或许在十年前,很多人都无法想象,网络安全问题竟然也会发生在汽车身上。
2017年,《速度与激情8》上映。在电影里,黑客通过远程操控劫持指定区域内的所有汽车,朝着一个目的地“狂奔”。如今,电影里的剧情正在现实中重演。
2018年,一位特斯拉ModelS车主放出了自家车子被黑客轻松偷走的监控视频。同样是ModelS,2021年,黑客远程入侵并控制了该车辆的终端系统,通过存在的漏洞打开车门将车开走;黑客还能向ModelS发送命令,在车辆正常行驶中突然关闭系统引擎。
显然,在现实中,黑客攻击智能汽车并非如电影特效般刺激,而是一场重大的智能汽车网络安全事故,严重危及车主的人身财产安全。
可见,智能汽车的蓬勃发展,使得网络攻击成为威胁汽车安全的重要因素。眼下正是智能汽车高速发展阶段,海通证券发布报告称,智能网联汽车的大幕才刚刚开始,受益于全球汽车电动化、智能化、网联化浪潮,预计2022年将会是电动车智能化元年。《智能网联汽车技术路线图2.0》指出,PA(部分自动驾驶)、CA(有条件自动驾驶)级智能网联汽车渗透率将在2025年达到50%,2030年将超过70%。
但随之而来的,还有一系列汽车网络安全隐患。不过也由此,汽车网络安全赛道开始变得火热。某智能网联汽车网络安全专家曾透露:“从2020年开始就明显感觉到,进入这个赛道的人变多了。很多大企业开始进入这条赛道,融资事件发生较为频繁。”
致力于智能汽车网络安全的科技公司-木卫四(北京)科技有限公司(以下简称:木卫四)以人工智能、大数据等技术为基础,面向全球智能汽车、智能驾驶公司提供汽车安全解决方案。
木卫四创始人云朋称,木卫四是太阳系第三大卫星,曾经是遭受陨石撞击次数最多的卫星。科学家们认为木卫四是建立太空基地的最佳安全地点,能为更深的宇宙空间探测提供能源材料与助推支持。这个特征极为符合木卫四的初心:用智能化手段维护智能汽车网络安全。
“太阳快升起来了,但还没完全升起来”
近年来,在全球范围内,智能汽车网络安全事故屡见不鲜。
以特斯拉为例。今年5月,彭博社报道称,英国曼彻斯特安全公司NCC集团的首席安全顾问SultanQasimKhan表示,可以通过某种黑客攻击方法轻松解锁特斯拉Model3和ModelY并启动电机。
500)this.width=500"style="HEIGHT:251px;WIDTH:442px"border=0alt=""src="/resupload/00000000000000000014/131005/1669777601177_1.png"width=640align=centerheight=358>图为木卫四工程师解读特斯拉网络安全事件;图源:木卫四官网
此前也有团队模拟攻击特斯拉的传感器,让其在辅助驾驶状态中突然“看到”前面有一辆车,从而紧急刹车,或者让汽车感应不到车前障碍物而发生冲撞;2021年,行业内对特斯拉的质疑声此起彼伏,美国汽车安全监管机构对特斯拉辅助自动驾驶系统Autopilot进行了调查。
智能汽车网络安全事故的案例也不仅限于黑客攻击。2021年,据英国广播公司报道,许多特斯拉车主在社交媒体上表示其在特斯拉汽车app上收到了故障代码500,无法通过app解锁自己的汽车。英国《卫报》也表示,来自美国、加拿大、欧洲和亚洲的特斯拉车主均发生了类似状况。
根据汽车网络安全公司UpstreamSecurity发布的《汽车网络安全报告》,自2016年至2020年1月,汽车网络安全事件数量增长了605%,仅2019一年就增长了一倍以上。UpstreamSecurity此前还曾预测,在2018-2023年,网络黑客攻击或将导致汽车业折损近240亿美元。
显而易见,无论是对车主还是车企而言,汽车网络安全问题都正在变得愈发严峻。IHSMarkit资深分析师ColinBird认为,未来10-20年内,网络安全将是汽车工业面临的最为严峻的挑战之一。
然而,智能汽车资本市场同样适用能量守恒定律,车主和车企的深陷“焦虑”的同时,也为智能汽车网络安全厂商带来了巨大的的市场“蛋糕”。根据StrategyAnalyticsPBCS研报预测,未来,汽车安全领域仍将保持高复合年增长率增长,到2025年市场规模将达超过800亿美元。
然而,站在一片广阔的市场“蓝海”面前,云朋却表示,市场潜力巨大是事实,但智能汽车网络安全赛道的行业发展依然处于早期阶段。
在云朋看来,眼下智能汽车网络安全发展正处于“鱼肚白阶段”。“就是太阳快升起来了,但是还没有完全升起来的阶段,不过所有人都知道它一定要升起来。”云朋说道。
IT安全和汽车网络安全,不一而论
从广义来看,传统的IT网络安全是使用一切手段保障网络畅通无阻的运行,保证其尽可能少被攻击。作为物联网在交通领域的典型应用,车联网基于“云”、“管”、“端”三层架构,涉及范围更广。
