360、奇安信、騰訊、華為們“擁堵”在智能汽車安全的風口互聯網+
導讀
智能汽車安全,“易攻難守”?
智能汽車安全,“易攻難守”?
文 | 智能相對論(ID:aixdlun)
作者 | 陳選濱
智能汽車越來越像一個科技產品,伴隨著車聯網速率的提升,汽車擁有了更多智能化的功能和表現,同時也帶來了諸多生態性的問題,其中接軌互聯網所帶來的安全問題就是未來汽車發展需要面對的一大焦點。
據中國汽車技術研究中心牽頭編制的《車聯網網絡安全白皮書(2020年)》顯示,隨著我國智能網聯汽車滲透率逐漸升高,網絡安全事件頻發,僅2019年網絡安全問題導致的汽車安全事件占比高達57%。
若是無法阻斷這樣的安全威脅,那么智能汽車的發展也將面臨著巨大的阻礙。畢竟,相較于PC、手機等常規智能設備而言,一旦行駛中的智能汽車面臨網絡攻擊,致使車輛偏移、網絡中斷等所帶來的威脅更加嚴峻。
也正是如此,汽車安全問題一直是整車廠商、信息安全企業重點聚焦的領域,伴隨著近年來的智能汽車產業的推進,這一焦點問題在市場也被逐步放大、關注。
更具威脅性的安全問題?
汽車安全問題,并非聳人聽聞。日前,歐盟網絡安全機構(ENISA)便發布報告稱,目前自動駕駛車輛非常容易受到各種攻擊,包括傳感器攻擊、誤導目標檢測系統、數據中心后端惡意攻擊,以及在訓練數據或物理世界中呈現的對抗性機器學習攻擊,從而危險乘客、行人和其他車輛。
若是PC遭受網絡攻擊,用戶所面臨的可能也只是財產相關的損失;而若是智能汽車受到攻擊,那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此,智能汽車領域所面臨的安全問題遠比傳統互聯網領域要嚴峻許多。
當然,這只是結果導向的表現。
“智能相對論”從安全防控路徑來看,智能汽車也同樣面臨著多維度的風險防控環節。電子科技大學羅蕾教授認為,未來汽車在安全方面存在兩條網絡安全路徑:safety和security。前者為安全可靠,指保護外部環境不受設備的傷害;而后者為安全保密,指保護設備不受外部環境的傷害。
在此,華為智能汽車解決方案BU、標準總監高永強就曾總結道:“從風險類型來看,我們認為當下智能汽車面臨的網絡安全威脅主要有七類,分別是手機App和云端服務器漏洞,不安全的外部連接,遠程通信接口漏洞,不法分子反向攻擊服務器以獲取數據,車載網絡指令被篡改,車載部件系統因固件刷寫、提取、植入病毒等被破壞。”
對此,我們大致可以從智能汽車的感知層、網絡層、應用層三大層面來進行歸類和辨識。
其一,感知層,即負責感知外界信息的傳感器、圖像感知器等。一般來說,在感知層存在的安全威脅就有(一)非法控制節點;(二)非法捕獲節點;(三)非法獲取感知節點所感知的信息;(四)對感知節點進行DOS攻擊;等等。
從某種程度來說,感知層受到威脅,就等同于汽車行駛過程視線受到了干擾,無法對周圍的環境進行準確判斷,很容易出現行駛事故。
其二,網絡層,即負責將感知層信息傳輸到應用層,或根據應用層需求進行信息、數據處理的“中樞”網絡。這里存在傳統互聯網所面臨大量安全問題,如非法接入、DOS攻擊、信息竊取和篡改,等等。
很顯然,網絡層受到威脅,最終會導致信息傳輸錯誤,很容易源于行車指令錯誤造成事故或車主個人信息和隱私泄露,等等。
其三,應用層,即常見的車載娛樂系統、車載應用軟件、車載導航系統等等。這些對于車載功能的支持系統和應用,要么由汽車廠商配備,要么由車主用戶自主下載,風險較高,很容易出現非法人為干預、系統崩潰等問題。
