7月28日,2017年世界黑客大會的最后一天,騰訊科恩實驗室宣布,再次實現了以“遠程無物理接觸”的方式侵入特斯拉Model X,獲得了最高權限(full access)。
2016年,首次攻陷特斯拉汽車讓騰訊科恩實驗室在汽車業界一戰成名。這一次,科恩實驗室再次發現多個高危安全漏洞并實現了對特斯拉的無物理接觸遠程攻擊,從最基本的使用手機遠程解鎖任意車門,到遠程介入并控制剎車系統,再到通過控制車輛的多個ECU(電子控制單元)模塊,進而控制整車的車電網絡,能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控。此外,2016年9月,特斯拉為了提升車輛安全性增加了“代碼簽名”安全機制,對所有FOTA升級固件進行強制完整性校驗,本次研究突破了該“代碼簽名”機制。
科恩實驗室表示,2017年6月底,科恩實驗室已經按照“負責任的漏洞披露”流程,將本輪研究中發現的所有安全漏洞技術細節報告給特斯拉美國產品安全團隊。特斯拉產品安全團隊快速確認了漏洞有效性和危害,并于7月初進行了快速修復并通過FOTA推送了升級系統固件。特斯拉車主可以檢查一下系統版本,如果系統低于8.1 (17.26.0)版本須盡快升級,避免行車安全問題。
未來汽車網聯化程度越來越高,對應的信息安全挑戰隨之而來。全球汽車產業需要為新挑戰做好哪些準備?產業生態將發生哪些變化?2017年世界黑客大會期間,騰訊汽車聯合科恩實驗室發起了汽車信息安全沙龍,邀請信息安全專業人士就汽車信息安全問題進行了專門討論。騰訊汽車頻道總編輯王秋鳳表示,作為媒體,騰訊汽車希望在這個關鍵的時間節點上,利用科恩實驗室的破解事件引發整個行業對汽車信息安全問題的關注。
科恩實驗室為什么總是盯上特斯拉?
一些車企的規劃表明,具備較豐富網聯功能的車型最快在未來一兩年內就會面世,未來三到五年內,智能網聯汽車就將陸續走進人們的生活。因此,汽車信息安全問題已十分緊迫,王秋鳳預測,2020年左右智能網聯汽車的信息安全問題將會集中爆發。
這樣的背景下,科恩與特斯拉的“恩怨”就不難理解了。科恩實驗室總監呂一平說,我們之所以關注特斯拉,是因為特斯拉是目前最具標志性的智能網聯汽車。“我們希望對特斯拉的研究,能夠讓其他車企在汽車信息安全認識、安全能力儲備方面有一個很好的參考。”
“我們必須給特斯拉一個比較客觀的評價。”根據科恩實驗室的研究,特斯拉在信息安全技術上的投入可能是目前全球汽車企業中最多的,其已經實現的汽車安全防護技術也是全球領先的。
他提醒說,汽車安全能力不僅是信息技術的,還包括車企在管理、流程各方面的準備。“對我們發現的安全漏洞,特斯拉每次都能做出快速反應,快速修復,并通過OTA把安全補丁推送到每一輛在使用中的汽車,這一整套機制都是值得傳統車企借鑒和學習的。”
汽車網聯化會不會帶來一場噩夢?
