2015年,,一輛吉普切諾基被兩名安全工程師遠程侵入并操控,此后菲亞特克萊斯勒召回了140萬輛汽車,。這起遠程“黑客”攻擊事件引發(fā)了汽車行業(yè)對聯(lián)網(wǎng)車安全設計的高度關注,,同時也被認為是對汽車行業(yè)產(chǎn)生巨大影響的標志性事件,。而在2016年8月,360汽車安全
實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統(tǒng)……
近年,,事關車聯(lián)網(wǎng)安全事件頻出,,如果說這些事件不足以說明問題的嚴重性,那么《速度與激情8》中無人駕駛失控的局面如果變成現(xiàn)實,,當社會和生命安全遭受摧殘性威脅的時候,,恐怕任何唏噓已晚。尤其是隨著汽車智能化的快速發(fā)展,,車與車,、車與互聯(lián)網(wǎng)、車與道路等基礎設施的聯(lián)網(wǎng)程度將逐步深入,,而潛在的入侵點和漏洞亦將會成幾何性的增長,,因此車聯(lián)網(wǎng)安全問題的嚴重性已經(jīng)到了不容忽視的地步。
車聯(lián)網(wǎng)安全“漏洞”升級 行業(yè)亟待協(xié)同發(fā)展
隨著智能化,、聯(lián)網(wǎng)化程度不斷增加,,如今汽車已經(jīng)變成名副其實的萬物互聯(lián)時代的智能終端設備。據(jù)了解,,目前汽車的普通車型擁有25到200個不等的ECU(電子控制單元),,高級轎車有144個ECU連接,軟件代碼超過6500萬行,,無人駕駛的軟件代碼超過2億行,;5年之后,每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。360車聯(lián)網(wǎng)安全中心安全專家劉健皓表示,,隨著汽車中ECU和連接的增加,,將大大增加黑客對汽車的攻擊面,尤其是汽車通過通信網(wǎng)絡接入互聯(lián)網(wǎng)連接到云端之后,,每個計算,、控制和傳感單元,每個連接路徑都有可能因存在安全漏洞從而被黑客利用,,實現(xiàn)對汽車的攻擊和控制,。
而360補天漏洞響應平臺總經(jīng)理白健亦指出,“汽車行業(yè)的信息安全相對金融等行業(yè)來說弱一些,,且高危漏洞占比較大,,因此安全工作還有很長的路要走?!蓖瑫r其指出,,車聯(lián)網(wǎng)安全未來還將面臨數(shù)字化轉型、漏洞攻擊產(chǎn)業(yè)化,、人才匱乏等挑戰(zhàn),。
然縱觀我國車聯(lián)網(wǎng)安全目前的發(fā)展,固然行業(yè)和各企業(yè)已經(jīng)引起關注,,部分企業(yè)還組建了相應的團隊,,但整體處于各自為戰(zhàn)、摸著石頭過河的階段,。然每個人都清楚車聯(lián)網(wǎng)安全問題涉及領域較多,,更多的需要行業(yè)間的協(xié)同和產(chǎn)業(yè)間的支撐。
為了協(xié)同行業(yè)之間的資源互補,,聚集上下游廠商力量共同驅動車聯(lián)網(wǎng)安全產(chǎn)業(yè)快速向前發(fā)展,, 近日,由360籌備發(fā)起的中國車聯(lián)網(wǎng)安全聯(lián)盟正式啟動,,這是國內第一個專注于車聯(lián)網(wǎng)安全研究與實踐的聯(lián)盟組織,。360集團技術總裁、首席安全官譚曉生表示:“隨著這個世界對于網(wǎng)絡的依賴日益加深,,很難想象一家公司就能把一個事情全部搞定,,因此協(xié)同發(fā)展是一種形態(tài),我們組織成立車聯(lián)網(wǎng)安全聯(lián)盟,,希望更多相關的企業(yè)參與進來,,通過產(chǎn)業(yè)鏈的力量來去解決問題,最終的目的就是未來讓普通的老百姓都能夠安全出行,?!?/p>
軟件升級與車聯(lián)網(wǎng)安全
不過,,在聯(lián)盟的發(fā)起成員中,記者發(fā)現(xiàn)OTA領域服務商上海艾拉比智能科技有限公司赫然在列,。OTA因汽車智能發(fā)展需求,,近兩年備受行業(yè)關注,尤其在特斯拉已經(jīng)將OTA技術大規(guī)模應用在自家車型上之后,,越來越多的車企及相關企業(yè)開始投入,。不過不解的是其涉及的是軟件升級,跟車聯(lián)網(wǎng)安全有什么重要的實際關聯(lián),?為何360在聯(lián)盟初建時就會將其列入其中?
