[ 導讀 ] 如何在汽車智能化發展的同時,解決汽車信息安全問題,便成為現階段汽車行業發展的重中之重。圍繞此話題,360智能網聯汽車安全實驗室與艾拉比等多家企業以從業者的角度進行了解讀。
十年來,隨著市場內逐漸興起“可更新的汽車信息娛樂系統”的概念,汽車製造商也“趕時髦”地推出了可升級的車機系統和以及配備了聯網功能的汽車。而像特斯拉這樣來自硅谷的公司則走得更遠,率先開始為車主提供OTA遠程更新服務。然而,自動駕駛技術的研發和推進,使得整車安全早已超越物理問題,其在升級過程中面臨著越發嚴峻的信息安全風險。
在未來智能網聯汽車發展態勢下,汽車潛在的信息安全問題急劇上升,智能與安全也已成為汽車行業的兩大熱點。如何在汽車智能化發展的同時,解決汽車信息安全問題,便成為現階段汽車行業發展的重中之重。
為共同應對和解決汽車的信息安全問題,中國車聯網安全聯盟於4月27日正式啟動。就此,360智能網聯汽車安全實驗室以及上海艾拉比智能科技有限公司共同舉辦了中國車聯網安全技術研討會暨車聯網行業交流會。活動現場,艾拉比作為中國車聯網安全聯盟成員單位發佈了艾拉比車聯網OTA管理平臺2.0。億歐汽車現場瞭解到,360網絡安全北美研究院、補天漏洞響應平臺、360智能網聯汽車安全實驗室等多家單位亦圍繞汽車行業信息安全問題從不同角度展開了討論。
同時,針對安全漏洞問題及其他相關熱點問題,360智能網聯汽車安全實驗室主任劉健皓、艾拉比智能科技有限公司總裁芮亞楠、補天漏洞響應平臺總經理白健、360智能網聯汽車安全實驗室總監張青以及360網絡安全北美研究院負責人、360 IOT安全研究院院長李康接受了包括億歐汽車在內的媒體採訪,以從業者的角度進行了解讀。
Q:在2018北京車展上,許多車企都把焦點放在了自動駕駛技術上,像奧迪方面就表示未來將有搭載L5級別自動駕駛技術的產品實現量產。那麼,在這項技術推進過程中,安全方面存在哪些問題呢?尤其是目前ADAS系統是否存在一些軟件漏洞?
劉健皓:首先,ADAS系統帶來的軟件漏洞問題不可避免,這也是自動駕駛帶來最嚴重的影響。但更重要的一點是,攝像頭及傳感器等相關工藝也是逐步迭代的,目前車輛可能搭載6個或者8個攝像頭,預計2019-2020年還會推出下個版本。
芮亞楠:就自動駕駛技術而言,現在業內強調更多的是何時實現量產,而不是實現全自動駕駛的時間節點。從這屆車展來看,以奔馳A級為例,其智能駕艙中的信息化程度非常高,從而也會引發很多安全問題,目前每個品牌廠商的車輛都標配車聯網功能。
雖然我們還需要在量產車型正式發佈之前進行測試,可一旦上市,車廠的車聯網系統便“暴露”在大眾視野之內,有可能被攻擊。針對國家的創新產業發展戰略而言,2020年要求新增車輛中50%都需具備自動化功能,其中L3、L4、L5級別有各自使用場景,L5基本用於延續運營物流。縱觀當下零部件和自動駕駛底盤的自動能力,國外的廠商比國內要激進一些。
以Uber無人車事件為例,李康老師剛才分析指出,其事故原因是由於在特定場景下車輛視覺識別系統未被完全激發,事發時其神經元網絡活性很低,可能只有一兩個區塊是被激活的,因而造成車輛判斷失誤。目前行業裡尚且沒有自動駕駛算法相關的安全評價細則,當前很多算法或人工智能技術模擬出風、雨、雪、沙、石等場景,以提高技術可靠性,為安全提供保障,還需要考慮到自動駕駛的感知決策。
Q:目前大概有多少國內整車廠已經組建了防護系統,或者已有這方面的考慮?
芮亞楠:國內部分合資品牌已有自己的團隊,國外企業意識比較早。從安全意識來講,從2016年以後,每家主機廠都在用自己的方式解決相關問題,有些靠管理,有些靠規範,有些靠技術體系。但是在產業技術方面,仍有傳統廠商需要支撐,所以我們聯動起來希望能夠通過車聯網彙集安全產業從業者,共同解決相關問題。
Q:在OTA升級過程中,我們會面臨哪些安全方面的問題?
芮亞楠:首先,OTA要保證自己的穩定性可靠性,相當於功能安全。依照大規模測試程度,這當中有相關機制,需要提前進行設計規劃,這是功能性的安排,而更大的挑戰來自信息安全問題。就OTA本身而言,一定需要信息安全的手段保駕護航,因為這項技術權限太大,軟件直接決定著未來汽車能做什麼,因而軟件防護變得尤為重要。
從車廠的角度來看車聯網,很多車廠已經構建了自己的健全加密網絡,此外還需要進行防護,這就涉及到管理體制。未來軟件也是車廠資產的一部分,並且需要額外付費。從資產保護角度來說,其內容部分同樣需要加密。但僅僅有這樣的基礎設施還是不夠的,雖然OTA只是一個細分領域,但是漏洞有可能出現在任何一個環節。通過基礎設施證明流程和整套接口是規範安全的之外,還需要進行整體深度測試及防護。
劉建皓:實際上,大家現在沒有人真正看到標準的智能網聯汽車長什麼樣。在沒有實體功能的前提下,我們基於中國智能交通產業聯盟出臺的標準進行管理。目前國內外沒有統一標準落地,今天我們這個聯盟編寫制定標準時也參考了國際標準,只有實際使用之後才能對其權威性進行判斷。
Q:與傳統的互聯網網絡安全相比,車聯網安全除了有可能涉及到生命危險之外,在其他維度上還有什麼核心差異?