因為應用層擁有較高的裝卸自主性,是防范安全問題最嚴峻的口徑。去年,英國最大的消費者組織“Which?”邀請網絡安全專家入侵了大眾Polo具備部分中控功能的信息娛樂系統后,發現了啟動或禁用車輛制動控制系統存在漏洞,并且能通過這個漏洞控制車輛的剎車系統,令人驚詫。
同時,他們也發現,車輛的信息娛樂系統包含了大量豐富的個人數據,包括用戶聯系人、歷史位置信息等,極其容易誘發個人詐騙安全事件。
總的來說,汽車產業進入智能化變革的關鍵時期,與早期PC、手機的發展類似,應用的擴展和網聯率的大幅度提升都使得其成為下一個網絡攻擊的“靶子”。而智能汽車本身所呈現出來的更加分散的攻擊點和更加嚴重的后果反饋,都使得智能汽車的安全防控愈發嚴峻。
防患于未然,并不簡單
未來,作為一款網絡化的智能產品,汽車漏洞會永遠存在,這是眾多知名車企承認的觀點。那么,面對這樣的安全威脅,可以去做的只有防御,防患于未然,這不僅能在最大可能的保障智能汽車安全,同時也將是未來智能汽車市場競爭的一大決勝點。
因此,不管是從行業發展的角度,還是在市場競爭的需求來說,智能汽車的安全問題都將是未來汽車發展的焦點。這也吸引了眾多相關廠商的入場與合作,2月,奇安信擬與中電互聯共同出資設立合資公司,拓寬奇安信在車聯網領域安全業務的市場,完善產業布局。
同樣的,360也是如此。時值兩會開幕,“智能相對論”看到,周鴻祎所公布的3分提案,其中就包括智能汽車網絡安全相關的內容。他表示,「隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高,智能汽車聯網帶來的安全隱患非常大,建議必須盡快加強智能汽車網絡安全,促進智能網絡汽車行業健康發展。」
可以說,市場兩大信息安全巨頭爭先博弈,智能汽車安全問題漸漸被越來越多的消費者所關注。據調查顯示,消費者對智能網聯汽車的主要顧慮之一是安全,29%受訪消費者擔心黑客攻擊導致智能互聯系統紊亂或失效;23%消費者擔心車上的娛樂互動App太多,導致行車受干擾。
盡管如此,但是就目前市場和行業的反饋來看,“智能相對論”認為,智能汽車的安全防范問題并不簡單,主要表現在多個層面。
其一,攻擊點廣泛且分散。
周鴻祎將智能汽車比作是一臺四個輪子上的“大手機”,同時并集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器上。因此,過去智能終端所存在的遠程控制、數據竊取、信息詐騙等問題,也會陸續在智能汽車的新場景上重演,甚至結果反饋會更加嚴重。
譬如,智能汽車上存在大量的傳感器,在行駛過程中會持續采集車輛內外的各項數據,包括零部件運轉情況、道路交通情況、駕乘人員狀態等等,并在本地、邊緣和云端進行存儲,一旦泄露,不僅是個人隱私數據,包括關系國家安全的道路網數據、環境影像等數據也是如此,后果不堪設想。
其二,自上而下的防御路徑。
不同于傳統互聯網,個人的智能終端可以由用戶選擇下載各類信息安全產品,即常見的“殺毒”軟件來予以防范。這是一種自下而上的全民化防御路徑。
而智能汽車的安全系統是一條明顯的自上而下的集成化防御路徑,需要多方配合、長周期的投入、部署,例如國家管理條例的支持、車聯系統的兼容與適配、統一國家標準的強制測試、貫穿生產、銷售和售后的產品服務,等等。這需要國家、地區、汽車廠商、安全產品服務商等協同推動。
