多层防御+免疫治疗 黑客终结者要来了？

  　　　　前不久，一位特斯拉车主离奇发现，车辆终端App上自己绑定的车不见了，取而代之的，是5辆远在欧洲的陌生车辆。这位中国车主可以查看这5辆汽车包括车辆位置、车辆识别代码，甚至涉及个人隐私位置等信息，同时还能解锁车门、启动车辆。

  　　从智能的车载信息娱乐系统到OTA的新技术涌入，汽车正逐渐成为高密度的数据信息交换中心。这些变化在为客户带来巨大价值的同时，也使汽车暴露在黑客或者其他恶意入侵者面前。汽车制造商可以有哪些措施来保护其汽车和客户免受黑客攻击呢？10月27日，在中国汽车工程学会年会暨展览会上，我们与盖瑞特智能网联汽车业务亚太区总经理吴军进行了沟通。

  ■为什么要投入网络安全？

  　　独立自霍尼韦尔交通事业部的盖瑞特，由于其在涡轮增压器领域所取得的成绩，外界甚至直接将其与“涡轮增压”划上等号，哪怕是业内人也很难想到盖瑞特和防御黑客攻击有何关联。

  　　在新四化的冲击下，每一家零部件企业都在积极转型。眼下，盖瑞特聚焦三大业务，吴军用“今天”、“明天”和“后天”三个词来定义。“今天”代表涡轮增压业务，也是盖瑞特最强的技术；“明天”代表未来的电气化技术，如盖瑞特的电子涡轮增压器、燃料电池空压器等；“后天”则是软件，对应网络安全、智能诊断和预测，以及优化系统控制。

  『盖瑞特智能网联汽车业务亚太区总经理吴军』

  　　为什么看重智能网联安全这块“蛋糕”？近些年，网络安全攻击事件正在激增，除了开头特斯拉App存在安全漏洞的案例外，在汽车行业中已出现很多类似事件。2015年，Jeep一些车型被远程操作，FCA宣布召回140万辆汽车；2019年奔驰被发现19个安全漏洞，波及200多万辆汽车。近段时间，大众、福特、现代、丰田等接连被曝出存在安全漏洞……

  　　虽然一些汽车厂商已经对存在漏洞的部件进行了修补，但目前的车辆在设计过程中很难兼顾所有的网络安全问题，且从技术上未能在各个层级采用保护汽车网络安全的车载方案，以达到全球不同地区的网络安全标准等级。

  ■如何做好安全防御？

  　　对于那些尚未完全转型的传统汽车制造商来说，发现信息安全漏洞并加以修复显然不是他们的强项，为了更好地解决这一问题，不少汽车制造商开始纷纷“呼叫外援”。盖瑞特则可以担当这一“救援”角色。

  　　实际上，盖瑞特在软件开发方面的历史经验可以追溯至20多年前，源自霍尼韦尔在航空航天、国防、石油与天然气炼化等多个行业经验的积累。

  　　“飞机和大型石油冶炼设备，恰恰是恐怖分子袭击的目标，人们对于航空安全漏洞是零容忍的，不允许出任何差错，当时我们就有提供网络安全的产品，如今将其应用于车联网。”吴军表示。

  　　车辆遭到黑客攻击的路径主要有哪些？根据2019年信息网络安全报告，攻击频率从高到低分别为数据服务器、无钥匙进入、OBD端口、移动应用程序、信息娱乐、蜂窝网络、Wi-Fi、传感器、USB端口、蓝牙、远程信息处理控制单元，以及OBD加密狗。

  　　“以上黑客攻击方式中，盖瑞特的网络安全解决方案都能覆盖，主要得益于我们有多种算法，这些算法都是通过不同行业长期积累下的经验，并应用于汽车领域。保守地说没有100%，也有百分之九十几。”吴军告诉汽车之家。

  　　“从入侵层面来说，对OBD端口攻击的防御相对来说比较困难，虽然有防火墙，但有时候也很难适应。”吴军坦言，“盖瑞特聚焦于整个体系中的汽车网络安全一环，在车端的防火墙这道门之前再打造‘一道墙’。在云端，盖瑞特也会与合作伙伴协同发展，毕竟在汽车网络安全方面，不可能一家公司承包所有，它是一个生态。”

  　　具体而言，盖瑞特端到端的网络安全解决方案将不断地通过算法进行更新，形成“检测-隔离-报告-修复”这样一个闭环，主要由IDS两个模块组成。

  　　IDS是一种通过监测车内网络信号来保护车辆免受网络攻击的软件解决方案。一旦发生黑客入侵，系统能检测异常，同时向由大数据和机器学习支持的SOC报告，排除车辆当前及后续的安全隐患，阻止黑客攻击的蔓延。

