百家 | 从特斯拉事件看车联网安全

  • A+
所属分类:云安全
百家 | 从特斯拉事件看车联网安全

“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你!



吴海民

花名“海叔”,上个世纪加入启明星辰,除了财务和行政没干过,网络安全的各个业务线都走了个遍,被冠以中国网络安全第一代产品经理。现担任启明星辰集团副总裁,主抓工业互联网(包含物联网和车联网)安全,继续干点探索未来的事。


百家 | 从特斯拉事件看车联网安全



地球人都知道马斯克才真的是来自火星的。从SpaceX到狗狗币,从特斯拉到火星探测,马斯克的一举一动吸引了大众的眼球,就是一个不需要市场部的流量明星。不过,在中国,安阳车主在特斯拉展台“维权”事件发生以来,关于特斯拉的安全性就一直成了热搜话题。舆论圈自然分成了两派,一派是反对特斯拉的黑粉,一派是支持马斯克的红粉,在微博微信上唇枪舌剑,在媒体上刀笔相向。


到底特斯拉安不安全?这对主管部门和广大吃瓜群众来说目前还是一个谜!


百家 | 从特斯拉事件看车联网安全


特斯拉自第一款车出来就是主打电动智能汽车,代表了绿色环保和先进科技理念,目标就是颠覆替代传统的燃油车,具备广泛的全球市场空间。也正是特斯拉这个标杆在,无论是贾跃亭的FF计划,还是现在国内互联网公司和传统车企,甚至做手机成功的华为、小米等都开始布局或发布电动智能汽车。


有人说:电动智能汽车不就是一个有四个轮子的大手机吗?多简单!然而事实却不是这么简单!电动智能汽车的背后其实一张巨大的网-----车联网。在这张网中,有人,有车;有4G/5G,有大数据;有激光/雷达传感器,有云端; 这么看来,真正的车联网其实是人、车、路协同的一张大网。车联网的目标是就是解放人,实现自动驾驶!


一、自动驾驶技术分级和安全现状

在美国,自动驾驶技术的分级主要分为两种:NHTSA 发布的 5 个等级(Level 0 ~ 4) 和 SAE (Level 0 ~ 5)定义的 6 个等级。其中两种标准对于 Level 0 ~ 3 的定义是相同的。


在中国,从工业和信息化部发布《汽车驾驶自动化分级》国家标准主要内容来看,基于驾驶自动化系统能够执行动态驾驶任务的程度,根据在执行动态驾驶任务中的角色分配以及有无设计运行条件限制,将驾驶自动化分成0-5级,共6个等级。在SAE标准下,0级到2级自动驾驶汽车的OEDR全部由人类驾驶员完成;中国版标准在3级中明确增加对驾驶员接管能力监测和风险减缓策略的要求,明确最低安全要求,减少实际应用的安全风险。


百家 | 从特斯拉事件看车联网安全


以特斯拉为首的新能源汽车公司都将“自动驾驶”功能作为宣传卖点之一,但是这些所谓的自动驾驶大多都停留在L2和L3级别,而且L3级别尚未商业化落地。特斯拉目前的自动驾驶也并没有达到L3级。世界人工智能大会上马斯克放言,特斯拉的L5级别的自动驾驶已经在路上了,可见特斯拉这是直接跳过L3和L4级别,直奔L5主题!然而,L5级别的自动驾驶除了技术层面上有待飞跃之外,还有更复杂的法律责任划分问题有待进一步的讨论和制定。


目前国际国内针对带有自动驾驶功能的智能汽车的检测标准和规范都没有出台,在第三方鉴定资质的认证上,还没有就自动驾驶车辆的事故鉴定设置单独的资质门槛。因此,就现在的状况讨论特斯拉自动驾驶的安全性,确实是无法给出明确的答案。对于车联网的安全性,我们还需要进一步的研究和实验。


二、车联网安全的多个层面

回到车联网安全,这里面有很多种的安全层面:IOT安全,车载APP安全,传输通讯信道安全,云安全、数据安全等等,最后还有法规伦理层面的安全。


在OT层面的安全,比如最近关于特斯拉刹车失灵就是典型的例子。无论是看到媒体报道还是传播的视频,我们都能发现,出事故的时候,特斯拉的刹车系统明显失去作用,甚至在刹车踩下时不但没有减速反而加速冲向障碍物。到底是什么导致刹车失灵,目前还是没有明确的鉴定结果。