在安全后果层面,传统IT后果大多以信息泄露为主。但是物联网的安全后果包括很多方面,而且不同应用场景后果不一;在环境条件层面,传统IT计算能力相对较强,而物联网存在大量终端,且由于资源受限、计算能力、存储能力等原因,这些终端甚至有可能暴露在户外、野外,所受限制极多。
且在攻击手段和防御方法层面,车联网安全要比传统IT网络安全复杂得多。
首先是针对车联网服务端的攻击,比如勒索软件。在勒索软件攻击中,OEM、Tier1供应商和汽车服务提供商继续成为威胁行为者的目标。2021年,勒索软件攻击直接攻击一家亚洲OEM,DoppelPaymer集团要求提供2000万美元的解密密码。此外,该OEM厂商解决这个问题之前,客户在数天内无法购买汽车。
云朋表示,近年来勒索软件攻击上升趋势越来越明显,这些攻击通常以公司的IT服务器为目标,试图敲诈企业,还会破坏OEM厂商的汽车制造过程。
其次是针对车主/车载移动应用的攻击,比如移动应用和私人信息。2020年4月,研究人员揭露了一家法国OEM移动应用程序的一个不安全的S3bucket存储空间,该存储空间暴露了印度数十万应用程序用户的活动和私人信息。这些漏洞可被用来进行大规模攻击,危害敏感数据和所有使用者的安全。
再次是供应链攻击。据云朋介绍,智能网联车辆每辆车包含上百个ECU,其中许多是由值得信赖的Tier1、Tier2和其他外围供应商生产的。每一个ECU都很重要,但每一个都有可能让黑客渗透内部系统,获得对其他车辆的控制,访问集中式服务器,甚至伤害司机或乘客。
此外,智能汽车网络攻击还会发生在自动驾驶汽车、车路协同V2X、车载WI-FI和信息娱乐系统等多个场景中。
500)this.width=500"style="HEIGHT:500px;WIDTH:561px"border=0alt=""src="/resupload/00000000000000000014/131005/1669777611560_1.png"width=1266align=centerheight=1039>图为木卫四分析形成的六类车辆安全攻击场景;图源木卫四官网
用AI分析汽车安全隐患的“一万种原因”
站位已然明确,木卫四开始寻找自己的“发力点”。
云朋认为,人工智能是针对汽车新型攻击检测的最佳方法,木卫四的独特技术正在做到这一点。其使用人工智能算法可以识别汽车的异常行为,并利用机器学习将用户行为与恶意活动区分开来时,构建威胁感知、行为分析以及事件关联为一体的安全洞察体系,保护联网汽车的整个生态系统。
针对前文所述的不同威胁场景以及黑客攻击的不同手段,木卫四利用更多维的分析方法来提供对汽车网络中新型威胁的感知和防御能力,形成基于多维度数据建立的精准的车辆基础行为画像。攻防和算法团队基于汽车孪生挖掘威胁元特征数据,形成机器学习模型库Juno,覆盖蓝牙中继攻击、数字钥匙攻击、OTA升级、远程控制、访问凭证等多种威胁场景。
500)this.width=500"style="HEIGHT:305px;WIDTH:614px"border=0alt=""src="/resupload/00000000000000000014/131005/1669777621399_1.png"width=1641align=centerheight=770>图源:木卫四官网
但值得注意的是,对智能网联汽车网络安全企业而言,最大的挑战是产品是动态的。
500)this.width=500"style="HEIGHT:319px;WIDTH:564px"border=0alt=""src="/resupload/00000000000000000014/131005/1669777632090_1.png"width=1214align=centerheight=685>图源:木卫四官网
此外,10月25日,木卫四宣布将与百度开展技术合作。该公司核心产品VSOC汽车信息安全运营中心与百度的IDPS入侵检测防御服务将实现优势互补,实现端到端的汽车网络安全框架,致力于保护车辆核心数据、资产、智能化场景的安全。
根据联合国法规草案,预计到2030年汽车联网率将接近100%,目前许多互联汽车已经发展到15-20个威胁面,并不断增加新的功能和互联。作为智能汽车网络安全赛道上的一员,木卫四正走在不断升级的路上,以应对已知和未知的种种汽车网络威胁。
KuglerMaagCie的首席网络安全顾问托马斯·利特克表示:“了解如何以及何时进行完整的、端到端的威胁分析,并将学习到的知识吸收到产品开发中并不容易。”
智能汽车每前进一步,数字风险也会同步增加,但数字风险还不足以让人类望而生畏,眼下如木卫四般聚焦汽车安全细节、力求做到极致的企业,正在不断向业界灌输更先进的汽车安全防护理念,帮助车企及供应商研发出更安全的汽车网联功能。