当汽车成为信息的载体,《速度与激情8》里面汽车被黑客操控的场景或在看得见的未来上演。7月31日,第五届全球互联网安全领袖峰会(CSS 2019)大交通安全专场在京召开,腾讯安全科恩实验室总监吕一平分享了如今智能网联汽车当今面临的安全挑战与如何防守的问题。
有些车主认为,我的车没有自动驾驶功能,也没有远程系统升级的接口,那么就不会被黑客侵入并劫持吧?然而事实比你想象的要可怕。据吕一平介绍,腾讯科恩实验室在2017年左右研究特斯拉的安全漏洞时,就通过车载娱乐系统浏览器获得了特斯拉中控最高权限,不仅可以攻击该车的车联网关、汽车核心网络,还能对车联网核心的控制单元、电子单元进行控制。
也就是说,在你想象不到的多种渠道,黑客都能通过各种手段控制你的汽车,如蓝牙、WiFi、USB、3G/4G网络、近场通讯、长距通讯等,各种各样的信息通道都能成为入侵入口。伴随汽车网联化水平越来越高,各种各样的智能化系统、用户与汽车的互动、手机与汽车的互联等,都将成为潜在的攻击面。吕一平介绍,对于汽车安全而言,挑战在于攻易守难,因为攻一点就可以给汽车及车上人员造成生命及财产威胁,防守则要防所有点,才能保证汽车的安全。
由于汽车行业整体都在做数字化转型,更高水平的智能网联也是用户期待,因此腾讯在过去四年来一直在研究智能网联汽车的安全问题。科恩实验室研究发现,在网联汽车的安全缺陷中,其中45%是设计相关问题,这一数据在目前主流的电脑和手机上的比例则仅有5%。
汽车技术设计上的安全缺陷比例不仅高,而且很难修复或修复成本较高。比如,若汽车通讯模块的板子在量产时没有封掉调试接口,技术研究者或黑客则可通过这个接口直接拿到该系统的最高权,那么怎么修复这种安全漏洞呢?无论是找替换零部件还是召回车辆,都将面临高成本。据吕一平介绍,国内单台车的召回成本上千元,德系车企召回成本更是高达单车三四千元人民币。
“智能网联汽车中,信息安全可以引发功能安全问题。未来信息安全将成为智能网联汽车产品关键的属性,涵盖功能安全,人身安全、行车安全和公共安全等方面。”吕一平表示。因此,为保证智能网联汽车的安全,需要转变被动防御的模式,从全局思维建设信息安全。
腾讯探索和提供的安全解决方案是,推出腾讯领御守护计划,该计划基于TUSI身份区块链技术,搭建汽车与人、汽车与汽车、汽车与场景之间的“信任桥梁”,以更安全的身份鉴权为基础,向用户提供便捷、智能的出行体验。目前腾讯正与江苏无锡政府试点汽车电子标识项目,为车主构建了社区、景区、写字楼、停车场等丰富的生活服务场景,同时可为企业用户提供汽车保险、停车等商业化机遇。
“数字化将贯穿企业研发、生产、流通、服务等全过程,这其中无不涉及安全需求。要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。”腾讯公司云与智慧产业总裁汤道生这番话,或给正在探索智能网联汽车安全问题的车企提供了一条可探索的道路。
|