车联网安全“漏洞”升级 OTA将是有效防护手段

2018-05-21 15:26:38来源:盖世汽车 作者:任慧娟热度:
2015年,一辆吉普切诺基被两名安全工程师远程侵入并操控,此后菲亚特克莱斯勒召回了140万辆汽车。这起远程“黑客”攻击事件引发了汽车行业对联网车安全设计的高度关注,同时也被认为是对汽车行业产生巨大影响的标志性事件。而在2016年8月,360汽车安全
实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统……

近年,事关车联网安全事件频出,如果说这些事件不足以说明问题的严重性,那么《速度与激情8》中无人驾驶失控的局面如果变成现实,当社会和生命安全遭受摧残性威胁的时候,恐怕任何唏嘘已晚。尤其是随着汽车智能化的快速发展,车与车、车与互联网、车与道路等基础设施的联网程度将逐步深入,而潜在的入侵点和漏洞亦将会成几何性的增长,因此车联网安全问题的严重性已经到了不容忽视的地步。


车联网安全“漏洞”升级 行业亟待协同发展
 
随着智能化、联网化程度不断增加,如今汽车已经变成名副其实的万物互联时代的智能终端设备。据了解,目前汽车的普通车型拥有25到200个不等的ECU(电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。360车联网安全中心安全专家刘健皓表示,随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。
 
而360补天漏洞响应平台总经理白健亦指出,“汽车行业的信息安全相对金融等行业来说弱一些,且高危漏洞占比较大,因此安全工作还有很长的路要走。”同时其指出,车联网安全未来还将面临数字化转型、漏洞攻击产业化、人才匮乏等挑战。


然纵观我国车联网安全目前的发展,固然行业和各企业已经引起关注,部分企业还组建了相应的团队,但整体处于各自为战、摸着石头过河的阶段。然每个人都清楚车联网安全问题涉及领域较多,更多的需要行业间的协同和产业间的支撑。
 
为了协同行业之间的资源互补,聚集上下游厂商力量共同驱动车联网安全产业快速向前发展, 近日,由360筹备发起的中国车联网安全联盟正式启动,这是国内第一个专注于车联网安全研究与实践的联盟组织。360集团技术总裁、首席安全官谭晓生表示:“随着这个世界对于网络的依赖日益加深,很难想象一家公司就能把一个事情全部搞定,因此协同发展是一种形态,我们组织成立车联网安全联盟,希望更多相关的企业参与进来,通过产业链的力量来去解决问题,最终的目的就是未来让普通的老百姓都能够安全出行。”
 
软件升级与车联网安全
 
不过,在联盟的发起成员中,记者发现OTA领域服务商上海艾拉比智能科技有限公司赫然在列。OTA因汽车智能发展需求,近两年备受行业关注,尤其在特斯拉已经将OTA技术大规模应用在自家车型上之后,越来越多的车企及相关企业开始投入。不过不解的是其涉及的是软件升级,跟车联网安全有什么重要的实际关联?为何360在联盟初建时就会将其列入其中?
 
对于此问题,上海艾拉比董事长孙荣卫表示之前也有考虑过,不过其在跟行业人士的交流中最终找到了答案:安全和升级是天然的一个亲兄弟,安全支持升级,升级保障安全;另外安全不是绝对的,车联网方案今天是安全的,但并不代表明天也会安全,而软件稳定的升级是安全的最后一道保障。
 
“虽然我们没有360这样大的资产规模,然而我们在技术上我们有多年的积累,并在历史上有服务过十几个亿的终端安全,而对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率,或许这也是360选择我们的原因之一。这次我们很荣幸和360一起牵头发动这样的产业联盟,不过我们深知车联网安全不是一两家企业的问题,是一个产业生态,需要更多的合作伙伴共同参与。”孙荣卫说道。
 
据了解,自产品研发阶段开始,艾拉比即陆续与众多汽车网络安全厂商达成战略合作,为客户提供安全稳定的解决方案。而在车联网安全方面,一直置身其中,并与360智能网联汽车安全实验室、吉大正元、联合汽车电子等多个厂商还联合发布了网联安全概念车整体解决方案。
 
OTA升级是保障汽车安全的有效手段
 
市场调研机构 ABI Research 报告曾指出:到2022年,路上跑着的大约2.03亿台车将可能通过无线方式进行软件更新,而这些车辆中,至少2200万辆有可能连固件都能更新。而丹麦咨询公司Navigant则称,到2025年,全球近半数轻型车销售,将会包含可启用无线软件更新解决网络安全、功能和合规问题的车载通信能力。因此在一定程度上可以说,只要汽车软件能像在任何移动设备上一样被更新,将在较大程度上防御新的威胁。
 
上海艾拉比智能科技有限公司总裁芮亚楠在接受盖世汽车记者采访时表示,通过OTA技术,未来具有强大硬件性能和软件OTA能力的车辆,才能成为真正意义上的智能终端。而OTA在导入全新功能和提升用户体验的同时,也是保障汽车安全的最佳手段,其可解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题,例如,当汽车遭遇黑客攻击时,可通过OTA的方式关闭受到攻击的服务,降低安全事故影响,同时查找安全漏洞,并通过OTA补丁升级的方式来修复漏洞,同时可以导入全新功能和提升用户体验。


