網(wǎng)聯(lián)汽車(chē)如何抵御黑客攻擊？

“網(wǎng)絡(luò)安全將成為未來(lái)十年至二十年汽車(chē)行業(yè)面臨的最大挑戰(zhàn)。”IHS Markit的高級(jí)分析師柯林·伯德（colin Bird）說(shuō)：“隨著越來(lái)越多的車(chē)輛配備遠(yuǎn)程信息處理和嵌入式調(diào)制解調(diào)器，網(wǎng)聯(lián)汽車(chē)也會(huì)成為網(wǎng)絡(luò)罪犯、恐怖分子和政府機(jī)構(gòu)攻擊的‘新寵。”

未來(lái)五年，全球?qū)⒂?.5億輛帶有網(wǎng)聯(lián)屬性的汽車(chē)上路。而當(dāng)下，汽車(chē)制造商們都在爭(zhēng)分奪秒的布局網(wǎng)聯(lián)汽車(chē)，諸如4G和藍(lán)牙之類(lèi)的功能已經(jīng)成為許多品牌和車(chē)型的標(biāo)配，他們希望車(chē)主能通過(guò)車(chē)輛聯(lián)動(dòng)自己的生活。未來(lái)幾年，我們的車(chē)將通過(guò)物聯(lián)網(wǎng)與更多東西實(shí)現(xiàn)互聯(lián)，比如與智能手表、智能住宅和智能城市進(jìn)行無(wú)縫連接。

華盛頓特區(qū)大西洋理事會(huì)網(wǎng)絡(luò)治國(guó)項(xiàng)目（the Cyber statectaft Initiative）的負(fù)責(zé)人約什·考爾曼（Josh Corman）表達(dá)了自己對(duì)網(wǎng)聯(lián)汽車(chē)的擔(dān)憂(yōu)：“所有連接都有潛在的危險(xiǎn)性?！笨紶柭救藢?duì)全球經(jīng)濟(jì)、政治和技術(shù)發(fā)展都有深入的思考分析，他認(rèn)為汽車(chē)制造商抵御網(wǎng)絡(luò)威脅的能力遠(yuǎn)遠(yuǎn)落后于他們?yōu)檐?chē)子配置網(wǎng)聯(lián)功能的速度。考爾曼補(bǔ)充道：“他們終有一天會(huì)為這樣的行為付出代價(jià)，而這一天離我們并不遙遠(yuǎn)。”

考爾曼用石棉來(lái)比喻網(wǎng)聯(lián)汽車(chē)的潛在風(fēng)險(xiǎn)。在石棉的致癌性被發(fā)現(xiàn)之前，它被譽(yù)為“具有無(wú)限發(fā)展前景的建筑材料”，并廣受追捧?！爱?dāng)石棉首次出現(xiàn)在公眾視野中時(shí)，不用石棉的人被視為白癡。石棉的優(yōu)點(diǎn)是如此的顯而易見(jiàn)，它即阻燃，又輕巧，而且價(jià)格便宜。同樣的，物聯(lián)網(wǎng)能帶給人們的好處也如石棉的優(yōu)點(diǎn)一樣明顯。但是當(dāng)我們?cè)噲D連通信息物理系統(tǒng)時(shí)，我們必須以史為鑒?！?/p>

持此觀(guān)點(diǎn)的并非考爾曼一人。四月份，美國(guó)政府問(wèn)責(zé)局（Government Accountabillty Office）發(fā)布了一則報(bào)告，認(rèn)為交通運(yùn)輸部（Department of Transportation）有必要明確自己的職責(zé)與定位，以便更好地預(yù)防和應(yīng)對(duì)現(xiàn)實(shí)生活中針對(duì)車(chē)輛的網(wǎng)絡(luò)攻擊。該報(bào)告指出，黑客可以悄無(wú)聲息地入侵大批車(chē)輛，且不受地域限制，不論在世界的哪個(gè)角落都可以實(shí)施入侵。去年，研究人員在匹茲堡一戶(hù)居民的家中遠(yuǎn)程強(qiáng)制操控了一輛在圣路易斯的高速公路上行駛的吉普切諾基。

