隨著汽車聯網的行為越來越多,在傳統破解信息娛樂系統、導航系統、OBD等物理接口、車載藍牙和無線接入之外,黑客可以找出電子控制單元固件的漏洞,提取加密密鑰等敏感數據,以及利用手機應用軟件遠程控制車輛,得以把網絡攻擊變成對車輛本身的攻擊。一個好的功能安全設計是為了避免造成單獨的安全事故,一個卓越的網絡安全是為了避免造成批量性的安全事故。
最近看世界盃,總是被凱迪拉克CT6的廣告吸引。廣告片中,駕駛著凱迪拉克CT6的超模劉雯,按下啟動鍵後,凱迪拉克CT6便開始了自動駕駛,“放手,去做”變成了現實。據悉,凱迪拉克Super Cruise超級智能駕駛系統是業內首個量產並可真正實現在高速公路上釋放雙手的智能系統。
對消費者來說,智能網聯技術在汽車上的普及,將使得汽車從單純的交通工具轉變為智能系統,給駕駛者提供更多的娛樂選擇,更完美的駕車體驗,提高安全性,駕駛者相互之間的信息共享可以使他們成為更加聰明的司機。
相關研究報告顯示,到2023年,全球聯網汽車市場的規模預計將達到2562億美元,在此期間,市場年複合增長率為31%。由此可見,車聯網未來市場空間巨大,然而隨著其商業化進程的不斷加快,汽車安全問題備受各方重視。
就在《網絡安全法》正式開始實施1週年之際,《國家車聯網產業標準體系建設指南》在去年底下發《指南(智能網聯汽車)》文件的基礎上,發佈了《指南(總體要求)、指南(信息通信)、指南(電子產品與服務)》系列文件,要求加快構建包括整車及關鍵系統部件功能安全和信息安全在內的智能網聯汽車標準體系。
首先是功能安全
手機死機了,你可以重新開機。具備自動控制能力的系統一旦出現與類似手機死機一樣的狀況,或者是系統誤判,那就會導致車毀人亡。車輛功能越多,系統也就越複雜。各類系統性故障,還有隨機硬件的故障,給出行帶來了越來越多的風險。
我們買了一輛車,也就購買了汽車帶給我們的舒適與愉悅,同時也購買了汽車帶給我們的安全感,這是汽車製造商應具有的社會責任與義務。功能安全是指檢測到潛在的危險情況,從而啟動保護或糾正裝置,以防止發生危險事件或提供緩解措施以減少危險事件的後果。簡而言之,功能安全的最終目的是確保產品安全運行,即便出現問題也可以繼續保駕護航。
功能安全的重要性之於汽車,就像免疫系統之於人的身體:如果系統出現故障,功能安全能保護你免受傷害。在智能駕駛汽車領域,功能安全可以確保路上有貓突然衝出時剎車,而如果是一片廢紙飄過,則不會剎車;在擁堵路段,它確保汽車不會加速,或者在高速路上突然停下車來。功能安全系統可以防止智能汽車錯誤剎車、引發事故,或阻止安全氣囊在無意中打開。智能汽車,最重要的問題不是由誰來駕駛,而是它們是否能夠保證人們的安全。
安全性是智能網聯汽車的必需品,而不是錦上添花的東西。因此,從一開始就建構功能安全至關重要。功能安全涵蓋了開發、生產、售後維修等全生命週期,需要一套完善的開發體系來保證,不僅僅侷限在驅動、轉向、制動等關鍵的系統,也涉及到人身產品潛在危害的系統。
汽車聯上網是一把雙刃劍
2015年,兩名黑客遠程入侵了一輛正在路上行駛的切諾基自由光,並對其做出減速、關閉引擎、突然制動或者制動失靈等操控。為此,克萊斯勒在全球召回了140萬輛車並安裝了相應補丁。
這幾年,時不時有汽車被網絡入侵的事件曝出,不是特斯拉被人攻陷,就是寶馬被曝出有信息安全漏洞。奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網絡安全的影響。
智能網聯是一把雙刃劍。在期待智能網聯汽車給駕駛生活帶來更多方便與樂趣的同時,消費者也在思考智能網聯技術可能帶來的負面影響。相比普通的家用網絡,由於車輛是可以移動的,汽車網絡一旦出現問題,如遭到黑客的攻擊,其後果不只是財產損失,更可能威脅到生命安全,甚至是公共安全、社會安全。
一項調查顯示,消費者對智能網聯汽車的主要顧慮之一是安全。29%受訪消費者擔心黑客攻擊導致智能互聯繫統紊亂或失效;23%消費者擔心車上的娛樂互動App太多,導致行車受干擾。此外,個人信息洩露、車外行人的安全等都是消費者關心的問題。個人信息安全、網絡連接失靈等都讓消費者對智能網聯汽車的未來存在隱憂。
預防比補救更重要
在《速度與激情8》中,反派人物利用黑客入侵,遠程“劫持”紐約街頭上的私家車,被控制的汽車相互撞擊,甚至從高樓“飛”下地面。
雖然目前大多數網絡事件屬於白帽黑客模擬性攻擊,還沒出現《速度與激情8》中人們假象的惡意襲擊案例,然而事關生命及社會安全,未雨綢繆是必要的。而對於車企來說,關乎口碑和信譽,更是將車輛網絡安全提到至關重要的位置。
網絡安全重在預防而不是補救。隨著新技術的逐步應用,如汽車互聯V2X、汽車AR/VR、汽車深度智能、自動駕駛/無人駕駛等都需要網絡安全同步跟進,推進汽車安全先知、汽車入侵監測、病毒爆發預測等網絡安全體系建設刻不容緩。我們努力的方向是始終保持動態安全,其關鍵在於黑客入侵的條件、成本和代價。
通過構建攻擊滲透體系、安全防禦體系、安全管控體系,以及相對應的安全組織和安全產品來保護聯網汽車的網絡安全,讓黑客入侵的難度更高、襲擊成本和代價遠遠超乎想象,構築智能網聯汽車網絡安全壁壘。
閱讀更多 上海汽車報 的文章
