周鴻祎說的"汽車被劫持"是什么?談?wù)勂嚢踩珕栴}

    前段時間，360董事長周鴻祎在一次大會演講時給無人駕駛潑了冷水，也因此引起了眾人的熱議。

　　周鴻祎說：“無論是特斯拉還是別的智能汽車聯(lián)網(wǎng)后都可以用手機(jī)來控制，那就一定可以被劫持。你想象有一天，你吃著火鍋，唱著歌，坐在一輛車上，過著未來的美好生活，然后這個車就被黑客劫持了，美好生活也就結(jié)束了。”

　　周鴻祎的此番舉例并不僅是出現(xiàn)在未來自動駕駛的行業(yè)問題中。 實(shí)際上，信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)生多起。

　　黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后，通過復(fù)雜技術(shù)手段，綜合利用多個不同系統(tǒng)漏洞，實(shí)施完整攻擊鏈，達(dá)到對相應(yīng)車輛的攻擊。輕則可以盜走車輛，重則可以部分控制行駛狀態(tài)下的汽車。這樣一來，汽車信息遭到泄露的危害不僅是針對個人，還將延伸到整個社會。

　　據(jù)發(fā)改委預(yù)測，預(yù)計(jì)2020年，中國智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%。屆時，每年將有上千萬輛智能汽車投放市場，中國也將進(jìn)而成為智能網(wǎng)聯(lián)汽車第一大國。面對如此龐大的智能網(wǎng)聯(lián)汽車市場，智能汽車聯(lián)網(wǎng)安全成為最值得關(guān)注的問題。

　　汽車安全漏洞事件頻出

　　從歷史案例來看，目前已發(fā)生的黑客攻擊汽車事件主要包括三種：一種是通過車輛本地端口，例如USB和OBD-Ⅱ進(jìn)行物理侵入，植入后臺代碼；一種是通過一些諸如藍(lán)牙和NFC等進(jìn)行對車輛防盜系統(tǒng)的破解；還有一種更加高級的非物理接觸破解，主要利用WiFi和其他無線網(wǎng)絡(luò)數(shù)據(jù)通訊手段實(shí)施對車輛的破解和控制。

　　2013年7月，Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監(jiān)Chris Valasek表示，在獲得美國政府許可的情況下，對網(wǎng)絡(luò)入侵攻擊汽車進(jìn)行了幾個月的研究，并對豐田普銳斯和福特翼虎實(shí)現(xiàn)了破解。

　　他們可以迫使普銳斯在80英里/時的速度下剎車、猛打方向盤、讓發(fā)動機(jī)加速；也能使得翼虎在超低速行駛時剎車失效。不過他們進(jìn)行汽車攻擊的時需要把電腦連接到車上，并不能實(shí)現(xiàn)遠(yuǎn)程攻擊。

　　去年，斯巴魯汽車遙控鑰匙系統(tǒng)的漏洞由一位荷蘭的電子工業(yè)設(shè)計(jì)師Tom Wimmenhove在多款斯巴魯汽車的鑰匙系統(tǒng)中發(fā)現(xiàn)的一個嚴(yán)重的安全設(shè)計(jì)缺陷。因?yàn)橛脩裘看问褂弥悄荑€匙開啟車門時都會生成一個含有滾動代碼的數(shù)據(jù)包，攻擊者在信號范圍內(nèi)能通過獲取數(shù)據(jù)包，推斷出該車輛鑰匙系統(tǒng)下一次生成的滾動代碼，使用該預(yù)測碼上鎖或解鎖車輛。

　　這個漏洞的利用難度并不高，攻擊者只需要制作一個能夠收集汽車鑰匙系統(tǒng)無線電信號的簡單設(shè)備，計(jì)算出下一個滾動代碼，在目標(biāo)斯巴魯汽車的車主離開之后，攻擊者將類似的無線電信號發(fā)送回目標(biāo)汽車就能夠劫持該車輛。

　　此事件發(fā)生不久之后，來自加利福尼亞州的一名汽車信息安全研究員Aaron Guzman對外表示，他在自己的2017款斯巴魯WRX STI中發(fā)現(xiàn)了車載娛樂系統(tǒng)的八個軟件漏洞。未經(jīng)授權(quán)的攻擊者可以通過這些高危的漏洞，可以自由執(zhí)行解鎖/鎖閉車門、鳴笛、獲取車輛位置記錄信息等一系列操作。

　　相同的問題也發(fā)生過在特斯拉和馬自達(dá)上。

　　特斯拉曾多次被曝出嚴(yán)重的信息安全漏洞。研究者們利用汽車網(wǎng)絡(luò)瀏覽器中存在的一系列漏洞。他們甚至還能夠通過無線局域網(wǎng)（Wi-Fi）和蜂窩連接（移動數(shù)據(jù)連接）來遠(yuǎn)程控制汽車。

　　其破解的原理在于Tesla Model S 在車機(jī)系統(tǒng)存在瀏覽器安全、Linux 系統(tǒng)內(nèi)核安全、固件更新機(jī)制不合理和網(wǎng)關(guān)調(diào)試后門等安全問題。攻擊者綜合利用后，可讓遠(yuǎn)程控制形成一條通路，從而實(shí)現(xiàn)破解。由于是基于瀏覽器網(wǎng)頁漏洞的攻擊，因此在不接觸車輛的情況下，攻擊者也可以遠(yuǎn)程攻擊，控制車上天窗、車門以及部分行駛狀態(tài)下的制動等。

　　而馬自達(dá)車機(jī)系統(tǒng)漏洞最早被Mazda 3 Revolution論壇用戶發(fā)現(xiàn)，用戶在馬自達(dá)車機(jī)系統(tǒng)而中插入優(yōu)盤，可復(fù)制系統(tǒng)信息腳本并進(jìn)行篡改，以此在系統(tǒng)固件之上執(zhí)行惡意代碼，造成儀表顯示故障或失靈。