這次實(shí)驗(yàn)也為美國(guó)國(guó)土安全局（Department of Homeland securlty）敲響了警鐘，但黑客們?nèi)肭周?chē)輛的能力早在2010年就被汽車(chē)行業(yè)所熟知。當(dāng)時(shí)研究者與華盛頓大學(xué)及加利福尼亞大學(xué)圣地亞哥分校聯(lián)手，首次證明了從外部攻入車(chē)載軟件系統(tǒng)并對(duì)車(chē)輛進(jìn)行控制的可行性。從那時(shí)開(kāi)始，汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)迅速擴(kuò)張為一個(gè)巨大的潛在陷阱。目前，全球共有1.12億輛具有網(wǎng)聯(lián)功能的汽車(chē)。據(jù)技術(shù)咨詢(xún)公司Gartner預(yù)測(cè)，到2025年，這一數(shù)字有望翻倍。屆時(shí)，網(wǎng)聯(lián)汽車(chē)的總量將達(dá)到2.5億輛。IHS Markit（英國(guó)金融咨詢(xún)服務(wù)公司）則稱(chēng)，到2023年。汽車(chē)行業(yè)每年將投入7.59億美元用于處理汽車(chē)安全問(wèn)題。

“網(wǎng)絡(luò)安全將成為未來(lái)十年至二十年汽車(chē)行業(yè)面臨的最大挑戰(zhàn)?！盜HS Markit的高級(jí)分析師柯林·伯德（colin BiTd）說(shuō)：“隨著越來(lái)越多的車(chē)輛配備遠(yuǎn)程信息處理和嵌入式調(diào)制解調(diào)器，網(wǎng)聯(lián)汽車(chē)也會(huì)成為網(wǎng)絡(luò)罪犯、恐怖分子和政府機(jī)構(gòu)攻擊的‘新寵?！?/p>

共享情報(bào)，共抗威脅

聯(lián)邦官員深知，目前他們迫切需要加強(qiáng)車(chē)輛對(duì)外界攻擊的防御能力。為回應(yīng)政府問(wèn)責(zé)局的報(bào)告，交通運(yùn)輸部的官員正積極制定新的網(wǎng)絡(luò)安全政策，其發(fā)言人向《名車(chē)志》透露，這項(xiàng)政策將很快出臺(tái)。不久前，交通運(yùn)輸部還頒布了《聯(lián)邦自動(dòng)駕駛汽車(chē)政策》，特別強(qiáng)調(diào)了自動(dòng)駕駛汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題。

政策規(guī)定，原始設(shè)備制造商（OEM）應(yīng)提供檢測(cè)、防范和恢復(fù)等選項(xiàng)，用于化解安全危機(jī)，并且能夠迅速對(duì)突發(fā)事件進(jìn)行處理。但以目前的技術(shù)水平來(lái)看，這些操作均不能實(shí)現(xiàn)。聯(lián)邦官員大力呼吁汽車(chē)制造商將涉及自動(dòng)駕駛安全問(wèn)題的信息進(jìn)行共享，因?yàn)殛P(guān)涉到網(wǎng)絡(luò)安全，政府在這一問(wèn)題的立場(chǎng)上很可能會(huì)與聯(lián)邦官員保持一致。

“網(wǎng)絡(luò)安全是我們提倡信息共享的又一領(lǐng)域?！苯煌ㄟ\(yùn)輸部一位不愿透露姓名的高級(jí)官員說(shuō)，“我們積極倡導(dǎo)并希望可以幫助大家在多個(gè)領(lǐng)域建立起合作關(guān)系，這樣大家就不會(huì)和他們的鄰居犯同樣的錯(cuò)誤。”

