或许在十年前,很多人都无法想象,网络安全问题竟然也会发生在汽车身上。
2017年,《速度与激情8》上映。在电影里,黑客通过远程操控劫持指定区域内的所有汽车,朝着一个目的地“狂奔”。如今,电影里的剧情正在现实中重演。
2018年,一位特斯拉Model S车主放出了自家车子被黑客轻松偷走的监控视频。同样是Model S,2021年,黑客远程入侵并控制了该车辆的终端系统,通过存在的漏洞打开车门将车开走;黑客还能向Model S发送命令,在车辆正常行驶中突然关闭系统引擎。
显然,在现实中,黑客攻击智能汽车并非如电影特效般刺激,而是一场重大的智能汽车网络安全事故,严重危及车主的人身财产安全。
可见,智能汽车的蓬勃发展,使得网络攻击成为威胁汽车安全的重要因素。眼下正是智能汽车高速发展阶段,海通证券发布报告称,智能网联汽车的大幕才刚刚开始,受益于全球汽车电动化、智能化、网联化浪潮,预计2022年将会是电动车智能化元年。《智能网联汽车技术路线图2.0》指出,PA(部分自动驾驶)、CA(有条件自动驾驶)级智能网联汽车渗透率将在2025年达到50%,2030年将超过70%。
但随之而来的,还有一系列汽车网络安全隐患。不过也由此,汽车网络安全赛道开始变得火热。某智能网联汽车网络安全专家曾透露:“从2020年开始就明显感觉到,进入这个赛道的人变多了。很多大企业开始进入这条赛道,融资事件发生较为频繁。”
致力于智能汽车网络安全的科技公司-木卫四(北京)科技有限公司(以下简称:木卫四)以人工智能、大数据等技术为基础,面向全球智能汽车、智能驾驶公司提供汽车安全解决方案。
木卫四创始人云朋告诉盖世汽车,木卫四是太阳系第三大卫星,曾经是遭受陨石撞击次数最多的卫星。科学家们认为木卫四是建立太空基地的最佳安全地点,能为更深的宇宙空间探测提供能源材料与助推支持。这个特征极为符合木卫四的初心:用智能化手段维护智能汽车网络安全。
“太阳快升起来了,但还没完全升起来”
近年来,在全球范围内,智能汽车网络安全事故屡见不鲜。
以特斯拉为例。今年5月,彭博社报道称,英国曼彻斯特安全公司NCC集团的首席安全顾问Sultan Qasim Khan表示,可以通过某种黑客攻击方法轻松解锁特斯拉Model 3和Model Y并启动电机。
图为木卫四工程师解读特斯拉网络安全事件;图源:木卫四官网
此前也有团队模拟攻击特斯拉的传感器,让其在辅助驾驶状态中突然“看到”前面有一辆车,从而紧急刹车,或者让汽车感应不到车前障碍物而发生冲撞;2021年,行业内对特斯拉的质疑声此起彼伏,美国汽车安全监管机构对特斯拉辅助自动驾驶系统 Autopilot进行了侦查。
智能汽车网络安全事故的案例也不仅限于黑客攻击。2021年,据英国广播公司报道,许多特斯拉车主在社交媒体上表示其在特斯拉汽车app上收到了故障代码500,无法通过app解锁自己的汽车。英国《卫报》也表示,来自美国、加拿大、欧洲和亚洲的特斯拉车主均发生了类似状况。
根据汽车网络安全公司Upstream Security发布的《汽车网络安全报告》,自2016年至2020年1月,汽车网络安全事件数量增长了605%,仅2019一年就增长了一倍以上。Upstream Security此前还曾预测,在2018-2023年,网络黑客攻击或将导致汽车业折损近240亿美元。
对于我国来说,《车联网网络安全白皮书(2020年)》显示,随着我国智能网联汽车渗透率逐渐升高,网络安全事件频发,仅2019年网络安全问题导致的汽车安全事件占比高达57%。这一比例不容小觑。2021年,华为智能汽车解决方案BU CTO蔡建永也表示:“在过去5年时间里,汽车被攻击的次数增长了20倍;黑客对智能汽车的攻击快速增加,其中27.6%的攻击涉及车辆控制。”
