车辆被远程控制“自己跑” 智能网联汽车亟待安全“加锁”

汽车行业进入了智能网联的新时代。随着操作系统、自动驾驶等软件取代机械结构成为核心，汽车的驾乘体验迎来了一次质的飞跃。

不过，在软件定义汽车的同时，由网络形成的安全问题也不断显现。近期由中国汽车工业协会主办的第11届中国汽车论坛上，多位业内人士表示，汽车的联网化、智能化发展，给行业带来了一些前所未有的安全挑战。

“（智能网联汽车）网络安全漏洞多，2020年全球相关恶意攻击超过280万余次，黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏介绍。

黑客通过撰写代码远程控制车辆，这听上去像过去电影里的情节，但在智能网联汽车逐渐普及的今天，却可能成为发生在普通消费者身上的事实。

此前有一位中国的特斯拉车主曾表示，他在使用特斯拉APP时突然发现，自己的APP竟然绑定了来自欧洲的5辆陌生车辆，他不但可以查看这些车辆的所有信息，还能正常使用特斯拉APP的远程控制功能，包括解锁车门、打开车窗、开启空调等——这意味着智能汽车的软件的确存在漏洞，并且存在被利用的可能。

在汽车网络安全风险显现之后，车企当然也越来越重视相关的安全问题。黄鹏表示，国内主流企业正通过强化技术手段和管理机制，来大幅提升数据安全的保障能力。而在智能化方面走得比较靠前的特斯拉，则已经建立了一套对外开放的错误报告体系，以提供高额奖励的方式公开“征集”软件漏洞。

不过，对于智能网联汽车来说，现在的软件安全问题还只是个开始。360集团工业互联网安全研究院院长张建新表示，在经过整车安全单点防护阶段之后，当前行业进入体系化、标准化建设阶段，未来还将迎来实战化阶段。“车一定是有漏洞的，联网导致攻击面扩大，新的技术引入带来了新的风险点，一定会有新的问题源源不断地出现。”他介绍，现在国内实战化验证已经在如火如荼地进行，以最大程度地维护车联网的安全。

汽车成为黑客攻击目标

“随着汽车产业向着网联化方向的不断发展，车辆本身已从封闭的系统变成了开放的系统，成为像手机一样的智能终端设备……当汽车成为网络空间的一个组成部分，就会像其他任何联网的电子设备和计算机系统一样，成为黑客攻击的目标，面临严峻的网络安全挑战。”司法鉴定科学研究院副主任郭弘在本届中国汽车论坛上表示。

近年来，车联网领域的安全事件逐渐增多。张建新介绍，从2010到2020年，针对车联网的攻击事件数量呈极大提升的状态，而从去年的攻击事件数据分析可以发现，“白帽子”发现的安全问题和黑客导致的安全事件基本达到了1：1的比例，黑客进行的攻击比“白帽子”发现的问题更多，由此可见，车联网的安全问题已经由实验室研究院开始走向产业化对抗。【注：白帽子指的是正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞。】

尽管当前智能汽车领域并未有大规模的黑客入侵事件见诸报端，但车辆的网络安全威胁却是客观存在的。据张建新介绍，360是国内第一批做车联网安全企业之一，早在2014他们就发现了特斯拉的第一个漏洞。

彼时，特斯拉CEO伊隆·马斯克并不承认特斯拉存在安全问题。但很快，马斯克就改口了。2017年7月在美国州长协会会议上，马斯克坦言，“车队级别的黑客攻击”是特斯拉最担心的事情。

在此之前，不止一个人成功“破解”了特斯拉的车辆。2016年9月，腾讯科恩实验室宣布，他们以“远程无物理接触”的方式成功入侵了特斯拉汽车——可以在车辆静止状态下远程解锁车辆、打开天窗、控制转向灯、调整座椅等，也可以在行驶状态下启动雨刷、收起后视镜、打开后备箱等，甚至能够紧急制动。

科恩实验室完成漏洞测试实验之后，将漏洞细节提交给了特斯拉，特斯拉的工程师们也紧急进行了漏洞修复。而在2017年，有一位名为Jason Hughes的车主也先后发现了特斯拉的两个软件漏洞，涉及超级充电桩及远程控制问题。

