針對(duì)汽車(chē)網(wǎng)絡(luò)安全的二十問(wèn)

一個(gè)新的國(guó)際標(biāo)準(zhǔn)誕生了。

關(guān)于汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的話題已經(jīng)持續(xù)了20年，隨著大量現(xiàn)實(shí)世界真實(shí)存在的漏洞被挖出，車(chē)輛潛在攻擊的數(shù)量和范圍急劇增加。因此，全世界都在開(kāi)展行動(dòng)，對(duì)汽車(chē)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管和標(biāo)準(zhǔn)化。

它們有三個(gè)共同的主要趨勢(shì)：更加關(guān)注汽車(chē)行業(yè)的特殊性；在整個(gè)生命周期內(nèi)維護(hù)安全的挑戰(zhàn)和要求；法規(guī)的強(qiáng)制性越來(lái)越強(qiáng)，例如在型號(hào)批準(zhǔn)流程中增加網(wǎng)絡(luò)安全這一項(xiàng)。這些趨勢(shì)在即將出臺(tái)的UNECE WP.29和ISO/SAE 21434的聯(lián)合國(guó)法規(guī)中尤為明顯。它們定義并授權(quán)明確的網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS）來(lái)保護(hù)車(chē)輛。

歐盟和日本等主要汽車(chē)市場(chǎng)計(jì)劃從2022年起，在批準(zhǔn)新的車(chē)輛類(lèi)型時(shí)強(qiáng)制要求認(rèn)證CSMS。進(jìn)一步的計(jì)劃是在2024年將這一聯(lián)合國(guó)條例的適用范圍擴(kuò)大到現(xiàn)有車(chē)輛類(lèi)型的首次注冊(cè)。算上車(chē)型的平均開(kāi)發(fā)時(shí)間，制造商和供應(yīng)商如今需要開(kāi)始關(guān)注新要求。

同時(shí)，聯(lián)合國(guó)法規(guī)和ISO/SAE 21434仍處于草案狀態(tài)。管理這種不確定性，確保成功的型式批準(zhǔn)，同時(shí)避免超支，已成為企業(yè)成功的關(guān)鍵因素。到2027年汽車(chē)網(wǎng)絡(luò)安全市場(chǎng)價(jià)值預(yù)計(jì)達(dá)76.7億美元，眾多企業(yè)都在排隊(duì)等待入局。

預(yù)計(jì)到2030年汽車(chē)聯(lián)網(wǎng)率將接近100%，目前許多互聯(lián)汽車(chē)已經(jīng)發(fā)展到15-20個(gè)威脅面，并不斷增加新的功能和互聯(lián)。同時(shí)，在沒(méi)有適當(dāng)?shù)牡谌奖O(jiān)督或協(xié)助的情況下，所有制造商和供應(yīng)商其實(shí)都是在賭。

“了解如何以及何時(shí)進(jìn)行完整的、端到端的威脅分析，并將學(xué)習(xí)到的知識(shí)吸收到產(chǎn)品開(kāi)發(fā)中并不容易?！盞ugler Maag Cie的首席網(wǎng)絡(luò)安全顧問(wèn)托馬斯·利特克（Thomas Liedtke）說(shuō)。

“新的功能、變更請(qǐng)求和缺陷不僅會(huì)在首席信息安全官不注意的時(shí)候偷偷潛入，通常情況下，一些華而不實(shí)的新功能卻更受營(yíng)銷(xiāo)青睞，而傳統(tǒng)且基礎(chǔ)的安全工作則備受冷落。新的UNECE網(wǎng)絡(luò)安全認(rèn)證將改善這種不平衡的狀況，但要平衡增長(zhǎng)和安全的優(yōu)先級(jí)卻沒(méi)那么容易?！?/p>

潛在的風(fēng)險(xiǎn)需要說(shuō)出來(lái)。

如果政府意識(shí)到某一不安全因素，那么這個(gè)風(fēng)險(xiǎn)要到什么程度才會(huì)被判定需要召回？

有些黑客入侵可能本質(zhì)上與安全無(wú)關(guān)（如解鎖車(chē)門(mén)、升降車(chē)窗），但會(huì)增加被盜和駕駛員分心的概率。在這里，我們把這兩者稱(chēng)為安全影響和延展影響。歷史表明，前者可能會(huì)在48小時(shí)內(nèi)被判定召回，而后者則有五年的滯后期。

美國(guó)政府扮演的角色是什么？

根據(jù)BlackDuck和其他監(jiān)督組織的說(shuō)法，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）等漏洞數(shù)據(jù)庫(kù)中列出的75%的bug，在黑客攻擊發(fā)生后一年多的時(shí)間里，曾在公網(wǎng)或“暗網(wǎng)”上曝光過(guò)。讓美國(guó)民眾不禁懷疑政府對(duì)黑客的態(tài)度。

