相信即使是還沒有看過《速8》的鵬友，也對(duì)此有所耳聞；看過的鵬友，一定對(duì)大Boss操控全城汽車圍追堵截核彈發(fā)射器的場(chǎng)面而震驚：稍動(dòng)纖纖玉指，幾乎全城的汽車便橫沖直撞的失去了控制，成為了她手中致命的攻擊武器。聽到這里鵬友們是不是也都驚呆了呢？

 

 

        But! 您可千萬別以為這是電影中的一個(gè)大bug，這是一個(gè)非常嚴(yán)肅的問題： 隨著汽車電動(dòng)化、智能化和網(wǎng)聯(lián)化的不斷發(fā)展，在不久的將來，智能網(wǎng)聯(lián)汽車全面普及的時(shí)候，電影中的場(chǎng)景也許真會(huì)在我們現(xiàn)實(shí)生活中復(fù)現(xiàn)！以追求安全為己任的智能網(wǎng)聯(lián)汽車，真的足夠安全嗎？

 

        危機(jī)重重

 

        其實(shí)，自從智能網(wǎng)聯(lián)汽車成為汽車行業(yè)的熱點(diǎn)以后，與之相關(guān)的安全問題一直是各方熱議的焦點(diǎn)話題。

 

        早在2014年，中國(guó)工程院院士郭孔輝就對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)表達(dá)了擔(dān)憂：一些簡(jiǎn)單的設(shè)備加上手機(jī)軟件就可以對(duì)智能汽車進(jìn)行控制，讓汽車在駕駛途中突然熄火，可以打開后備廂進(jìn)行偷竊，任何會(huì)使用手機(jī)的人都可能成為汽車黑客，這將會(huì)是災(zāi)難性的。

 

        QNX大中華區(qū)總代表張人杰認(rèn)為：未來智能駕駛走到終端即無人駕駛，而無人駕駛階段必然要輔助一定的通訊手段，這其中安全是最大的問題，如果不能解決根本的通信安全問題，無人駕駛本身的可用性基本上就是空談。

 

        事實(shí)上，最近一段時(shí)間汽車被黑的問題集中爆發(fā)。例如克萊斯勒車機(jī)系統(tǒng)被黑客破解事件，黑客通過無線連入車機(jī)，無論何時(shí)何地，只需要一臺(tái)筆記本，就可以控制車輛剎車，轉(zhuǎn)向換擋等功能。而研究人員通過特斯拉Model S存在的漏洞打開車門并開走，同時(shí)還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。除此之外，通過OBD、車機(jī)系統(tǒng)、遙控鑰匙等入口入侵車輛的事件也層出不窮。

 

        應(yīng)對(duì)：車聯(lián)網(wǎng)安全策略

 

        隨著未來車輛智能化程度不斷提高，會(huì)有越來越多的新功能加入，汽車可能會(huì)存在的網(wǎng)絡(luò)安全漏洞也越來越多，解決起來會(huì)越來越麻煩。即便如此，很多企業(yè)和組織也相繼提出了車聯(lián)網(wǎng)安全方面的策略。

 

 

        英特爾

 

        英特爾作為一家處理器制造商，為此創(chuàng)建了汽車安全審查委員會(huì)，設(shè)計(jì)安全標(biāo)準(zhǔn)，將整個(gè)汽車工業(yè)“從設(shè)計(jì)到上路”的全過程，進(jìn)行安全實(shí)踐。英特爾總結(jié)了15種下一代汽車中“最具被黑客攻擊可能性的”組件，包括剎車和轉(zhuǎn)向引擎控制單元、遙控鑰匙以及車載診斷單元等。英特爾認(rèn)為未來汽車安全應(yīng)該依靠防火墻提供持續(xù)的威脅分析，使用空中接口進(jìn)行更新，并且呼吁全社會(huì)應(yīng)對(duì)各種有組織犯罪的威脅。英特爾的目標(biāo)是在2050年消除汽車安全事故。

 

 

        華為

 