不过,芮亚楠同时指出,作为未来解决安全漏洞问题的有效手段,OTA首先要保证自身体系的稳定性和可靠性。而在此方面艾拉比经过很多大规模的测试,并设定相应的机制以提高测试成功率。其次,OTA升级还需要信息安全来保驾护航,软件未来会越来越多,其防护变得很重要。目前车企通常是在基础软件体系上去加密来确保OTA信息安全,不过这远远是不够的,还需要对整个系统做深度测试和整体防护。
 
“之前我们提及汽车信息安全可能会觉得较为遥远,然现在涉及联网的车型逐步上市,车联网系统已经在应用,车企势必要经受住被攻击的风险考验。而艾拉比作为OTA领域的专业服务提供商,将与联盟一起,从行业标准规范制定、体系建立、产业环境营建等维度推动我国汽车信息安全产业的可持续发展。” 芮亚楠说道。
 
展望未来,车联网安全将成为安全产业发展的重要领域,整车厂商和服务提供商将成为车联网安全的关键角色。正如上述中所提到,汽车安全、车联网的安全还有很长一段路要走,这更需要各大供应商以及整车厂共同配合,车辆的前端市场、后市场的安全都要做到生态化的联动协调,共同驱动车联网安全产业快速向前发展。
 

责任编辑:向宜芳

为您推荐

车联网催生行业应用新契机

“截至2011年4月,中国联通的智能汽车系统已经应用在了全国118个城市的28.8万余辆汽车上,开展的业务包括车辆定位、车辆调度、信息发布等。”中国联通上海市分公司副总经理李爽近日表示。作为物联网的重要分支,车联网因为能够缓解交通压力、帮助人们安全便利出行而备受用户欢迎,在汽车保有量急剧增长、城市交通状况日益恶化的情况下,车联网正在得到越来越广泛的应用,汽车产业链的各环节都已嗅到了巨大商机,开始加速布局车联网市场。两大部委的主攻方向车联网的发展首先得到了来自政府各个部门的关注。车联网主要涉及交通部和工信部两大部门,其中交通部已经将车联网、船联网列入了“十二五”智能交通发展的主攻方向,在标准制定

试点物联网 车联网有望成率先推广技术

汽车企业开始与物联网产业链近期频频展开合作试点。业内人士分析,在车上装载智能应用服务终端,将成为我国车企提升品质、进军中高端汽车市场及抢占市场份额的重要手段。汽车生产商及移动运营商已经敏锐地捕捉到了需求与商机。日前,中国移动与一汽集团签署战略合作协议,共同打造中国车联网产品及服务基地、无线数字化城市产品及服务基地。中国联通也密集与多家重要车企签署了车联网战略合作协议,其中包括上海汽车、吉利汽车、长安汽车(微博)、上海汽车、比亚迪、奇瑞汽车、江苏金龙等。此前,上海汽车牵头的上海车联网与车载信息服务产业联盟率先成立,随后,福田汽车发起了“北京汽车物联网产业联盟”。随着汽车越来越成为人们生活中不可或

中进汽贸与北邮联合成立 "车联网实验室"

7月22日上午,中国进口汽车贸易有限公司与北京邮电大学在北邮科技大厦联合举办“车联网实验室”揭牌仪式。北京邮电大学副校长杨放春,中国进口汽车贸易有限公司董事长兼总经理丁宏祥,中国机械工业集团有限公司汽车业务部部长夏闻迪,中国电子学会秘书长刘汝林、副秘书长刘明亮等出席揭牌仪式。汽车信息化是国家物联网产业“十二五规划”的重要融合推广和示范应用领域,“车联网”技术的运用,将有效地提高汽车的使用效率,通过构建“智能交通”来化解持续增长的汽车需求与日益严峻的资源、环境形势之间的矛盾,对未来汽车产业的发展将带来跨时代的变革。此次北京邮电大学与中进汽贸联合成立“车联网实验室”,是双方在“车联网”技术研发和实

“车联网”引领兰州绿色智能交通

记者从市工信委获悉,“首届中国车联网大会”将为物联网落地兰州、服务地方经济建设,并为“政、产、学、研、用”的多向联系与深度合作搭建交流平台。举办这一盛会将为我市乃至全国车联网技术与产业的发展,加快城市实施科技创新战略,转变发展方式,实现科学发展,展示兰州新形象起到积极的推动作用。市工信委信息产业处的工作人员告诉记者,面对交通运输业带来的能耗、污染以及拥堵问题,发展智能交通是解决思路之一。通过智能交通控制,提高汽车燃料消耗量的减少和排出废气量的减少,能够大幅降低汽车能耗。而智能交通亟待建立以车为节点的信息系统——“车联网”。智能交通主要包含车辆控制、交通监控、运营车辆高度管理、旅行信息等四大系统