汽車智能化的B面

作者|程鴻鶴 來源|車百智庫(ID：EV100_Plus)

智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全嗎？360曾經(jīng)做過大量的模擬攻防試驗(yàn)。

實(shí)驗(yàn)結(jié)果有些出乎意料：只要是智能網(wǎng)聯(lián)的汽車，就都可以通過攻陷相關(guān)車企的云端服務(wù)器來達(dá)到遠(yuǎn)程操縱汽車的目的。

與奔馳合作的過程中，360就發(fā)現(xiàn)了19個(gè)漏洞，通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車，能夠遠(yuǎn)程讓車輛執(zhí)行啟動(dòng)、熄火或開窗等指令。

遠(yuǎn)程控制車輛，聽起來已經(jīng)足夠驚悚，但這只是汽車數(shù)據(jù)安全問題的冰山一角。

汽車數(shù)據(jù)中，既有造車端的數(shù)據(jù)，又有用車端的數(shù)據(jù)，既有車輛使用者的數(shù)據(jù)，又有車輛運(yùn)行周邊環(huán)境的數(shù)據(jù)。

用360公司創(chuàng)始人、董事長(zhǎng)兼CEO周鴻祎的話說，一旦這些數(shù)據(jù)發(fā)生危險(xiǎn)，由此造成的危害遠(yuǎn)比電腦病毒要大得多。

智能化浪潮讓汽車從過去的信息孤島變成了網(wǎng)絡(luò)中的信息節(jié)點(diǎn)，這既帶來了一座嶄新的“數(shù)據(jù)富礦”，也為管理者、企業(yè)提出了數(shù)據(jù)安全的新課題。

汽車數(shù)據(jù)安全問題有哪些？汽車數(shù)據(jù)安全保障難在哪？如何提高汽車全生命周期數(shù)據(jù)安全防護(hù)能力？這些都是本文致力于回答的問題。

一

越是先進(jìn)，越是脆弱

“It's zombie time?。ń┦瑫r(shí)間到）”，在電影《速度與激情8》中，反派大BOSS，頂級(jí)黑客塞弗操縱眾多僵尸車沖向防衛(wèi)隊(duì)伍的畫面，成為了整部電影的高潮之一。 

操作室內(nèi)，塞弗一聲令下，技術(shù)人員以黑客的手段在一瞬間入侵了三公里內(nèi)的所有車輛，街道上的汽車或脫離駕駛者控制，或無人狀態(tài)啟動(dòng)，排山倒海般地發(fā)動(dòng)了“自殺式”襲擊。

有時(shí)候，現(xiàn)實(shí)甚至比電影橋段更匪夷所思。

從汽車安全結(jié)構(gòu)的提出，到安全帶、安全氣囊等主被動(dòng)安全裝置的發(fā)明，作為典型的機(jī)械產(chǎn)品，汽車的安全性被翻來覆去研究了個(gè)透。

然而，當(dāng)汽車轉(zhuǎn)化為“數(shù)據(jù)決定體驗(yàn)、軟件定義功能的智能移動(dòng)終端”時(shí)，安全的定義被大大擴(kuò)展了。

車百智庫認(rèn)為，汽車智能化、網(wǎng)聯(lián)化打開了原有車內(nèi)域、車間域、交通域、車云域的邊界，打破了汽車控制系統(tǒng)原有的封閉生態(tài)，汽車數(shù)據(jù)將面臨來自“云-管-端”三方面的安全風(fēng)險(xiǎn)。 

車端，汽車數(shù)字身份漏洞會(huì)帶來黑客攻擊隱患，汽車網(wǎng)關(guān)充電系統(tǒng)、智能鑰匙、外部進(jìn)程、3G/4G 網(wǎng)絡(luò)等通信接口不斷增多，且存在錯(cuò)綜復(fù)雜的傳輸介質(zhì)、協(xié)議等，導(dǎo)致汽車面臨的攻擊范圍更大且受攻擊點(diǎn)數(shù)量更多，數(shù)據(jù)安全防護(hù)難度較大。

風(fēng)險(xiǎn)不一定在車上，也可能在云上。車與云、車與車間數(shù)據(jù)頻繁的交互，使云端、管端額數(shù)據(jù)風(fēng)險(xiǎn)也急劇增加。

