导语
“网络安全将成为未来十年至二十年汽车行业面临的最大挑战。”IHS Markit的高级分析师柯林·伯德(Colin Bird)说:“随着越来越多的车辆配备远程信息处理和嵌入式调制解调器,网联汽车也会成为网络罪犯、恐怖分子和政府机构攻击的‘新宠’。”
未来五年,全球将有2.5亿辆带有网联属性的汽车上路。而当下,汽车制造商们都在争分夺秒的布局网联汽车,诸如4G和蓝牙之类的功能已经成为许多品牌和车型的标配,他们希望车主能通过车辆联动自己的生活。未来几年,我们的车将通过物联网与更多东西实现互联,比如与智能手表、智能住宅和智能城市进行无缝连接。
华盛顿特区大西洋理事会网络治国项目( the Cyber Statecraft Initiative)的负责人约什·考尔曼(Josh Corman)表达了自己对网联汽车的担忧:“所有连接都有潜在的危险性。”考尔曼本人对全球经济、政治和技术发展都有深入的思考分析,他认为汽车制造商抵御网络威胁的能力远远落后于他们为车子配置网联功能的速度。考尔曼补充道:“他们终有一天会为这样的行为付出代价,而这一天离我们并不遥远。”
考尔曼用石棉来比喻网联汽车的潜在风险。在石棉的致癌性被发现之前,它被誉为“具有无限发展前景的建筑材料”,并广受追捧。“当石棉首次出现在公众视野中时,不用石棉的人被视为白痴。石棉的优点是如此的显而易见,它即阻燃,又轻巧,而且价格便宜。同样的,物联网能带给人们的好处也如石棉的优点一样明显。但是当我们试图连通信息物理系统时,我们必须以史为鉴。”
持此观点的并非考尔曼一人。四月份,美国政府问责局(Government Accountability Office)发布了一则报告,认为交通运输部(Department of Transportation)有必要明确自己的职责与定位,以便更好地预防和应对现实生活中针对车辆的网络攻击。该报告指出,黑客可以悄无声息地入侵大批车辆,且不受地域限制,不论在世界的哪个角落都可以实施入侵。去年,研究人员在匹兹堡一户居民的家中远程强制操控了一辆在圣路易斯的高速公路上行驶的吉普切诺基。
这次实验也为美国国土安全局(Department of Homeland Security)敲响了警钟,但黑客们入侵车辆的能力早在2010年就被汽车行业所熟知。当时研究者与华盛顿大学及加利福尼亚大学圣地亚哥分校联手,首次证明了从外部攻入车载软件系统并对车辆进行控制的可行性。从那时开始,汽车的网络安全问题已经迅速扩张为一个巨大的潜在陷阱。目前,全球共有1.12亿辆具有网联功能的汽车。据技术咨询公司Gartner预测,到2025年,这一数字有望翻倍。届时,网联汽车的总量将达到2.5亿辆。IHS Markit(英国金融咨询服务公司)则称,到2023年,汽车行业每年将投入7.59亿美元用于处理汽车安全问题。
“网络安全将成为未来十年至二十年汽车行业面临的最大挑战。”IHS Markit的高级分析师柯林·伯德(Colin Bird)说:“随着越来越多的车辆配备远程信息处理和嵌入式调制解调器,网联汽车也会成为网络罪犯、恐怖分子和政府机构攻击的‘新宠’。”
共享情报,共抗威胁
联邦官员深知,目前他们迫切需要加强车辆对外界攻击的防御能力。为回应政府问责局的报告,交通运输部的官员正积极制定新的网络安全政策,其发言人向《名车志》透露,这项政策将很快出台。不久前,交通运输部还颁布了《联邦自动驾驶汽车政策》,特别强调了自动驾驶汽车的网络安全问题。
政策规定,原始设备制造商(OEM)应提供检测、防范和恢复等选项,用于化解安全危机,并且能够迅速对突发事件进行处理。但以目前的技术水平来看,这些操作均不能实现。联邦官员大力呼吁汽车制造商将涉及自动驾驶安全问题的信息进行共享,因为关涉到网络安全,政府在这一问题的立场上很可能会与联邦官员保持一致。
“网络安全是我们提倡信息共享的又一领域。”交通运输部一位不愿透露姓名的高级官员说,“我们积极倡导并希望可以帮助大家在多个领域建立起合作关系,这样大家就不会和他们的邻居犯同样的错误。”
这样的共享工作已经在进行当中。Auto-ISAC(汽车信息共享与分析中心)是现存少有的几家抵抗车辆黑客攻击的保护机构之一,成立于2016年1月。据其执行董事乔恩·艾伦(Jon Allen)介绍,他们的组成人员均来自于主流汽车制造商和供应商,在成立的第一个月就记录和分享了超过30条可操作性的安全威胁。
七月份,Auto-ISAC发布了为汽车制造商和供应商量身定制的“最佳实践”。该文件承认,“零风险汽车的说法是不现实的,未来我们也不可能造出零风险汽车。”并且重点介绍了数种供汽车制造商和供应商评估风险、检测安全威胁以及组织反击的方法。美国高速公路安全管理局(NHTSA)认为,Auto-ISAC发布的文件应成为指导高度自动驾驶车辆发展的重要参考资料。
但当下有一个问题,就是几乎所有的汽车制造商都不具备检测实时威胁并即刻采取措施的能力。原始设备制造商已经开始通过添加软件来强化防御能力,这种软件可以识别和防疫车载网络上潜在的黑客攻击。然而没有任何一家主流汽车制造商具有实时保留网络流量,亦或是捕获数据以供后续调查的能力。