因此,周鴻祎也在兩會呼吁,希望國家層面可以盡快完善相關政策和場景,推動智能汽車安全產業進入強制化、標準化發展階段。而在市場層面,奇安信也陸續與北汽藍谷信息技術有限公司、中電工業互聯網有限公司、湘江智能和中汽數據有限公司等相關企業達成戰略合作,一步一個腳印地聯合其他廠商走通這一安全路徑。
其三,車載軟件之間的權責管理不清晰。
微信上車引發的車企與騰訊之間的反壟斷和侵權爭議,是今年2月智能汽車安全問題的一個熱點。
事情大致如下,博泰車聯網的車聯網產品搭載了微信,并未得到騰訊的授權。騰訊對此提出訴訟,直接限定其具有微信功能的產品不能與汽車廠商進行交易。由此,雙方都感到不滿,前者認為這是壟斷行為,后者則認為這是侵權行為,各執一詞。
事實上,這一熱點所反饋的便是當前諸多車載軟件存在的權責管理問題。以微信上車為例,微信并未授權車載車聯網系統,而通過第三方平臺,車主在行駛過程中使用車載微信引發的事故,由誰負責?類似的爭議很難在短時間的扯清。
眾所周知,車載軟件是網絡攻擊的一大入口,各類互聯網軟件上車無形中就增加了智能汽車的安全威脅。如果權責管理不清晰,基本不會有市場主體站出來主動的彌補這一“漏洞”,被強制上車的微信置身博泰車聯網平臺,基本成了“兩不管”,就很可能連環引發汽車安全問題。
小結
很顯然,智能汽車安全問題是一個多態并存的狀態,其中所涉及的不光只是汽車廠商,也包括相關互聯網服務商,比如信息安全方面的360、奇安信,應用軟件方面的騰訊,等等。解決智能汽車的安全問題,需要做好每一環的工作,真正的防患于未然在于各大車載系統或車載軟件的服務商都能把控好每一個節點的安全反饋,才能使智能汽車安全不容有失。
*本文圖片均來源于網絡
深挖智能這口井,同好添加vx:zhinengxiaoyan
此內容為【智能相對論】原創,
僅代表個人觀點,未經授權,任何人不得以任何方式使用,包括轉載、摘編、復制或建立鏡像。
部分圖片來自網絡,且未核實版權歸屬,不作為商業用途,如有侵犯,請作者與我們聯系。
智能相對論(微信ID:aixdlun):
?AI產業新媒體;
?今日頭條青云計劃獲獎者TOP10;
?澎湃新聞科技榜單月度top5;
?文章長期“霸占”鈦媒體熱門文章排行榜TOP10;
?著有《人工智能 十萬個為什么》
?【重點關注領域】智能家電(含白電、黑電、智能手機、無人機等AIoT設備)、智能駕駛、AI+醫療、機器人、物聯網、AI+金融、AI+教育、AR/VR、云計算、開發者以及背后的芯片、算法等。
文 | 智能相對論(ID:aixdlun)
作者 | 陳選濱
智能汽車越來越像一個科技產品,伴隨著車聯網速率的提升,汽車擁有了更多智能化的功能和表現,同時也帶來了諸多生態性的問題,其中接軌互聯網所帶來的安全問題就是未來汽車發展需要面對的一大焦點。
據中國汽車技術研究中心牽頭編制的《車聯網網絡安全白皮書(2020年)》顯示,隨著我國智能網聯汽車滲透率逐漸升高,網絡安全事件頻發,僅2019年網絡安全問題導致的汽車安全事件占比高達57%。
若是無法阻斷這樣的安全威脅,那么智能汽車的發展也將面臨著巨大的阻礙。畢竟,相較于PC、手機等常規智能設備而言,一旦行駛中的智能汽車面臨網絡攻擊,致使車輛偏移、網絡中斷等所帶來的威脅更加嚴峻。
也正是如此,汽車安全問題一直是整車廠商、信息安全企業重點聚焦的領域,伴隨著近年來的智能汽車產業的推進,這一焦點問題在市場也被逐步放大、關注。
更具威脅性的安全問題?
