【行业动态】智能汽车的“断网”危机

发布时间:2020-11-18 15:49 点击数:106

智能网联汽车“酷炫”的背后,是脆弱的网络安全问题。

近年来,特斯拉车辆网络遭遇故障出现突发宕机的情况,已经发生过数起。最近一起是今年9月,部分特斯拉车主因无法通过APP连接汽车被锁在门外。

更是有车主反馈,自己打开特斯拉App后,发现自己的车子不见了,出现的却是别人的车辆。更让其意外的是,自己使用特斯拉App的各项控制功能,均能远程控制远在数百公里外的那辆车。

蔚来汽车以及小鹏汽车也遭遇过类似的问题(当然比不上特斯拉的严重程度),今年10月,上述品牌车主群反馈出现大量断网,车辆内部车机显示有信号但无法正常联网。

断网期间这些车辆虽然可以正常行驶,车机系统正常操作,不过例如在线音乐、实时显示路况信息的导航、车载智能语音系统均无法正常使用。

事实上,过去几年时间,不少行业从业者和专家都在聚焦联网车辆的安全风险问题。这在以往百年汽车工业史上,极为少见。

近日,一家非营利性机构发布了一段视频,展示了通过一个外接盒子“入侵”特斯拉汽车无线网络连接系统,并在屏幕上显示“特斯拉已被黑客入侵”的信息。

该机构表示,这次演示凸显了迅速发展的联网汽车的脆弱性——该盒子可以通过将信号放大,同时“入侵”多辆汽车。

一旦控制了屏幕,黑客可能会建议下载恶意软件,从而有可能进入汽车内部的操作系统和控制系统。

 

一、特斯拉“荣登”最不安全车型

当天,该机构还同时发布了一份名为《联网汽车报告2020:对黑客最开放的车型》报告,对时下全球最畅销车型的“黑客攻击”进行分析。

报告称,所有2020年最畅销的10款汽车都明显具备与安全关键系统相连的无线连接功能,而且没有已知的方法可以断开这些系统。

这使得车辆容易受到前所未有的大规模黑客攻击。为了准备这份报告,该机构还获得了一些技术规格,并调查了数十家主要汽车制造商的销售部门和服务技术人员。

比如,越来越普遍配置的远程启动功能,可以与安全关键系统无线连接,使这些汽车容易受到大范围的黑客攻击。

“远程启动功能是通过控制转向、加速和制动的数字系统实现的,这也可能让黑客能够有机会控制这些系统。”《报告》指出,恶意黑客的攻击随时有可能发生。

该机构根据特斯拉“被黑”的历史,将“最容易被黑客攻击的汽车”这一大奖留给了特斯拉。

事实上,这一点也得到了特斯拉CEO埃隆·马斯克的默认。

2017年7月,马斯克曾公开表示,自动驾驶汽车技术的最大危险是“车队大范围的黑客攻击”。

有报道称,在此之前,特斯拉遭遇了一次全车队范围的黑客攻击,但并没有向公众或监管机构披露这一信息。

该机构甚至开玩笑说,特斯拉已经解散了北美公共关系部门,甚至没有一个公众联络人来回应外界对其网络安全风险问题的官方回复。

随后,该机构在马斯克的推特上回复道:“Hey Elon. Hacked your Tesla. Can you figure out how?”

在此之前,一些国家和地区的白帽黑客也找到了不少和特斯拉车辆功能相关的安全风险,当然也拿到了一些酬金。

最新消息,美国国家公路交通安全管理局已经开始针对近15.9万辆特斯拉Model S和Model X的触屏故障调查升级为工程分析。

NHTSA表示,这一故障可能会导致倒车时后视镜图像显示消失,倒车时后视镜能见度降低,并可能影响除雾能力,以及自动驾驶系统和转向信号预警。

NHTSA表示,在进行工程分析后可能会下令特斯拉对涉事车辆进行召回。不过,幸好目前该故障不会影响车辆控制系统。

 

二、市场一片混乱

这份《报告》(关注高工智能汽车公众微信号,回复“报告”获取全文;或加微信号:17157613659获取)显示:汽车行业技术专家披露,“联网汽车”的安全系统存在未解决的危险。

品牌销售部门不清楚汽车的关键系统是否可以从“车外”进入,关键部件通常是车辆的CAN总线,或控制器局域网,他们对该组件不熟悉,或者索性回复:该组件没有连接到互联网。

比如,福特畅销的2020款猛禽F150,官方宣称拥有FordPass连接、4G移动热点互联网接入和远程启动功能。

销售人员表示,车辆的信息娱乐系统SYNC Connect与车里的所有东西相连,车主可以随时启动、上锁或开锁车辆。然而,他们对CAN总线是否接入外部网络不是很确定。

2020款丰田RAV4是在北美畅销的SUV车型之一,用户手册描述了联网服务,包括智能手机的远程访问,但并没有具体说明智能手机能做什么。

说明书中明确阐述了一个“远程信息收发器组件”与车辆中许多其他系统的清晰CAN连接。

“我不知道那是什么,”一位丰田的销售员工表示,其他人则是表示,“我几乎可以保证,如果你有联网服务,它就会连到车身的CAN网络。”

