黑盒试纸
汽车智能网联的到来?你真的准备好了吗?
21世纪初,还没有出现“智能网联”的概念。CD播放器、收音机等多媒体功能可能是少数体现“智能”的配置,早期的车载导航广受诟病。
在第四代宝马7系(E65)上,首次搭载了宝马与微软联合开发的iDrive。这套智能驾驶控制系统被视为智能网联控制系统的鼻祖,但由于必须通过旋钮操作,使用复杂,不适合驾驶,一直饱受诟病。
打破这个僵局的是特斯拉。特斯拉的出现和当年iPhone的登场没什么区别。各种基础娱乐系统、导航、充电设置等功能都可以通过一个平板电脑实现,这在以前是不可想象的。
就像iOS,Android,塞班,Window一样?电话比赛,参加车载系统比赛的选手都在台上:斑马智行,安卓?汽车?OS,百度?阿波罗……
智能车载系统的出现,打开了汽车智能网联时代的大门,但这扇门背后也隐藏着风险。当汽车连接到互联网时,就意味着它可能被黑客攻击。
在目前的智能车载系统中,比如斑马智行、安卓?汽车?OS等系统,严格来说属于“信息?系统”,也就是车载娱乐系统,而车载娱乐系统的漏洞恰恰是最容易被黑客利用的。
目标是车?黑客的超远程“狙击”
正因为如此,车载娱乐系统的漏洞一直是黑客攻击的重点目标。
2015年,著名的“白帽黑客”利用车载系统的漏洞,将带有病毒的固件植入一辆切诺基,并向CAN总线发送指令,远程接管车辆的加速、制动和转向,导致克莱斯勒全球紧急召回1.4万辆汽车。这也成为首例因黑客攻击引发的大规模汽车召回事件。
其实智能车载系统发展很快,但与之相关的防护措施并没有跟上。
中国汽车工程研究院有限公司发布的《汽车大数据应用》研究报告指出,车联网安全标准体系尚未建立,车联网安全诸多核心技术有待开发,车联网安全监管机制和技术支撑体系尚不明确,车联网安全整体产业基本处于起步阶段。
在这样的情况下,黑客任意入侵普通人的汽车有多可怕?
在一篇关于网络犯罪如何影响现实世界的论文中,佐治亚理工学院的研究团队模拟了这样一个场景:有一天,当你开车出门时,你的车突然自行刹车,无论你如何操纵,它都没有反应。更有甚者,街上所有的车同时被控制,有一段时间,交通完全瘫痪。
有人的地方就有江湖,有接口的地方就有黑客。随着车联网时代的到来,黑客入侵汽车不再是电影情节。
网络安全平台上游?根据Security发布的《全球汽车行业网络安全报告》,从2010年到2018年,针对智能汽车的攻击次数增加了6倍,到2023年,汽车制造商将因网络黑客攻击损失240亿美元。
智能汽车操作系统之战风起云涌,车联网安全竞争不再“平静”。
“道”总是高一尺?“魔法”并不可怕。
中国在手机系统争夺战中没有位置。然而,就像中国进入智能车载系统领域一样,中国公司频繁出现在车联网安全技术领域。
在特斯拉历年的名人堂名单中,360公司三次入选名人堂,这一纪录至今无人打破。而且,2014年,全球首个特斯拉车联网系统被360破解。据悉,360也与奔驰达成合作,要通过360安全大脑提升汽车信息安全能力。
提高安全防护技术是重要手段,但在智能网联汽车安全体系不规范、法律法规不够健全的情况下,保证技术本身是否可靠有效可能更重要。
在智能网联汽车与车联网的通信中,首先要保证的是提供一个合规、合理、安全的信息传输通信机制。因此,在主流商业秘密算法的基础上,通过汽车大数据对智能网联汽车进行身份识别和密钥管理,可以实现网络通信的双向认证,有效保护和主动防御网联汽车,保证数据的私密性和完整性。
此外,从关键漏洞库和安全检测核心技术出发,通过开发部署专门的检测工具,开展黑盒测试、白盒测试和灰盒测试,检测车身、模块、零部件和协议的安全风险。目前,中汽研正在研发车联网安全加密认证、智能网联汽车安全检测平台等技术和产品,以应对容易凸显的安全风险。
毫无疑问,智能化和网络化是汽车工业发展的必然趋势。截至今年8月,整体乘用车市场的新四化指数已达到近1年的最高点,其中智能化指数和网联化指数占绝大多数。
未来将进一步发展现有智能车辆的智能网联水平,相应的安全防控技术和平台是提高智能化水平的保障。只有解决了后顾之忧,汽车才会随着科技的步伐不断前行,智能时代才会到来。
本文来自车家作者汽车之家,不代表汽车之家立场。