2020年10月23日 | 谁为安全护航？当智能网联汽车遭遇黑客

“今年以来，针对车联网企业的恶意攻击达到280余万次。”“假如20万辆汽车同时被黑客控制，车辆将变成攻击人类的武器，带来的灾难无法想象。”这并非危言耸听，在汽车智能网联功能越发强大的同时，汽车网络信息安全问题也逐渐浮出水面。

新技术的应用犹如一把双刃剑，丰富汽车生态的同时，也带来安全风险。10月20-22日，第三届中国汽车安全与召回技术论坛在重庆召开，会议主题为“智能新能源汽车全产业链安全与技术创新”，政产研各界参会者针对汽车安全进行深入讨论，试图为智能汽车面临的网络信息安全问题建言献计。

汽车信息网络安全事件数量激增

2019年6月，英国发生了14起案件，犯罪分子利用无钥匙进入系统漏洞入侵车辆，并向车主勒索赎金，要求他们支付数千英镑。这些犯罪分子利用“中继攻击”黑客技术，在没有钥匙的情况下打开车辆并启动发动机。

同样在2019年，美国一群芝加哥黑客利用Car2go App应用漏洞解锁豪华车，使Car2go停止了在芝加哥的服务。这次事件的发生，导致个人车主和App应用服务商遭受重大财产损失。

App应用程序使用十分便利，因此使用量逐年增加。由于移动应用中的漏洞，黑客可通过远程发送命令和检索数据，从而获得车辆未经授权的物理访问，导致车主隐私泄露、财产损失甚至影响人身安全。

网络安全攻击事件正在激增，据研究机构统计，2019年汽车受到网络安全攻击事件高达155起，是2016年的7倍，2018年的2倍。其中，车云、车外通信端口和App攻击占比近50%，成为最主要的攻击入口。自2016年以来，发生的汽车网络安全事故数量同比增加605%。

中国汽车工程研究院股份有限公司总经理万鑫铭说：“当联网已经成为新车基础功能配置，网络安全将成为新十年周期汽车产业的创新焦点。”

如果你以为汽车网络信息安全与自身关联不大，那么恐怕需要你引起警醒。质检总局缺陷产品管理中心汽车召回管理部主任肖凌云给出一组数据：质检总局缺陷产品管理中心联合相关机构选择多款车型进行信息安全测试，63%的网联车辆存在一定的安全隐患。“这只是部分车辆的测试结果，说不定你现在驾驶的车辆就存在网络安全隐患。”肖凌云说。

华为智能汽车解决方案BU、标准总监高永强认为，智能网联汽车面临的威胁有七类：分别是云端服务器以及手机App漏洞；车辆外部接口：包括不安全的外部连接，缺乏认证或者接入控制，认证机制被绕过；车载网络以及车载部件安全威胁。

目前来看，智能网联汽车网络信息安全主要涉及五大方面：通信网络安全风险、车载系统及终端安全风险、移动终端安全风险、信息服务平台安全风险、数据安全风险。

“新四化”带来汽车网络信息安全问题

“车内软件系统不断增加和更新，源代码数已达上亿条，且规模还在扩大，代码越多漏洞越多。”天融信科技集团高级副总裁杨斌认为，汽车网络信息安全威胁主要归因于三个方面：智能化、网联化以及车与外部交互。

360政企安全集团汽车安全实验室主任严敏睿则从汽车“新四化”角度解释智能网联汽车的网络信息安全问题。

“新四化”带给汽车行业变革，网联化是希望带给消费者新的数字化体验。2020年，全球销售的内置网联功能车辆占比48%，预计2030年这一占比提升至96%。然而，汽车网联化的同时，汽车外部接口增多，大量的数据交互，多种多样的技术栈，以及越来越多的第三方服务商，对信息安全带来更多潜在风险。

智能化则是希望短期内减少意外事故，中期提高效率，长期实现智能化交通。2020年，全球销售的L2级别以上的自主驾驶车辆占比45%，预测到2030年占比达到79%。不过，汽车走向智能化过程中，传感器信号的可靠性、自动驾驶算法的容错率、以及外部信号输入的可靠性，对汽车功能安全都意味着挑战。

共享化旨在减少交通拥堵、运力负荷、以及排放污染。2020年全球销售的车辆中1%利用共享进行盈利，预计到2030年占比将达到26%。可是，共享化就意味着车辆各类使用者的行为不可控，车辆软、硬件变化不可知，也给了不法分子可乘之机。“随便找到一辆共享汽车，就很有可能成为黑客攻击测试的工具。”

电动化目标是减少对化石燃料的依赖，提高空气质量，最终通过电机替代内燃机。2020年全球销售的车辆中3%为电动车，预计到2030年占比将达到24%。不过，电动化过程中，趋于集中式的电子电气架构，更方便的ECU控制，也意味着更明显的信息和功能安全挑战。

“网联化使汽车暴露于互联网，车辆近乎裸奔。智能化架构复杂，风险点增多，攻击链路多样化。电动化降低漏洞成本，更利于黑客进行非法控制。共享化造成物理接触攻击面，便于黑客进行接触式攻击。”严敏睿总结道。

零事故、零伤亡是智能网联汽车终极目标

智能网联汽车的初衷是什么？让消费者享受优秀的驾驶和娱乐体验，通过技术手段，逐步消除车辆在人为操作过程中带来的安全事故。然而，正如文章开头所言，技术是把双刃剑，我们追求汽车安全的同时，也要与安全威胁正面较量。

中国信息通信研究院副院长余晓晖强调，车联网产业链条长，角色丰富，安全防护环节众多。从技术层面来看，车辆网络信息安全遵循“木桶效应”，黑客寻找成功的攻击路径，永远是选择成本最低、速度最快、难度最小的路径，这也反过来说明，汽车安全性取决于最薄弱的环节。

如何解决？华为提出的网络安全防护目标值得我们思考：“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉。”高永强指出，华为建立了基于纵深防御的安全防护框架，从车云服务、外部接口、车内网络以及车内部件等板块入手，建立多重安全防护体系，以实现华为的网络安全防护目标。

『华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标』

国汽（北京）智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议：第一，智能网联汽车的安全问题是系统性问题；第二，智能网联汽车的发展要上升到国家战略并且具有属地化，需要有中国特色的方案；第三，中国需要发展智能网联汽车共性的基础技术平台，为整个智能网联产业做支撑；第四，产品准入政策的制定不要过死，增强企对自身产品负责的意识。

编辑总结：

“新四化”背景下，汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进，车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合，产业格局正在被重塑。在这样的产业格局下，我们的政策取向务必要优先考虑安全：人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代，也是“安全定义汽车”的时代。