一方面，智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量隨智能化功能疊加而不斷增多，車端存儲(chǔ)空間有限，云平臺(tái)成為各類汽車數(shù)據(jù)的匯集點(diǎn)具有極高價(jià)值。

但目前，私有云、公有云、社區(qū)云各有其潛在安全隱患，可能面臨被攻擊、劫持等風(fēng)險(xiǎn)，造成敏感信息泄露，不法分子甚至可以通過偽造、篡改指令和數(shù)據(jù)內(nèi)容等方式非法控車。

另一方面，在數(shù)據(jù)存儲(chǔ)方面，云端匯集了大量數(shù)據(jù)但沒有進(jìn)行隔離和防護(hù)。一旦智能網(wǎng)聯(lián)汽車數(shù)據(jù)遇到攻擊、竊取、濫用等安全問題，可能會(huì)給國(guó)家安全、交通安全和用戶隱私安全造成重大影響。

這并非是危言聳聽。

國(guó)外，美國(guó)《消費(fèi)者報(bào)告》曾稱，特斯拉利用車內(nèi)攝像頭來記錄和傳輸乘客的視頻，以開發(fā)自動(dòng)駕駛技術(shù)，這引發(fā)了人們對(duì)隱私的擔(dān)憂。

國(guó)內(nèi)，2021年10月，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》正式施行后，多家車企就緊急下架了“App端遠(yuǎn)程查看車外攝像頭”功能；2022年末，蔚來也曾發(fā)生用戶數(shù)據(jù)遭黑客竊取事件。

毫無疑問的是，隨著智能網(wǎng)聯(lián)時(shí)代的到來，車聯(lián)網(wǎng)在越來越多的汽車上得以應(yīng)用，帶來方便的同時(shí)也埋下了隱患。

有人擔(dān)心，科技發(fā)展的B面也許是潘多拉的盒子——若安全防護(hù)跟不上技術(shù)發(fā)展的腳步，智能汽車可能“越先進(jìn)越脆弱”。

二

難在技術(shù)，囿于體系

當(dāng)以安全為命脈的汽車從物理世界走向云端，汽車的數(shù)據(jù)安全也成為關(guān)系到行業(yè)發(fā)展的重大問題。然而，要想為汽車業(yè)筑起數(shù)字安全的屏障，其挑戰(zhàn)遠(yuǎn)比傳統(tǒng)的汽車安全防護(hù)大得多。

舉個(gè)例子，在全球范圍內(nèi)，能夠驗(yàn)證汽車碰撞安全性的評(píng)級(jí)機(jī)構(gòu)比比皆是，歐洲有E-NCAP，美國(guó)有IIHS、NHTSA，中國(guó)有C-NCAP和中保研等。

在安全評(píng)級(jí)中，乘員保護(hù)、行人保護(hù)、主動(dòng)安全等各種可量化的安全測(cè)試標(biāo)準(zhǔn)也五花八門。

單以乘員保護(hù)來說，就包括正面25%偏置碰撞測(cè)試、車頂強(qiáng)度測(cè)試、座椅頭枕測(cè)試(鞭打測(cè)試)和側(cè)面碰撞測(cè)試等，測(cè)試種類明晰，對(duì)應(yīng)的評(píng)級(jí)清楚。

需要注意的是，系統(tǒng)、嚴(yán)苛的測(cè)試不僅給予消費(fèi)者更加客觀的車輛安全信息，規(guī)范的安全技術(shù)標(biāo)準(zhǔn)體系又反過來成為車企開發(fā)、設(shè)計(jì)汽車安全時(shí)的指南針，讓車企在進(jìn)行相關(guān)安全設(shè)計(jì)時(shí)能夠?qū)?biāo)，有章可循。

但對(duì)于汽車的數(shù)據(jù)安全來說，如何進(jìn)行評(píng)級(jí)還在摸索之中，“數(shù)字安全碰撞試驗(yàn)”體系遠(yuǎn)未成型。同理，在管理、標(biāo)準(zhǔn)、技術(shù)等方面，汽車數(shù)據(jù)安全面臨的挑戰(zhàn)也有不少。

車百智庫發(fā)布的研報(bào)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護(hù)技術(shù)發(fā)展的問題及建議》認(rèn)為，在諸多挑戰(zhàn)中，有4點(diǎn)值得重點(diǎn)關(guān)注。

