新闻资讯

汽车智能化发展的方向：智能汽车信息安全面临的问题分析，智能汽车信息安全上升到国家公共安全的提案可行性探讨

　　智能汽车信息安全上升到国家公共安全的提案

　　随着5G商用，移动互联网和物联网设备的继续广泛应用，信息技术与汽车产业的不断融合，汽车网联化和智能化趋势显著。

　　据市调机构Bllntelligence预测，截至2020年年底，全球联网汽车的市场保有量将达到3.8亿辆，全球联网汽车的销售量将从2016年的2100万辆增至9400万辆，市场占比将达82%，2020年智能网联汽车市场的规模可能会超过1000亿元以上。随着智能汽车市场份额加大，产值急剧扩大，安全隐患是否能得到妥善解决，必将影响智能汽车未来发展，而以智能汽车操作系统为核心的车联网产业，这一巨大的“经济市场”将有可能成为全球黑客的新“猎物”。为了充分了解智能汽车的概念，笔者还购买了一辆纯电智能汽车体验了两年，发现隐私安全问题需要重视，另觉察出今后还会影响到国家和公共安全。

　　车联网在全球范围内进入快速发展期，网联化进程不断推进，车联网网络攻击风险持续加剧，严重危害用户的人身和财产安全，甚至会上升至国家安全、国防安全;而在汽车安全领域中，对于潜在的威胁应对措施尚无统一方针。重视智能汽车的信息安全问题，已经迫在眉睫。

　　汽车智能化发展的方向

　　目前国内在智能化纯电汽车的发展上走得很快，蔚来、小鹏、长安、比亚迪、吉利等几大品牌在汽车智能化交互应用上得到了长足的发展，无论是语音和汽车的交互，手机和汽车的远程控制，以及各种利用智能汽车的定位和车主使用习惯的服务嵌入，都在快速的推进。智能汽车目前在辅助驾驶和自动驾驶的技术上也得到了良好的发展，车内车外的摄像头和探头的增多，和车主手机的绑定，也让智能汽车收集数据更加全面。手机上使用的APP也能和智能汽车上的软件关联，手机远程能够开锁启动、开窗、开门、开后备箱、开空调、设置导航、显示车辆目前电量和胎压等状况，并且京东和蔚来汽车的合作让快递都能直达车的后备箱了，一旦现在的自动驾驶完全成熟，让远程遥控驾驶汽车不再遥远。

　　智能汽车安全事件

　　根据Upstream Security发布的《2020年汽车网络安全报告》显示，自2016年以来，每年车联网网络安全事件数量增长了605%，仅仅2019年就增长了一倍以上。

　　近年来，车联网网络攻击事件频发：2015年，克莱斯勒Jeep车型被入侵，利用Linux系统漏洞，远程攻击控制器并修改固件，获得CAN总线发送指令权限，实现远程控制动力系统和刹车系统，造成克莱斯勒召回140万辆汽车。

　　2016年，安全专家借助入侵用户手机，窃取特斯拉APP账户的用户名和密码，通过特斯拉TSP平台对车辆进行追踪定位，并成功破解了特斯拉自动驾驶系统，并远程解锁启动。2016年9月，腾讯科恩实验室宣布实现对特斯拉Model S的远程无物理接触破解，成功远程遥控车辆的门锁、灯光、座椅、中控大屏，并实现任意车身和行车控制。

　　2017年，安全专家发现通过嗅探并捕捉斯巴鲁汽车钥匙系统所发出的系统包，可以利用数据包推测出车辆钥匙系统下一次生成的序列码，并可克隆出一模一样的汽车钥匙。2018年，安全专家发现大众、奥迪汽车存在安全漏洞，攻击者借助车载信息娱乐系统漏洞，向CAN总线发送指令远程访问麦克风、扬声器和导航系统。2019年，梅赛德斯 奔驰在美国的应用程序出现严重安全漏洞，可以看到车主的账户和车辆信息。

　　智能汽车信息安全面临的问题

　　当前已是物联网时代，住房、汽车、可穿戴设备、医疗、工厂自动化等所有物品都可与互联网相连接。而正是因为生活与互联网的连接如此紧密，更加需要我们警惕安全性。

　　2013年6月，曾经为美国中央情报局(CIA)和美国国家安全局(NSA)工作过的爱德华·斯诺登，通过英国《卫报》、《华盛顿邮报》等国际媒体曝光了美国的棱镜计划(PRISM);根据报道显示，棱镜计划(PRISM)能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节，此次事件引起了全球舆论的一片哗然。而目前智能汽车安全也被推到风口浪尖，智能汽车是否会成为下一个计划棱镜计划?