這樣的共享工作已經(jīng)在進(jìn)行當(dāng)中。Auto-ISAC（汽車(chē)信息共享與分析中心）是現(xiàn)存少有的幾家抵抗車(chē)輛黑客攻擊的保護(hù)機(jī)構(gòu)之一，成立于2016年1月。據(jù)其執(zhí)行董事喬恩·艾倫（Jon Allen）介紹，他們的組成人員均來(lái)自于主流汽車(chē)制造商和供應(yīng)商，在成立的第一個(gè)月就記錄和分享了超過(guò)30條可操作性的安全威脅。

七月份，Auto-ISAC發(fā)布了為汽車(chē)制造商和供應(yīng)商量身定制的“最佳實(shí)踐”。該文件承認(rèn)，“零風(fēng)險(xiǎn)汽車(chē)的說(shuō)法是不現(xiàn)實(shí)的，未來(lái)我們也不可能造出零風(fēng)險(xiǎn)汽車(chē)?！辈⑶抑攸c(diǎn)介紹了數(shù)種供汽車(chē)制造商和供應(yīng)商評(píng)估風(fēng)險(xiǎn)、檢測(cè)安全威脅以及組織反擊的方法。美國(guó)高速公路安全管理局（NKTSA）認(rèn)為，Auto-ISAC發(fā)布的文件應(yīng)成為指導(dǎo)高度自動(dòng)駕駛車(chē)輛發(fā)展的重要參考資料。

但當(dāng)下有一個(gè)問(wèn)題，就是幾乎所有的汽車(chē)制造商都不具備檢測(cè)實(shí)時(shí)威脅并即刻采取措施的能力。原始設(shè)備制造商已經(jīng)開(kāi)始通過(guò)添加軟件來(lái)強(qiáng)化防御能力，這種軟件可以識(shí)別和防疫車(chē)載網(wǎng)絡(luò)上潛在的黑客攻擊。然而沒(méi)有任何一家主流汽車(chē)制造商具有實(shí)時(shí)保留網(wǎng)絡(luò)流量，亦或是捕獲數(shù)據(jù)以供后續(xù)調(diào)查的能力。

考爾曼是一家分析網(wǎng)絡(luò)安全和公共安全的基礎(chǔ)組織iamthecavalry.org的創(chuàng)始人，他發(fā)起了一項(xiàng)“五星級(jí)汽車(chē)網(wǎng)絡(luò)安全計(jì)劃”，這項(xiàng)計(jì)劃也是另一個(gè)系列的“最佳實(shí)踐”。五顆星中第三顆的內(nèi)容是建議汽車(chē)制造商開(kāi)發(fā)出一項(xiàng)用于證據(jù)捕捉的方法，類(lèi)似于飛機(jī)的黑匣子，可以追蹤企圖入侵者，也可以追蹤對(duì)車(chē)輛控制區(qū)域網(wǎng)絡(luò)總線(xiàn)的破壞行為。但是設(shè)計(jì)這樣一個(gè)“數(shù)據(jù)錄音機(jī)”并不像航空公司現(xiàn)在應(yīng)用的系統(tǒng)那么簡(jiǎn)單?！昂诳蛡冏龅牡谝患虑榫褪莿h除記錄以隱藏他們的蹤跡，所以我們不能僅僅嘗試著做一個(gè)證據(jù)記錄?！笨紶柭f(shuō)：“我們?cè)谒綘I(yíng)領(lǐng)域的經(jīng)驗(yàn)來(lái)之不易，這些都應(yīng)為我們現(xiàn)在的工作所借鑒和遵守?！?

與獨(dú)立專(zhuān)家合作，實(shí)現(xiàn)逆轉(zhuǎn)

如果加強(qiáng)車(chē)輛安全和信息共享是汽車(chē)產(chǎn)業(yè)在網(wǎng)聯(lián)汽車(chē)時(shí)代抵御黑客攻擊的兩大利器，那么做一些曾經(jīng)是不可思議的事情或許也能成為抵御黑客的有效法寶。比如求助外界的獨(dú)立研究者，這些獨(dú)立研究者也是剛剛起步的網(wǎng)絡(luò)安全領(lǐng)域的先驅(qū)。