　　OBD-II端口和V2V通信易成為安全漏洞的入口

　　汽車容易被攻擊破解的主要問題在于，黑客對汽車實(shí)施惡意指令可能有多種不同來源，其中車輛配件是一個主要的風(fēng)險來源：所有現(xiàn)代汽車中都具有OBD-II（車載診斷）端口。

　　由于消費(fèi)者不常使用OBD-II端口，更多的現(xiàn)代車輛開始配備USB端口和藍(lán)牙等技術(shù)，這導(dǎo)致與汽車配件進(jìn)行通信變得非常簡單，因而增加了惡意軟件在不經(jīng)意間入侵車輛的風(fēng)險。

　　此外，黑客還可能從外部攻擊自動駕駛汽車。V2V通信（指機(jī)動車輛間基于無線的數(shù)據(jù)傳輸）正在逐漸成為汽車廠商為現(xiàn)代車輛配備的一項(xiàng)標(biāo)準(zhǔn)功能，它能夠在道路上實(shí)現(xiàn)車輛彼此間的通信，可用于分享交通流量、前方事故或惡劣天氣等數(shù)據(jù)。

　　從攻擊者的角度來看，只要連接外部網(wǎng)絡(luò)，就意味著打開了一個攻擊入口；通用系統(tǒng)被廣泛采用，則意味著攻擊難度下降；繼而，服務(wù)多樣化將使汽車擁有更多信息。如果盜取有價值的信息，黑客和背后的黑色產(chǎn)業(yè)就會獲得收益。

　　業(yè)界應(yīng)主要考慮從三大層面來避免安全隱患

　　雖然目前并沒有因?yàn)槠平饴┒炊l(fā)生人命關(guān)天的事故，然而對于車企來說，這些都猶如一顆定時炸彈一樣，對用戶以及公司的品牌構(gòu)成了威脅。因此，針對于車聯(lián)網(wǎng)安全問題，在技術(shù)、車企的相關(guān)管理、行業(yè)法律以及標(biāo)準(zhǔn)等方方面面，都在亟待進(jìn)一步的完善。

　　首先，從技術(shù)層面來說，對應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機(jī)構(gòu)能夠研究出更加完善的安全防護(hù)技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時對車主的各種隱私信息進(jìn)行身份鑒別等完善加密機(jī)制，從而大大降低這方面的安全隱患。

　　其次，車企的管理層面，要組織好相關(guān)的信息安全團(tuán)隊(duì)建設(shè)，建立信息安全相應(yīng)機(jī)制和控制好上線產(chǎn)品驗(yàn)收問題。

　　因?yàn)槟壳按蠖鄶?shù)的汽車廠商信息安全團(tuán)隊(duì)和組織都是分離的。由平臺部門和電子電器部門組成，對于公司內(nèi)部來講是跨組織跨架構(gòu)的，而要做好信息安全工作，首先需要成立實(shí)體或者虛擬的團(tuán)隊(duì)，將后臺和前端放到一起，培養(yǎng)專職人員總體牽頭工作。這需要車廠自己解決，不能依賴第三方服務(wù)商或供應(yīng)商。

　　另外，車企也要控制上線前產(chǎn)品安全的驗(yàn)收。從以往破解案例可以看出，目前汽車領(lǐng)域的安全手段是較為滯后的，國際或者國內(nèi)沒有相關(guān)的安全標(biāo)準(zhǔn)可以指導(dǎo)汽車廠家去做正向開發(fā)，廠家在汽車聯(lián)網(wǎng)、智能化的產(chǎn)品開發(fā)設(shè)計(jì)之初就沒有考慮到信息安全問題?，F(xiàn)在大多廠家的做法是和第三方合作完成上線前產(chǎn)品安全驗(yàn)收。

　　還有業(yè)內(nèi)對于相關(guān)法律的完善、以及對相關(guān)行業(yè)標(biāo)準(zhǔn)的建立也需進(jìn)一步完善。

　　目前，全球的汽車信息安全標(biāo)準(zhǔn)制定工作都在積極進(jìn)行中。如國際ISO/SAE在進(jìn)行21434（道路車輛-信息安全工程）標(biāo)準(zhǔn)的制定，該標(biāo)準(zhǔn)主要從風(fēng)險評估管理、產(chǎn)品開發(fā)、運(yùn)行/維護(hù)、流程審核等四個方面來保障汽車信息安全工程工作的開展。傳統(tǒng)汽車安全緯度正在不斷更新演進(jìn)，從主被動安全升級到功能安全，在完善到“功能安全+信息安全”已然成為必然趨勢。

　　隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，當(dāng)車輛的遠(yuǎn)程控制、輔助駕駛等技術(shù)取得突破后，車聯(lián)網(wǎng)必將加速汽車共享業(yè)務(wù)的步伐。車聯(lián)網(wǎng)是無人駕駛汽車的基礎(chǔ)，而基于無人駕駛的新能源汽車租賃服務(wù)將是汽車共享業(yè)務(wù)發(fā)展的重要方向。

　　如今百余年歷史的汽車產(chǎn)業(yè)，正面臨和經(jīng)歷被“新四化”（電動化、智能化、網(wǎng)絡(luò)化、共享化）的變革與顛覆浪潮中，而在我們每天高談闊論智能網(wǎng)聯(lián)化的汽車產(chǎn)業(yè)未來時，是不是少了一些對汽車產(chǎn)業(yè)“新安全”重視的責(zé)任心呢？

　　畢竟，這不是一個廠家的責(zé)任，這是需要全球汽車產(chǎn)業(yè)參與者們共同面對的問題。