在10月24日的一场黑客比赛中,特斯拉Model S系统被黑客攻破,使得特斯拉可被远程操控实现“无人驾驶”。这为互联网时代的汽车网络安全又敲了一记响亮的警钟。
车联网时代的汽车安全到底有哪些要素,这些要素在技术上是怎么整合完善的,现在又面临哪些问题?在10月28日—29日举行的中国国际物联网、车联网与智能交通展览会暨论坛上,专家为我们解读了汽车安全领域的最新情况。
硬件安全
据悉,特斯拉采取的安全措施涵盖了移动应用App、特斯拉总部服务器以及车辆本身三部分。硬件安全的问题主要集中在车辆本身的各种模块部件上。同时,硬件本身也可能被利用,成为软件攻击的载体。就在今年年初,已有黑客通过物理接触对特斯拉的系统成功进行了攻击。之后,特斯拉便关闭了物理接触的通道。
以前汽车上涉及的电子模块、通信系统非常少,但今天,一辆车上可能会有超过40个电控单元。安全气囊、转向、视频系统、防撞系统等一系列的功能都离不开电子模块。据估计,到2020年,世界上会有50亿件与汽车相关的设备实现联网。
这些电子设备面临的安全挑战主要包括两个方面。首先是自身的耐用性。任何一种设备都有故障的概率,但汽车作为负载乘客生命的交通工具,必须以超出一般电子设备安全保障的标准,尽一切可能将这概率降到最低。
另一方面,这些电子设备往往都服务于一套软件信息系统,这个软件系统和各个硬件模块之间存在复杂的通信和互动,必须保证整个环节的安全。硬件模块彼此之间需要互相通信,并且车载设备还要和外部设备通信。这些信息通过模块内部封闭式的通道传递,也就是在设备内部进行加密后传递,和通过公开的射频进行传递,安全性天差地别。作为通过外部射频进行信息传递的代表,无线钥匙就存在着相当的被攻击风险。
此外,传统汽车通信方式主要基于车载的本地串行通信系统LIN的模块,而现在更流行基于无线互联以及运营商网络互联的方式。这些不同的通信网络间如何进行无缝切换便显得十分重要。车辆通信和我们日常的手机通信不同,一分一秒的失联,很可能就会造成重大的安全事故。同时,运营商提供的设备和服务与车辆原生系统的兼容同样也构成了一系列的安全挑战。如何优化适配性,减少出错率?这些都是汽车硬件安全领域的重要问题。
软件安全
今年7月,奇虎360团队声称,通过利用特斯拉总部服务器给车主下发应用程序中的漏洞,黑客可以在车主不知情的情况下,开启车门、鸣笛闪灯,并且在行车过程中开天窗。
软件安全可以说是互联网时代面临的全新问题。一旦车辆进入整个物联系统,我们在互联网面临的安全问题一定也会体现在汽车上。即使硬件安全再完善,如果核心的服务器被黑客控制了,那一切安全都无从谈起。
软件安全的主要问题有两方面:一个是数据本身的安全,也就是数据如何加密,如何在传输中保证安全,最基本的就是不通过明文传递信息。还有一个是数据系统的安全,也就是如何尽量减少自身系统的漏洞,降低自身服务器和系统被攻击的可能性,以及做好系统备份等工作,尽量降低被攻击后可能导致的损失。
如今,不少智能手机已经能够记录用户的出行轨迹和行为习惯,随着汽车智能化水平的提高,迟早也会在汽车上实现类似的功能。这将直接涉及我们的隐私。为了保护这些信息的私密性,就需要好的加密机制。加密信息除了密钥之外,再附加上用户的认证信息,这样能保证除了用户及有相关权限以外的人即使掌握密钥,也无法破解信息内容。
除了数据源的安全问题外,数据系统的代码正日益成为黑客攻击的靶心。以前汽车的诊断只是在车上现场诊断,现在很多供应商提供远程诊断。这样从外部连接到车内系统的关口一开,使得其被攻击的可能性大增。尤其是因为黑客技术日新月异,而车载系统的更新往往并不及时,这就进一步加大了这种风险。
软硬兼施
车联网的安全并不是简单地将硬件和软件相加,而是复杂的统一体。硬件出问题,会影响到软件对数据的采集和运算;软件出问题,会反向影响硬件功能的运行,有些病毒甚至能侵入破坏主板,使其报废。
更重要的是,汽车安全问题有其特殊性,它不仅是车企的事,且需要各方结合起来统筹协作,从整体架构出发,一起不断加以完善。
比如,车辆上的很多模块都有车企的知识产权,车企并不希望这些模块被修改、变更,更不用说窃用。但是在汽车设计过程中,为了系统体验的优化,对模块功能的调整顺理成章。这样的调整,就会导致系统趋于不稳定,产生很多安全隐患。而车辆上所有的模块本来都经过一系列的质量认证,如果随意修改,这个质量认证就不再有效,而对车辆质量的监控也就留下很大一块盲区。
此外,就如手机可以刷机,车辆的电子元件也可以不经过权威渠道就进行更换。但对于车厂而言,他们并不希望发生这样的事。如果其指定的供应商供应的元器件被消费者擅自置换,消费者将承担一定的驾驶风险,且如果因此发生安全事故,责任该如何界定?这些汽车安全问题,都需要相关各方从软硬件结合的角度,共同去优化和解决。(实习记者 江睿杰)
