近年,汽车信息安全事件逐年递增,黑客对于汽车的攻击手法不断提升,从最初的近程攻击发展为远程攻击,影响范围从也单车控制逐渐扩展到远程批量控制。汽车安全问题成为大众关注的焦点,2020年2月24日,发改委、工信部等11个国家部委联合下发了“关于印发《智能汽车创新发展战略》的通知”,将构建全面高效的智能汽车网络安全体系列为六大建设任务之一。
美国时间2月28日,360集团携手豪华汽车制造商梅赛德斯-奔驰亮相RSA 2020 “Security Strategy & Architecture”(安全策略与架构)会议,360 Sky-Go安全研究员陈元恺与奔驰研发中心产品安全负责人盖·哈帕克共同进行“梅赛德斯-奔驰携手360集团,与安全社区共同护卫高档车型 ”的主题演讲,就智能汽车所带来的安全风险和隐患进行探讨。
360 Sky-Go安全研究员陈元恺与奔驰研发中心产品安全负责人盖·哈帕克
这是继去年年底双方宣布合作后的首次联合亮相。会上360 Sky-Go团队发布了此前针对奔驰汽车安全的研究成果,其中包含多达19个软件和硬件的安全漏洞,中国境内百万辆奔驰联网汽车受到波及,并提出了针对智能汽车的全新安全体系,吸引了宝马、松下、沃尔玛、华为等全球名企对其技术的关注。
随着“新四化”(电动化、智能化、网联化、共享化)的不断推进,汽车原本动则几千上万数量的机械零部件,逐步被电机电控、动力电池、整车控制器等在内的“三电”系统取代。同时新的业务场景催生出例如汽车T-box、无线车钥匙、汽车网关,与自动驾驶相关的摄像头、红外雷达、毫米波雷达、激光雷达等在内的电子电气部件,这些电子电气部件的软硬件模块的集成和应用,衍生出了一系列新的网络安全问题。
据Upstream的统计报告,2019年汽车网络安全事件仍处于高速增长阶段,是2018年的2倍之多,针对无线车钥匙、手机应用、车企TSP服务器的攻击尤为突出。
盖·哈帕克谈到,“我们通过对攻击事件的剖析,发现黑客对攻击技术手段的钻研程度也越发深入,智能网联化带来的应用场景需要新的软硬件模块作支撑,往往正是这些软硬件模块的集成应用,破露出潜在的攻击面,引入了新的安全风险。”
无疑,汽车在联网化、智能化之后,所暴露的攻击面增多,远程控制、信息泄露、自动驾驶欺骗成为车联网的主要安全问题。
汽车一旦出现网络安全问题,将带来巨大危害。陈元恺分别从用户、车企及社会三个方面谈及影响:
对用户来说,黑客可能利用汽车漏洞解锁车辆实施盗窃,发起远程攻击控制正在行驶的车辆,对车主的财产安全、人身安全产生威胁;
对车企来说,一旦被爆安全漏洞,将直接影响到车企的品牌市值,同时大范围召回也将消耗大量的人力物力,造成巨大的经济损失;
对社会来说,非法黑客组织可能利用漏洞进行大范围有目的的攻击活动(APT),直接影响到社会和国家的稳定。
“因此,我们需要全新的安全体系作为顶层设计,为汽车信息安全、新能源安全、自动驾驶安全、共享出行安全保驾护航。”他表示。
会上,陈元恺也提出了解决方案,作为中国最早成立汽车信息安全研究团队的安全公司,360通过多年在汽车信息安全领域的研究成果和实践经验,基于360安全大脑十余年来的在安全大数据、威胁情报、知识库、安全专家等关键能力的积累,设计并开发了汽车信息安全解决方案——“汽车安全大脑”。
汽车安全大脑由车载端和云端构成端到端防御体系,通过部署在部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。同时,360汽车安全大脑可根据车厂的不同安全需求,为车厂提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。
此前,在针对奔驰汽车的研究过程中,Sky-Go 团队发现,通过结合硬件和软件漏洞形成的攻击链,可以实现对中国境内百万辆梅赛德斯-奔驰联网汽车实现非接触式远程控制,双方合作修复了19个奔驰智能网联汽车相关潜在漏洞,这一研究成果是360安全大脑在汽车安全领域的一个重要应用。
演讲最后,陈元恺也谈到了360 Sky-Go希望为汽车行业提供更加全面的信息安全专业知识和解决方案,保障在万物互联的时代下智能汽车的安全,让更多的汽车制造商和客户共同受益。