截至目前,特斯拉官方没有做出任何回复以及漏洞真实性的复核。其中,2020年针对服务器的攻击增长了73%。三大攻击载体均为远程攻击,占事件总数的77.8%。吴柏仪表示,比如信息安全、功能安全,以及消费者隐私的保护。
随着一辆新车搭载软件代码数量及功能复杂度的持续增加,由此产生的一系列功能安全、信息安全及网络安全的风险也在不断“显现”。一辆汽车包含的软件越多,存在漏洞或缺陷的可能性就越大,这是基本定律。
近日,一名自称信息技术安全专家的人士爆料,他在一款第三方软件中发现了缺陷,这款软件可能让黑客远程控制特斯拉汽车的一些功能。“这些漏洞让他能够打开车门和窗户,不用钥匙就能启动汽车,并使其安全系统失效。”
上述人士表示,他可以访问来自至少13个不同的国家,超过25辆特斯拉汽车,“这些信息可能被不法分子窃取,并被黑客利用,向汽车发送恶意命令。”截至目前,特斯拉官方没有做出任何回复以及漏洞真实性的复核。
但类似的事件,在过去几年已经屡见不鲜。
2020年初,特斯拉曾公开宣布,如果安全研究人员(包括白帽黑客)能够“入侵”特斯拉Model 3,将向其提供100万美元的漏洞发现奖励,并免费赠送一辆新车。
就在2019年,一个名为Fluoroacetate的安全研究团队因发现了特斯拉信息娱乐系统的安全漏洞,赢得了一辆特斯拉Model 3和3.5万美元的奖金。而特斯拉也一直是Pwn2Own黑客大赛(全世界最著名、奖金最丰厚的)的赞助商。
此外,特斯拉在官方网站还有一个专门的官方漏洞奖励计划,并且还为发现安全漏洞的外部研究人员设立了“名人堂”,从而帮助特斯拉工程师测试和改进他们的安全系统。
仅仅是特斯拉官方披露的数据,过去几年时间,拿到“漏洞”提交并通过的奖励数量就已经有590个,奖励金额从100美金到15000美金不等。
一、2015年12月15日,伦敦皇家学会举办的物联网安全基金会成立大会上,Marc Rogers发表了题为《我从入侵特斯拉Model S了解到知识》的演讲,向公众展示了他是如何成功入侵这款当时价值9万美元的智能电动汽车的电子系统。
Marc Rogers带领的研究团队发现了6个安全漏洞,涉及硬件、无线连接、通讯网络、浏览器、linux、二进制系统等。随后,Marc Rogers得到了特斯拉的官方反馈,时任该公司首席技术官还向他表示了感谢,“我们很快就着手解决问题。”
在Marc Rogers看来,新科技及其配套的软件正在颠覆传统思维的汽车行业,到底意味着什么?当时,特斯拉已经成为汽车行业新趋势的代名词,不过,软件的安全性却远低于其他同样强调可靠性的行业标准。
比如,特斯拉是“重度”开发手机移动应用程序的车企,从最基本的远程控制(比如,允许检查电池电量、车辆位置等信息,还可以操作空调,按喇叭,打开后备箱,甚至解锁和启动汽车),到用户可以直接在手机上设置限速、查看车辆当前位置(如果在行驶中,还能看到速度)。
按道理说,这个应用程序应该会在安全性方面有同样的水准。
不过,实际上,一辆价值数万美元的特斯拉汽车的“入口”仅由密码保护。你只需要一个密码,你就可以偷车开走。甚至更糟的是,未经授权的人可以在车主不知情的情况下使用该应用程序跟踪汽车。
两年前,一名特斯拉车主爆料,自己的车辆信息在手机APP上消失了,反倒是出现了5辆远在欧洲的特斯拉汽车的信息。更夸张的是,他能够查看这些车辆的信息并能够对其进行远程操控。
根据Upstream Security发布的2021年全球汽车网络安全报告,在过去十年,三种最常见的汽车网络攻击载体是服务器、无钥匙进入系统和移动应用程序。其中,2020年针对服务器的攻击增长了73%。三大攻击载体均为远程攻击,占事件总数的77.8%。
此外,针对与UNECE WP.29和ISO/SAE 21434法规的“对标”分析,报告指出,2020年的汽车网络安全事件中,89.9%与车辆通信通道相关,86.7%与车辆数据/代码相关,这是两大威胁类别。
网络安全背后的威胁严重性,也可以从特斯拉CEO马斯克在几年前的一次公开表态看到可能的未来,“特斯拉就像带轮子的笔记本电脑,自动驾驶汽车面临的最大风险之一,是有人在整个车队范围内进行黑客攻击。”
“从安全的角度来看,我最关心的是特斯拉如何确保整个车队或任何特定车辆的黑客攻击不会发生。”在马斯克看来,这(网络安全)就是特斯拉的“终结者”,我们需要在车内设置物理按钮,可以凌驾于所有软件控制之上。
而这样的威胁,随着汽车联网化、智能化比例的逐步升高,也在不断被放大。
根据高工智能汽车研究院的监测数据显示,2021年1-11月国内新车标配搭载车联网功能上险量达到1050.16万辆,前装搭载率达到57.74%,继续保持快速上升势头,其中,有接近6成的联网新车还提供了OTA功能。
去年,安全研究人员在梅赛德斯·奔驰E级轿车上发现了19个安全漏洞,黑客可以通过这些漏洞远程打开车门和启动引擎。研究人员发现,这些汽车的网络连接架构存在缺陷,包括信息娱乐系统和后端服务器。