当被问及车辆是否容易受到黑客攻击时,这些员工表示,“目前来看,没有。但我相信总有一天他们会找到办法的。”

丰田凯美瑞是另一款畅销车型,同样在用户手册有类似的说明。不过,销售人员表示,与说明书相矛盾的是,“这款车没有连接CAN总线,但有手机触发的远程功能,比如远程启动。”

不过,车主手册中提到的“丰田Entune服务连接”,的确是使用名为DCM的数字通信模块收集和传输车辆数据,这些是基于从汽车上收集的关键数据信息,表明与汽车的安全关键系统的连接是真实存在的。

2020款本田CRV也提供了通过HondaLink的在线连接。“我们可以通过CAN连接,但将其断网不是我们会做的事,也不是我们听说过的事。”销售人员表示。

被《报告》排名安全风险第一位的特斯拉,则因为OTA暴露出更多的问题。
腾讯科恩实验室早在2016年就通过OTA更新的漏洞,控制了汽车的刹车等关键安全功能。

随后,特斯拉进行了安全修复,不过很快,一年后该实验室又入侵了特斯拉,这证明了“修复”漏洞并不能保证汽车安全。

OTA确实给特斯拉加上了一顶“智能光环”,但2018年有消息透露,特斯拉滥用OTA更新能力,在软件完全测试之前就向不知情的公众发布Model 3,因为他们知道可以在之后解决问题。

后来,还发生过一起OTA升级失败导致特斯拉Autopilot自动辅助驾驶系统停止工作的案例,这表明,即使没有黑客参与,OTA升级也可能是巨大的隐藏风险。

一些行业人士甚至指出,特斯拉使用的开源软件,是其存在严重的设计缺陷的导火索之一。

 

三、供应商机会凸显

除了网络安全,软件系统以及底层硬件安全也至关重要。这往往是很多安全风险的最后一道“关卡”。

近日,意法半导体披露了其最新的Stellar汽车微控制器(MCUs)的细节,确保多个独立实时应用的可靠和确定性执行。这被视为当今汽车行业面临的最严峻的挑战之一。

因为新的汽车架构的复杂性导致了将独立应用整合到一个强大的集成MCU中,通常涉及到虚拟化的应用。

这颗集成式MCU除了增强的计算能力,还简化了多源软件的并发和确定性执行,同时保证最高水平的安全性能,满足下一代互联的电子电气架构的系统需求。

比如,具有虚拟化硬件支持的最先进的处理器、服务质量设置、防火墙外围设备的能力,以及在互连级别执行资源分离。

这些特性允许独立的应用程序(或虚拟ECU)在同一物理MCU中共存,通过保证软件功能不受干扰和安全划分,同时支持并发多个ASIL安全级别。

集成MCU在SoC和内存级别上使用虚拟机ID (VMID)提供了一个全面的多层次虚拟化。防火墙确保在包括外围设备在内的所有互连级别上完全隔离。

这些防火墙还允许Stellar管理虚拟机(vm)对外围设备的访问和特权,确保整个关键任务功能的隔离。此外,还可以支持多个独立运行的实时操作系统,相互之间不受干扰。

同时,通过以太网或CAN总线进行加密通信,这些总线带有专用的AES加速器,以卸载用于MACSec、IPSec和CAN身份验证的主要硬件安全模块(HSM)。

考虑到ECU(或者未来域控制器之间)可以进行互联,链条中每一个环节都暴露出潜在的网络安全漏洞。

“随着越来越多的汽车连接到互联网,我们过去在台式电脑或移动设备上遭遇的安全威胁也会降临到汽车上。”卡巴斯基技术解决方案开发主管Ilya Efimov表示。

为此,卡巴斯基开发了一个汽车自适应平台,这是一套针对汽车网络安全的软件开发工具包,基于该公司自己的操作系统卡巴斯基(KasperskyOS)。

卡巴斯基还设计了一种多层次的安全方法,旨在覆盖所有可能的攻击向量。“我们可以控制系统上的所有数据流。这种设计使卡巴斯基能够提供定制的网络安全机制。”

此外,为了应对未来整车搭载虚拟化技术的比例越来越高,卡巴斯基对虚拟机监控程序的使用,允许单个主机虚拟地共享其资源,如内存和处理能力,并托管多个虚拟机。

Hypervisor的使用对于实现独立的操作系统功能至关重要。“考虑到安全性和兼容性,汽车操作系统将需要能够运行独立的操作系统,或者某些应用程序的独立功能。”

而对于即将开始小规模部署的V2X,Ilya Efimov表示,未来也将需要额外的网络安全解决方案。这也意味着,汽车网络安全将延伸至生态系统安全的更高层面。

来源:高工智能汽车


免责声明:
本文系网络转载,版权归原作者所有。
如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!
内容为作者个人观点,并不代表本网站赞同其观点和对其真实性负责。
x