現(xiàn)在已經(jīng)有三家車(chē)企采取了行動(dòng)，發(fā)起漏洞修復(fù)獎(jiǎng)賞，或者運(yùn)行合作披露計(jì)劃，這就給獨(dú)立研究者提供了一個(gè)和車(chē)企進(jìn)行連接與合作的渠道。特斯拉汽車(chē)對(duì)發(fā)現(xiàn)并共享漏洞情報(bào)的研究人員提供一枚金幣作為獎(jiǎng)勵(lì)，這一具有象征意義的獎(jiǎng)勵(lì)在白帽子黑客社區(qū)受到高度追捧。此外，免費(fèi)參觀(guān)特斯拉工廠(chǎng)也是獎(jiǎng)勵(lì)之一。通用汽車(chē)在一月份發(fā)起了一項(xiàng)合作披露項(xiàng)目，菲亞特-克萊斯勒汽車(chē)在七月份也加入了這一計(jì)劃。

這些都是在A(yíng)uto-ISAC推動(dòng)下取得的新進(jìn)展。汽車(chē)制造商對(duì)待獨(dú)立研究者的態(tài)度相較于一年前也發(fā)生了翻天覆地的變化。2015年，以通用汽車(chē)為代表的汽車(chē)制造商們通過(guò)他們的宣傳團(tuán)體四處宣揚(yáng)獨(dú)立研究者不應(yīng)擁有研究他們車(chē)載軟件的合法權(quán)利。每輛汽車(chē)都需要上百萬(wàn)行的代碼支持其運(yùn)行，他們認(rèn)為，這些代碼應(yīng)該受到版權(quán)法的保護(hù)。但是研究人員和動(dòng)手小達(dá)人們利用《千禧年數(shù)字版權(quán)法》（Digital Millennium Copyright Act）相關(guān)規(guī)定，成功爭(zhēng)取到了對(duì)車(chē)輛進(jìn)行研究的權(quán)利。

通用汽車(chē)在去年夏天轉(zhuǎn)變了他們的立場(chǎng)。當(dāng)時(shí)，一個(gè)名叫薩米·卡姆克爾（Samy Kamkar）的黑客發(fā)現(xiàn)，通用公司所研發(fā)的可控制雪佛蘭Volt的智能手機(jī)應(yīng)用程序OnStar存在安全漏洞。利用這個(gè)漏洞，他可以遠(yuǎn)程起動(dòng)車(chē)輛。隨后，卡姆克爾將自己的發(fā)現(xiàn)告知了通用公司。短短幾個(gè)月，通用汽車(chē)對(duì)待獨(dú)立研究者的態(tài)度從拒之于千里之外轉(zhuǎn)變?yōu)槔瓟n聯(lián)手，發(fā)起了合作披露項(xiàng)目。在計(jì)劃開(kāi)始運(yùn)行的前24個(gè)小時(shí)，通用汽車(chē)收到了大、量報(bào)告，通過(guò)這些報(bào)告，通用汽車(chē)發(fā)現(xiàn)了一些以前并不知道的安全漏洞。

“通過(guò)這種互動(dòng)，我們發(fā)現(xiàn)了與研究人員進(jìn)行合作的重要性。同樣的，給研究人員提供一個(gè)簡(jiǎn)單、固定的方式與我們?nèi)〉寐?lián)系也非常重要。”通用集團(tuán)首席網(wǎng)絡(luò)安全員杰夫·馬西謬爾（Jeff Massimilla）如是說(shuō)?！八麄儗?duì)于和我們合作的擔(dān)心與我們對(duì)于和他們合作的擔(dān)心很可能是一樣的。我們非常熟悉和汽車(chē)及汽車(chē)電子設(shè)備打交道，但我們沒(méi)有必要親自和黑客打交道。通過(guò)合作披露項(xiàng)目，我們得到了許多指導(dǎo)。目前為止，我們的項(xiàng)目運(yùn)行良好，后續(xù)我們也會(huì)持續(xù)完善這個(gè)項(xiàng)目?！币粓?chǎng)災(zāi)難“蓄勢(shì)待發(fā)”

