*圖片來(lái)自網(wǎng)絡(luò)

汽車(chē)安全并不是傳統(tǒng)意義上的「汽車(chē)功能性安全」。在過(guò)去，汽車(chē)廠商們都致力于將汽車(chē)功能做得更加安全，以保證駕駛員和乘客的人身安全。

但是，汽車(chē)行業(yè)在發(fā)展，越來(lái)越多聯(lián)網(wǎng)汽車(chē)、智能汽車(chē)的概念在我們生活里出現(xiàn)。這一趨勢(shì)帶來(lái)的隱患是——汽車(chē)一旦接入網(wǎng)絡(luò)，正如潘多拉打開(kāi)了魔盒，將會(huì)帶來(lái)許多無(wú)法預(yù)知的危險(xiǎn)。

這并非聳人聽(tīng)聞。

在今年舉辦的騰訊互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，騰訊安全科恩實(shí)驗(yàn)室安全研究員薛瑋向我們分享了汽車(chē)信息安全方面的話題。他提到，在未來(lái)，汽車(chē)有 15 個(gè)攻擊面。

比如 Smartphone（智能手機(jī)），汽車(chē)廠商將無(wú)鑰匙功能開(kāi)發(fā)成一個(gè)手機(jī) App，這當(dāng)中帶來(lái)的問(wèn)題是，手機(jī)會(huì)不會(huì)有任何可能性被黑客利用？如果手機(jī)被黑客利用，手機(jī) App 還是否安全？薛偉提到，最近也有黑客在研究榮威 RX5，通過(guò)挾持手機(jī) App 來(lái)讓車(chē)打開(kāi)車(chē)門(mén)車(chē)窗。

面對(duì)可能遭受攻擊的汽車(chē)，TPMS（胎壓監(jiān)測(cè)系統(tǒng)）也可能成為入口。比如，黑客可以侵入 TPMS 系統(tǒng)，讓胎壓顯示值過(guò)低。薛瑋說(shuō)，某些車(chē)輛有這樣一個(gè)邏輯：在高速路上行駛，胎壓過(guò)低就會(huì)自動(dòng)剎車(chē)，從而對(duì)用戶造成危險(xiǎn)。

而 DSRC 系統(tǒng)（V2X 技術(shù)），這是一個(gè)車(chē)與車(chē)、車(chē)與公共交通設(shè)施、車(chē)與行人的通訊技術(shù)，能夠發(fā)送和讀取與車(chē)、道路相關(guān)的信息。如果黑客參與到這樣的環(huán)節(jié)，通過(guò)偽造信息讓車(chē)輛進(jìn)行緊急剎車(chē)，從而間接或直接控制這輛車(chē)，將有可能造成交通事故。

今年 9 月，科恩實(shí)驗(yàn)室發(fā)布了對(duì)特斯拉無(wú)接觸式遠(yuǎn)程攻破。通過(guò)這種控制剎車(chē)無(wú)接觸式遠(yuǎn)程攻破，科恩團(tuán)隊(duì)可以將車(chē)輛的轉(zhuǎn)向助力或者剎車(chē)助力消除，造成的影響是車(chē)輛在行駛過(guò)程中方向盤(pán)無(wú)法轉(zhuǎn)動(dòng)，也無(wú)法剎車(chē)，并且能在行駛的過(guò)程中打開(kāi)天窗和折疊鏡。

面對(duì)上述不安全因素或者安全漏洞，有汽車(chē)廠商已經(jīng)開(kāi)始行動(dòng)。

據(jù)薛瑋的講述，特斯拉早已建立了一套完善的應(yīng)急響應(yīng)流程，并設(shè)立專門(mén)基金來(lái)獎(jiǎng)勵(lì)發(fā)現(xiàn)安全漏洞的團(tuán)隊(duì)，獎(jiǎng)金從 1000 到 10000 美金不等。這種激勵(lì)方式也是鼓勵(lì)研究人員以及白帽子發(fā)現(xiàn)更多汽車(chē)安全漏洞。

在分享的最后，薛偉提出，建設(shè)汽車(chē)信息安全的四要素：專業(yè)安全、安全工程、安全保護(hù)以及安全策略。

薛認(rèn)為，在汽車(chē)軟件開(kāi)發(fā)上也可以借鑒之前互聯(lián)網(wǎng)的成果，比如 SDL、CMM 等標(biāo)準(zhǔn)。如今，SAE（美國(guó)汽車(chē)安全協(xié)會(huì)）也已經(jīng)推出了汽車(chē)信息安全指南，這是一個(gè)框架性的協(xié)議，能夠幫助汽車(chē)廠商完善自己的信息安全。

作為傳統(tǒng)汽車(chē)廠商的代表，北汽集團(tuán)技術(shù)研究院副院長(zhǎng)榮輝給出了自己的看法。他認(rèn)為將來(lái)汽車(chē)是靠軟件、系統(tǒng)控制。所以，軟件錯(cuò)誤和系統(tǒng)故障的錯(cuò)誤必然會(huì)影響到汽車(chē)安全。

