近月来,《智能网联汽车道路测试与示范应用管理规范(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》、《关于开展汽车数据安全、网络安全等自查工作的通知》、《关于加强车联网网络安全和数据安全工作的通知》等智能网联汽车重磅政策接连发布,在密集出炉的监管政策背后,不难看出车联网安全风险正在日益凸显。
9月15日,工信部再次发布通知,部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。
值此契机,安全419拜访了「信长城」这家在车联网安全领域拥有多年研究经验的安全厂商,请信长城联合创始人兼CTO 刘鹏跟我们聊了聊智能网联汽车的安全现状以及对未来车联网安全发展趋势的研判。
信长城联合创始人兼CTO 刘鹏
安全是智能网联汽车发展的核心和基础
刘鹏介绍,当前智能网联汽车的使用场景发生了很大的变化,联网功能已经不单单是服务于导航、音乐等等这样的娱乐影音系统,而是承载着保障驾乘人员的安全、提高交通效率、降低汽车碳排放等等这样更重要的使命。
因此智能网联汽车的发展对安全也提出了新的要求,智能网联汽车安全的维度进一步扩张,不仅指人的生命财产安全,还包括车与车、车与云、车与路政设施、车与人之间的身份认证、数据安全性和完整性等信息安全。
刘鹏表示,当前车联网应用的场景越来越更丰富,而安全也需要跟上发展的节奏。举例来说,当前的辅助驾驶、自动驾驶汽车很多是通过激光雷达和摄像头等车载传感器来进行路况的感知,但车载传感器只是其中的一种手段,事实上当前还有V2X等新技术正在解决车车、车路动态实时信息交互的需求。
所谓V2X,也就是vehicle to everything,即车对外界的信息交换,国内采用C-V2X技术标准,C-V2X是基于蜂窝网络的车用无线通信技术,与车载传感器相比,V2X不会因沙尘天气或者大雨、大雾等不良天气的影响而弱化自身功能。相反V2X的应用还能够增强对环境的感知能力、降低车载传感器成本、能使多车/车路信息融合决策。
具体来说,通过V2X设备,前方正在行驶过程中的车辆会主动的把自己当前的地理位置、速度、横向加速度、车辆安全状态等信息分享给周围的车辆,假设当前车辆需要变道或者转弯的话周围的车辆就能够有序的避让。
搭载了V2X设备的汽车还能够实现与基础设施之间的信息交换,包括交通信号灯、交通广播等,在一些情况下,如果有急救车、军车经过需要紧急避让,基础设施会主动指挥交通,通过调整红绿灯的通行时间等方式进行针对性的疏导。除此之外,通过配合使用车载传感器和摄像系统,还可以感知周围环境,做出迅速调整,从而实现“零交通事故”。例如,如果行人突然出现,可以自动减速或停车。
汽车V2X通信功能等同于人类的“听觉”,可以从其他车辆和路侧基础设施那里听取信息,而不再完全依赖于摄像头的“视觉”信息传达。作为如此重要的一项新技术,V2X通信对安全的要求是显而易见的。
“如果攻击者伪造、传递虚假的交通信息,恶意制造一些混乱的话,无疑会导致依赖V2X功能的车辆因为忽略真实的告警信息而发生交通事故。整个交通也再也没有效率可言,也毫无安全可言。”
除了V2X外,刘鹏还举了个数字钥匙的例子:作为一种可以用手机替代传统钥匙的功能,数字钥匙可以通过包括蜂窝网络、蓝牙、NFC等多种方式远程开启汽车门锁、启动发动机、启动空调等。甚至数字钥匙还能够直接分享汽车使用权限给亲友,圈定电子围栏限制车辆可行驶的区域等。
对于车主来说,数字车钥匙的出现确实带来了很大程度上的便利,但同时也带来了新的安全风险。相比传统车钥匙的安全隐患,手机或穿戴设备比传统物理钥匙更容易植入病毒或木马,数字车钥匙一旦被破解,甚至可能直接威胁到驾乘人员的生命财产安全。想象一下,在驾驶过程中车辆突然无法控制,在不法分子的指挥下横冲直撞,后果将不堪设想。
“此时我们再回过头来看待车联网安全的问题时会看到,车联网应用的场景越来越丰富,新的安全问题和安全隐患也随之而来。不管是V2X还是数字钥匙,在这些新应用、新场景当中,安全与连接同等重要。”
所以刚才说安全的范围发生了很大的变化,除了刚才提到的人身安全外,智能网联汽车的云端服务器中还存贮着大量涉及用户个人隐私的数据,一旦被攻破,还将引发更大范围的安全威胁。
“车联网安全就像高楼大厦的地基,其安全与否直接决定了房子的牢固程度,因此与之相关的每一个环节都要得到重视”,刘鹏表示。
智能网联汽车涉及数据面广泛且敏感
工信部在《关于加强智能网联汽车生产企业及产品准入管理的意见》中明确,企业应当依法履行数据安全保护义务,加强个人信息与重要数据保护。哪些数据属于需要重点关注的安全范畴?刘鹏就这一问题个我们进行了解读。
刘鹏表示,为实现一定的自动驾驶功能、人机交互和驾乘体验,智能网联汽车不仅能收集驾乘人员的面部表情、动作、目光、声音数据,还能收集车辆地理位置、车内及车外环境数据、车联网使用数据等。“如果在数据采集、使用等环节缺乏有效管理,车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,就可能造成个人信息泄露、滥用,甚至危及公共安全、国家安全。”
