“在过去5年时间里,智能汽车被黑客攻击的次数增长了20倍,其中有27.6%的攻击涉及车辆控制。”在刚刚结束的第11届中国汽车论坛上,华为智能汽车解决方案BU首席技术官蔡建永分享了一组极具冲击力的数据,直观地反映出“智能汽车频遭黑客攻击”的严峻现状。
据《证券日报》记者不完全统计,2019年,黑客通过入侵共享汽车App、改写程序和数据的方式,盗走包含奔驰CLA、GLA小型SUV、Smartfortwo微型车在内的100多辆汽车。相比于以盗窃汽车为目的的黑客攻击,智能汽车在网络安全和行驶过程中遭到黑客攻击带来的危险性显然更为严重。
知名汽车网络安全公司UpstreamSecurity发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月份,汽车网络安全事件增长了605%,仅2019年一年就增长1倍以上。按照目前的发展趋势,随着汽车联网率的不断提升,预计未来此类安全问题将更加突出。
作为智能化、网联化车企代表之一的特斯拉,就曾被找出大量安全漏洞。据360集团工业互联网安全研究院院长张建新介绍,早在2014年,特斯拉研发的第二款汽车产品ModelS发布两年后就被发现了一个漏洞。利用该漏洞缺陷,控制者能够通过远程控制实现开锁、鸣笛等操作。
今年,特斯拉再度因摄像头记录驾驶员面部特征及车内大部分空间而陷入“隐私门”,其中的监控录像就是一名黑客入侵特斯拉汽车后曝出来的信息。除了网络、程序技术带来的安全风险外,自动驾驶、人工智能等数字化技术的应用也让汽车的安全风险相应增加。在有关数字化应用的攻击中,黑客越来越多地瞄准大数据、人工智能和自动驾驶系统。
智能汽车网络安全问题
面临严峻考验
在车联网和“软件定义汽车”的发展趋势下,智能汽车越来越像科技产品,拥有了更多的智能化功能,同时也带来诸多生态性问题。其中,联入互联网所带来的安全问题就是未来汽车发展过程中需要面对的一大焦点。
“目前汽车的关键代码规模提升了10倍甚至100倍,代码漏洞也呈现指数级增长,更多时候是软件代码的增加带来了安全风险的增加。”蔡建永对《证券日报》记者表示,在汽车系统尚未联入互联网之时,黑客入侵的入口只是蓝牙系统、CD播放器等设备。但伴随车联网的快速发展,不仅黑客入侵的入口极大拓展,攻击的地点也不再局限于车辆附近。
据华为智能汽车解决方案BU、标准总监高永强透露,从风险类型来看,当前智能汽车面临的网络安全威胁主要有七类,大致可以归类为智能汽车的感知层、网络层和应用层三大层面。
记者还注意到,车企在网络通信层面的防护水平参差不齐。以车云通信为例,现阶段整车企业对通信加密、车载端访问的控制进度就各不相同。对于漏洞频现的数字车钥匙,很多车企在通信安全方面的重视程度也有限,安全机制普遍不足。
2018年9月份,特斯拉无钥匙进入和启动系统曝出CVE(通用漏洞披露)漏洞,编号为“CVE-2018-16806”。该系统是由软件公司Pektron开发的,因此受影响的车辆还可能涉及同样应用了Pektron启动系统的迈凯轮、Karma、Triumph等品牌车型。
在C-V2X(蜂窝车联网)直连通信方面,目前大部分车企在证书管理系统、终端解决方案和企业初始配置环境建设等方面,仍处于试验验证的初级阶段,现已存在的交通、通信等领域的安全威胁也会陆续迁移到智能汽车上。
“互联网领域的所有安全威胁,都将平滑地向汽车领域蔓延。”在蔡建永看来,对个人电脑或手机的入侵,最多损失个人信息或财产。而一旦车辆被黑客入侵,尤其是在车辆高速行驶时被入侵,有可能导致车毁人亡。“如果汽车像Windows一样受到大量程序攻击,这是绝对不能接受的。”
汽车产业现已进入智能化变革的关键时期,与早期PC、手机的发展路径类似,应用的扩展和网联率的大幅提升,也将使其成为下一个网络攻击的“靶子”。智能汽车本身呈现出来的更加分散的攻击点和更加严重的后果反馈,都凸显了智能汽车面临的严峻的安全防控形势。
确保汽车网络安全
须多管齐下