谁在操控你的汽车?
原标题:谁在操控你的汽车?
文 | 陈千凌
电影《速度与激情8》中,有这样一段令人印象深刻的情节:黑客只是动了几下手指,就能遥控大批汽车,让整个城市的交通陷入一片混乱。令人担忧的是,这样的场景不仅发生在电影中,还正在变为现实。
18秒,你的车就能被开走
最近一段时间,特斯拉因为信息安全问题被推上风口浪尖。
一是黑客入侵事件。3月初,一群黑客称他们成功入侵硅谷监控初创公司Verkada收集的海量监控数据,可以看到15万个实时监控录像,其中一个视频来自特斯拉上海工厂内部。这些黑客声称,他们可以获取特斯拉工厂及仓库共计222部监控影像。
二是监控车主风波。近日马斯克在推特发文称,将收回一些车主FSD beta版的试用权限,原因是这些车主在使用FSD beta功能时,没有对道路情况给予足够的关注。有用户询问马斯克,特斯拉是如何知道车主不关注路况的呢?特斯拉车内摄像头是否可以监测车主目光?对此,马斯克回答“Yes”,这被网友解读为,特斯拉承认通过车内摄像头来监视驾驶员。
除了被“监控”,车主们更要面临被“操控”的风险。去年,有车主表示自己的特斯拉APP内看不到自己的车了,却出现了5台位于欧洲的特斯拉,除了能查看这些车辆的所有信息,还能进行远程遥控,网友将其调侃为“买一送五”。此外,还有一名黑客针对特斯拉汽车成功开发了新的密钥克隆中继攻击,不到5分钟,一辆价值70多万元的特斯拉就被远程控制开走了。
并不只特斯拉,多个智能汽车品牌都出现了此类问题。
2015年,两名白帽黑客就远程入侵了一辆正在路上行驶的切诺基,并对其做出减速、关闭引擎、突然制动或者制动失灵等操控,克莱斯勒为此不得不在全球召回了140万辆车。2016年,日产汽车宣布关闭其专为Leaf系列开发的应用程序Nissan Connected EV,因为他们发现,黑客可以侵入汽车系统,控制电池操作等功能,以耗尽电池。2018年10月,奔驰也被曝出两个CVE漏洞,攻击者可利用漏洞,使车机无法正常工作。
美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过,“世界上只有两种网络,一种是已经被攻破的网络,一种是还不知道自己被攻破的网络。”事实上,智能汽车面对的已经不是能不能被攻破的问题,而是会被多快攻破的问题。2019年,欧洲ADAC汽车协会曾对33个品牌的237款车型进行了一项安全测试,结果显示99%的车辆能够被黑客解锁并开走,最短耗时仅需18秒。
智能汽车的信息安全问题亟需高度警惕,一方面是因为快速发展的产业规模——《智能网联汽车技术路线图2.0》预测,到2025年,中国PA、CA级智能网联汽车销量占当年汽车总销量的比例将超过50%。另一方面是因为持续攀升的网络安全攻击事件——根据汽车网络安全公司Upstream Security统计,公开报道的智能网联车网络安全攻击事件,已经由2018年的80起激增到2019年的155起。2020年整车企业、车联网信息服务提供商等相关企业和平台遭到的恶意攻击已达到280余万次。
若是放任这种态势继续演化,那或许有一天,电影中数十万辆汽车因为黑客攻击而同时瘫痪的情节真的有可能在现实上演。
超过手机,汽车成新信息风险来源
随着互联网、人工智能、云计算和大数据等新兴技术的应用越来越多,智能汽车已经像电脑、手机一样,成为了数字时代的智能终端。在电脑、手机上出现的远程操控、数据窃取等安全问题,也同样会在智能汽车上发生。但相比前者,智能汽车的破坏力更甚。因为手机出问题了,大不了换一个,但汽车一旦突然出了问题,可能会马上直接影响到驾乘者,甚至周边路人的人身安全。
除了后果更为严重,智能汽车还面临着更多的风险敞口,主要体现在三个方面:
一是更多的控制器配备。智能汽车提供了更多样化、便捷化的功能应用,比如娱乐、自动驾驶等,这需要用到更多复杂的控制器,包括车载远程通信终端、信息娱乐系统、中央网关等,涉及到硬件、固件、系统、应用软件方方面面。受限于控制器性能和形态的多样性,传统网络安全的分析方法和防护手段并不能直接使用,这对智能汽车安全防护提出更高要求。
二是更多的信息交互。相比传统汽车单独的、具有封闭特性的网络,智能汽车是接入互联网的开放网络,也成为了多网融合的信息交换场景。包括汽车与运营平台之间的专网通信、与第三方云之间的互联网通信、与手机等手持电子设备之间的近场通信、与其他车辆之间的通信、与交通设施之间的通信,再加上车内总线网络的通信等。更多的信息交互,也就意味着更多的风险点。
