■ 中国软件评测中心 唐刚 王涛 白利芳 宁黄江
近年来,我国大力推动新型基础设施建设。新基建包括新一轮的网络建设以及数据信息相关服务,如5G、大数据中心、云计算中心、人工智能等,本质上是信息数字化的基础设施,支撑传统产业向网络化、数字化、智能化方向发展的信息基础设施。不难发现,新基建涉及的5G、大数据中心、人工智能、云计算等数字基础设施和车联网有着密切的关系,必将促进车联网快速发展。大数据中心、人工智能、云计算是车载智能、智能交通、车联网服务平台等的基础支撑设施。作为新一代信息通信技术的5G,通过网络切片化、场景化,对实现车与云平台、车与车、车与路、车与人等全方位网络连接提供了巨大的助力,帮助实现车内网、车际网和车载移动互联网“三网融合”。
由于高度的网络化,车联网涉及的车端、云端、管端也面临严重的网络安全威胁。美国影片《速度与激情8》中,黑客通过非法网络入侵车联网的云端系统,实现对交通管理系统和整个街区成百上千的“僵尸车队”的远程操作,进而上演了汽车连环相撞和爆炸等事件。看起来像是科幻,但车联网面临的网络安全威胁的确在不断升级。
对于业界而言,应对车联网网络安全威胁,加强车端、云端、管端的安全防护是一方面,更重要的是,应尽早发现车联网各环节存在的漏洞、风险等脆弱点,及时采取应对措施,而这需要对车联网开展持续的网络安全监测和远程检测。
网络安全监测可及时感知车联网安全态势,跟踪和发现车联网相关的安全漏洞,及时采取防范措施,降低风险。近年来,车联网功能不断加强,各种安全漏洞也不断暴露。
国内安全研究人员曾演示对特斯拉车载系统的破解,被轻易破解的特斯拉可做到远程开锁、鸣笛、闪灯、开启天窗等;宝马某型号车辆中控系统遭黑客破解,可解除车锁,盗取车辆的数字钥匙控制权;网络安全研究人员针对奔驰C180的破解,通过截获驾驶人员车辆遥控钥匙,并发出无线射频信号后,对无线网络信号进行逆向分析,利用第三方设备进行远程操控车辆车门、后备厢开关等。
国外研究人员在入侵大众Polo具备部分中控功能的信息娱乐系统后,发现启动或禁用车辆制动控制系统存在漏洞,该漏洞能够使黑客控制车辆的刹车系统并使之失效,存在较大的安全风险。他们还发现车辆的信息娱乐系统中包含丰富的个人数据,包括用户的电话联系人和历史位置信息,暴露了许多个人隐私信息。
网络安全远程检测重点在云端、管端,云端、管端是车联网的管理和信息中枢,又暴露在互联网等开放网络环境中,若存在漏洞或弱点就极易被人利用,危害范围及程度与单个车辆不是一个量级。
从终端上看,一是存在个人信息泄露风险。车联网实现了用户线上和线下生活的有机结合,相关数据既涵盖与车辆安全运行关联的数据,也包括用户数据、与车联网应用服务相关的数据,这些数据信息相结合几乎可以得出个人“全息”图谱,一旦出现数据泄露,个人隐私将毫无保障。二是存在车辆非法操控风险。车辆或车联网平台一旦被黑客非法入侵,可能面临车辆被远程解锁、远程开车门、远程启动,甚至转向系统、动力系统等被非法控制,造成车辆行驶安全事故或车辆被盗。三是存在拒绝服务风险。黑客对平台端的服务器发起DDoS攻击造成平台网联功能(如车辆信息上传、远程控制以及请求服务等)受限或无法使用;对车辆端的CAN总线发起DDoS攻击而发送大量垃圾数据造成CAN总线过载和通信受阻,导致车辆运行异常。
从云端来看,车联网在极大增强车辆应用功能,改善用户业务体验,促进智慧城市和智能交通管理的同时,车辆、基础设施或服务平台可能受到DDoS攻击或因基于漏洞的网络攻击而面临拒绝服务或控制权被恶意操控等威胁,进而造成大面积交通混乱或瘫痪、大规模数据泄露等。
一旦攻击者利用漏洞入侵车联网,将会造成很大的破坏。轻则个人信息泄露、财物损失,重则可能对人造成生命危险、大规模数据泄露,甚至对社会安定、国家安全造成影响。因此针对车联网进行网络安全检测可及时发现、有效处置相关威胁,提高车联网整体网络安全防护能力。
加强车联网安全管理是车联网健康发展的重要组成部分,需要终端、云端、管端并重,对车联网各个环节进行持续的安全监测和远程检测,需要做好以下三个方面的工作。
一是要协调各方,形成车联网漏洞和威胁信息发现、验证、上报、处置等网络安全监测和远程检测联动机制。车辆涉及人身安全,对车联网漏洞的处置必须及时。国家监管机构应组织专业安全机构、汽车厂商、服务商等建立一个有效的联动机制。建设国家级的车联网威胁信息和漏洞库,对车联网漏洞统一集中收集、处置,确保相关厂商能及时获取重大漏洞信息,及时修补漏洞,及时分发、部署漏洞补丁。
二是加强车辆终端的威胁监测和防护。监管机构制定检查和监测制度,形成相关检查、测试规范,督促整机厂家和安全厂商加强合作,提升车辆网络安全监测和防护能力,确保车辆能够全天候对自身网络运行状况进行监测,防止非法的连接和入侵,一旦发现异常能迅速采取措施,保证车辆的行驶安全,切断可能的攻击连接,向云端、管端和乘客预警,并记录相关网络攻击或网络故障现场信息。
三是加强云端、管端的网络安全远程检测。云端、管端由于暴露面的存在,确保安全更是重中之重,网络安全监测应该贯穿始终,同时由专业的网络安全团队开展常态化的网络安全远程检测。重点在以下几个方面:首先,终端和云端的双向身份认证,确保终端和云端身份可信,数据交换安全可靠。重点监测和检测身份仿冒、身份窃取、通信破解等。其次,服务可用性,确保关键服务安全可靠,重点监测和检测DDoS攻击、网络嗅探和破解、通信干扰、中间人攻击等。再次,数据安全防护要做到防篡改、防泄露,防止基于错误数据的攻击导致大数据分析错误,或人工智能产生错误决策等。重点监测和检测数据加密、通信保护、暴力破解、信息泄露等。最后,监测和检测常见的漏洞攻击,如SQL注入、XSS、越权访问、虚拟化漏洞等。