网,安全怎么保证?

2019-11-07 08:56:40 文/极客网 作者/ 赵子潇 信息安全

黑客可以黑进汽车的原因在于车辆里的一个「漏洞」。车载信息娱乐系统,也就是我们平常所说的车机通过网络才可以完成一些功能的操作,而车机还连接在车辆的 CAN(控制器局域网)总线。

你可能没想过,每天开在路上的汽车,有一天会杀死你。

美国非营利组织 Consumer Watchdog 在今年发布了一项报告,里面说到的情况和这句话基本吻合。举个略微不恰当的例子,电影《速度与激情 8》里面一键控制所有车辆,遥控它们撞在一起的场面,明年说不定真的会实现。

汽车被黑客操纵成无人驾驶 | 《速度与激情 8》

这份名为 Kill Switch 的报告集结了几十位汽车行业技术人员,表示 2020 年几乎所有车辆都具备联网功能,包括其关键的安全系统。当汽车联网之后,它们更容易受到黑客的攻击。

有趣的是,报告分析了种种安全问题之后,给出的最优解决方案是在每辆车中加入一个物理按键,能在危机将临时一键切断车辆的网络,以防止更糟糕的情况发生。

假如如报告所说,当汽车消除了一个「点火按键」之后,我们真的需要在车内再装「断网按键」吗?智能网联汽车真的有那么脆弱吗?还是用户仅仅需要这个按键带来的「安慰剂」效应?

911 规模的灾难根源在于软件。

汽车自诞生以来,一直是机械的集大成者。如果把它叫做「机械美学」的话,那么现在汽车的发展就是「电子美学」。此前一部分以物理方式运作的机器,如今变为由计算机和软件来控制。计算机与网络又紧密相连,所以汽车的发展过程必然与网络挂钩。

这也是报告想表达的内容。计算机化的趋势使汽车成为了物联网(IoT)的一部分,也为黑客创造了远程控制车辆的机会。报告特别提到,在其他行业,黑客只能窃取信息或者金钱,但被黑客入侵的汽车有可能造成财产损失和死亡。

黑客可以黑进汽车的原因在于车辆里的一个「漏洞」。车载信息娱乐系统,也就是我们平常所说的车机通过网络才可以完成一些功能的操作,而车机还连接在车辆的 CAN(控制器局域网)总线。

车载系统成为黑客入侵汽车的「漏洞」 | 视觉中国

CAN 总线并不是项新技术,它从上世纪 80 年代就开始应用。之所以被称作车内最关键的安全技术,是因为它与车辆最关键的系统联系在一起,例如发动机和制动器。报告内提到,专家们一致认为,通过复杂的信息娱乐系统将关键安全组件联网是安全缺陷,这种设计使黑客能通过网络接管车辆,控制车辆运行。

对消费者来说,汽车中对安全性至关重要的组件是黑匣子。随着软件逐渐开始定义车辆,许多汽车制造商(包括特斯拉,奥迪,现代和梅赛德斯)使用的软件都严重依赖第三方编写。他们常常不知道软件的来源,也不知道其真正的风险。

上面提到的第三方软件还包括开源软件,例如 Android,Linux 和 FreeRTOS。这些软件包含来自世界各地成千上万不同作者的文稿,但作者们对缺陷不负责任。例如,特斯拉在关键系统中使用的 FreeRTOS 在 2018 年 10 月发现了重大漏洞,但特斯拉从未承认使用该软件,或是否对漏洞进行了修补。

黑客在未来对汽车可能造成大规模攻击 | 视觉中国

专家们甚至警告说,未来在高峰时间,车队遭遇黑客入侵可能导致 911 规模的灾难,造成约 3000 人死亡,证明《速度与激情 8》的名场面离我们并不遥远了。

更可怕的是,车企们其实已经公开了这些风险,福特在向美国证券交易委员会(SEC)提交的文件中披露,该公司及其供应商已成为黑客恶意攻击的对象,但公众对事实视而不见。

我们是否需要物理开关?

根据报告说明,美国前十大汽车品牌(占汽车销量的 95%)都销售联网汽车。占据美国汽车市场近一半的三大畅销汽车制造商,通用,丰田和福特,到今年年底将只销售联网汽车。到 2022 年,在美国道路上,不少于三分之二的新车将与这些汽车的安全关键系统建立在线连接。联网汽车对于车企来说很有利,OTA 在线更新软件可以节省汽车召回的费用,以及各种类型的数据都有很大的价值。技术人员报告说,尽管车企们推出了新颖的功能(例如,通过智能手机远程启动汽车),但这些公司尚未为联网汽车的严重安全隐患做好准备。

Consumer Watchdog 给出的解决方案很有意思,他们说为了保护公众,车企应在每辆汽车上安装价值 50 美分的物理开关,以便消费者随时可以将汽车与网络断开。否则,车辆如果面对类似 911 式的网络攻击,恢复将很困难,因为当前无法快速安全地断开网络。

信息和数据安全的确是当前很重要的问题。拿自动驾驶汽车来说,根据英特尔预计,2020 年每辆自动驾驶汽车每天会产生 4TB 的数据,而自动驾驶的基础就是联网。所以,假如未来黑客有恶意攻击行为的话,类似 Robotaxi 的无人驾驶车队其实存在着很大风险。

自动驾驶车队未来可能会成为黑客重点攻击的目标 | 视觉中国

那么,物理开关的建议到底是不是我们应该寻找的最优解?

答案或许是否定的。首先,物理开关本身放置在车辆上的细节问题还有待讨论。它应该放在什么位置?如果这个物理开关没有能力判断车辆是否被控制,而是完全依靠人类的话,万一在按下这个开关之前就发生事故怎么办?在没有形成统一标准或共识的时候,这个建议可能反而更让人迷惑。

其次,Consumer Watchdog 也许把事情想得过于悲观。Arstechnica 在一篇分析文章中提到,时代不同行业也会随之变化。比如,现在行业当中车辆本身的体系结构在发生变化,车企进行了大量工作来重新设计车辆。通用汽车就在今年发布了全新一代的电子架构,通过高效的系统集成管理使汽车能够搭载更多先进技术,比如处理数据的能力、自动驾驶应用,以及我们今天讨论的安全性。

通用汽车最新的电气架构 | 通用汽车

具备新架构的汽车无疑会在各方面进化,复杂程度也就越高,安全性越可靠。值得一提的是,车企们并不是发布架构之后坐等黑客攻击,而是主动寻求软件漏洞,以保证车辆安全性的不断提高。

最后,即便物理开关现在装上车,也不会是长久之计。我们把眼光再放远一点,假如真的进入全自动驾驶时代,车辆完全不需要人类的时候,与其配备的物理开关也就没有了用武之地。

我们不需要物理开关 | 网络

换句话说,当每一辆车真的与世界万物互联,物理开关将毫无意义。物理开关给人的感觉像是自动驾驶当中的 L2、L3 等级,时刻需要有人监控着机器;但当我们的目标是 L4、L5,不需要人类来掌控接管,所以,这个建议短期内也许会存在奏效,长期一定会被淘汰。

如果从互联网行业来类比的话,数据安全问题始终存在,它仍然是至关重要的东西,但安全级别也在随着科技不断成指数级上升。汽车行业同理,在石油和电之外,数据也许是汽车的第三类能源。安全固然是个重要的问题,但它并不能是阻碍行业发展的缘由。

免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。联系邮箱:leixiao@infoobs.com