對于此問題,,上海艾拉比董事長孫榮衛(wèi)表示之前也有考慮過,,不過其在跟行業(yè)人士的交流中最終找到了答案:安全和升級是天然的一個親兄弟,安全支持升級,,升級保障安全,;另外安全不是絕對的,車聯(lián)網(wǎng)方案今天是安全的,,但并不代表明天也會安全,,而軟件穩(wěn)定的升級是安全的最后一道保障。
“雖然我們沒有360這樣大的資產(chǎn)規(guī)模,,然而我們在技術上我們有多年的積累,,并在歷史上有服務過十幾個億的終端安全,而對于OEM未來自主進行的不同安全配套廠商的選擇,,艾拉比會進行定制化的適配,,并通過服務經(jīng)驗來保證適配效率,或許這也是360選擇我們的原因之一,。這次我們很榮幸和360一起牽頭發(fā)動這樣的產(chǎn)業(yè)聯(lián)盟,,不過我們深知車聯(lián)網(wǎng)安全不是一兩家企業(yè)的問題,是一個產(chǎn)業(yè)生態(tài),,需要更多的合作伙伴共同參與,。”孫榮衛(wèi)說道,。
據(jù)了解,,自產(chǎn)品研發(fā)階段開始,艾拉比即陸續(xù)與眾多汽車網(wǎng)絡安全廠商達成戰(zhàn)略合作,,為客戶提供安全穩(wěn)定的解決方案,。而在車聯(lián)網(wǎng)安全方面,一直置身其中,,并與360智能網(wǎng)聯(lián)汽車安全實驗室,、吉大正元,、聯(lián)合汽車電子等多個廠商還聯(lián)合發(fā)布了網(wǎng)聯(lián)安全概念車整體解決方案。
OTA升級是保障汽車安全的有效手段
市場調研機構 ABI Research 報告曾指出:到2022年,,路上跑著的大約2.03億臺車將可能通過無線方式進行軟件更新,,而這些車輛中,至少2200萬輛有可能連固件都能更新,。而丹麥咨詢公司Navigant則稱,,到2025年,全球近半數(shù)輕型車銷售,,將會包含可啟用無線軟件更新解決網(wǎng)絡安全,、功能和合規(guī)問題的車載通信能力。因此在一定程度上可以說,,只要汽車軟件能像在任何移動設備上一樣被更新,,將在較大程度上防御新的威脅。
上海艾拉比智能科技有限公司總裁芮亞楠在接受蓋世汽車記者采訪時表示,,通過OTA技術,,未來具有強大硬件性能和軟件OTA能力的車輛,才能成為真正意義上的智能終端,。而OTA在導入全新功能和提升用戶體驗的同時,,也是保障汽車安全的最佳手段,其可解決低成本軟件故障,、軟件風險應急響應,、安全漏洞修復等潛在問題,例如,,當汽車遭遇黑客攻擊時,,可通過OTA的方式關閉受到攻擊的服務,降低安全事故影響,,同時查找安全漏洞,,并通過OTA補丁升級的方式來修復漏洞,同時可以導入全新功能和提升用戶體驗,。
不過,,芮亞楠同時指出,作為未來解決安全漏洞問題的有效手段,,OTA首先要保證自身體系的穩(wěn)定性和可靠性,。而在此方面艾拉比經(jīng)過很多大規(guī)模的測試,并設定相應的機制以提高測試成功率,。其次,,OTA升級還需要信息安全來保駕護航,軟件未來會越來越多,,其防護變得很重要,。目前車企通常是在基礎軟件體系上去加密來確保OTA信息安全,,不過這遠遠是不夠的,還需要對整個系統(tǒng)做深度測試和整體防護,。
“之前我們提及汽車信息安全可能會覺得較為遙遠,,然現(xiàn)在涉及聯(lián)網(wǎng)的車型逐步上市,車聯(lián)網(wǎng)系統(tǒng)已經(jīng)在應用,,車企勢必要經(jīng)受住被攻擊的風險考驗,。而艾拉比作為OTA領域的專業(yè)服務提供商,將與聯(lián)盟一起,,從行業(yè)標準規(guī)范制定,、體系建立、產(chǎn)業(yè)環(huán)境營建等維度推動我國汽車信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展,?!?芮亞楠說道。