其一、細(xì)化管理要求不明確，企業(yè)難以進(jìn)行高效精準(zhǔn)數(shù)據(jù)防護(hù)。

汽車數(shù)據(jù)類型復(fù)雜且量大，包括車輛、道路環(huán)境、通信網(wǎng)絡(luò)、行人等多方面數(shù)據(jù)，使安全防護(hù)難度大幅增加。而當(dāng)下，汽車數(shù)據(jù)分類分級(jí)管理要求不統(tǒng)一，制約汽車數(shù)據(jù)差異化防護(hù)能力發(fā)展。

分級(jí)保護(hù)是數(shù)據(jù)安全的先決條件，但目前汽車數(shù)據(jù)分類分級(jí)要求不統(tǒng)一，這也讓車企在針對(duì)汽車數(shù)據(jù)敏感性實(shí)施差異性防護(hù)時(shí)，無法采用高度自動(dòng)化技術(shù)進(jìn)行精準(zhǔn)防護(hù)，降低了防護(hù)效率。

同時(shí)，汽車數(shù)據(jù)處理權(quán)責(zé)劃分不清晰，不利于從零部件源頭引入數(shù)據(jù)安全防護(hù)措施。

其二、規(guī)范的安全技術(shù)標(biāo)準(zhǔn)體系不健全，在技術(shù)或產(chǎn)品構(gòu)成上缺乏有效評(píng)判標(biāo)準(zhǔn)。

汽車數(shù)據(jù)需要關(guān)注全生命周期安全防護(hù)，當(dāng)前還沒有行業(yè)通用的數(shù)據(jù)安全防護(hù)技術(shù)標(biāo)準(zhǔn)和模型，導(dǎo)致企業(yè)落實(shí)數(shù)據(jù)安全時(shí)缺乏可操作性理論指導(dǎo)。

其三、部分?jǐn)?shù)據(jù)安全防護(hù)技術(shù)量產(chǎn)上車仍面臨諸多難題。

車端計(jì)算資源有限，無法支撐高規(guī)格數(shù)據(jù)加密技術(shù)；車端額外集成數(shù)據(jù)安全防護(hù)能力會(huì)拉高整車成本；車內(nèi)通訊網(wǎng)絡(luò)協(xié)議缺乏安全機(jī)制，加大了數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)等等。

其四、智能零部件主要由外資供應(yīng)商把控，掣肘企業(yè)建設(shè)數(shù)據(jù)安全防護(hù)體系。

目前智能網(wǎng)聯(lián)汽車很多功能組件如AEB、ABS等，主要由外資Tier 1供應(yīng)商整體打包提供，功能系統(tǒng)內(nèi)部細(xì)節(jié)車企無法掌控。我國(guó)還未解決有和無的問題，更高的數(shù)據(jù)安全要求也無從談起，這極大制約我國(guó)車企構(gòu)建數(shù)據(jù)安全防護(hù)體系。

綜上不難看出，汽車數(shù)據(jù)安全保障，難在技術(shù)，更囿于體系。從標(biāo)準(zhǔn)到法規(guī)，從車企到平臺(tái)，智能汽車數(shù)據(jù)安全防護(hù)道阻且長(zhǎng)。

三

明晰底線，包容創(chuàng)新

汽車無論變化，安全始終是基礎(chǔ)。也只有在安全的基礎(chǔ)上，才能更充分地挖掘智能汽車這座數(shù)據(jù)富礦。

在剛剛閉幕的全國(guó)兩會(huì)上，多位汽車界的全國(guó)人大代表就汽車數(shù)據(jù)安全問題發(fā)聲。

例如，全國(guó)人大代表、小米集團(tuán)CEO雷軍就提出，目前汽車數(shù)據(jù)安全標(biāo)準(zhǔn)、認(rèn)證評(píng)價(jià)、應(yīng)用管理等機(jī)制仍不完善，制約了行業(yè)發(fā)展。

他建議，加快制定汽車全生命周期的數(shù)據(jù)安全標(biāo)準(zhǔn)，指導(dǎo)產(chǎn)業(yè)發(fā)展。建立汽車數(shù)據(jù)安全認(rèn)證、評(píng)價(jià)機(jī)制。構(gòu)建汽車數(shù)據(jù)共享機(jī)制及平臺(tái),促進(jìn)汽車數(shù)據(jù)共享使用。