百家 | 从特斯拉事件看车联网安全


在IT层面,关于特斯拉的安全漏洞在前几年的GEEKPWN安全大会时已近发布,比如雨刷的视觉识别缺陷、遥控器操控车辆行驶。这些被暴露出来的漏洞据称已经被特斯拉修复。但是,由于特斯拉的自动辅助驾驶(Autopilot)和全自动驾驶(FSD)也是由程序员设计开发出来软件系统,和现在的苹果IOS或者微软的OFFICE本质上一样。因此,新的漏洞在后续版本或者其他自动驾驶软件也一定会被挖掘出来,导致新的不安全因素。


由于IT和OT在车联网自动驾驶越来越紧密融合,无论是OT层面的设计缺陷是被IT层面的网络通道利用,亦或者是通过IT层面的漏洞可以进入OT的非法操控层面,从结果角度都可能带来驾驶方面的人身伤害和车辆事故。


车载APP安全和我们手机安全类似,主要是娱乐、导航等功能。这些APP虽然不能影响车辆驾驶状况,但是也可能导致导航出错、隐私泄露、财务损失或者被勒索病毒祸害。


让政府和安全专家更关心的是数据层面的安全。因为车辆运行过程中,特斯拉会采集很多的道路、建筑、车辆以及人群的图片信息,用于路况探测识别和导航,同时还会有车内的操作层面的系统日志,这些数据都会回传到数据中心。因此,这里面就涉及了是否有数据越权采集、敏感数据暴露、个人隐私安全以及数据资源存储和二次利用的各种安全问题。如果数据中心在国外,还会有数据出境安全管控问题。


此外,如果云中心的存在相应的漏洞或配置缺陷暴露在外,也可以通过利用云端的安全问题来控制车辆运行状态或者自动解锁车门。而传输通讯过程的协议缺陷,也会导致人车之间、云车之间的通讯命令被中间人劫持利用,也一样影响自动驾驶过程。


法规伦理方面更是未来不可避免的问题,比如下图的经典的法学界难题:电车难题探析:到底撞死一个人还是撞五个人?原来还在争论是不是人的紧急避险方式,由于自动驾驶的加入,现在变成了软件系统的程序选择问题。那么是车主承担责任还是车厂承担责任就更是一个问题!

百家 | 从特斯拉事件看车联网安全

三、关于车联网安全的提案和建议

2020年,全国政协委员、启明星辰董事长严望佳第一次就车辆网安全问题提交了《关于推进智能车联网安全风险评估的提案》,使得车联网安全正式进入国家和大众视野。针对严望佳的提案,国家相关部委进行了深入研究,加快了车联网安全体系的发展。落地到各省区域,无锡自获批全国首个国家级车联网先导区以来,结合5G、人工智能等,持续扩大先发优势,目前已吸引80余家车联网(智能网联汽车)企业落户,为建设智慧城市全面构建“人-车-路-云”全域数据感知的车路协同体系。先导区制定了以高水平推进C-V2X城市级示范应用、进一步丰富车联网应用场景、有效构建跨行业协同化的标准体系、推动智能网联汽车测试基地建设、攻关车联网核心关键技术、积极培育车联网产业集群、完善安全保障机制等7大重点工作。


启明星辰在无锡成立了专门的子公司和合资公司,支持无锡车联网先导区的安全保障规划和大数据运营。在启明星辰所在的北京总部,中关村自动驾驶示范区北起沙阳路、南至温泉路、东起永丰基地、西至聂各庄-北安河路及海淀驾校(五矿观山)的区域,规划面积100余平方公里,作为自动驾驶创新示范区的启动区率先建设实施。在北京亦庄经开区,开放全国首个自动驾驶测试区域,面积约40平方公里,用于自动驾驶车辆一般性道路测试,总路测里程为104.02万公里。申请企业数、车辆数、路测里程均位居全国第一。这些测试区域使得安全厂商和车联网厂商的沟通交流、方案测试和规划布局变得容易。


百家 | 从特斯拉事件看车联网安全



2021年的两会中,严望佳又提出了《关于加强智能车联网安全协同发展》的提案,具体建议如下:


