當(dāng)汽車成為信息的載體,《速度與激情8》里面汽車被黑客操控的場景或在看得見的未來上演。7月31日,第五屆全球互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS 2019)大交通安全專場在京召開,騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平分享了如今智能網(wǎng)聯(lián)汽車當(dāng)今面臨的安全挑戰(zhàn)與如何防守的問題。
有些車主認(rèn)為,我的車沒有自動(dòng)駕駛功能,也沒有遠(yuǎn)程系統(tǒng)升級(jí)的接口,那么就不會(huì)被黑客侵入并劫持吧?然而事實(shí)比你想象的要可怕。據(jù)呂一平介紹,騰訊科恩實(shí)驗(yàn)室在2017年左右研究特斯拉的安全漏洞時(shí),就通過車載娛樂系統(tǒng)瀏覽器獲得了特斯拉中控最高權(quán)限,不僅可以攻擊該車的車聯(lián)網(wǎng)關(guān)、汽車核心網(wǎng)絡(luò),還能對(duì)車聯(lián)網(wǎng)核心的控制單元、電子單元進(jìn)行控制。
也就是說,在你想象不到的多種渠道,黑客都能通過各種手段控制你的汽車,如藍(lán)牙、WiFi、USB、3G/4G網(wǎng)絡(luò)、近場通訊、長距通訊等,各種各樣的信息通道都能成為入侵入口。伴隨汽車網(wǎng)聯(lián)化水平越來越高,各種各樣的智能化系統(tǒng)、用戶與汽車的互動(dòng)、手機(jī)與汽車的互聯(lián)等,都將成為潛在的攻擊面。呂一平介紹,對(duì)于汽車安全而言,挑戰(zhàn)在于攻易守難,因?yàn)楣ヒ稽c(diǎn)就可以給汽車及車上人員造成生命及財(cái)產(chǎn)威脅,防守則要防所有點(diǎn),才能保證汽車的安全。
由于汽車行業(yè)整體都在做數(shù)字化轉(zhuǎn)型,更高水平的智能網(wǎng)聯(lián)也是用戶期待,因此騰訊在過去四年來一直在研究智能網(wǎng)聯(lián)汽車的安全問題。科恩實(shí)驗(yàn)室研究發(fā)現(xiàn),在網(wǎng)聯(lián)汽車的安全缺陷中,其中45%是設(shè)計(jì)相關(guān)問題,這一數(shù)據(jù)在目前主流的電腦和手機(jī)上的比例則僅有5%。
汽車技術(shù)設(shè)計(jì)上的安全缺陷比例不僅高,而且很難修復(fù)或修復(fù)成本較高。比如,若汽車通訊模塊的板子在量產(chǎn)時(shí)沒有封掉調(diào)試接口,技術(shù)研究者或黑客則可通過這個(gè)接口直接拿到該系統(tǒng)的最高權(quán),那么怎么修復(fù)這種安全漏洞呢?無論是找替換零部件還是召回車輛,都將面臨高成本。據(jù)呂一平介紹,國內(nèi)單臺(tái)車的召回成本上千元,德系車企召回成本更是高達(dá)單車三四千元人民幣。
“智能網(wǎng)聯(lián)汽車中,信息安全可以引發(fā)功能安全問題。未來信息安全將成為智能網(wǎng)聯(lián)汽車產(chǎn)品關(guān)鍵的屬性,涵蓋功能安全,人身安全、行車安全和公共安全等方面?!眳我黄奖硎?。因此,為保證智能網(wǎng)聯(lián)汽車的安全,需要轉(zhuǎn)變被動(dòng)防御的模式,從全局思維建設(shè)信息安全。
騰訊探索和提供的安全解決方案是,推出騰訊領(lǐng)御守護(hù)計(jì)劃,該計(jì)劃基于TUSI身份區(qū)塊鏈技術(shù),搭建汽車與人、汽車與汽車、汽車與場景之間的“信任橋梁”,以更安全的身份鑒權(quán)為基礎(chǔ),向用戶提供便捷、智能的出行體驗(yàn)。目前騰訊正與江蘇無錫政府試點(diǎn)汽車電子標(biāo)識(shí)項(xiàng)目,為車主構(gòu)建了社區(qū)、景區(qū)、寫字樓、停車場等豐富的生活服務(wù)場景,同時(shí)可為企業(yè)用戶提供汽車保險(xiǎn)、停車等商業(yè)化機(jī)遇。
“數(shù)字化將貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程,這其中無不涉及安全需求。要解決數(shù)字化的安全問題,就需要企業(yè)從經(jīng)營戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃,建立系統(tǒng)性的安全防御機(jī)制?!彬v訊公司云與智慧產(chǎn)業(yè)總裁湯道生這番話,或給正在探索智能網(wǎng)聯(lián)汽車安全問題的車企提供了一條可探索的道路。
|