白健:相比之下,傳統網絡安全問題比較瑣碎一些。我認為車聯網安全更綜合,無論是底層芯片操作系統、上層應用還是車內各種硬件,集成了大多數我們能夠接觸到的安全問題。另外,未來汽車安全應用往往是B2B2C的模式。因為汽車安全往往需要通過車輛,難度更大,相比此前系統更復雜,車廠的安全決策鏈也更復雜。所以我認為車聯網安全推動起來確實要比傳統互聯網網絡更費勁也更漫長。
芮亞楠:汽車安全是非常複雜的,它的實質性要求比較高,具有耦合性,在這個基礎之上還要實現智能化,網聯化,共享化,這裡面涉及到非常複雜的問題,我們要在這之間找平衡點是非常難的,就跟大海撈針一樣。相對於手機或者是移動互聯PC終端,汽車的安全更難保證。
劉建皓:從IP信息世界到物理世界,汽車會危害到社會和公共安全,其中以自動駕駛為代表,其引發的一系列問題後果很嚴重,解決方法很複雜。雖然在應用產品上汽車會支持更多的應用通訊,但它整個技術信息已經下行到終端了,所以說它的防護面在於終端的安全。
Q:在與整車廠或Tier 1廠商對接時,雙方思想發生碰撞的焦點具體體現在哪些方面?
劉建皓:首先,對接車廠對於信息安全重視程度不夠,而相比經濟損失,這對其品牌影響更大。實際上,現在有很多技術人員都在反應這一問題。在我們幫助車廠產品進行上市過程中,車廠實際上是自己把系統裝上,並沒有公開應用測試,然後上報漏洞時,一下子就會明白有多大影響。
Q:在數據歸屬權方面,咱們是否會與整車廠出現意見相左的時候?數據歸屬權到底應該歸哪方?
劉建皓:實際上與數據相關的問題,在系統使用之前雙方會有一個協議。從系統建設和架構上來講,現在所有數據都在汽車廠商手中,我們只是為車廠提供服務。比如說一個用戶登錄他的賬號,座椅寬度、喜歡的車身界面等等數據都要進行識別。從OTA角度來講,可以實現參數的調整。不是說為了讓能力不閒置,或者說有新的運營場景,需要新的體驗時才進行OTA升級。
Q:從車廠的角度來看,他們目前更希望建立開放還是封閉的系統?
芮亞楠:汽車本身是一個集成體,是系統工程,不同用戶的喜好也不同。但對於儀表等汽車內部元件,以及更關注終端安全的駕駛服務而言,相對封閉的系統可以保證整車的實質性與可靠性。
劉建皓:實際上,現在大多數智能汽車底層OS操作系統都是QNX,這是目前世界上最安全的操作系統。而儀表盤等與控制相關的感知決策架構則相對封閉,因為要保證車輛安全,剩下娛樂相關模塊,取決於廠商的風格。
比如說有些廠商喜歡把車型當成一個手機用,在開放的環境下怎麼通過娛樂系統攻擊到我的儀表盤?這就需要在娛樂系統做安全防護,我們今天講的就是娛樂系統的安全。這次北京車展中,有很多的中控跟儀表盤是相連的,數據可以拽過去同步,這當中就存在中心通道。
所以首先,娛樂系統肯定越來越開放。如果不開放的話,車裡頭的商業模式沒辦法形成。在自動駕駛讓車主解放雙手以後,會在車輛內部提升商業模式,這個商業模式只能靠娛樂系統實現。我認為這個系統是開放的,但開放的同時也要注意安全,要保障儀表盤等架構的安全。
Q:關於車聯網系統的前景,請問是否能給出具體實現盈利的時間點?
劉建皓:首先,車聯網與互聯網相同,最初每個車廠做車聯網系統時都在燒錢,在買系統,建大數據中心開發,去做量。等到積累了一定用戶量之後,才能進行自己的互聯網商業模式。雖然國家層面要求2020年時50%的新增車輛都是智能汽車,但其基本上只能實現網聯,智能化程度並不高,直到那時候開展互聯網模式才有可能陸陸續續產生營收。
可這部分營收屬於互聯網公司還是汽車廠商?這點還要打個問號。汽車廠商可能需要依靠車聯網,在汽車線下服務上帶來一些新增用戶,但是在汽車內容運營和車主運營方面,我認為互聯網公司會有一些新的機會。
白健:我認為這個時間節點、轉化量受制於商業模式,其中車廠與互聯網服務商如何分工協作,還需要時間進行磨合探索,二者一個重流量一個重內容。在車載應用中,最主流的幾個需求便是導航、語言、音樂、電臺、社交網絡,車廠與互聯網公司的出發點不同。
閱讀更多 Abup艾拉比智能 的文章