汽車安全問題,并非聳人聽聞。日前,歐盟網絡安全機構(ENISA)便發布報告稱,目前自動駕駛車輛非常容易受到各種攻擊,包括傳感器攻擊、誤導目標檢測系統、數據中心后端惡意攻擊,以及在訓練數據或物理世界中呈現的對抗性機器學習攻擊,從而危險乘客、行人和其他車輛。
若是PC遭受網絡攻擊,用戶所面臨的可能也只是財產相關的損失;而若是智能汽車受到攻擊,那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此,智能汽車領域所面臨的安全問題遠比傳統互聯網領域要嚴峻許多。
當然,這只是結果導向的表現。
“智能相對論”從安全防控路徑來看,智能汽車也同樣面臨著多維度的風險防控環節。電子科技大學羅蕾教授認為,未來汽車在安全方面存在兩條網絡安全路徑:safety和security。前者為安全可靠,指保護外部環境不受設備的傷害;而后者為安全保密,指保護設備不受外部環境的傷害。
在此,華為智能汽車解決方案BU、標準總監高永強就曾總結道:“從風險類型來看,我們認為當下智能汽車面臨的網絡安全威脅主要有七類,分別是手機App和云端服務器漏洞,不安全的外部連接,遠程通信接口漏洞,不法分子反向攻擊服務器以獲取數據,車載網絡指令被篡改,車載部件系統因固件刷寫、提取、植入病毒等被破壞。”
對此,我們大致可以從智能汽車的感知層、網絡層、應用層三大層面來進行歸類和辨識。
其一,感知層,即負責感知外界信息的傳感器、圖像感知器等。一般來說,在感知層存在的安全威脅就有(一)非法控制節點;(二)非法捕獲節點;(三)非法獲取感知節點所感知的信息;(四)對感知節點進行DOS攻擊;等等。
從某種程度來說,感知層受到威脅,就等同于汽車行駛過程視線受到了干擾,無法對周圍的環境進行準確判斷,很容易出現行駛事故。
其二,網絡層,即負責將感知層信息傳輸到應用層,或根據應用層需求進行信息、數據處理的“中樞”網絡。這里存在傳統互聯網所面臨大量安全問題,如非法接入、DOS攻擊、信息竊取和篡改,等等。
很顯然,網絡層受到威脅,最終會導致信息傳輸錯誤,很容易源于行車指令錯誤造成事故或車主個人信息和隱私泄露,等等。
其三,應用層,即常見的車載娛樂系統、車載應用軟件、車載導航系統等等。這些對于車載功能的支持系統和應用,要么由汽車廠商配備,要么由車主用戶自主下載,風險較高,很容易出現非法人為干預、系統崩潰等問題。
因為應用層擁有較高的裝卸自主性,是防范安全問題最嚴峻的口徑。去年,英國最大的消費者組織“Which?”邀請網絡安全專家入侵了大眾Polo具備部分中控功能的信息娛樂系統后,發現了啟動或禁用車輛制動控制系統存在漏洞,并且能通過這個漏洞控制車輛的剎車系統,令人驚詫。
同時,他們也發現,車輛的信息娛樂系統包含了大量豐富的個人數據,包括用戶聯系人、歷史位置信息等,極其容易誘發個人詐騙安全事件。
總的來說,汽車產業進入智能化變革的關鍵時期,與早期PC、手機的發展類似,應用的擴展和網聯率的大幅度提升都使得其成為下一個網絡攻擊的“靶子”。而智能汽車本身所呈現出來的更加分散的攻擊點和更加嚴重的后果反饋,都使得智能汽車的安全防控愈發嚴峻。
防患于未然,并不簡單
未來,作為一款網絡化的智能產品,汽車漏洞會永遠存在,這是眾多知名車企承認的觀點。那么,面對這樣的安全威脅,可以去做的只有防御,防患于未然,這不僅能在最大可能的保障智能汽車安全,同時也將是未來智能汽車市場競爭的一大決勝點。
因此,不管是從行業發展的角度,還是在市場競爭的需求來說,智能汽車的安全問題都將是未來汽車發展的焦點。這也吸引了眾多相關廠商的入場與合作,2月,奇安信擬與中電互聯共同出資設立合資公司,拓寬奇安信在車聯網領域安全業務的市場,完善產業布局。
同樣的,360也是如此。時值兩會開幕,“智能相對論”看到,周鴻祎所公布的3分提案,其中就包括智能汽車網絡安全相關的內容。他表示,「隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高,智能汽車聯網帶來的安全隱患非常大,建議必須盡快加強智能汽車網絡安全,促進智能網絡汽車行業健康發展。」