　　目前我国智能网联汽车正处于新的发展阶段，而国内多数智能网联汽车都来自于进口，所以智能网联汽车背后的信息安全、产业战略安全等问题将成为亟需破解的新课题。国外的智能网联汽车进入中国，难以保证不会遭受黑客攻击，更无法保证是否有可能成为“监视”我国的一种手段，针对我国的“棱镜计划”。

　　据美国非营利组织Consumer Watchdog在2019年发布的一份名为《杀戮开关KILL SWITCH》研究报告显示，截至2020年年底大部分汽车都具备了联网功能，意味着它们更容易受到黑客攻击;当数十万辆汽车用着同一个应用、同一个服务器时，黑客攻击一个漏洞就能同时影响数十万甚至更多的汽车。报告还给出一个毛骨悚然的推论，未来在高峰时间一旦黑客发起大规模攻击将导致“911”级别的灾难。

　　一直以来我们认为要造出自动驾驶汽车、智能汽车难在技术不够，其实这是人们的认知错误，智能汽车最大的问题不是技术而是信息安全。

　　智能互联网汽车是以车联网为基础的，具体来说就是将汽车内各个硬件连接在一起并且在云端运行，比如：可通过网络对汽车开锁、鸣笛、启动、开窗等，此外，汽车联网的同时信息也会联网，汽车行驶的路线、位置、汽车中的音频等都会成为有利用价值的大数据，这些数据是用来提升自动驾驶的准确度以及用户体验，可一旦这些数据落入黑客手中，那么不管是个人还是国家、不管在哪都将变得透明化。

　　此外，很多车企为了保证车辆产生的相关数据和用户牢牢掌握在自己手中，通常会选择使用私有化的云服务，而与互联网公司相比，这其实并非是车企擅长的方面，在这样的情况下，云端服务的安全性是否能得到保证是一个问号。因此，通过云端的对外通信管道都有可能实现对车机端的攻击。

　　而在车机端本身，汽车通常会通过车载信息娱乐系统和对外的通讯单元T-Box以及车辆的网关进行连接，如果娱乐系统以及T-Box在有网络连接的情况下被恶意的图区授权，黑客将会对CAN总线进行恶意代码执行，进而控制汽车的ECU进而控制汽车空调、座椅、刹车、转向等功能。

　　在通过互联网信息化控制的智能汽车，就如同一个遥控机器人一样，一旦操作权限被劫持，就会导致沦为不法分子的作案工具。远程控制行驶和周边及车主的数据采集，加上智能手机与智能汽车的设备授权连接，车主也会成为数据收集的移动平台。

　　智能汽车的配置和数据收集

　　在目前一些自主品牌汽车中，遍布车身周围和车内的摄像头以及语音捕捉系统，被认为是一大卖点，是“互联网汽车”的标配。然而这些功能已经由安全、便利的初衷逐渐走向带来风险，特别是在商业领域推广之后。在2011年，美国就曾对通用安吉星(On Star)展开调查，指控后者能够跟踪司机行为，在公司修改用户信息共享策略之后，可能将车辆位置、速度和安全带使用情况等信息共享甚至售予至第三方，包括执法机关、无线网络供应商和数据管理公司等。

　　事实上，最开始车内隐私只是在车辆本身的数据上表现，而未来数据将成指数级增长，到时候不仅仅是人的出行、位置、音频信息会被收集，连同车内乘员的身体健康数据、未来的日程安排都有可能落入汽车厂商甚至黑客的囊中。对所有的驾乘人员来说，安全和隐私威胁的严重程度也会呈指数级上升。