《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護(hù)技術(shù)發(fā)展的問題及建議》指出，推動(dòng)汽車數(shù)據(jù)安全防護(hù)技術(shù)創(chuàng)新發(fā)展，需要做好以下3點(diǎn)。

第一，創(chuàng)新管理措施，動(dòng)態(tài)解決汽車數(shù)據(jù)安全面臨的共性突出問題。

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的創(chuàng)新特點(diǎn)，決定了不可能用一兩個(gè)法規(guī)解決所有問題，需要針對(duì)分類分級(jí)、數(shù)據(jù)確權(quán)、跨境傳輸?shù)裙残詥栴}，逐個(gè)形成解決辦法，且持續(xù)動(dòng)態(tài)調(diào)整，才能更好滿足企業(yè)在創(chuàng)新中遇到的政策和法規(guī)突破需求。

分類分級(jí)保護(hù)是保障數(shù)據(jù)安全的先決條件，要盡快形成統(tǒng)一、細(xì)化的汽車數(shù)據(jù)分類分級(jí)意見，明確區(qū)分哪些是財(cái)產(chǎn)數(shù)據(jù)、哪些是隱私數(shù)據(jù)、哪些是經(jīng)營(yíng)類數(shù)據(jù)，針對(duì)不同類型、不同級(jí)別的數(shù)據(jù)，采取差異化的安全防護(hù)措施。

現(xiàn)階段還很難完全解決數(shù)據(jù)確權(quán)問題，建議可以進(jìn)行模糊化處理，優(yōu)先出臺(tái)一份相對(duì)寬泛的汽車數(shù)據(jù)確權(quán)管理規(guī)范再動(dòng)態(tài)更新。

基于“急用先行”原則，推進(jìn)汽車安全防護(hù)技術(shù)標(biāo)準(zhǔn)的制定。優(yōu)先推動(dòng)諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產(chǎn)業(yè)發(fā)展高度相關(guān)標(biāo)準(zhǔn)的制定，逐步建立起覆蓋數(shù)據(jù)處理全生命周期、覆蓋多類具體場(chǎng)景的技術(shù)標(biāo)準(zhǔn)體系，促進(jìn)更多汽車智能化功能安全。

值得一提的是，智能網(wǎng)聯(lián)汽車還處在發(fā)展早期，技術(shù)路線仍處于探索階段，在制定汽車數(shù)據(jù)安全管理要求及處理具體問題時(shí)，宜秉承“明晰底線、包容創(chuàng)新”的基本原則，保障底線安全基礎(chǔ)上給產(chǎn)業(yè)一定創(chuàng)新空間。 

第二、加強(qiáng)公共服務(wù)平臺(tái)建設(shè)。

建立可信的汽車安全風(fēng)險(xiǎn)/漏洞信息發(fā)布平臺(tái)；建立省級(jí)、國(guó)家級(jí)數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)。

第三、加快推進(jìn)創(chuàng)新的數(shù)據(jù)安全防護(hù)技術(shù)上車。

加強(qiáng)智能網(wǎng)聯(lián)汽車核心部件的安全能力認(rèn)證；推進(jìn)國(guó)密算法在智能網(wǎng)聯(lián)汽車上的應(yīng)用；規(guī)范數(shù)據(jù)脫敏技術(shù)認(rèn)證，推動(dòng)其上車應(yīng)用；持續(xù)探索區(qū)塊鏈、隱私計(jì)算等創(chuàng)新技術(shù)在汽車數(shù)據(jù)安全防護(hù)中的應(yīng)用價(jià)值。

【全文參考】

[1]《趙福全對(duì)話周鴻祎(全):深度解析未來汽車安全的新邏輯》、鳳凰網(wǎng)

[2]《特斯拉車內(nèi)攝像頭引發(fā)人們對(duì)隱私的擔(dān)憂》、金融界網(wǎng)

[3]《你身邊的汽車可能在“偷窺”你》、中國(guó)青年報(bào)、許亞杰

編者按：本文轉(zhuǎn)載自微信公眾號(hào)：車百智庫(ID：EV100_Plus)，作者：程鴻鶴