当你驾车在路上行驶,突然被远程控制变道、转向、刹车,甚至打开车门;当你用蓝牙钥匙准备打开车门时,却发现车门已被远程锁死;当你安装了一个车载应用,却不知应用里暗含木马,导致数据被盗,是不是特别惊悚、特别无助?
这些问题都需要汽车网络安全团队来解决。陈宁博士带领的团队,就是主要解决上述问题。作为上汽集团赤霄网络空间信息安全实验室负责人,他带领团队从事智能汽车网络安全能力规划建设、攻防技术研究与安全事件应急处置等工作。
图:陈宁博士
被动开车门、踩刹车,汽车出现新型网络安全风险
当汽车行业拥抱互联网时,车辆遭遇远程攻击、发生数据泄露等事件时有发生。陈宁表示,在车联网和自动驾驶时代,大量软件和数字化因素进入汽车行业,对汽车行业是一个巨大挑战。
目前传统汽车制造业正在经历数字化转型。以前的汽车制造,重生产、抓质量、控成本,软件研发主要集中在办公和基础生产方面。“进入车联网和自动驾驶时代之后,如果我们无法正确运用数字化技能,它可能会成为一把双刃剑。这是整个行业面临的问题,网络安全普及度不高,相关从业人员也不够多。”陈宁表示。
目前车辆面临的网络安全风险主要包括:远程控制攻击、云端服务安全风险等。特斯拉在2017年就曾经爆出过可被利用实现远程遥控车辆的安全漏洞。陈宁提到,攻击者可以在汽车驾驶过程中打开车门、车窗,甚至远程踩刹车。此外,通过对自动驾驶算法的视觉欺骗,攻击者还可以让车辆自动转向或变道。
图:美国某品牌自动驾驶汽车发生安全事故
云端服务安全风险则主要发生在车辆服务后台。典型的风险事件是:用户数据泄露、主机沦陷以及应用瘫痪。
“由于现在车辆都支持远程车控、远程开锁等功能,如果云端后台沦陷,它可能会影响一批车辆。”陈宁表示,现在有很多车辆使用手机APP控制功能,例如无钥匙(蓝牙钥匙)进入。“如果手机APP安全措施没做好,会导致车辆存在盗窃风险;或者接口出现问题,导致敏感数据泄露。”
他的团队曾经发现过利用云端跟手机之间的接口问题,获取用户蓝牙钥匙的案例。
安全驾驶背后的网络安全团队,帮你在危险前“踩刹车”
汽车网联时代,虽然新型安全事件不断出现,但汽车网络安全团队也在厉兵秣马。
陈宁团队正在探索将网络安全嵌入整个汽车研发流程。从车辆的立项需求设计、架构设计、软件设计、系统设计、研发测试、发布到运营,全过程嵌入网络安全。他表示,只有这样做,软件定义汽车时代的车辆安全才可能做到安全可控。
他介绍,在整车研发周期内网络安全团队会根据风险评估结果来决定测试工作。例如,在关键的零配件上做重点技术渗透。在样车或实验车出来后,团队会进行第一轮测试。第二轮的生产测试则在车辆量产之前,主要验证是否存在新的问题和未修复的历史问题。
车辆小批量生产时,测试工作已经结束。但团队也会保持对原有问题的持续深度测试,关注车辆后续的运营。
“原先车辆下线,卖给消费者就结束了。整车厂没有车辆运营的工作,只有售后和质保的内容。”随着汽车OTA以及自动驾驶等功能的持续迭代,车辆卖出后的运营,对于整车厂是一个新的开始。厂商需要提供更好的客户体验:完善产品,提供新的功能。
“汽车的玩法有点像手机,但它的生态比手机更复杂。”陈宁认为,手机遇到的网络安全风险,未来都会在车辆上出现,并且车辆遇到的风险会更多,因为它还会涉及到人身安全。
在车辆售出后,网络安全还有哪些运营空间?他以OTA举例:车辆通过OTA升级开放新的功能或者做产品迭代,这些升级内容的安全检测是继续开展的工作。
将安全能力作为服务
上汽集团在网络安全体系搭建过程也历经数载。陈宁介绍,2018年,上汽集团成立了汽车行业内第一个应急响应中心和赤霄安全实验室,还提出用技术手段开展安全的技术监管和技术支撑。
2019年,相关技术平台和能力平台初步上线,覆盖上汽集团下属企业的核心业务网站及关键车型。
到2020年,网络安全体系相对成熟。应急响应中心已经覆盖了集团近100家下属企业、4万多个信息网站类资产和各种业务接口。针对重点车型,安排赤霄实验室参与网络安全相关检查工作。
今年4月,上汽集团宣布与腾讯战略合作,打造联合实验室。陈宁称,双方提前布局,可以更好地覆盖汽车全生命周期的网络安全及运营工作。
“赤霄安全实验室就是为了专注智能网联安全领域而设立,刚开始我们从传统信息安全角度切入,一步步向汽车网络安全演变,一开始也有点摸不到门道,后来通过对车辆的逐步研究,和合作伙伴一起,逐步形成一些车辆网络安全技能。”
洋山港5G智能重卡项目是陈宁团队支持的一个重大项目。“可以说是行业首例”,陈宁称,当时业内对于自动驾驶和车辆网络安全的结合,还没有成熟的案例,“我们自己结合相关的指导性文件,以及团队对车辆网络安全的理解去开展工作。”
图:上汽智能重卡上路测试
首先是整体环境以及车辆的网络安全风险评估。团队先评估车辆及运营场景容易遇到的安全事件和风险,结合评估结果,提出专项安全和相关技术检测,然后统一做上车验证、网络安全渗透测试和压力测试,保证驾驶环境能够正常运营。
洋山港5G智能重卡项目第一个通过了国家智能网联汽车的三级等级保护。陈宁团队构建了“云管边端”4层纵深防御,开展1107项安全加固、193项安全测试、476项风险评估,是网络安全行业的全国示范项目。
“我们希望将安全能力作为一种服务向整个行业输出“,他提到,近些年大家对汽车网络安全的关注度很高。随着联合国WP.29车辆网络安全法规正式发布,以及新的国际标准ISO/SAE 21434(道路车辆-汽车网络安全工程)的起草,整个行业都在朝规范的方向发展,赤霄实验室的安全能力可以作为服务对外输出。