考尔曼是一家分析网络安全和公共安全的基础组织iamthecavalry.org的创始人,他发起了一项“五星级汽车网络安全计划”,这项计划也是另一个系列的“最佳实践”。五颗星中第三颗的内容是建议汽车制造商开发出一项用于证据捕捉的方法,类似于飞机的黑匣子,可以追踪企图入侵者,也可以追踪对车辆控制区域网络总线的破坏行为。但是设计这样一个“数据录音机”并不像航空公司现在应用的系统那么简单。“黑客们做的第一件事情就是删除记录以隐藏他们的踪迹,所以我们不能仅仅尝试着做一个证据记录。”考尔曼说:“我们在私营领域的经验来之不易,这些都应为我们现在的工作所借鉴和遵守。”
与独立专家合作,实现逆转
如果加强车辆安全和信息共享是汽车产业在网联汽车时代抵御黑客攻击的两大利器,那么做一些曾经是不可思议的事情或许也能成为抵御黑客的有效法宝。比如求助外界的独立研究者,这些独立研究者也是刚刚起步的网络安全领域的先驱。
现在已经有三家车企采取了行动,发起漏洞修复奖赏,或者运行合作披露计划,这就给独立研究者提供了一个和车企进行连接与合作的渠道。特斯拉汽车对发现并共享漏洞情报的研究人员提供一枚金币作为奖励,这一具有象征意义的奖励在白帽子黑客社区受到高度追捧。此外,免费参观特斯拉工厂也是奖励之一。通用汽车在一月份发起了一项合作披露项目,菲亚特-克莱斯勒汽车在七月份也加入了这一计划。
这些都是在Auto-ISAC推动下取得的新进展。汽车制造商对待独立研究者的态度相较于一年前也发生了翻天覆地的变化。2015年,以通用汽车为代表的汽车制造商们通过他们的宣传团体四处宣扬独立研究者不应拥有研究他们车载软件的合法权利。每辆汽车都需要上百万行的代码支持其运行,他们认为,这些代码应该受到版权法的保护。但是研究人员和动手小达人们利用《千禧年数字版权法》(Digital Millennium Copyright Act)相关规定,成功争取到了对车辆进行研究的权利。
通用汽车在去年夏天转变了他们的立场。当时,一个名叫萨米·卡姆克尔(Samy Kamkar)的黑客发现,通用公司所研发的可控制雪佛兰Volt的智能手机应用程序OnStar存在安全漏洞。利用这个漏洞,他可以远程起动车辆。随后,卡姆克尔将自己的发现告知了通用公司。短短几个月,通用汽车对待独立研究者的态度从拒之于千里之外转变为拉拢联手,发起了合作披露项目。在计划开始运行的前24个小时,通用汽车收到了大量报告,通过这些报告,通用汽车发现了一些以前并不知道的安全漏洞。
“通过这种互动,我们发现了与研究人员进行合作的重要性。同样的,给研究人员提供一个简单、固定的方式与我们取得联系也非常重要。”通用集团首席网络安全员杰夫·马西谬尔(Jeff Massimilla)如是说。“他们对于和我们合作的担心与我们对于和他们合作的担心很可能是一样的。我们非常熟悉和汽车及汽车电子设备打交道,但我们没有必要亲自和黑客打交道。通过合作披露项目,我们得到了许多指导。目前为止,我们的项目运行良好,后续我们也会持续完善这个项目。”
一场灾难“蓄势待发”
通过Auto-ISAC和合作披露项目进行情报共享虽是保护车辆安全的两剂良药,但却不足以抵御外界对车辆的攻击。考尔曼说交通运输部即将出台的应对网络安全方案应该有一些威力。在达到一定的飞行时间之后,系统对商用飞机会进行强制性的检查;餐厅也有统一的强制性安全守则;安全带和安全气囊也是每辆汽车必备的安全配置。就像这些硬性的规定一样,考尔曼认为,汽车行业也需要制定网络安全技术的准入标准。
“以上所列举的这些措施没有一项是企业自发自愿进行的。”他补充道:“我知道人们会担心政府在进行宏观调控的时候并没有对每个领域的基层细节信息都有很深入的了解,但政府的介入对于我们来说是一个非常好的提醒,告诫我们现在正在做的事情不仅仅是网络那么简单。它是网络物理系统,与网络安全息息相关,是比特和字节遇到真实血肉的地方。”
现有安全漏洞的数量在短期内很可能快速增长。因为10月1日是版权案判决生效一周年的日子,这也意味着,研究者们可以打消被制造商起诉的顾虑,重新得到法律的庇护,将之前不敢公开的发现告知于世。
三家车企开始主持合作披露项目或许是一个好的开始,但是其他车企呢?当下,我们正处在一个汽车嵌入连接不断增长的时代。但现有防御明显不足,加密狗(一种软硬件结合的加密产品)的脆弱性也日益暴露,然而大部分制造商和售后市场供应商并无意接受外界帮助。
安全漏洞就像是隐形炸弹,任何一个潜在小缺口都可以导致人员伤亡,甚至有可能导致网联汽车时代最终短命终结。“当我们目睹因网络安全问题丧失生命的例子时,我们对网络安全的信心将被摧毁。那时你会发现,人们激进地反对连接任何东西。”考尔曼说:“有时候,让人们接收到暗示需要花费一场灾难的代价。我很好奇这样的灾难什么时候发生,但有一点是确定的,那就是处理这场灾难的时间将非常长也非常痛苦。”
)