  　　据悉，盖瑞特宣布已与一家全球汽车制造商签署合同，为之提供IDS，并应用在2021年量产车型上。

  ■汽车网络安全监管困难？

  　　目前，从车联网企业网络安全实际情况看，产业链相关企业网络安全意识不强、防护能力不足、投入不够等问题比较突出，但可喜的是，现在对于汽车行业的网络安全监管正逐渐走上正轨。

  　　我们可以看到，在世界上很多地方都有标准和法规开始生效。首先，这些法规注重客户数据保护，现阶段的重点正向车辆安全转移。加州消费者隐私法案都专注于制定和应用网络安全法规和标准定义，以更好地保护驾驶员、乘客和汽车制造商。一些法规和行业标准现已生效，自2022年起，欧洲还将颁布更多的法规和标准。

  　　对此，吴军表示：“目前，中国法规还没有进入强制化，还处于一个推荐阶段，预计2024年可以落地，因为国内很多汽车也会出口至海外，需要满足海外法规。”

  　　同时，汽车制造商、一级供应商、监管机构、保险公司、技术公司、电信公司以及受新型攻击环境影响的组织都在努力加强整个行业对汽车网络安全的重视程度。

  　　譬如，在过去5年中，特斯拉一直在运行一个bug赏金计划，向找到其系统漏洞的黑客提供数十万美元的奖励，针对正在试图攻击自己车辆的车主出台了一项政策以解除他们的后顾之忧；腾讯科恩实验室曾对多款宝马汽车的车载信息娱乐系统、车载通讯模块和车载中心网关的硬件以及软件做了深入和全面的分析，向宝马报告漏洞和攻击链的详细细节，并提供技术分析及相关修复建议。

  　　对于互联网企业纷纷进入汽车网络安全领域，吴军认为，互联网企业的优势在于数据，盖瑞特的优势在于对汽车行业的理解，强调对用户的反应速度。总体来说，盖瑞特与传统互联网安全企业的直接竞争是良性的，能共同助推防护技术向前发展，因为这个市场的需求也足够大。

  ■汽车需要全生命周期保护？

  　　在抵御黑客袭击的同时，盖瑞特还构建了智能网联车辆免疫系统。“最终，盖瑞特是希望将监控健康和免受攻击这两块业务合二为一，为主机厂带来全生命周期的维护。”吴军如是说。

  　　免疫系统是人体健康最重要的一道屏障。人们会通过定期体检，识别并清除病变，防止发生重大疾病。在吴军看来，汽车也一样，需要早期预警和防护。

  　　早期预警系统是盖瑞特开发的一款预诊断软件系统应用，非常适合针对车队运营商已有的车载信息系统硬件做进一步补充和提升，例如油耗、运行时间、载重及驾驶员行为等。盖瑞特可通过一套复杂的算法，检测所有网联车辆系统的故障，并应用人工智能学习预测网联车辆系统在未来的运行健康状况。

  　　据透露，盖瑞特的早期预警系统在国内已经量产，但碍于保密协议，不方便公布合作细节。

  　　“不是每一家主机厂都能应用早期预警系统，这取决于主机厂有无完善的数据体系，如果没有就很难达到一个理想的预警效果。”吴军表示，“或许，主机厂会有数据安全方面的顾虑，我们提供的方案是从开发到交付，整套流程都在主机厂的内循环，不会将之传输至云端。”

  　　此外，车辆健康管理中心是盖瑞特又一诊断系统，主要应用于4S店。“一辆车到4S店来修理，碰到经验不足的师傅很难排查到问题，来来回回消耗不少时间，有了智能诊断系统后，系统会建立一个逻辑模型，基于大数据分析出哪些零部件需要更换，并形成一个机器学习闭环，将所有修理的案例进行经验积累。”吴军表示。

  　　据悉，过去售后市场出现零部件损坏等问题，很难将之传到车企研发中心，即使传达过去，研发中心也不知道传到哪个部门。有了车辆健康管理中心系统后，可以打通主机厂到售后、用户的这堵墙，大量缩短主机厂技术设计更新迭代的时间。

  ■编辑总结:

  　　实施一个有效的网络安全解决方案并非仅通过一次操作便可实现，它需要不断的更新和监测。“免疫治疗”和“多层防御”是盖瑞特主打的两张牌，以应对目前急剧增加的汽车安全漏洞。

  　　同时，对于新技术，大量资金投入必不可少，我们关注到，由于霍尼韦尔分拆遗留下来的沉重债务负担，以及疫情导致的财务压力因素相叠加，日前盖瑞特欲通过将其业务出售给私募股权投资机构KPS，有效地改善财务状况。或许，只有这样，盖瑞特才能获得新生，以更稳健的资金去投资“明天”和“后天”。