通過(guò)Auto-ISAC和合作披露項(xiàng)目進(jìn)行情報(bào)共享雖是保護(hù)車(chē)輛安全的兩劑良藥，但卻不足以抵御外界對(duì)車(chē)輛的攻擊?？紶柭f(shuō)交通運(yùn)輸部即將出臺(tái)的應(yīng)對(duì)網(wǎng)絡(luò)安全方案應(yīng)該有一些威力。在達(dá)到一定的飛行時(shí)間之后，系統(tǒng)對(duì)商用飛機(jī)會(huì)進(jìn)行強(qiáng)制性的檢查；餐廳也有統(tǒng)一的強(qiáng)制性安全守則；安全帶和安全氣囊也是每輛汽車(chē)必備的安全配置。就像這些硬性的規(guī)定一樣，考爾曼認(rèn)為，汽車(chē)行業(yè)也需要制定網(wǎng)絡(luò)安全技術(shù)的準(zhǔn)入標(biāo)準(zhǔn)。

“以上所列舉的這些措施沒(méi)有一項(xiàng)是企業(yè)自發(fā)自愿進(jìn)行的?！彼a(bǔ)充道：“我知道人們會(huì)擔(dān)心政府在進(jìn)行宏觀(guān)調(diào)控的時(shí)候并沒(méi)有對(duì)每個(gè)領(lǐng)域的基層細(xì)節(jié)信息都有很深入的了解，但政府的介入對(duì)于我們來(lái)說(shuō)是一個(gè)非常好的提醒，告減我們現(xiàn)在正在做的事情不僅僅是網(wǎng)絡(luò)那么簡(jiǎn)單。它是網(wǎng)絡(luò)物理系統(tǒng)，與網(wǎng)絡(luò)安全息息相關(guān)，是比特和字節(jié)遇到真實(shí)血肉的地方。”

現(xiàn)有安全漏洞的數(shù)量在短期內(nèi)很可能快速增長(zhǎng)。因?yàn)?0月1日是版權(quán)案判決生效一周年的日子，這也意味著，研究者們可以打消被制造商起訴的顧慮，重新得到法律的庇護(hù)，將之前不敢公開(kāi)的發(fā)現(xiàn)告知于世。

三家車(chē)企開(kāi)始主持合作披露項(xiàng)目或許是一個(gè)好的開(kāi)始，但是其他車(chē)企呢？當(dāng)下，我們正處在一個(gè)汽車(chē)嵌入連接不斷增長(zhǎng)的時(shí)代。但現(xiàn)有防御明顯不足，加密狗（一種軟硬件結(jié)合的加密產(chǎn)品）的脆弱性也日益暴露，然而大部分制造商和售后市場(chǎng)供應(yīng)商并無(wú)意接受外界幫助。

安全漏洞就像是隱形炸彈，任何一個(gè)潛在小缺口都可以導(dǎo)致人員傷亡，甚至有可能導(dǎo)致網(wǎng)聯(lián)汽車(chē)時(shí)代最終短命終結(jié)?！爱?dāng)我們目睹因網(wǎng)絡(luò)安全問(wèn)題喪失生命的例子時(shí)，我們對(duì)網(wǎng)絡(luò)安全的信心將被摧毀。那時(shí)你會(huì)發(fā)現(xiàn)，人們激進(jìn)地反對(duì)連接任何東西?！笨紶柭f(shuō)：“有時(shí)候，讓人們接收到暗示需要花費(fèi)。場(chǎng)災(zāi)難的代價(jià)。我很好奇這樣的災(zāi)難什么時(shí)候發(fā)生，但有一點(diǎn)是確定的，那就是處理這場(chǎng)災(zāi)難的時(shí)間將非常長(zhǎng)也非常痛苦?！?img alt="" src="https://cimg.fx361.com/images/2017/03/03/qczk201702qczk20170227-4-l.JPG" style="">