1. 建议统筹安排跨部门协调智能网联汽车从生产制造到道路交通、运行安全监管,加强智能网联汽车信息与控制系统安全能力和“云-管道-端”系统性运行安全能力,增加汽车信息电子控制系统国产化比例,逐步实现汽车信息与控制系统的“安全、可控、自主”,保障社会稳定,产业安全。


2.建议加强对智能网联汽车的数据安全管控,尤其针对整车进口的境外生产车辆和相关零部件,对出境汽车数据按照国家相关法规进行管理。加强智能网联汽车个人隐私信息保护力度,防止隐私信息泄漏,保障公民隐私安全。


3.建议加强对智能网联汽车空间下载技术(简称OTA)的应用的信息安全防护,从OTA平台自身安全性到升级包漏洞和关键数据保护、主控节点隐患以及网络环境安全等多个层面保护智能网联汽车安全。积极推动采用技术手段自动化记录和存储智能网联汽车、车路协同系统、智慧交通系统信息系统日志与故障信息,以便于对智能网联汽车信息系统、智能交通系统、车路协同系统故障进行分析,以利于排查信息系统故障造成的车辆状态异常与事故原因,增强安全性。


4.建议推动形成智能网联汽车辅助驾驶系统建立安全标准,增强汽车无人驾驶系统、辅助驾驶系统,形成辅助驾驶系统软件代码、车载传感器、图像捕捉、道路交通标识等功能安全要求;


5.建议智能网联汽车的示范先导区对智能网联汽车及车联网络采取包括,运行状态监控与车辆异常行为监测、网络攻击防护、隐私数据保护等信息安全保护措施。




百家 | 从特斯拉事件看车联网安全


此外,这次两会上,其他的人大代表或政协委员也从各自的角度提出了车联网应用和安全的提案。众人拾柴火焰高,随着越来越多的政府部门、电信运营商、传感器企业、车企和安全厂商的加入,形成产业联盟和合力,车联网的应用和车联网安全必将得到更为快速的发展和重视。


四、加强车联网安全刻不容缓

车联网会带来丰富的应用场景和使用价值,成为数字中国建设的重要部分。


比如:

大货车长途自动驾驶运输可以不用担心驾驶员的违章操作,减少交通事故;

公交车自动驾驶可以确保按照规定线路准时准点运行;

自动驾驶出租车可以按照预约要求和路况开自动接送乘客;

无人快递车使得外卖小哥不再争分夺秒,有更多时间享受生活。电动智能联网汽车可以充分发挥共享经济特点,减少碳排放的大气污染问题,缓解高峰期的城市拥堵,使得城市生活变得更加智慧便捷;

车联网产业的发展,进一步提升中国智能制造的科技水平,创造出更多的就业机会和经济效益。

安全是发展的前提,发展是安全的保障没有严格安全的保障措施,以上美好的应用场景也注定是镜花水月,甚至在骇客和恶意敌对势力组织的攻击下,成为车联网杀手。


但是,车联网的安全又不同于过去的传统的企业网安全。这些安全问题的解决不光是攻防技术层面深入研究、相关产品和服务的推进,而是一个整体系统层面的全方位、全天候安全体系建设,要和当前中国城市化和数字化两大发展趋势高度融合并预制安全能力在其中。此外,还要大力相关的标准制定,落实有效测试手段和权威测试机构,并推进道路交通安全、汽车生产监督检验、消费者权利保护等相关法规更新和完善。


没有网络安全就没有国家安全,同样道理,车联网产业的安全也是和国家安全密不可分的。面对新一轮生产力大变革,需要我们进一步强化网络和信息安全能力输出,保障数字经济和智能制造这两大发动机安全稳定运行,迎接世界百年未有之大变局,在这场全球化的竞争中脱颖而出。


路漫漫其修远兮,吾将上下而求索!



「推荐阅读」



2021百家专栏文章



百家 | 信息安全需要沉静的力量

百家|手把手教你免费自建百万量级数据日志分析系统

百家 | 安全唯谦之路

百家 |内存保护:解决内存马攻击的有利手段


2018~2020百家专栏全集请戳“阅读原文”




百家 | 从特斯拉事件看车联网安全
百家 | 从特斯拉事件看车联网安全

齐心抗疫 与你同在 百家 | 从特斯拉事件看车联网安全




百家 | 从特斯拉事件看车联网安全

点【在看】的人最好看


百家 | 从特斯拉事件看车联网安全

本文始发于微信公众号(安在):百家 | 从特斯拉事件看车联网安全

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: