台灣汽車信息交流論壇

標題: 破解汽車網络信息安全難题,從“黑”特斯拉開始 [打印本頁]

作者: admin 時間: 2023-1-19 18:21
標題: 破解汽車網络信息安全難题,從“黑”特斯拉開始
撰文/ 钱亚光编纂 / 温莎設計 /题圖 / 杜凯

跟着汽車電動化、智能化、網联化過程的深刻，汽車電子電气架構在向集中化、简略化成长，低阶主動驾驶的功效愈来愈完美，利用愈来愈普及，高精度舆圖的贸葉黃素,易化，都讓汽車的联網需求愈来愈大，而5G的渐入佳境，更是讓人们春联網汽車的将来布满了向往。

與此同時，智能網联汽車范畴的信息平安事務，也在顯現加快上升的趋向。從2016年-2019年，智能網联汽車平安事務產生率晋升了7倍，2019年较2018年增加99%。2019年，有82%的平安事務源于长途進犯。

在智妙手機上有一些平安問题，至多大師想到有钱上當，而智能網联汽車若是呈現了收集平安問题，黑客進犯不但會造成数据和隐私泄漏，還能經由過程接收和節制車輛驾驶體系，给驾乘职員带来重大的人身和财富平安隐患，乃至會有黑客節制車輛對社會秩序举行進犯的伤害。

我國對付智能網联汽車信息平安很是器重，在工信部出台的《車联網智能網联汽車财產成长举措規划》等政策文件中明白了强化辦理、保障平安的基来源根基则，并环抱健全平安辦理的系統，晋升平安防护的能力，推動平安技能的手腕扶植，落實企業主體责任等方面，就車联網、收集平安作出了體系的摆設。海内智能網联汽車尺度数目，在2018年-2020年顯著增长，2020年已跨越30件。

在方才竣事的2020世界智能收集汽車大會上，中國電子信息财產成长钻研院副总工程師安晖，公布了智能網联汽車信息平安浸透指標系統及测試成果。

来自傲息平安检测機構的指標系統

智能網联汽車信息平安浸透指標系統包含車载信息交互平安、車表里通訊平安、APP平安和接口平安四個方面。2020年9月-11月，赛迪汽車测試事情的成果發明，测試車輛重要在语音助手身份校验、Wi-Fi、软件進级平安校验、第三方利用挟制窜改、車载信息交互體系工程模式、OBD接口、蓝牙、调試模式平安認證、USB接口、無线钥匙等方面存在問题。

阐發本次测試中發明的典范缺點，基于赛迪汽車車联網平安缝隙辦理平台的缝隙评级法子，從可操纵性、威逼影响水平、代码成熟度等方面举行了综合评分。

基于测评，安晖提出四個方面的建议：起首，當局部分必要增强完美智能網联汽車政策律例，针對智能網联汽車平安，出台引导性的文件；其次，智能網联汽車组织增强規范的扶植，配合增强收集平安的防护；第三，整車廠、零部件供给商要增强平安意識，加倍器重收集信息平安，提高能力；第四，第三方機構應增强平安防护和平安测评能力的扶植，更好帮忙企業晋升平安保障的程度。

而加入大會“计较平台與信息平安”主题峰會的三家收集平安公司也從本身的研發、實践环境動身，先容對付智能網联汽車信息平安的看法，和改良收集平安的設法和建议。

特斯拉成為汽車信息平安的“眾矢之的”

值得注重的是除蟎貼片,，加入主题峰會的三家公司，在做智能網联汽車信息平安的钻研時，無一破例，把特斯拉汽車作為了的標靶。作為汽車智能化技能的標杆，特斯拉有着本身怪异的電子電气架構，领先的主動驾驶技能和實践，又率先實現了整車硬件和软件的OTA進级，成為浩繁信息平安企業要剖解的“小麻雀”，也在情理當中。

2008年建立的上海银基信息平安技能股分有限公司，颠末對特斯拉的几款車型的测試，找到了如下四個問题。第一，长途遥控特斯拉，經由過程一些節制體系，长途启動，鞭策車往前走；第二，外来的旌旗灯号和果断會影响這台主動驾驶車可能阐扬問题，好比虚拟的、三维的影象會坑骗主動驾驶的感知；第三，可以經由過程NFC卡打開特斯拉的車門，并启動這台車；第四是可以长途開锁，經由過程把握帐号，破解数据平安，酿成特斯拉的車主。

上海银基将缝隙提交特斯拉的平安團队，获得特斯拉北美平安團队的感激，同時收录在國度缝隙里止咳化痰小零食,。

360公司的研發團队，在2017年就對特斯拉的钥匙和一系列車型做了破解，發明這是海内某品牌的平安缝隙，360公司經由過程获得权限，完成為了節制車門、启動發念頭等一系列的動作，并将破解环境和相干車企做了傳递，經由過程與企業互助，對相干的环境做了修复。

腾訊公司的研發團队，在2016年第一次在特斯拉上實現了對整車的长途非授权的節制，不但節制車身所有的功效，還能行車進程举行一些節制。這時候腾訊對特斯拉的钻研發明，更多的問题是設計层面上產生的。