这意味着,车联网安全的市场赛道已经开启。
“随着智能网联汽车的普及,对智能汽车的安全性和稳定性提出了史无前例的高要求。”在科络达首席执行官吴柏仪看来,潜在黑客攻击、信息隐私以及OTA升级的安全和稳定都是关注焦点。
目前,政府监管部门也在积极推进车联网网络安全相关标准的制定,同时明确推动数据安全法律法规建设,加快完善行业数据安全管理制度、车联网数据安全检测能力,提升车联网数据安全风险防范能力。
就在去年底(2021年12月31日),国家多部委联合发布《关于2022年新能源汽车推广应用财政补贴政策的通知》,就首次明确指导企业健全安全管理机制,强化产品质量保障能力,满足国家关于汽车数据安全、网络安全、在线升级等管理要求。
“随着监管政策的陆续出台,监管 车企 OTA供应商将更紧密协同,打造智能,安全的汽车环境。”吴柏仪表示,比如信息安全、功能安全,以及消费者隐私的保护。
二、去年8月31日,ISO/SAE 21434《道路车辆-网络安全工程》也正式发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
业内人士表示,“这是智能汽车的一个新时代,在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”
按照此前的时间节点计划,从2022年7月开始,在占全球汽车产量三分之一的欧洲、日本、韩国等国家及地区市场,汽车制造商在新车上市时必须遵守UNECE WP.29/R155汽车网络安全规定。
新思科技软件质量与安全部门总经理Jason Schmitt表示,汽车行业正在建立新的网络安全政策和流程、雇用安全人员并分配网络安全角色和职责,以及在企业中开展网络安全活动。
一些业内人士表示,考虑到汽车行业自身一贯的强监管流程,相比而言,仍然缺乏明确监管的自动驾驶领域,将可能更容易受到网络攻击,失去控制的风险更大。
而对于传统面向市场销售的新车来说,与ISO 26262功能安全标准不同的是,汽车网络安全标准一直处于落后状态。尤其是OTA软件升级快速在市场普及,可能同时出现在硬件和软件中的安全漏洞更容易暴露风险。
尤其是,和传统的SOTA不同,FOTA以及真正的整车OTA都涉及到大量的安全功能ECU的软件、固件更新,可能会导致或造成车辆安全风险。
“汽车OTA的核心需求是安全和稳定,科络达会与国内外多家安全公司合作,对OTA解决方案持续进行安全渗透实验,发现和改进潜在的安全风险,共同形成系统化的解决方案。”吴柏仪强调。
比如,科络达在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序,通过此程序与V-SOC平台系统之间的讯息同步,在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。
同时,在《新能源汽车产业发展规划(2021—2035年)》中,也明确要求加强车载信息系统、服务平台及关键电子零部件安全检测,以及对整车及动力电池、电控等关键系统的质量安全管理、安全状态监测和维修保养检测。
这其中,OTA是实现所有联网汽车软件安全管理的唯一途径。而远程诊断则是开启“软件即服务”的新阶段,目前以特斯拉、小鹏汽车为代表的一批企业已经在路上。
目前,市面上使用的工具主要用于诊断硬件问题,然而,随着智能汽车开始集成更复杂的软件,这种方式已经无法满足需求。“人工查看错误代码并查找解决方案的时代,已经结束。”
比如,相较于传统的诊断方案,以科络达为代表的OTA厂商正在推动量产的远程诊断技术使诊断由被动变为主动,能够随时或者定期对车辆进行远程诊断,并远程修复故障。
除了主动式的远程诊断,数据与事件的脚本收集对于主机厂来讲也是宝贵的资源。我们设定好所需要收集的数据之后,可以针对这些事件不断做记录,设定警示问题的数据条件和触发条件,帮助主机厂防患于未然。
而在硬件层面,NXP是全球第一家通过TÜV SÜD认证的汽车半导体供应商,符合最新的汽车网络安全标准ISO/SAE 21434。这意味着,接下来满足该标准的芯片,必须从原型设计阶段开始,一直到产品生命周期结束都必须考虑网络安全。
目前,对于车企和供应商来说,最快的方式就是从ECU/域控制器开始,同时增加硬件安全模块(HSM)以及安全软件堆栈,防止未经授权的车内通信和车辆控制访问。目前,英飞凌、ST、瑞萨、NXP、芯驰科技等几家汽车芯片厂商都有相应的产品线。
以芯驰科技G9X智能网关芯片为例,作为面向新一代车内核心网关设计的高性能车规级芯片,采用双内核异构设计,搭载独立完整且支持国密标准的硬件信息安全模块HSM,满足高功能安全级别和高可靠性的要求。
同时,这款智能网关芯片提供对OTA固件数据的来源安全验证、传输安全加密和本地安全存储和完整性校验的支持。此外,HSM加密模块还包含了一个800MHz的处理器,可支持未来多种安全服务软件。
市场的多管齐下,正在打开汽车网络安全的新赛道。