退一步来看,当前很多智能网联汽车会将收集到的数据用于自动驾驶技术的研发,通过大量的数据训练AI模型,这其中很可能就会涉及到不同用户的驾驶习惯。不同用户的驾驶习惯也会体现出自身特有的一些特征,车企也可能会据此绘制出精准的用户画像,这事实上也属于个人信息保护法管辖的范畴。
刘鹏说,“此外,当发生交通安全事故时,比如此前的特斯拉就曾发生过的车主维权事件,当出现交通事故后如何确认事故的责任厘定问题?在交通事故发生的一瞬间,到底是车主没有踩刹车?车主的操作究竟是怎样的?到底是车的责任还是车主的责任?数据是否真实可信,是否存在人为篡改数据的可能性?车辆行驶数据将是还原事故真相、理清双方责任的关键,想要确保数据的真实性、完整性和权威性,也需要通过技术手段来保护这部分数据安全。”
攻击面广、漏洞多是智能网联汽车当前面临的主要安全风险
据Upstream Security此前发布的2020年《汽车信息安全报告》显示,从2016年到2020年1月,4年内汽车信息安全事件的数量增长了605%,其中仅2019年公开报道的针对智能网联汽车信息安全攻击的事件就达到了155起,形势之严峻可见一斑。
当汽车和电脑、手机一样,成为移动互联网的载体时,网络安全问题在智能网联车时代就注定无法避免,但相比IT安全和移动安全,车联网安全漏洞频发、安全隐患四伏,似乎还处于蛮荒时代。
刘鹏表示,汽车跟传统的计算机设备也有着不同之处,汽车是一个在路上高速行驶的庞然大物,一旦出现安全问题,甚至可能就会出现电影中车辆失控的事件,造成严重的交通事故。
汽车系统比之计算机系统要复杂的多,可以将一台汽车理解为好多台计算机设备构成的组合,其中涉及到移动网络、蓝牙、WiFi、GPS、UWB、V2X等多种无线网络,在某种意义上来看这都增大了智能网联汽车的攻击面和暴露面。
在漏洞方面,汽车系统中包含大量的车机系统和ECU,他们可能搭载的是安卓系统,可能是Linux系统,甚至也可能是不同版本的Linux系统,十分的碎片化。随着智能汽车代码量的大幅提升,代码漏洞也呈现指数级增长。而且在监管单位发布法规意见之前,很多车企对网络安全的重视程度不够,往往功能实现和用户体验会先做出来,之后再去考虑控制安全风险,这也导致很多漏洞未能及时发现和修补。
但刘鹏也提到,虽然当前阶段车联网漏洞确实很多,但是想要发现车联网系统的安全漏洞并加以利用也并不容易。
“如果想要渗透一辆智能网联汽车的话,首先在工具层面可能是比较少的,此外车联网系统的开发很多用的都是用C语言写的嵌入式代码,攻击者需要拥有很强的硬件方面的基础知识,掌握从硬件里面提取信息数据的能力,有的时候还要懂得无线电的原理和特性,掌握很强的二进制逆向分析能力等等,因此如果要去渗透一辆车对它进行攻击的话,无疑会比其他领域的难度更高。”
据刘鹏介绍,基于多年来从事车辆网安全研究的技术优势,目前信长城也在组织安全专家从事车联网安全漏洞的挖掘工作,为多家一线汽车厂商提报高危漏洞并协助进行补救和修复,与合作伙伴一同构建安全防护能力。
刘鹏表示,面对严峻的安全风险,智能汽车也需要建立更全面的网络安全体系。近年来,信长城围绕汽车基础安全基线需求,打造了整车信息安全产品体系,持续为上汽集团、吉利汽车、一汽集团、北京汽车等合作伙伴提供包括物联网可信安全模块、物联网可信安全管理平台、车联网ECU安全启动、蓝牙钥匙安全产品、T-Box安全产品、CAN总线安全产品、OBD安全产品、OTA安全产品、V2X安全产品在内的全场景车联网安全产品,为智能网联汽车安全生态体系的建立提供有力的技术支持。
安全自动驾驶也是智能网联汽车亟待解决的关键问题
恰逢近期AI自动驾驶安全性的话题讨论甚嚣尘上,AI自动驾驶是否属于信息安全的范畴?AI自动驾驶真的安全吗?围绕这两个问题,安全419也请刘鹏谈了谈自己的看法。
刘鹏谈到,安全自动驾驶是智能网联汽车需要解决的重要问题,针对自动驾驶感知源的攻击毫无疑问属于信息安全的范畴。AI技术本身存在鲁棒性和不可解释性的特点,当前已经有很多通过漏洞,使用特定的图片或者伪造的场景,对无人驾驶中的障碍物感知功能进行扰动,使得车辆无法成功检测到路面障碍物直接撞上去的案例,其实这些攻击过程本身也是AI自我的训练过程。
想要更好的解决AI鲁棒性的问题,一方面AI自身的算法需要不断的优化,另一方面,AI训练所使用的数据也需要持续的进行迭代和更新,通过安全研究,相应的安全漏洞最终都会从技术层面得到修复。
在刘鹏看来,V2X车联网技术将是解决未来自动驾驶安全性的关键。“虽然现在自动驾驶存在一些路线之争,无论是纯视觉感知也好,还是视觉为主加上毫米波雷达感知,或者极光雷达加视觉感知也好,最终都会接入V2X这样的车联网技术,通过车与车的互联、车与路的互联将一些不确定性事件变为确定性事件。”
“我认为智能网联汽车未来将会是一个多传感器融合的载体,将收集来的大量数据集中在一起,加以自动分析与综合做出正确的决策,只有这样才能实现真正的自动驾驶,为安全驾驶保驾护航。”