汽車成網絡攻擊“新靶子” ，安全關該如何把？

2020-11-10 09:00:25來源：蓋世汽車網熊薇關鍵詞：汽車汽車安全閱讀量：24811

導讀：據Upstream Security此前發布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，過去四年的時間里汽車信息安全事件的數量增長了605%。

　　汽車智能化和網聯化的快速發展，在給消費者帶來更安全、更舒適和更個性化的駕駛體驗的同時，也引發了更為嚴重的信息安全挑戰。如何在做好傳統功能安全之余，進一步提升車輛的信息安全，是整個行業關注的重點。針對這一話題，近日多位專家在 “第三屆中國汽車安全與召回技術論壇”上展開了探討。本次論壇由國家市場監管總局缺陷產品管理中心、清華長三角研究院、中國汽車工程研究院股份有限公司和重慶合川區政府聯合主辦。

　　汽車信息安全問題日益嚴峻

　　據Upstream Security此前發布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，過去四年的時間里汽車信息安全事件的數量增長了605%，其中僅2019年公開報道的針對智能網聯汽車信息安全攻擊的事件就達到了155起，相較于2018年的80起增加一倍。按照目前的發展趨勢，隨著汽車聯網率不斷提升，未來預計此類安全問題將更加突出。

　　“從風險類型來看，我們認為智能網聯汽車面臨的信息安全威脅主要有七類，分別是手機APP和云端服務器漏洞，不安全的外部連接，遠程通信接口漏洞，不法分子反向攻擊服務器以獲取數據，車載網絡指令被篡改，車載部件系統因固件刷寫/提取/植入病毒等被破壞。” 華為智能汽車解決方案BU、標準總監高永強表示。

　　比如在Upstream Security上述安全報告中，僅車云、車外通信端口和APP攻擊占比在所統計的信息安全攻擊案例中數量占比就接近50%，成為了當前汽車主要的攻擊入口。另外，以無鑰匙進入系統作為攻擊載體的情況也十分嚴重，占比高達30%。其他常見的攻擊載體還有OBD端口、娛樂系統、傳感器、ECU、車內網等，攻擊目標十分多元化。

　　不僅如此，據論壇期間中國汽研聯合國汽(北京)智能網聯汽車研究院有限公司、浙江清華長三角研究院等發布的《智能網聯汽車信息安全評測白皮書》顯示，近兩年汽車信息安全攻擊方式也日趨多樣化，除了傳統的攻擊手段，還出現了利用超聲波的“海豚音”攻擊，利用照片以及馬路標識線的AI攻擊等等。且攻擊路線也變得越來越復雜化，比如通過多個漏洞的組合對汽車發起攻擊，導致汽車的信息安全問題日益嚴峻。

　　“另外，目前信息安全的概念開始融入在整車及零部件正向開發的全過程中，從早期的項目策劃、工程設計到中期的樣機生產、測試評價再到后期的批量生產、產品交付，甚至使用、報廢回收等階段，都嵌入了信息安全內容。且由于車輛成為移動互聯終端后，會涉及智能交互、智能體驗、輔助駕駛、自動駕駛、軟件遠程升級等多個方面，導致汽車的信息安全還需要從整個生態圈的角度去考慮。” 中國汽車工程研究院股份有限公司總經理萬鑫銘表示，可謂任務十分艱巨。

　　為何汽車會成為網絡攻擊的“新靶子”？

　　很關鍵的一點在于汽車“四化”的發展，讓車內的功能較之前有了大幅度的增加，車與車、終端應用、路邊基礎設施及云端之間的聯通也隨之大大增強，由此導致更多的信息安全接入點和風險點被暴露出來。

　　進一步分析，華為智能汽車解決方案BU、標準總監高永強認為四個方面的情況尤為凸顯：第一，由于汽車智能化和網聯化發展，讓智能網聯汽車與外部的連通性增強，得以產生很多用戶的隱私數據，激起了攻擊者更高的興趣；第二，智能汽車上軟件的大規模應用，導致車內代碼數量激增，漏洞數量也隨之增加，給了攻擊者更多的可乘之機；第三，基于車云通信和短距通信等，為攻擊者提供了更多的攻擊面；第四，影響較攻擊傳統的功能汽車更為惡劣，由于汽車與外部的連通性正越來越廣，一旦出現網絡安全漏洞，除了對本車及車主造成安全威脅，甚至還有可能蔓延至其他車輛，甚至上升到公共安全乃至國家安全層面。