三是更大的数据传输量。智能汽车作为移动数据收集和发射器,不仅可以获取车主身份、行动轨迹、驾驶习惯、与手机蓝牙绑定的通讯录、谈话等内容,精准识别记录个人数据,而且车辆行驶所到之处,人、地、事、物均一览无遗。这些数据一旦泄露,不仅会对用户的各种隐私数据安全构成威胁,更有可能对到国家安全造成挑战。
智能汽车的信息安全问题,不仅关乎产业发展,更关乎人身安全、社会安全。为此,各国纷纷采取了行动,相继出台了一系列法律法规。
2016年,美国高速公路安全管理局(NHTSA)发布了《现代汽车信息安全最佳实践》,针对快速发展的智能汽车信息安全及隐私保护等问题推出了最佳实践框架结构;2017年9月,美国众议院通过《自动驾驶法案》,要求汽车制造商保护消费者的数据隐私。此外,美国的《电子通讯隐私法》和《有效保护隐私权的自律规范》等也对智能汽车的信息安全性能进行了约束。
从中国情况来看,2017发布的《网络安全法》明确要求,包括整车厂、车联网运营商在内的网络运营者须“履行网络安全保护义务,接受政府和社会的监督,承担社会责任”, “应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性”。2020年2月10日,国家发改委等11部委联合发布《智能汽车创新发展战略》,围绕安全管理联动机制、网络安全防护能力、数据安全监督管理等方面,构建智能汽车网络安全体系,推进智能汽车创新发展。
防范“万物互联”变成“万物皆危”
智能汽车的问题,只是“万物互联、泛在智能”时代的一个缩影。除了智能汽车,还有智能楼宇、智能家居、智能停车、智能医疗.......智能终端正向人类生产生活全方位渗透。据前瞻产业研究院数据,2015年-2019年的四年间,中国物联网链接数量翻了近五倍,将从6.39亿个增长到31.25亿个,同比增长38.52%,到2020年,更将达到40亿个,而这一数量未来的增长速度还会越来越快。
技术是把双刃剑。人们在享受“万物互联”便利之时,也面临着“万物皆危”的风险。摄像头被自动开启、智能音箱半夜说话、心脏起搏器可遭黑客入侵......这样的新闻屡见报端。除了人身威胁之外,由于联网设备覆盖的广泛性、重要性,更会对社会安全、国家安全构成严重挑战。如近年来,美国大面积断网、乌克兰电网断电等社会公共安全事件层出不穷。
这主要是因为,技术进步一日千里,但安全体系却尚未到位。一方面是由于企业天然的趋利导向,自身安全意识薄弱,另一方面是由于迅速发展的技术与亦步亦趋的制度之间存在张力,立法滞后,缺乏有效的监管、执法手段。
早在2015年,惠普的一份企业安全评估报告就显示,27%的物联网控制系统已经被攻破或被感染,80%以上的物联网设备密码过于简单,80%以上的设备保留硬件调试接口,70%以上的设备通信过程未加密,90%以上的设备固件升级更新时不进行签名验证,此外还有大量物联网通信协议缺乏安全机制。和传统的网络安全防护相比,物联网安全防护更加复杂,除了存在技术风险,还有运营风险、管理风险、业务风险。
在正义与邪恶的较量之间,我们不能寄希望于黑客的良知,而是必须主动出击、及早行动。
一是要加大安全防护体系建设,笔者对全国政协委员、360集团创始人周鸿祎的两会建议很是赞同,他提出“把网络安全系统像‘安全带’一样列为智能汽车的标配,推进智能汽车网络安全强制测试”。事实上,不仅是智能汽车,对各类智能产品都应建立产品强制安全标准认证制度,传感器件、智能设备都需要有安全标识,都要经过严格检测。
二是要加快建立健全法律法规。《网络安全法》将对提高和完善中国的网络安全体系起到基础性作用,其中也涵盖了物联网安全保障问题。建议下一步考虑起草专门针对物联网安全保护的法律。其中不仅要控制人的行为,还要对物品联网范围进行统筹。通过风险评估和安全等级划分,确定哪些领域可以应用物联网,哪些领域可以在一定范围内应用,哪些领域没有必要接入外网等,以避免设备随意互联造成的风险过度弥散。
三是要推动安全防护技术创新。加强物联网安全技术研发,从终端可配置、端云协同防攻击能力、恶意终端行为检测与隔离、平台与数据保护等方面提升安全防御能力,“以技术之盾应对技术之矛”。
阿西莫夫曾说过:“我们生活最不幸的一面,是科学积累知识的速度超过了社会积累智慧的速度。”这句来自于80多年前的提醒,越来越值得现代人深思——技术一日千里的今天,我们能否建立起足够强大的安全防护网络,来确保技术风险可控?