2017年，特斯拉的問题重要在網联平安，腾訊團队經由過程近場Wi-Fi、蓝牙，或經由過程物理接触，可举行通信挟制，或經由過程软件缝隙打進車里。

到了2019年，特斯拉用本身的芯片形成為了新一代的主動驾驶系統，而腾訊则在實验中樂成地用特别圖片讓Model 3毛病打開雨刷；讓Autopilot毛病辨認門路信息，進入反向車道;并操纵游戏手柄遥控汽車辅助驾驶體系。這表白主動驾驶的算法平安，引入了新的進犯場景和新的進犯手腕。

在收集平安公司的帮忙下，特斯拉在收集信息平安方面進化速率很快，颠末短短不到一年的時候，特斯拉在智能網联汽車平安設計层面上，已有了很大的前進和奔腾。

與此同時，進犯特斯拉的收集平安公司也在汽車智能網联信息的钻研上有了本身的功效，并找到了本身研發的標的目的。

收集平安公司的汽車信息平安對策

上海银基CEO单宏寅認為：“從看全部智能網联汽車在平安范畴的斟酌，分四個维度，第一，智能網联汽車本身平安不平安；第二，主動驾驶是否是平安；第三，車联網利用的平安；第四，很是焦點的数据平安，数据平安是驱動前三個平安的根本，若是没有法子庇护数据平安，做甚麼都没有效。”

L3以上汽車平安挑战大要分為两個条理，從智能汽車本身的角度看，包含硬件平安、固件平安、OS平安、通訊平安、挪動平安和云端平安等，曩昔產生的問题都是可以直接操控汽車的，對付汽車的平安和驾驶都是致命的。

從網联的角度看，有經快感凝露由過程硬件接口、OBD接口和有缝隙的ECU的接触式進犯，而更可骇的是經由過程Wi-Fi接口、歹意網站、入侵云端辦事和挪動利用举行的长途進犯，向下進犯汽車架構，向上進犯云端辦理中間，可以多条理、多路线對汽車信息平安構成挑战。

他認為，車联網必要周全的平安防护系統，從端到端，從車外到車内，從車端到云端，做重點防护，晋升技能，安插大量的平安防护和组件，做好資本库，形玉成系列的平安。

曩昔两年，银基做了典范車联網利用的產物——数据钥匙，来解决平安問题。银基数据钥匙彻底無感，驾驶員到了响應的位置，汽車就會主動打開車門，调解空调，调解坐位，并可基于数据钥匙供给不少車联網的辦事，從数据的筹备，到钥匙的天生、下發、存储利用，最後到钥匙的消费，每一個环節内里都有繁杂的平安技能保障在内里，讓平安酿成用户體验車联網辦事和利用的保障。

360政企平安團體副总裁、工業互联網及車联網平安奇迹部总司理李航暗示，新技能利用是一雙刃剑，從AI芯片，到感知、交融，到人工智能的决议计划，車路协同和利用，都讓收集平安和信息平安的危害极大晋升。

360公司在智能網联汽車信息平安上，起首是硬件的拆解阐發，包含對特斯拉、奔跑、宝马、比亚迪等品牌的30多輛車举行拆解，從分歧場景，分歧的温度起頭做根基的钻研，包含硬件設計的公道性等，找出一系列平安浸透或進犯的手腕。

其次是钻研體系级收集化的平安，包含無线平安、主動驾驶。360在南京與一汽签约，創建结合實行室成為其網联汽車的互助火伴；與梅赛德斯奔跑互助，對其智能網联相干車型做了钻研。

钻研發明，收集平安已成為木桶效應，在智能網联汽車與周邊大量收集装备协同的場景下，收集平安呈現很小的問题，可能會有很大的影响。李航認為，問题是技能問题，而解决問题是要從系統着手。

車企對設計、工程研發、制造有很强的質量管控，但在收集平安方面没有創建相干的系統。360但愿和車企配合尽力，從設計起頭，就把全部平安能力放進車里；經由過程車载软件将各类数据買通，再經由過程云端举行长途数据调取和車载信息调取，举行长途管控，構成收集平安系統，终极包管全生命周期内的平安運营能力。

据李航称，其團队根基上已把頭几年破解测試的能力，變化為客户供给辦事的能力，并正在把全部平安能力落在智能網联汽車焦點营業上做深度的交融。

腾訊平安财產平安運营部总司理吕一平認為，智能網联汽車平安必要有全局思惟，高度协同和前瞻性。

腾訊與國際車企、海内車企，造車新权势開展互助，在電子電气架構上做不竭進级，算力集中，節制系統集中，用软件補充硬件的分離化，做到集中算力，集中節制和集成技能的平台化。

将来跟着软件界说汽車的趋向愈来愈较着，包含對智能網联汽車软件迭代速率也會愈来愈快，将来必要斟酌加倍顺應快速迭代研發流程平安辦理和技能系統。

他認為，汽車行業是很是存眷質量節制和質量系統的行業，信息平安作為新兴的種别，應當纳入車研發質量節制系統内里去，應當成為質量系統的一部門。

腾訊将共同車企設計更公道的、更平安的智能網联汽車技能架構，更好地規避工程開辟阶段面對的危害，把存眷點從設計的完整性，平安的完整性聚左旋乳酸,，渐渐转移到工程開辟實行中，怎样讓研發團队做得更好，怎样更好地管控供给链。

歡迎光臨台灣汽車信息交流論壇 (http://bbs.taiwancar.com.tw/)