　　而從防護技術來看，目前汽車行業在信息安全方面的防護基礎整體較為薄弱，也是導致信息安全泛濫的主要原因。比如在車端，據中國信息通信研究院副院長余曉暉分析，三類問題較為突出：第一，車內防護不足，受限于成本、技術成熟度等因素，目前車內防護仍以軟件措施為主，身份認證、加密隔離等應用不足；第二，對關鍵零部件、整車系統級軟硬件的風險評估能力不足；第三，網絡安全測試評價基礎薄弱，在車內部件、整車等方面測試驗證能力不足，整車滲透還主要依賴于人工實施，滲透深度和水平缺乏可量化評估標準。

　　在通信層面，業內的防護水平也是參差不齊。以車云通信為例，現階段整車企業對通信加密、車載端訪問控制、分域管理等措施的部署，進度就各不相同。對于漏洞頻現的數字車鑰匙，企業在通信安全方面的重視程度也很有限，安全機制普遍不足。至于C-V2X直連通信方面，大部分企業在證書管理系統、終端解決方案和企業初始配置環境建設等方面，更是還處于試驗驗證的初級階段，跨汽車、交通、通信等行業的安全認證機制仍有待加快推進。

　　還有云平臺方面和應用層面，安全問題也十分突出。“比如對云控類平臺進行攻擊，是可以直接延伸到對車本身的攻擊；交通管理類平臺一旦信息被篡改，則有可能引發大范圍交通事故，甚至交通癱瘓；而對于信息服務類平臺，遭受網絡攻擊有可能引發大范圍用戶隱私數據泄露。” 余曉暉表示。然而目前在平臺安全防護方面，口令復雜度低，遠程配置登錄接口違規暴露，網絡區域劃分隔離不當，跨站腳本、文件上傳漏洞多發等問題還普遍存在。以上種種，均導致現階段汽車信息安全隱患重重。

　　做好信息安全防護需多管齊下

　　面對著日益嚴峻的信息安全形勢，當前無論是整車廠、零部件廠商還是第三方網絡安全解決方案提供商，以及專業的第三方檢測評測機構，都開始強化在汽車信息安全方面的能力，制定智能網聯汽車信息安全的防護體系。

　　比如特斯拉建立了世界級的信息安全研究團隊，目前擁有非常嚴謹的汽車信息安全防御架構。蔚來汽車在信息防護方面也在不斷加強這方面能力，如論從技術投入還是人力投入，蔚來汽車都在國內處于前沿地位，他們的白帽團隊實力也不錯。

　　零部件供應商和安全公司方面，也在結合自身技術累計從不同角度研發軟件和硬件信息安全產品，來應對汽車行業對于信息安全日益嚴格的要求。并且與第三方檢測機構，如中國汽車工程研究院共同推出的“護航”解決方案，就可以檢測、管理、規避和應對智能汽車所面臨的網絡攻擊，建立了一套涵蓋汽車全生命周期的網絡安全體系，并與眾多主機廠聯合成立了內部汽車網絡安全實驗室，負責整車全生命周期的信息安全工作。

　　然而，目前在智能網聯汽車方面，很多零部件仍以外資供應商為主，他們提供的系統對于部分車企來說完全就是一個“黑盒”，在這種情況下主機廠想要從全局上構建信息安全防護體系，可謂難上加難。對此，鄭光偉認為出臺性的智能網聯汽車信息安全評測規程尤為重要。

　　“更何況目前在整車信息安全測評標準和測評規程方面，行業其實還存在諸多爭議，主機廠和信息安全公司理念還沒有達成一致。主機廠的評估思路更偏重于攻擊路徑的利用難度，以及攻擊對車輛資產和人身安全的影響程度，而信息安全廠商更偏重在技術本身對系統的影響。” 鄭光偉指出。由此可見，行業統一標準的推動，對智能網聯汽車信息安全水平的客觀評價尤為重要，據悉，這也是中國汽研、國汽智聯與浙江清華長三角研究院等要編寫和發布《智能網聯汽車信息安全評測白皮書》的原因。

　　終在汽車信息安全防護目標上，華為智能汽車解決方案BU 、標準總監高永強認為無論整車廠還是零部件供應商，都應該遵循ISO 21434標準，基于縱深防御的理念，從技術層面建立分層網絡安全防護機制，以實現六個防護目標——進不來、拿不走、看不懂、改不了、癱不成、賣不掉。

　　‘進不來’即通過認證、防火墻等技術攔截不安全的或非授權的連接請求；‘拿不走’即在系統內部建立底層的保護機制，確保重要數據無法獲取；‘看不懂’即通過安全存儲、加密等技術，確保車內重要數據難以泄露；‘改不了’即防止數據非法篡改，確保數據的完整性；‘癱不成’即在系統遭受攻擊時能夠快速恢復或將影響降到低；‘賴不掉’即通過相關技術使攻擊事件能夠追蹤。如此才能真正提升整個行業網絡安全的水平，確保智能網聯汽車后的成功。”