非常戏剧的一幕是，在与特斯拉时任软件安全主管Aaron Sigel通话的过程中，Hughes就横跨美国，在北卡罗来纳的家中成功召唤了一辆停在加利福尼亚州的特斯拉，而他本人只是得到了这辆车的车辆识别码而已。

特斯拉显然不是唯一一个存在软件安全漏洞的车企。据张建新介绍，2019年的时候，随着智能网联汽车的发展，车和云结合起来，他们也曾发现奔驰存在的类似问题。“可以从车直接攻到云上，再通过云反攻到奔驰所有的在网车辆，远程进行开门、开窗、停启等操作。”他回忆，当时360第一时间报告了奔驰的总部，他们也非常重视，紧急完成了漏洞的修复。

防御体系初步建立

智能网联汽车的安全问题由来已久。从最早特斯拉车辆显现出被远程控制的可能性以来，汽车企业等业内主体也逐渐重视起了汽车安全问题。据悉，当前各个主机厂商已经相继推出了很多关于车联网安全的整体解决方案，智能网联汽车的安全防御体系已经逐步建立起来。

黄鹏介绍，“我们调研了一部分车企，总结了他们对当前数据安全的理解和举措。车企是越来越重视数据安全问题，国内主流企业通过强化技术手段和管理机制，意在大幅提升数据安全的保障能力。”

据了解，当前国内外车企主要有两条路来“对付”软件漏洞，一是自身开发团队的排查，二是外部安全机构的补漏。类似360、科恩实验室等“白帽子”专业团队，已经协助国内外汽车品牌多次发现并修复安全漏洞。

“网络安全企业在智能网联汽车安全市场大有可为。”黄鹏表示，中国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

“我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX，以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自百度，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。”

值得一提的是，在汽车的智能网联化上走得比较靠前的特斯拉，在应对软件安全风险上也建立了一套值得业内参考的机制。在Jason Hughes提出两个重大安全漏洞之后，特斯拉效仿科技公司，设立了一套公开的错误报告体系——如果有开发人员发现特斯拉的软件漏洞，可以向特斯拉报告，报告后特斯拉可以提供最高1.5万美元（约合10.3万元人民币）的奖励。

“道高一尺，魔高一丈”的挑战

智能网联汽车领域对于网络安全产业而言是一个巨大的市场，但是也面临着很多挑战。

“一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求；二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴；三是安全产品的应用还存在成本、意识等问题。”黄鹏表示。

总体而言，智能网联汽车的安全问题和汽车的智能化、网联化相伴相生，目前也处于发展的初期。不过，在张建新看来，车联网安全已经从整车安全单点防护的第一阶段发展到了体系化建设、标准化建设的第二阶段。

他解释道，第一阶段的重点是，发现整车系统中的每一个单独的攻击点，并且对这个攻击点进行相应的防护能力设计，而现在国内已经建立了车联网的安全标准体系，车联网安全也已经实现了跨平台的互连互通。

除了通用的《网络安全法》《数据安全法》等，网信办此前已经发布《汽车数据安全管理若干规定》（征求意见稿），最新消息显示，6月21日，工信部发布了《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿），提出，到2023年底，初步构建起车联网（智能网联汽车）网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。

政府在推进产业发展和保障数据安全方面显然具有关键地位。但黄鹏也表示，法规体系、标准体系相对滞后于产业的发展速度，并且存在多头监管的问题，还需尽快细化一些行业性的管理要求。“从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。”

而从长远来看，智能网联汽车的安全问题并不会变得简单，反而会更具挑战。“下一个阶段，建设了标准化、体系化的措施之后，车联网就真正安全了吗？并不是。”张建新认为，联网导致攻击面扩大，新的技术引入带来了新的风险点，一定会有新的问题源源不断地出现，“车联网不止是车，还有路侧设备，这些关键基础设施未来一定会成为组织化、国际化黑客组织的重点攻击目标。”

“我们必须要从实战考虑，这并不仅仅是我的个人看法，现在国内实战化验证进行得如火如荼。”张建新表示，目前他们也已经在一些先导区搭建了车联网安全能力的验证平台，欢迎业内的共同参与。