显而易见,无论是对车主还是车企而言,汽车网络安全问题都正在变得愈发严峻。IHS Markit资深分析师Colin Bird认为,未来10-20年内,网络安全将是汽车工业面临的最为严峻的挑战之一。
为解决上述问题,我国正积极制定相关法规和标准。工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》,从保障措施、规范软件在线升级等方面提出了加强组合驾驶辅助功能产品安全等11项具体措施。据悉,目前相关立项的标准包括《信息安全技术车载网络设备信息安全技术要求》、《智能网联汽车车载端信息安全技术要求》、《智能网联汽车数据安全评估指南》、《信息安全技术汽车电子系统网络安全指南》等。
然而,智能汽车资本市场同样适用能量守恒定律,车主和车企的深陷“焦虑”的同时,也为智能汽车网络安全厂商带来了巨大的的市场“蛋糕”。根据Strategy Analytics PBCS研报预测,未来,汽车安全领域仍将保持高复合年增长率增长,到2025年市场规模将达超过800亿美元。
然而,站在一片广阔的市场“蓝海”面前,云朋却表示,市场潜力巨大是事实,但智能汽车网络安全赛道的行业发展依然处于早期阶段。
在云朋看来,眼下智能汽车网络安全发展正处于“鱼肚白阶段”。“就是太阳快升起来了,但是还没有完全升起来的阶段,不过所有人都知道它一定要升起来。”云朋说道。
云朋对盖世汽车表示,政府相关法规的推进只是大前提,要想真正推动智能汽车网络安全行业向前发展,最重要的是企业从法规的需求转向自驱。在此过程中,那些真正尊重技术的企业会充分参与市场竞争,并且留下来,从而迎来更大的市场空间。
IT安全和汽车网络安全,不一而论
从广义来看,传统的IT网络安全是使用一切手段保障网络畅通无阻的运行,保证其尽可能少被攻击。作为物联网在交通领域的典型应用,车联网基于“云”、“管”、“端”三层架构,涉及范围更广。
在安全后果层面,传统IT后果大多以信息泄露为主。但是物联网的安全后果包括很多方面,而且不同应用场景后果不一;在环境条件层面,传统IT计算能力相对较强,而物联网存在大量终端,且由于资源受限、计算能力、存储能力等原因,这些终端甚至有可能暴露在户外、野外,所受限制极多。
且在攻击手段和防御方法层面,车联网安全要比传统IT网络安全复杂得多。
首先是针对车联网服务端的攻击,比如勒索软件。在勒索软件攻击中,OEM、Tier1供应商和汽车服务提供商继续成为威胁行为者的目标。2021年,勒索软件攻击直接攻击一家亚洲OEM,DoppelPaymer集团要求提供2000万美元的解密密码。此外,该OEM厂商解决这个问题之前,客户在数天内无法购买汽车。
云朋表示,近年来勒索软件攻击上升趋势越来越明显,这些攻击通常以公司的IT服务器为目标,试图敲诈企业,还会破坏OEM厂商的汽车制造过程。
其次是针对车主/车载移动应用的攻击,比如移动应用和私人信息。2020年4月,研究人员揭露了一家法国OEM移动应用程序的一个不安全的S3 bucket存储空间,该存储空间暴露了印度数十万应用程序用户的活动和私人信息。这些漏洞可被用来进行大规模攻击,危害敏感数据和所有使用者的安全。
原标题:【木卫四创始人云朋:用AI分析智能汽车安全隐患的一万种原因】 内容摘要:或许在十年前,很多人都无法想象,网络安全问题竟然也会发生在汽车身上。 2017年,《速度与激情8》上映。在电影里,黑客通过远程操控劫持指定区域内的所有汽车,朝着一个目的地“狂奔 ... 文章网址:https://www.doukela.com/qiche/167672.html; 免责声明:抖客网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 |