榮輝認(rèn)為，各大汽車(chē)研究院在設(shè)計(jì)汽車(chē)的時(shí)候，根本就沒(méi)有考慮到一個(gè)問(wèn)題：軟件要根據(jù)汽車(chē)的特點(diǎn)重新設(shè)計(jì)。常見(jiàn)的做法是發(fā)現(xiàn)一個(gè)新功能就加進(jìn)來(lái)，越加越多，導(dǎo)致汽車(chē)上的代碼居然達(dá)到了1 億行。他說(shuō)，汽車(chē)在將來(lái)一定面臨軟件要重新設(shè)計(jì)的過(guò)程。

比如，一輛 S-Class Mercedes 有 1 億行代碼，有上百個(gè) ECU，5 個(gè)網(wǎng)絡(luò)。

CMM 模型（CMM 是軟件能力成熟度模型）規(guī)定：每千行代碼不得超過(guò)千分之零點(diǎn)三二，換句話說(shuō)，每 1 萬(wàn)行代碼，會(huì)出現(xiàn) 3.2 個(gè)軟件缺陷（Bug）。按照安全界經(jīng)驗(yàn)，每 10 個(gè)普通的軟件缺陷（Bug）里就會(huì)存在 1 個(gè)安全漏洞，可能會(huì)被不法黑客利用。而這 1 億行代碼中，則存在 32000 個(gè)漏洞可能被黑客所利用。

面對(duì)潛在風(fēng)險(xiǎn)，北汽的做法是打造「閉環(huán)」來(lái)維護(hù)汽車(chē)信息安全，即：從最基礎(chǔ)的元件到整個(gè)產(chǎn)品設(shè)計(jì)到研發(fā)、到生產(chǎn)整個(gè)過(guò)程當(dāng)中，試圖建立一個(gè)閉環(huán)。

榮輝提到，從 CPU 到主板，到傳感器傳送的信息，通過(guò)搭建一個(gè)中間件，將頂層和底層系統(tǒng)隔離開(kāi)，這樣的好處是底層操作系統(tǒng)升級(jí)時(shí)，所有應(yīng)用可能不用進(jìn)行更改。

「汽車(chē)安全其實(shí)是一個(gè)藍(lán)海，汽車(chē)行業(yè)在信息安全方面是剛開(kāi)始啟蒙。」騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平告訴我們。

羅蘭貝格汽車(chē)行業(yè)中心專家時(shí)帥表示，汽車(chē)安全其實(shí)也帶來(lái)了機(jī)會(huì)。他說(shuō)，預(yù)計(jì)到 2023年 裝載汽車(chē)防火墻的汽車(chē)將達(dá)到 1.8 億輛，帶來(lái)的價(jià)值是 7.6 億美元。這其中，大概一半是來(lái)自防火墻，另一半是許可、認(rèn)證等服務(wù)。

面對(duì)這樣一個(gè)潛力市場(chǎng)，該如何思考和行動(dòng)？時(shí)帥拋出了 5 個(gè)問(wèn)題：

• 是否應(yīng)該或可以從哪個(gè)領(lǐng)域切入智能網(wǎng)聯(lián)汽車(chē)安全的市場(chǎng)，是汽車(chē)網(wǎng)絡(luò)安全的硬件、軟件解決方案還是服務(wù)？

• 如何切入該市場(chǎng)，是自主開(kāi)發(fā)系統(tǒng)性解決方案，還是尋求借力于日益開(kāi)放的生態(tài)圈中的合作伙伴的能力？或是以收購(gòu)的方式獲得能力？

• 應(yīng)當(dāng)與誰(shuí)合作共贏實(shí)現(xiàn)安全問(wèn)題的解決并創(chuàng)造價(jià)值？是整車(chē)生產(chǎn)企業(yè)，TSP 供應(yīng)商，還是互聯(lián)網(wǎng)公司？

• 何時(shí)是最佳的市場(chǎng)機(jī)遇？能夠快速地覆蓋多數(shù)消費(fèi)者并建立競(jìng)爭(zhēng)優(yōu)勢(shì)？

• 應(yīng)該以何種方式對(duì)相關(guān)的安全產(chǎn)品、解決方案與服務(wù)進(jìn)行定價(jià)？相關(guān)收費(fèi)產(chǎn)品應(yīng)當(dāng)找誰(shuí)買(mǎi)單？

在業(yè)內(nèi)，一個(gè)普遍認(rèn)同的趨勢(shì)是：2018 年后上市的的汽車(chē)，基本上都有網(wǎng)聯(lián)功能；到 2021 年后，隨著自動(dòng)駕駛、無(wú)人駕駛的引入，將會(huì)給整個(gè)汽車(chē)行業(yè)帶來(lái)革命性變化。除了以前汽車(chē)廠商較為注重的功能安全外，汽車(chē)的信息安全將愈發(fā)重要。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。