可以說,市場兩大信息安全巨頭爭先博弈,智能汽車安全問題漸漸被越來越多的消費者所關注。據調查顯示,消費者對智能網聯汽車的主要顧慮之一是安全,29%受訪消費者擔心黑客攻擊導致智能互聯系統紊亂或失效;23%消費者擔心車上的娛樂互動App太多,導致行車受干擾。
盡管如此,但是就目前市場和行業的反饋來看,“智能相對論”認為,智能汽車的安全防范問題并不簡單,主要表現在多個層面。
其一,攻擊點廣泛且分散。
周鴻祎將智能汽車比作是一臺四個輪子上的“大手機”,同時并集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器上。因此,過去智能終端所存在的遠程控制、數據竊取、信息詐騙等問題,也會陸續在智能汽車的新場景上重演,甚至結果反饋會更加嚴重。
譬如,智能汽車上存在大量的傳感器,在行駛過程中會持續采集車輛內外的各項數據,包括零部件運轉情況、道路交通情況、駕乘人員狀態等等,并在本地、邊緣和云端進行存儲,一旦泄露,不僅是個人隱私數據,包括關系國家安全的道路網數據、環境影像等數據也是如此,后果不堪設想。
其二,自上而下的防御路徑。
不同于傳統互聯網,個人的智能終端可以由用戶選擇下載各類信息安全產品,即常見的“殺毒”軟件來予以防范。這是一種自下而上的全民化防御路徑。
而智能汽車的安全系統是一條明顯的自上而下的集成化防御路徑,需要多方配合、長周期的投入、部署,例如國家管理條例的支持、車聯系統的兼容與適配、統一國家標準的強制測試、貫穿生產、銷售和售后的產品服務,等等。這需要國家、地區、汽車廠商、安全產品服務商等協同推動。
因此,周鴻祎也在兩會呼吁,希望國家層面可以盡快完善相關政策和場景,推動智能汽車安全產業進入強制化、標準化發展階段。而在市場層面,奇安信也陸續與北汽藍谷信息技術有限公司、中電工業互聯網有限公司、湘江智能和中汽數據有限公司等相關企業達成戰略合作,一步一個腳印地聯合其他廠商走通這一安全路徑。
其三,車載軟件之間的權責管理不清晰。
微信上車引發的車企與騰訊之間的反壟斷和侵權爭議,是今年2月智能汽車安全問題的一個熱點。
事情大致如下,博泰車聯網的車聯網產品搭載了微信,并未得到騰訊的授權。騰訊對此提出訴訟,直接限定其具有微信功能的產品不能與汽車廠商進行交易。由此,雙方都感到不滿,前者認為這是壟斷行為,后者則認為這是侵權行為,各執一詞。
事實上,這一熱點所反饋的便是當前諸多車載軟件存在的權責管理問題。以微信上車為例,微信并未授權車載車聯網系統,而通過第三方平臺,車主在行駛過程中使用車載微信引發的事故,由誰負責?類似的爭議很難在短時間的扯清。
眾所周知,車載軟件是網絡攻擊的一大入口,各類互聯網軟件上車無形中就增加了智能汽車的安全威脅。如果權責管理不清晰,基本不會有市場主體站出來主動的彌補這一“漏洞”,被強制上車的微信置身博泰車聯網平臺,基本成了“兩不管”,就很可能連環引發汽車安全問題。
小結
很顯然,智能汽車安全問題是一個多態并存的狀態,其中所涉及的不光只是汽車廠商,也包括相關互聯網服務商,比如信息安全方面的360、奇安信,應用軟件方面的騰訊,等等。解決智能汽車的安全問題,需要做好每一環的工作,真正的防患于未然在于各大車載系統或車載軟件的服務商都能把控好每一個節點的安全反饋,才能使智能汽車安全不容有失。
*本文圖片均來源于網絡
深挖智能這口井,同好添加vx:zhinengxiaoyan
此內容為【智能相對論】原創,
僅代表個人觀點,未經授權,任何人不得以任何方式使用,包括轉載、摘編、復制或建立鏡像。
部分圖片來自網絡,且未核實版權歸屬,不作為商業用途,如有侵犯,請作者與我們聯系。
智能相對論(微信ID:aixdlun):
?AI產業新媒體;
?今日頭條青云計劃獲獎者TOP10;
?澎湃新聞科技榜單月度top5;
?文章長期“霸占”鈦媒體熱門文章排行榜TOP10;
?著有《人工智能 十萬個為什么》
?【重點關注領域】智能家電(含白電、黑電、智能手機、無人機等AIoT設備)、智能駕駛、AI+醫療、機器人、物聯網、AI+金融、AI+教育、AR/VR、云計算、開發者以及背后的芯片、算法等。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