黑客被抓到的概率有多少？

很少有政府能抓到獨(dú)立的黑客?？赡苡腥藭?huì)想到大名鼎鼎的凱文·米特尼克（Kevin Mitnick）曾經(jīng)受過(guò)五年的牢獄之災(zāi)。但世界上能有幾個(gè)凱文。為什么大多數(shù)黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈，是因?yàn)樗麄兺ǔｋ[蔽的很好，很難被發(fā)現(xiàn)。

隱私法的制定是不是能夠很好的提升汽車(chē)網(wǎng)絡(luò)安全？

安全和隱私是兩碼事。有些地方如加州在保護(hù)隱私方面就做的很好，取得了很大的進(jìn)步，但網(wǎng)絡(luò)安全法規(guī)仍然落后于歐盟。有些地方如遠(yuǎn)東地區(qū)幾乎沒(méi)有隱私，網(wǎng)絡(luò)安全黑客猖獗。

政府該怎么做來(lái)執(zhí)行網(wǎng)絡(luò)安全設(shè)計(jì)？

審計(jì)和規(guī)格化都非常艱難。技術(shù)每時(shí)每刻都在變，勒索軟件有超過(guò)6000個(gè)在線犯罪市場(chǎng)，每秒鐘有75條記錄被盜。成千上萬(wàn)審計(jì)人員的下游成本對(duì)任何監(jiān)管部門(mén)來(lái)說(shuō)都很難實(shí)現(xiàn)。所以應(yīng)該從上游入手：規(guī)范工作方式，比如新的UNECE法規(guī)的制定。

遠(yuǎn)程更新絕對(duì)安全嗎？

首先，遠(yuǎn)程更新還沒(méi)有做到完全普及，即使可以遠(yuǎn)程刷新，但蜂窩連接也不是在每個(gè)國(guó)家都能實(shí)現(xiàn)，那么長(zhǎng)期脫網(wǎng)的車(chē)輛如何更新？不直接影響安全性的更新是很難實(shí)現(xiàn)的。

如果黑客想入侵，成功的概率有多高？

無(wú)論制造商如何努力，對(duì)于黑客攻擊總是防不勝防。2017年，馬里蘭大學(xué)量化了對(duì)聯(lián)網(wǎng)計(jì)算機(jī)的攻擊率，現(xiàn)在描述對(duì)象變?yōu)榛ヂ?lián)汽車(chē)，為每39秒一次。以這種頻率，汽車(chē)制造商不一定要比黑客快，他們只需要比競(jìng)爭(zhēng)對(duì)手快。就像這句古話所說(shuō)的，“你不必跑得比熊快，你只需要跑得過(guò)其他的獵人?！?/p>

那么在這方面，何時(shí)汽車(chē)制造商之間會(huì)停止競(jìng)爭(zhēng)？

一位汽車(chē)業(yè)高管曾表示，一旦遭受車(chē)隊(duì)網(wǎng)絡(luò)攻擊，可能會(huì)直接導(dǎo)致品牌破產(chǎn)，沒(méi)有人愿意成為第一個(gè)中招的。所以，戰(zhàn)斗必須持續(xù)下去。

汽車(chē)制造商最起碼應(yīng)該做什么？

多個(gè)國(guó)家都要求在功能安全方面采用“最先進(jìn)”的工程設(shè)計(jì)。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，“哪種安全可以在立法層面體現(xiàn)”，這個(gè)問(wèn)題的答案總是在變，尤其是對(duì)于十年前制造的車(chē)輛來(lái)說(shuō)。良好的工程實(shí)踐應(yīng)該是進(jìn)行可預(yù)測(cè)的、最小成本的、無(wú)處不在且定期的審計(jì)，并成為新的常態(tài)。

作為個(gè)人，我很容易受到攻擊嗎？

對(duì)于互聯(lián)車(chē)輛，最可能受到的攻擊是“拒絕服務(wù)”（Dos）攻擊，即車(chē)輛或相關(guān)服務(wù)無(wú)法運(yùn)行，直到繳納“贖金”。這些攻擊經(jīng)常指向較大的供應(yīng)商，在汽車(chē)領(lǐng)域可能是車(chē)隊(duì)運(yùn)營(yíng)商、遠(yuǎn)程信息處理供應(yīng)商或汽車(chē)制造商。但現(xiàn)實(shí)中，無(wú)論哪種方式，最終客戶本身還是要付出代價(jià)。

汽車(chē)制造商更有錢(qián)，為何在與黑客的斗爭(zhēng)中無(wú)法占據(jù)上風(fēng)？

網(wǎng)絡(luò)犯罪比毒品交易利潤(rùn)更大，前者為6000億美元，而后者為4000億美元。汽車(chē)制造商有固定的發(fā)布日期，不會(huì)輕易與競(jìng)爭(zhēng)對(duì)手或政府分享技術(shù)，而黑客沒(méi)有時(shí)間限制，他們彼此之間還會(huì)分享最佳實(shí)踐。