        華為謝爾德實(shí)驗(yàn)認(rèn)為，為了應(yīng)對(duì)車內(nèi)及車外的各種安全威脅，需要新型層級(jí)安全架構(gòu)確保車機(jī)異種網(wǎng)絡(luò)安全隔離。最外層防線通過加強(qiáng)車與外界(V2X)的認(rèn)證技術(shù)減少來自外部的各種網(wǎng)絡(luò)攻擊；第二道防線可采用防火墻與智能檢測(cè)技術(shù)，實(shí)現(xiàn)車內(nèi)娛樂、導(dǎo)航等系統(tǒng)與車機(jī)內(nèi)網(wǎng)的安全隔離、訪問控制及異常檢測(cè)。已有車機(jī)架構(gòu)缺乏必要的安全機(jī)制，無法避免黑客由外至內(nèi)的滲透攻擊，需要重新構(gòu)建層級(jí)聯(lián)動(dòng)的安全架構(gòu)，實(shí)現(xiàn)對(duì)安全敏感CAN(Controller Area Network)網(wǎng)段與關(guān)鍵ECU(Electronic Control Unit)元件的層層防護(hù)。

 

 

        小鵬汽車

 

        小鵬汽車在設(shè)計(jì)之初已經(jīng)將網(wǎng)聯(lián)安全作為重要考慮因素，并在設(shè)計(jì)和開發(fā)過程中，不斷完善安全策略。

 

        網(wǎng)聯(lián)安全策略遵循兩個(gè)基本原則：

 

        1、車輛控制網(wǎng)絡(luò)與車載娛樂網(wǎng)絡(luò)實(shí)行準(zhǔn)物理隔離策略。保證系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)不會(huì)衍生出危害駕駛安全的問題。

 

        2、系統(tǒng)間通信實(shí)行嚴(yán)格的車輛身份認(rèn)證和用戶權(quán)限鑒定策略。保證即便出現(xiàn)單一車輛或單一模塊的安全漏洞，也不會(huì)在用戶間擴(kuò)散導(dǎo)致群體安全問題。

 

        在這兩個(gè)基本原則之上，設(shè)計(jì)了覆蓋云、管、端的整套安全解決方案。

 

        1、在云端，基于完整的阿里云盾安全體系，使用安全認(rèn)證、安全加密、入侵檢測(cè)和防御系統(tǒng)以及防火墻技術(shù)確保云服務(wù)安全性。結(jié)合機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析，監(jiān)控和預(yù)測(cè)可能發(fā)生的安全事件。

 

        2、在通信鏈路上，使用了HTTPS雙向加密技術(shù)和接口訪問授權(quán)體系，在高風(fēng)險(xiǎn)功能通信協(xié)議上使用國(guó)密算法和強(qiáng)認(rèn)證的APN專線。

 

        3、在汽車終端，CAN總線和車載網(wǎng)絡(luò)實(shí)行準(zhǔn)物理隔離；另外車載控制終端使用硬件加密安全芯片存儲(chǔ)證書、密鑰、用戶密碼等關(guān)鍵敏感信息；車載系統(tǒng)通過應(yīng)用加固、混淆和權(quán)限控制體系保證系統(tǒng)做到防重放、防篡改、防調(diào)試。

 

 

        除此之外，通過安全OTA(over-the-air)系統(tǒng)，小鵬汽車擁有了在線升級(jí)和及時(shí)修復(fù)漏洞的能力。

 

        在自身系統(tǒng)安全建設(shè)的同時(shí)，小鵬汽車還與第三方安全機(jī)構(gòu)合作，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、方案評(píng)審、沙盤演練和生產(chǎn)環(huán)境滲透，共建網(wǎng)聯(lián)安全堡壘。

 

        智能網(wǎng)聯(lián)汽車是一個(gè)便利和風(fēng)險(xiǎn)并存的技術(shù)和產(chǎn)品，但是我們不能因?yàn)榇嬖诎踩L(fēng)險(xiǎn)就放棄技術(shù)開發(fā)。通過技術(shù)的進(jìn)步和創(chuàng)新，不斷豐富和完善其信息安全策略，降低安全風(fēng)險(xiǎn)，提高對(duì)社會(huì)的便利程度，才是目前相關(guān)行業(yè)和企業(yè)應(yīng)當(dāng)選擇的道路；同時(shí)，全行業(yè)和政府相關(guān)部門也應(yīng)當(dāng)共同行動(dòng)，朝著制定統(tǒng)一標(biāo)準(zhǔn)和規(guī)范的方向努力。

 

        我們相信在將來的某一天，智能互聯(lián)網(wǎng)汽車一定能夠自由安全地行駛在公共道路上！

 

作者：小鵬汽車