移動網際網路時代,絕大多數人對於「網際網路網路安全」早已能夠泰然處之,但聊到「整車網路安全」,這是一個汽車行業都尚未完全普及開的一個概念。什麼是整車網路安全?它又會如何影響智慧出行時代?
本期大課堂,我們將為您呈現贏徹之於整車網路安全的 What、Why和 How。
What-什麼是整車網路安全?
所謂整車網路安全,指的是整車網路系統的硬體、軟體及其系統中的資訊資料受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,系統服務不中斷。
在硬體層面,業內形成了一個非常關鍵的基礎共識:智慧網聯汽車已經成為了網路系統的一個組成部分,不再是資訊孤島。
或許我們需要透過實際案例來回答一個問題:一臺汽車,究竟有多少種方式與外部發生連線?
其次,運營服務商會透過公有云提供一些產品或服務,例如語音、音樂等,會透過 Wifi、藍芽、4G 等介面與汽車產生連線;
第三,未來汽車還會跟在車路協同、物聯網等方面透過別的協議產生新的連線;
最後也是最基礎的,純電動或混動汽車在補能的時候,會與充電槍的握手協議產生連線。
這些連線在提升我們的出行體驗的同時,也大幅增加了整車網路安全的不確定性。這每一個新增的連線渠道,都給了駭客新的「可趁之機」。
這就好比同樣離家出門,如果是一個單間房屋,只需要檢查門和窗是否關好;但如果是一個獨棟別墅,我們需要確認每間房屋、陽臺、天台的門/窗是否關好,各個家用電器、廚房的水電是否斷開。我們需要建立一個完備的檢測流程來確保每一個環節都不能出錯。
Why-為什麼說整車網路安全建設刻不容緩?
2015 年 7 月 1 日,白帽駭客、頂級安全專家 Charlie Miller 和Chris Valasek 聯手幹了一件震驚汽車行業的大事:
兩人利用車載系統中的網路安全漏洞,給某車型刷入了帶有病毒的韌體,並向 CAN 匯流排傳送指令控制汽車。透過 OBD 介面黑進了 ECU 系統,遠端接管了這臺車的加速、制動和轉向。
最終的結果是,此車型的母公司耗資數億美元在全球召回了140萬輛車進行返廠升級。
在過去幾年來,隨著汽車行業向智慧化、網聯化發展,汽車網路安全事件呈現集中爆發的態勢。智慧出行系統遭到網路攻擊的事件數量呈快速增長的態勢。
回到贏徹所處的智慧物流領域,自動駕駛卡車車隊被遠端攻陷劫持的後果是不堪設想的。我們必須未雨綢繆、提前佈局,把潛在的整車網路安全風險降到最低。
How-整車網路安全開發思路如何從零建立整車網路安全的開發?這裡有一張 ISO/SAE 21434 關於整車網路安全工程開發的流程圖。
我們需要重新思考網路安全的開發,首先要對整車進行威脅分析和風險評估,我們會基於此生成成體系的整車安全概念,這些整車安全概念就像前面提到的「完備的流程」,它會指導我們全生命週期的零部件開發。
注意這裡的「全生命週期」,傳統汽車開發流程認為,從工程角度來講,一款車型的開發走到了 SOP 就結束了;但在引入了整車網路安全的概念後,哪怕產品已經交付給了使用者,在我們在系統、車輛、產品並行維護的過程中,一旦出現安全漏洞,我們必須在短時間予以應急響應。
因此,「全生命週期」的結束從傳統 SOP 變成了直到產品退役。這需要我們真正去轉變思維,理解全生命週期的網路安全建設理念。
那麼,如何檢驗和衡量我們所做的工程開發是否有效?
我們會從隱私性、完整性、真實性、有效性、訪問控制五大維度來考量我們的車,是否是一臺合格的、安全的車。
贏徹如何來確保隱私性達標?我們會做硬體防探測和通訊加密,即我們在零部件軟硬體設計的時候增加必要的軟硬體加密措施從而增加駭客逆向工程的難度。以此來提升被破解的時間成本和工具成本。
除此之外,我們還可以透過增加校驗演算法、非對稱的加解密、安全防火牆等手段來使得完整性、真實性、有效性和訪問控制達標。
總結
今天,智慧網聯汽車的網路安全防護的重要性已經毋庸置疑。但理想是美好的,現實卻不容樂觀。正如前文提到的,整車網路安全建設是一個深入至零部件級別的系統性工程,這就要求上游的零部件供應商具備足夠的配合意願及相應的工程開發能力。因此,整車網路安全建設需要整個產業鏈的共同努力。
贏徹將繼續貫徹事前感知、事中干預、事後分析的設計原則,致力於打造業內最優的網路安全解決方案。