黑客远程入侵,将一辆正在路上行驶的汽车控制、减速、关闭引擎、突然制动……是的,你没有听错,这并非科幻游戏《赛博朋克2077》中的桥段,而是如今现实已经发生过的真实案例。
随着汽车在软件和电子电气方面的快速发展,网络安全将成为业内不得不面对的关键挑战之一。据统计,当前一辆高端智能汽车已经拥有多达2亿行代码,而战斗机的这一数值仅为1500万。
如此大量的代码为网络攻击创造了充足的机会。网络攻击的威胁不仅体现在对汽车本身的攻击,还体现在对生态系统的所有组件(例如后端、基础设施等)造成威胁。具体来说,汽车网络安全风险具体体现在以下四个方面:
01自动驾驶化
虽然自动驾驶还未大面积商业化,但正在成为现实,其所面临的网络风险也不容小觑。比如,黑客可能侵入并控制汽车的转向系统、动力系统以及制动系统。如果解决不好网络安全的问题,整个技术将面临巨大的风险挑战。
02网联化
如今,汽车变得越来越像手机一样互联。我们可以发送导航地址到车机上,也可以通过汽车来管理其他终端设备,譬如智能家居设备。但是,万物互联也正如一把达摩克利斯之剑,成为黑客入侵汽车的潜在入口,尤其对于那些打造网联化车队的OEM来说,这无疑是场噩梦。
03电动化
电气化浪潮来袭,几乎所有整车厂商都已将电动汽车纳入其产品组合。电动汽车的智能化进程高速推进,并且充电基础设施等可能成为网络攻击的对象,比如造成停电、造成火灾等事故。
04共享化
我们可以看到,未来移动出行将从拥有汽车转向汽车共享,大大提高车辆利用率。但是,这种趋势也要求对用户数据进行全面保护,如果用户敏感数据遭到泄露,将会使用户对业务模式产生不信任感。
事实上,汽车网络安全问题已经引起了人们注意,各国都相继召开了汽车网络安全峰会,并不断推进汽车网络安全标准和相关法律法规的制定。
2020年6月,联合国世界车辆法规协调论坛发布了三项关于智能网联汽车的重要法规:R155、R156和R157。 R155是全球第一个汽车信息安全强制法规,将于2022年7月起适用于新车型,这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。
而在国内,工信部已经编制了《车联网(智能网联汽车)网络安全标准体系建设指南》,从而推动构建系统、科学、规范的车联网网络安全标准体系。
人们越来越认识到,不论是硬件还是软件,汽车安全需要在开发周期的更早阶段就加以考虑,其中一个重要的技能就是设计方法,它主要包括以下几点:
需求分析:分析需求和法规,以便将网络安全设计内置到整个系统设计中
系统设计:定义对数据的机密性、完整性和可用性的细化要求,并根据这些需求设计系统
组件设计:分析软件组件的安全性要求并进行相应的设计
硬件/软件开发:将安全安全需求落实到硬件和软件的实现中
单元测试:使用软件单元验证、软件集成测试和软件质量测试来确保网络安全需求在软件层面的正确实施
集成测试:执行系统集成和系统质量测试,确保网络安全需求满足系统设计要求
系统测试:根据标准目录(例如来自欧洲经委会的标准)执行是否满足需求和法规的验收测试
除此之外,在车辆的整个生命周期中,管理网络风险也需要新的方法,例如必须能够检测数字汽车生态系统中的安全事件。
从2015年开始,安波福持续地参与上汽通用、长城汽车、上汽大众、广汽传祺等众多主机厂的汽车网络安全开发和实施,涉及智能座舱、智能网关、ADAS等各种产品,积累了丰富的网络安全开发、实施、流程经验,出色完成了OEM客户的网络信息安全需求,保证了产品的形成和安全,也逐步形成了自己的基于车端的信息安全方案。
此外,为了适应WP.29, UN R155和ISO/SAE 21434等标准和法规的要求,安波福也已经制定了覆盖产品全生命周期的信息安全开发流程,完全能够满足OEM厂商的流程和相关法律法规的要求。
安波福网络安全架构
随着汽车智能网联的不断发展,其面临的网络攻击手段将日趋复杂,构建贯穿车联网生命周期的网络安全防御体系是保障车联网安全发展的必然趋势。作为推动未来作为致力于推动未来移动出行的科技公司,安波福将继续在汽车网络安全方面投入研发,为保护每一位用户、车辆以及OEM的安全而不断努力。