2021年8月,蔚來部分使用者資料被竊取,並遭到勒索225萬美元等額比特幣;
2022年5月,通用汽車表示部分線上客戶賬戶出現異常登入;
2023年5月,豐田雲服務導致215萬日本使用者車輛資料承擔洩露風險;
2024年4月,高合汽車因車內攝像頭拍攝的不雅影像洩露而備受關注;
……
近些年,隨著“智慧汽車”這一新風口的出現,各大網際網路公司開始將視線從手機轉向智慧汽車,例如小米汽車、華為問界汽車。相較於傳統汽車,智慧汽車的主要賣點在於智慧化,如車外的毫米波雷達、鐳射雷達,車內DMS駕駛員監測系統、智慧座艙APP應用。
除了傳統意義上的“安全”,資料安全問題也蔓延到了汽車領域。正如新華網所言:“車輛安全始終是第一位的,產品質量終究是前提。”
一、隱私已死?
汽車智慧化的迅猛發展,多樣的通訊和除錯方法帶來了更多的攻擊路徑,如雲平臺、T-BOX、OBD等。回到開頭的例子,我們不難看出,智慧汽車的資料洩露問題每年都會出現,曾出現於《速度與激情8》中千輛無人車被操縱造成交通癱瘓的片段,逐漸走進現實。
美國《連線》雜誌利用Privacy4Cars的隱私工具調查了美國最受歡迎的10款汽車。結果顯示:一輛汽車每小時可以產生25G資料,包括司機姓名、地址、聯絡方式、電子郵件和駕照資訊等。
這意味著,從視覺畫面到聲音內容再到駕駛習慣,智慧汽車可以全面掌握司機的資訊。這些資料一旦被洩露,後果不堪設想。
為什麼智慧汽車會出現資料洩露的問題呢?
傳統車機系統使用的是CAN匯流排網路結構,車內的ECU包含獨立處理器,這是一套相對封閉獨立的網路架構。而如今的智慧汽車對於網路和自動控制的許可權越來越高,這不可避免的打破了原本相互獨立的系統。因此,隨著智慧移動生態系統的不斷髮展,網路攻擊的頻率和複雜性也會顯著增加。
二、繫緊資料“安全帶”
目前全球市場搭載智慧聯網功能的新車滲透率約為45%,預計至2025年可達到接近60%的市場規模。
智慧汽車會經過靜態測試、動態測試、效能測試、安全合規性測試等多方面,但如今的智慧車輛過於複雜,車企本身就需要投入大量的時間和精力將資料安全性融入到每一輛製造的車中,不僅是在硬體層面,更是在軟體層面。
1.實施多層次的資料訪問控制
採用基於角色的訪問控制(RBAC)機制,確保只有授權人員能夠訪問特定的資料。此外,實施最小許可權原則,限制使用者和系統賬戶只擁有完成其任務所必需的最小許可權集合。汽車製造商可以與專業的身份和訪問管理(IAM)解決方案提供商合作,如Okta或Ping Identity,以確保只有經過適當認證的使用者才能訪問關鍵資料和系統功能。
2.採用安全的作業系統和軟體框架
選擇或開發專用的車載作業系統,該系統應具備安全啟動、記憶體保護、安全的通訊協議等特性。同時,確保所有車載軟體都定期更新,以修補安全漏洞。特斯拉的車輛執行的是基於Linux的開源作業系統,該系統定期接收更新,以修復安全漏洞和提升系統效能。
3.實施嚴格的供應鏈安全管理
要求所有供應商遵守嚴格的安全標準和政策,包括對其軟體和硬體元件進行定期的安全審計和風險評估。同時,建立供應商安全認證程式,確保供應鏈中的每一步都符合安全要求。全球汽車製造商通常要求其供應商遵守ISO/SAE 21434《道路車輛—網路安全工程》等標準,以確保零部件和軟體的安全性。
三、任重而道遠
不只是汽車領域,資料洩露在各個領域頻發,如向Github上傳不經處理的資料導致2.4億資料洩露等。正因為如此,不少公司選擇了私有化部署軟體來解決資料洩露的問題,但這一做法無法復刻到汽車領域。
智慧汽車雖然本質上也是一個移動裝置,相比於手機、電腦,智慧汽車至少要面對“雲-管-端”三方面的安全風險,其資料安全保護更具有挑戰性。
據工信部印發的《車聯網網路安全和資料安全標準體系建設指南》指出:到2025年,將會形成較為完善的車聯網網路安全和資料安全標準體系。
所以,智慧汽車的資料安全保護道路任重而道遠。