　　车联网、自动驾驶技术发展给汽车带来便利，如汽车应用可以向支付、社交、娱乐等更多场景扩展，但同时也增加相应的信息安全威胁。360 Sky-Go团队对汽车的智能网联化功能、自动驾驶、车载网络安全进行研究，该团队分析指出，从端-网-云的角度看智能汽车安全风险，主要存在越权攻击、渗透攻击、DNS劫持、升级包篡改、漏洞攻击、总线攻击、恶意应用这7大类安全风险。而如何有效保证车联网整体安全成为巨大的挑战。

　　目前智能汽车的发展中实现了汽车本身与服务器数据智能交互的功能，在实现这些交互功能的时候，必须收集相关车内的信息，从而才能实现无人驾驶或者安全定位的一些功能。这就意味着你身处智能汽车内，你的信息从视频到音频，行驶路径甚至你相关选择和喜好都会被收集，而且汽车周边影响也因为外置摄像头的原因能够被轻松调用。加上远程启动和移动这些功能，真正的会成为移动数据收集点。

　　智能汽车信息化安全举措

　　由于汽车的电气化、信息化及互联网智能化升级，智能网联促使汽车的本质从“个体产品”向“群体联网社群产品”转变，汽车安全也从早期以交通事故为应对场景逐步向信息采集和运用安全转变，对于智能化汽车的信息采集管理，也应该提升到国家信息安全的级别。对此，笔者建议：

　　一、各大车企需要制定国内智能化汽车数据收集安全标准和管理规范，各大车企将远程控制汽车的功能提升安全等级，并加大收集车内信息的隐私保护，提高操控汽车需要的身份验证。并且建立紧急开断远程控制等应急措施，从企业层面避免被黑客攻击。

　　二、多方面考虑数据安全，防止数据泄露。加强对数据安全的考量与投入，至少从访问控制、身份认证、数据加密与脱敏、容灾备份与恢复、安全审计等五个方面考虑数据储存安全。

　　三、从智能网联架构(云端架构、网端架构、车端架构)出发，重点考虑汽车电子电器构架(E/E)现状与其集中化、融合化态势，结合信息网络安全防御规律，推动功能安全与信息安全融合。

　　四、对于进口新能源汽车、智能汽车，可考虑让车企在中国建设云端服务器(数据中心);由国家信息安全中心统一进行实施监控，保护国内车主的信息安全，以及避免车辆在使用中对外界收集信息的泄露，避免如美国“911”恐怖袭击或者“棱镜”事件的发生。

　　五、建立动态安全实施监测机制，及时发现并处理。汽车使用周期较长，应持续对其进行动态监测，及时对潜在安全威胁进行分析、评估、处置，通过修改配置、安装补丁、访问控制等安全措施，修复潜在漏洞，提升安全防御能力，达到智能网联汽车的攻防平衡。还可对潜在安全问题或安全事件进行预研，提前部署相应解决对策。

　　将智能汽车信息化安全的管理等级上升到国家信息化安全的高度，让更多国家管理机构对这类信息引发重视，加强安全管理级别，特别是对智能汽车厂商服务器不在国内的企业进行规范，强制要求服务器放在国内。推动智能汽车信息化管理的相关条例和法律条款，避免信息泄露。在充分保障个人隐私的情况下，也防止其它机构非法调用这些数据作为研究或者进行非法采集，甚至利用这些数据破坏国家信息安全。

　　互联网的加入赋予了汽车无限的可能和无穷的想象，但如果信息安全问题无法得到有效的解决，真正的智能汽车时代将永远无法到来。引发全球关注的“棱镜门”事件凸显出了目前网络信息安全的重要性，而智能汽车是否是会成为下一个“棱镜门”事件值得我们思考。而智能汽车与智能手机和电脑不一样，不单单只是数据的手机，因为它的可操作移动性，和智能驾驶的远程控制，它还会在不法分子的手里变成移动的破坏性“武器”，也会成为暗藏在公共交通中随时被操控利用的“炸弹”。

　　建议大家重视智能化汽车信息安全的监督和建设，提前对相关问题和措施进行预案和管理，避免等恶性事件发生后再来弥补相关管理规则。也建议对智能化汽车的数据储存和调用环境统一进行建设和管理，由国家承担部分补贴帮助车企搭建更安全、更合理的智能化汽车互联网操作平台。