文|車百智庫
智能網聯汽車的網絡安全嗎?360曾經做過大量的模擬攻防試驗。
實驗結果有些出乎意料:只要是智能網聯的汽車,就都可以通過攻陷相關車企的云端服務器來達到遠程操縱汽車的目的。
與奔馳合作的過程中,360就發現了19個漏洞,通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車,能夠遠程讓車輛執行啟動、熄火或開窗等指令。
遠程控制車輛,聽起來已經足夠驚悚,但這只是汽車數據安全問題的冰山一角。
汽車數據中,既有造車端的數據,又有用車端的數據,既有車輛使用者的數據,又有車輛運行周邊環境的數據。
用360公司創始人、董事長兼CEO周鴻祎的話說,一旦這些數據發生危險,由此造成的危害遠比電腦病毒要大得多。
智能化浪潮讓汽車從過去的信息孤島變成了網絡中的信息節點,這既帶來了一座嶄新的“數據富礦”,也為管理者、企業提出了數據安全的新課題。
汽車數據安全問題有哪些?汽車數據安全保障難在哪?如何提高汽車全生命周期數據安全防護能力?這些都是本文致力于回答的問題。
一、越是先進,越是脆弱
“It's zombie time!(僵尸時間到)”,在電影《速度與激情8》中,反派大BOSS,頂級黑客塞弗操縱眾多僵尸車沖向防衛隊伍的畫面,成為了整部電影的高潮之一。
操作室內,塞弗一聲令下,技術人員以黑客的手段在一瞬間入侵了三公里內的所有車輛,街道上的汽車或脫離駕駛者控制,或無人狀態啟動,排山倒海般地發動了“自殺式”襲擊。
有時候,現實甚至比電影橋段更匪夷所思。
從汽車安全結構的提出,到安全帶、安全氣囊等主被動安全裝置的發明,作為典型的機械產品,汽車的安全性被翻來覆去研究了個透。
然而,當汽車轉化為“數據決定體驗、軟件定義功能的智能移動終端”時,安全的定義被大大擴展了。
車百智庫認為,汽車智能化、網聯化打開了原有車內域、車間域、交通域、車云域的邊界,打破了汽車控制系統原有的封閉生態,汽車數據將面臨來自“云-管-端”三方面的安全風險。
車端,汽車數字身份漏洞會帶來黑客攻擊隱患,汽車網關充電系統、智能鑰匙、外部進程、3G/4G 網絡等通信接口不斷增多,且存在錯綜復雜的傳輸介質、協議等,導致汽車面臨的攻擊范圍更大且受攻擊點數量更多,數據安全防護難度較大。
風險不一定在車上,也可能在云上。車與云、車與車間數據頻繁的交互,使云端、管端額數據風險也急劇增加。
一方面,智能網聯汽車產生的數據量隨智能化功能疊加而不斷增多,車端存儲空間有限,云平臺成為各類汽車數據的匯集點具有極高價值。
但目前,私有云、公有云、社區云各有其潛在安全隱患,可能面臨被攻擊、劫持等風險,造成敏感信息泄露,不法分子甚至可以通過偽造、篡改指令和數據內容等方式非法控車。
另一方面,在數據存儲方面,云端匯集了大量數據但沒有進行隔離和防護。一旦智能網聯汽車數據遇到攻擊、竊取、濫用等安全問題,可能會給國家安全、交通安全和用戶隱私安全造成重大影響。
這并非是危言聳聽。
國外,美國《消費者報告》曾稱,特斯拉利用車內攝像頭來記錄和傳輸乘客的視頻,以開發自動駕駛技術,這引發了人們對隱私的擔憂。
國內,2021年10月,《汽車數據安全管理若干規定(試行)》正式施行后,多家車企就緊急下架了“App端遠程查看車外攝像頭”功能;2022年末,蔚來也曾發生用戶數據遭黑客竊取事件。
毫無疑問的是,隨著智能網聯時代的到來,車聯網在越來越多的汽車上得以應用,帶來方便的同時也埋下了隱患。
有人擔心,科技發展的B面也許是潘多拉的盒子——若安全防護跟不上技術發展的腳步,智能汽車可能“越先進越脆弱”。
二、難在技術,囿于體系
當以安全為命脈的汽車從物理世界走向云端,汽車的數據安全也成為關系到行業發展的重大問題。然而,要想為汽車業筑起數字安全的屏障,其挑戰遠比傳統的汽車安全防護大得多。
舉個例子,在全球范圍內,能夠驗證汽車碰撞安全性的評級機構比比皆是,歐洲有E-NCAP,美國有IIHS、NHTSA,中國有C-NCAP和中保研等。
在安全評級中,乘員保護、行人保護、主動安全等各種可量化的安全測試標準也五花八門。
單以乘員保護來說,就包括正面25%偏置碰撞測試、車頂強度測試、座椅頭枕測試(鞭打測試)和側面碰撞測試等,測試種類明晰,對應的評級清楚。
需要注意的是,系統、嚴苛的測試不僅給予消費者更加客觀的車輛安全信息,規范的安全技術標準體系又反過來成為車企開發、設計汽車安全時的指南針,讓車企在進行相關安全設計時能夠對標,有章可循。