《速度與激情8》中黑客遠程操控車輛的場景讓不少人記憶猶新,這個目前僅存在于電影當中的場景,離真實的生活有多遠?作為汽車信息安全專家,與會者并不覺得這一切是天方夜譚。
“從技術層面上講,智能汽車的信息安全保障難度相比傳統汽車大得多,它的車載電腦系統的數量更多,更多的數據輸入意味著會有更多安全問題,也給了黑客更多的攻擊機會。”被譽為“地球上技術最熟練的黑客之一”的查理·米勒博士是全球黑客界傳奇般的人物,2015年,他和同伴成功入侵了一輛2014款Jeep,使菲亞特克萊斯勒汽車公司(FCA)在全球召回了140萬輛車進行返廠升級。他說,相對于入侵僅具有部分網聯功能的Jeep,攻擊無人駕駛汽車更加容易,“如果車輛的自動駕駛系統被黑了,攻擊傳統汽車所使用的‘欺騙’手段都沒必要做。”
理論上講,黑客選擇從云端和CAN端攻入智能汽車都是可能的。騰訊云安全專家史博指出,“如果云端被攻擊,影響的車輛會更多。”這意味著,帶有安全漏洞的智能汽車將是整個社會的一大隱患。
但更大的風險,可能還不在未來,而存在于現實當中。“目前國內汽車企業普遍在信息安全知識、能力和經驗方面的積累還比較少。我們做了很多的用戶教育和行業教育工作,但在去年我們破解特斯拉之前,這個教育工作很難做,大家都覺得問題真的會發生嗎?你們說的威脅能實現嗎?去年特斯拉的破解視頻公開以后,大家才意識到問題的嚴重性。”呂一平認為,國內車企首先要在戰略意識上認識到網聯化為汽車信息安全帶來的重大挑戰,開始重視信息安全能力建設。車企在車輛的被動安全、主動安全(ADAS)方面的技術積淀相當深厚,不過在網絡安全方面,車企還要向互聯網公司學習經驗。
距離可能的危機還有三至五年,汽車界該做好哪些準備?
安恒信息副總裁袁明坤判斷,三到五年內應該還不會有黑客大規模攻擊網聯汽車的事件出現,這為車企向智能網聯化的過渡提供了必要的時間。他認為,未來數年,網聯汽車的總體規模尚小,還不具備發生大規模安全事件的條件;同時,因為不同車型所采用的操作系統和技術架構各異,產生通用漏洞的可能性還不大;再有,針對網聯汽車產業的黑產生意模式還沒有確定,對于惡意攻擊來說,操作這樣的事件收益太小。
“但是按照墨菲定律,可能發生的事情必然會發生,針對網聯汽車的安全攻防將是一場持久戰。”袁明坤強調。在未來三到五年內,全球汽車業應利用這個緩沖期加緊進行基礎安全建設。“需要從汽車的源頭開發開始,在供應鏈、整車廠商、網聯運營方、手機APP等各方之間打通生態鏈,在每一個環節把事情做扎實,否則將來補救的成本會非常高,大規模的事件將無法抵擋。”
車企應抱持開放的合作態度,引入專業信息安全團隊聯合進行網聯汽車的早期研發,盡早打通網聯汽車安全生態——這是本場沙龍嘉賓的共識。查理·米勒希望車企更加開放透明,而不是自我封閉,試圖自己去解決安全問題。和呂一平的觀點一樣,他認為特斯拉以及克萊斯勒是當前在安全方面做得最出色的汽車企業,因為這兩家企業都開展了漏洞獎勵計劃,鼓勵外部安全研究人員發現并報告其產品的安全漏洞。“這使他們得以找到能幫助他們的安全專家,像我和騰訊科恩實驗室。”
安全問題會阻礙汽車網聯趨勢嗎?
和世界黑客大會的眾多參會者一樣,呂一平和查理·米勒們對網聯汽車的破解和攻擊并不是為了炫耀技術,這些被稱為“白帽黑客”的安全專家們所做的一切,都是為了搶在潛在的危機爆發之前堵住漏洞,讓這個世界更安全。也許正因如此,對于智能網聯汽車的未來,查理·米勒有自己堅定的信仰:“我不認為因為擔憂,就不去應用更先進的技術。”
對此,王秋鳳同樣持有樂觀的態度:“互聯網發展早期面臨的安全問題非常多,但互聯網依然全面進入了我們的生活,改變了我們的生活。辯證地看,智能網聯汽車在絕大部分程度上是使世界變得更美好的一個工具。”
近日,國務院印發《新一代人工智能發展規劃》,其中多次提及到重點發展汽車產業中的自動駕駛技術,并且要在智能交通建設和自主無人駕駛技術平臺等方面實現突破,成為引領智能網聯汽車產業發展的國家戰略。人工智能已成為全球競爭的新焦點,經濟發展的新引擎,這一整體趨勢之下,智能網聯汽車產業也將循著發現問題、解決問題的方向持續發展。
“智能網聯汽車業的發展,有賴于汽車業智能化生態圈的建立和發展。”王秋鳳說,從這個意義上說,科恩實驗室對特斯拉的遠程“攻擊”具有不可估量的價值。“下一次中招的會是誰?說真的,我很期待。”
(新聞稿 2017-08-02)