当前,已有黑客成功攻破了一些汽车的车载系统,他们控制了车辆的导航、安全等功能,影响驾驶员对车辆的控制。未来,黑客的袭击将同时波及多辆汽车,扰乱交通,甚至破坏整个车队。随着汽车和云端之间不断交换数据,车载APP和服务上存储着大量消费者个人数据,黑客可以通过这些APP和服务获取消费者个人数据。他们甚至可以通过汽车渗透到车企、供应商或服务提供商的IT系统。
因此,车企、供应商和技术公司必须立刻采取行动,否则智能网联汽车可能会成为网络安全的噩梦。
随着汽车的数字化功能和服务日益成熟,黑客们可能会将注意力转向窃取新功能的软件代码,并免费提供给用户,这将扰乱智能网联汽车行业。消费者对这些安全隐患也日益重视,最终很可能对智能网联汽车失去信任。而加强监管则可能增加智能网联汽车的成本。
智能网联汽车在一定程度上易受攻击,是因为它是由许多不同的数字化系统组成的复杂设备,其中任何一个系统都有可能成为软肋。而且智能网联汽车由车企和众多第三方(包括传统的一级供应商和非传统的软件公司等)共同打造,没有明确各方对于智能网联汽车的安全该承担怎样的责任,各方难以协调一致也是目前智能网联汽车安全性不足的主要原因。
当然,智能网联汽车必须尽最大可能提高安全性,这应是车企的责任。除了相关的纯技术问题,提升车辆安全性有助于为安全软件的开发、测试和维护营造有利的环境。提升安全性的措施包括以下几个方面:
组织多方工作
要确保销售的智能网联汽车尽可能安全,车企需要面临一系列技术和组织挑战(见图)。一些问题目前依然无法得到有效解决,其中有两大问题尤为突出:
◆在开发过程中嵌入安全性。车企面临的问题并非安全软件开发压力,而是如何开发新车。汽车公司内部非常复杂,多个利益团体互相竞争。在开发新车的压力驱使下,整个供应链都将重点放在“下一辆新车的开发”上。开发一经完成,新车作为软硬件的结合体,将会在市场上拥有多年的生命力。汽车生命周期长,因此,一旦需要更新软件,就必须进行召回,成本极其高昂。
◆打造网络安全能力。许多车企尚未具备必要的开发能力,无法像软件公司一样进行复杂代码的快速创新和迭代。车企当前的安全软件开发过程主要是将软件绑定到汽车硬件,软件更新以及相关的后端系统非常繁琐,影响了软件对新的恶意软件威胁的反应速度。每款车型都需要单独的软硬件组合,所以公司必须支持数百个不同的版本。
如果汽车上的软件可以通过其互联功能进行远程更新,则提升网络安全的过程可以大大简化。许多公司正在努力朝这个方向靠拢,但目前为止,只有少数几家公司成功实现了远程系统更新(如特斯拉)。
大多数车企仍然不知道如何将开发和维护网联汽车网络安全工作整合进公司结构。要解决网络安全问题,必须将所有业务职能(如研发、IT、财务与销售)整合到开发工作中,并管理诸多供应商,确保供应商的系统同样安全。
安全软件的开发需要一套自有的复杂支持功能,其涵盖风险管理、进展监控和报告,以及事故管理,而且这一套支持功能是安全软件成功开发的前提。
开发周期
应对这些挑战意味着需要解决时间冲突:汽车产品开发周期长,但软件开发周期短。而且汽车制造商和软件供应商的运营文化差异也加剧了矛盾。
汽车制造商倾向于遵照根据产品生命周期制订的固定开发计划进行开发,而这些计划通常由其内部软件开发部门确定。汽车制造商内部软件开发部门比较强势,其开发的软件能控制汽车的内部功能。内部安全软件开发需要与第三方系统和服务供应商协调,增加了开发难度。每家车企都有与其长期合作的首选电子产品供应商,这些供应商通常与车企产品的生命周期同步。与上述传统的开发流程相比,智能网联汽车系统的供应商节奏更快,尤其是新进入的技术和软件公司。
质量测试
安全软件开发只是网络安全工作的一部分。软件还须经过充分测试,以确保智能网联汽车尽可能安全。此时,产品开发周期和软件开发周期的不一致依然会给车企带来麻烦——如果开发时间安排不当,软件还未经充分测试就要发布。
如果公司将大部分精力投入开发,那测试就有可能会受到影响:公司可能无法制订完整的测试战略和适当的程序,这将导致测试过程缺少必要的组成部分(包括规定测试流程的测试目录),无法确定软件在质量和安全上是否满足所有要求,无法识别和解决软件中的缺陷。
此外,缺乏适当的测试流程,公司就难以识别智能网联汽车的技术风险。没有明确的测试方法,会导致所需的风险管理程序无法执行,开发商无法确定软件的安全性和可靠性。
解决这些问题需要公司制订全面的测试战略和恰当的测试程序,并执行完整的测试目录。此外,这些程序必须尽可能标准化,以确保软件的质量一致性,并且提供潜在风险和信心水平的量化结果,以实现不同软件之间的对比。
完成测试后,就可以将安全软件装配到汽车中。同时,软件团队需要定期更新软件,以防出现潜在的新威胁,最后才能上市。由于软件技术相当复杂,更新流程需要与第三方供应商共同协调,再加上汽车产品生命周期漫长,整个工作非常复杂。此外,车企还需要确保所有经销流程都严格执行一致的程序。
车企应扮演领导角色
显然,强大的网络安全对于智能网联汽车的成功至关重要,它不仅保护汽车,使互联服务免受黑客攻击,同时还建立了消费者信心,吸引消费者二次购买。
智能网联汽车涉及的技术和流程非常复杂,安全软件开发非常困难。目前,汽车有诸多信息发送和接收系统都容易受到攻击。处理汽车发送信息的后端系统也同样易受攻击。当然,消费者也越来越意识到安全问题的复杂性。
一种可能的解决方案涉及云计算。随着网络安全的进步,如今可以在分布式远程计算中嵌入保护程序。公司负责监控和跟踪行为,而不是建立防火墙,从而实时隔离和识别可疑的外部进入信息。随着智能网联汽车的普及,汽车制造商将越来越多地结合这类网络安全创新。
鉴于智能网联汽车的网络安全工作非常复杂,并且互联软件开发商众多,保护车辆安全性的工作必须通过合作实现。车企在这些合作中自然担任领导角色,但这也意味着他们必须承担汽车网络安全的全部责任,并在发生问题时负责。风险必然存在,但如果组织、开发以及测试方面的挑战都能够得到正确处理,那么这些风险就可以得到减缓。