但對于汽車的數據安全來說,如何進行評級還在摸索之中,“數字安全碰撞試驗”體系遠未成型。同理,在管理、標準、技術等方面,汽車數據安全面臨的挑戰也有不少。
車百智庫發布的研報《智能網聯汽車數據安全防護技術發展的問題及建議》認為,在諸多挑戰中,有4點值得重點關注。
其一、細化管理要求不明確,企業難以進行高效精準數據防護。
汽車數據類型復雜且量大,包括車輛、道路環境、通信網絡、行人等多方面數據,使安全防護難度大幅增加。而當下,汽車數據分類分級管理要求不統一,制約汽車數據差異化防護能力發展。
分級保護是數據安全的先決條件,但目前汽車數據分類分級要求不統一,這也讓車企在針對汽車數據敏感性實施差異性防護時,無法采用高度自動化技術進行精準防護,降低了防護效率。
同時,汽車數據處理權責劃分不清晰,不利于從零部件源頭引入數據安全防護措施。
其二、規范的安全技術標準體系不健全,在技術或產品構成上缺乏有效評判標準。
汽車數據需要關注全生命周期安全防護,當前還沒有行業通用的數據安全防護技術標準和模型,導致企業落實數據安全時缺乏可操作性理論指導。
其三、部分數據安全防護技術量產上車仍面臨諸多難題。
車端計算資源有限,無法支撐高規格數據加密技術;車端額外集成數據安全防護能力會拉高整車成本;車內通訊網絡協議缺乏安全機制,加大了數據傳輸安全風險等等。
其四、智能零部件主要由外資供應商把控,掣肘企業建設數據安全防護體系。
目前智能網聯汽車很多功能組件如AEB、ABS等,主要由外資Tier 1供應商整體打包提供,功能系統內部細節車企無法掌控。我國還未解決有和無的問題,更高的數據安全要求也無從談起,這極大制約我國車企構建數據安全防護體系。
綜上不難看出,汽車數據安全保障,難在技術,更囿于體系。從標準到法規,從車企到平臺,智能汽車數據安全防護道阻且長。
三、明晰底線,包容創新
汽車無論變化,安全始終是基礎。也只有在安全的基礎上,才能更充分地挖掘智能汽車這座數據富礦。
在剛剛閉幕的全國兩會上,多位汽車界的全國人大代表就汽車數據安全問題發聲。
例如,全國人大代表、小米集團CEO雷軍就提出,目前汽車數據安全標準、認證評價、應用管理等機制仍不完善,制約了行業發展。
他建議,加快制定汽車全生命周期的數據安全標準,指導產業發展。建立汽車數據安全認證、評價機制。構建汽車數據共享機制及平臺,促進汽車數據共享使用。
《智能網聯汽車數據安全防護技術發展的問題及建議》指出,推動汽車數據安全防護技術創新發展,需要做好以下3點。
第一,創新管理措施,動態解決汽車數據安全面臨的共性突出問題。
智能網聯汽車產業的創新特點,決定了不可能用一兩個法規解決所有問題,需要針對分類分級、數據確權、跨境傳輸等共性問題,逐個形成解決辦法,且持續動態調整,才能更好滿足企業在創新中遇到的政策和法規突破需求。
分類分級保護是保障數據安全的先決條件,要盡快形成統一、細化的汽車數據分類分級意見,明確區分哪些是財產數據、哪些是隱私數據、哪些是經營類數據,針對不同類型、不同級別的數據,采取差異化的安全防護措施。
現階段還很難完全解決數據確權問題,建議可以進行模糊化處理,優先出臺一份相對寬泛的汽車數據確權管理規范再動態更新。
基于“急用先行”原則,推進汽車安全防護技術標準的制定。優先推動諸如數據脫敏、數據共享等與現階段產業發展高度相關標準的制定,逐步建立起覆蓋數據處理全生命周期、覆蓋多類具體場景的技術標準體系,促進更多汽車智能化功能安全。
值得一提的是,智能網聯汽車還處在發展早期,技術路線仍處于探索階段,在制定汽車數據安全管理要求及處理具體問題時,宜秉承“明晰底線、包容創新”的基本原則,保障底線安全基礎上給產業一定創新空間。
第二、加強公共服務平臺建設。
建立可信的汽車安全風險/漏洞信息發布平臺;建立省級、國家級數據安全監測平臺。
第三、加快推進創新的數據安全防護技術上車。
加強智能網聯汽車核心部件的安全能力認證;推進國密算法在智能網聯汽車上的應用;規范數據脫敏技術認證,推動其上車應用;持續探索區塊鏈、隱私計算等創新技術在汽車數據安全防護中的應用價值。
【全文參考】
[1]《趙福全對話周鴻祎(全):深度解析未來汽車安全的新邏輯》、鳳凰網
[2]《特斯拉車內攝像頭引發人們對隱私的擔憂》、金融界網
[3]《你身邊的汽車可能在“偷窺”你》、中國青年報、許亞杰