如果汽車(chē)品牌或網(wǎng)絡(luò)安全公司倒閉了會(huì)怎樣？

如果是汽車(chē)的一級(jí)供應(yīng)商破產(chǎn)，汽車(chē)制造商會(huì)接管注塑或沖壓工具，但接管網(wǎng)絡(luò)安全軟件和運(yùn)營(yíng)是一個(gè)更棘手的問(wèn)題，因?yàn)槠?chē)制造商一般缺乏熟悉情況的專(zhuān)業(yè)人員等。

為什么要生產(chǎn)一個(gè)難以保證安全數(shù)字化產(chǎn)品，還可能會(huì)連累整個(gè)公司？

歐盟的汽車(chē)網(wǎng)絡(luò)安全法規(guī)可能導(dǎo)致的連鎖反應(yīng)有，一些汽車(chē)制造商在2022年為北美市場(chǎng)生產(chǎn)的汽車(chē)，由于網(wǎng)絡(luò)安全工程不足，無(wú)法在歐盟銷(xiāo)售。而如果他們不承擔(dān)這個(gè)風(fēng)險(xiǎn)，選擇放棄互聯(lián)汽車(chē)，他們就會(huì)把這一部分銷(xiāo)量輸給競(jìng)爭(zhēng)對(duì)手。反之，汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也會(huì)連累整個(gè)公司。所以在這一方面，汽車(chē)制造商根本沒(méi)得選。

迄今為止，發(fā)生了多少起黑客事件？

這個(gè)幾乎很難統(tǒng)計(jì)。目前所知的是幾起奔馳、特斯拉和Jeep被盜事件，視頻顯示整個(gè)過(guò)程只用了30秒，這只是冰山一角，看不見(jiàn)的部分可能是巨大的。

有多大比例的產(chǎn)品進(jìn)行過(guò)完整的威脅分析，并經(jīng)過(guò)第三方的審核？

這個(gè)比例幾乎低到驚人，一些品牌要求供應(yīng)商在交付前進(jìn)行網(wǎng)絡(luò)安全評(píng)估，但這種零敲碎打的要求經(jīng)常執(zhí)行不力。

我的車(chē)輛在生命周期內(nèi)能否等來(lái)網(wǎng)絡(luò)安全？

每天都有新的黑客產(chǎn)生，每周都有老舊電腦被淘汰，很少有汽車(chē)品牌會(huì)吹噓或宣傳持續(xù)的防火墻解決方案，因?yàn)檫@一準(zhǔn)會(huì)招致黑客的挑戰(zhàn)。汽車(chē)可能在購(gòu)買(mǎi)時(shí)不安全，也可能在幾十年后完全安全，而公眾卻沒(méi)有辦法預(yù)測(cè)。

汽車(chē)如何快速修復(fù)？

如上所述，沒(méi)有任何一個(gè)修復(fù)的過(guò)程是100%可靠的。此外，很少有制造商能夠擁有可靠的、不斷更新的、24小時(shí)不間斷的監(jiān)控系統(tǒng)，為整個(gè)車(chē)隊(duì)提供每一個(gè)可構(gòu)建的組合來(lái)管理運(yùn)營(yíng)、風(fēng)險(xiǎn)和更新。

車(chē)輛能保護(hù)自己?jiǎn)幔?/p>

目前，汽車(chē)網(wǎng)絡(luò)安全方面沒(méi)有類(lèi)似于五星碰撞評(píng)級(jí)的明確評(píng)級(jí)體系，因?yàn)?，這將再次給品牌施加了一個(gè)目標(biāo)。而且很可能汽車(chē)網(wǎng)絡(luò)安全永遠(yuǎn)不會(huì)提供升級(jí)服務(wù)，因?yàn)榭蛻羝谕W(wǎng)絡(luò)安全也能夠免費(fèi)自動(dòng)更新。

如果我干脆避開(kāi)自動(dòng)駕駛汽車(chē)呢？

黑客也可以控制非自動(dòng)駕駛汽車(chē)，因此，將自動(dòng)駕駛級(jí)別與易感性掛鉤是完全錯(cuò)誤的。自動(dòng)駕駛級(jí)別的增加的確意味著更多的攻擊面（從而增加了DoS攻擊的可擴(kuò)展性），但我們需要面對(duì)的一個(gè)簡(jiǎn)單明了且殘酷的事實(shí)是：威脅已經(jīng)存在。

如果我不是最薄弱的環(huán)節(jié)呢？

如果鄰居的車(chē)在車(chē)道上被偷了，那么周?chē)腥说能?chē)險(xiǎn)額肯定會(huì)提升。如果鄰居的車(chē)在高速路上被黑了，那么它的失控會(huì)讓周?chē)能?chē)都很難幸免于難。無(wú)論你是不是最弱的一環(huán)，在黑客入侵時(shí)，都是在劫難逃。
責(zé)任編輯：tzh