電影《速度與激情8》中大量汽車被黑客控制的場景是否讓你印象深刻?雖是虛構劇情,但現實世界中黑客攻擊卻無處不在。根據Upstream Security 2020年發佈的《汽車網絡安全報告》顯示,2016年至2019年,全球汽車網絡安全事件的數量增加605%!
汽車複雜的架構讓黑客更有機可乘
每一輛聯網的汽車都有一個控制器區域網絡(CAN),它就像身體的神經系統一樣,給不同的系統發號施令,例如控制轉向系統、制動系統、車載信息娛樂系統等等。而車機系統作為車主經常使用的電子設備,最易受到網絡黑客的攻擊。比如,黑客可以訪問CAN遠程向車機系統發送指令以竊取個人數據、跟蹤某輛汽車或整個車隊,甚至操控車內更關鍵的系統——想象一下汽車在高速公路上剎車和油門突然失靈的情景!
因此,智能網聯時代的車輛網絡安全不容忽視。福特是汽車信息共享和分析中心(Auto-ISAC)的創始成員之一。而Auto-ISAC是汽車行業內的合作組織,包括各大輕型和重型車輛製造商、供應商以及商用車品牌,致力於將網絡安全標準和規範整合到整個汽車的生命週期中。
築造SYNC+系統安全三重“防火牆”
針對專為中國消費者打造、結合百度人工智能技術的SYNC+智行信息娛樂系統,以及由SYNC+車機、福特派APP、智能家居與雲端的無縫連接的“一雲三端”全端口,福特都嚴格遵循了福特全球嚴格的信息安全標準,為車主的隱私安全保駕護航。目前,在中國市場銷售的多款福特車型已搭載了SYNC+系統,包括全新福克斯Active、銳界2020款、全新金牛座、全新福特銳際等。
從車型早期研發開始,福特車聯網安全團隊就參與其中,將極致嚴格的安全標準貫穿產品SYNC+生命週期的每個階段。
首先,SYNC+的合作伙伴和供應商需要按照嚴苛的福特全球與本地相關的安全標準,上下游統一標準,進行產品的設計與開發。在設計過程中,車聯網安全團隊與合作伙伴共同對SYNC+硬件與軟件的設計進行全面的威脅與風險分析,在產品設計過程中儘早識別出可能的風險與安全漏洞,並及時做修復。
全新福特銳際搭載SYNC+系統
其次,在產品開發完成後,安全團隊對SYNC+系統進行了全面的滲透測試,滲透測試相當於“軍事演習”,通過模擬“黑客”的技術和方法,挖掘安全漏洞並及時修復,保證上線後的安全。
再次,SYNC+的車聯網組件中嵌入了福特安全密鑰和數字簽名,確保上線後車機系統的運維安全,防止數據傳輸過程中的個人信息洩露。此外,在每次SYNC+進行空中軟件升級(OTA)時,福特會事先認證升級包,並通過加密的方式進行傳輸,保證OTA的安全與穩定。
工程師用“白黑”之爭提升技術實力
SYNC+系統的三重防護基於福特全球車聯網安全團隊強大的技術實力。福特汽車效仿領先的科技公司,採取開放的態度持續提升車輛網絡安全的防護技能。
對內,福特的工程師在項目實施期間會舉行“黑白大賽”,工程師們化身攻守兩方,假扮“黑客”攻入車輛系統,發現產品的漏洞並及時修復。對外,福特開展類似於谷歌、蘋果等科技公司的“臭蟲賞金”活動,請外部“道德黑客”來攻擊自己的車機系統找出漏洞,外部技藝高超的“賞金獵人”可以因此從福特獲得報酬。在中國,也有一定數量的“道德黑客”已拿到了福特的賞金。
此外,福特還是網絡安全防護領域的“專利達人”。幾乎每個月,福特全球都有多項關於車輛網絡安全的專利申請,也體現了福特在網絡安全方面的重視程度和堅實“軟實力”。
“智能汽車服務智能世界”是福特品牌的願景,而車輛網絡安全對於實現這一宏大願景的重要性不言而喻。作為百年車企,無論面對多麼複雜的考驗,福特都將秉持更極致嚴苛的標準、更開放的姿態、更以人為本的核心,保護每一位車主的的用車和信息安全。
