聚焦RSA2018 綠盟科技車(chē)聯(lián)網(wǎng)安全思考：自動(dòng)駕駛帶來(lái)的變革與挑戰(zhàn)

自動(dòng)駕駛引入了汽車(chē)自身、物流運(yùn)輸、保險(xiǎn)、娛樂(lè)、管理部門(mén)和安全隱私的六大變革，使車(chē)聯(lián)網(wǎng)攻擊面急速增加，而攻擊面的擴(kuò)展則體現(xiàn)在直接攻擊、便攜設(shè)備攻擊以及無(wú)線(xiàn)攻擊三個(gè)部分，而此時(shí)傳統(tǒng)的防護(hù)方式、設(shè)備該如何進(jìn)行防御?RSA2018大會(huì)中給出了答案。

目前，大部分汽車(chē)發(fā)達(dá)國(guó)家和地區(qū)都將智能網(wǎng)聯(lián)汽車(chē)作為汽車(chē)產(chǎn)業(yè)未來(lái)發(fā)展的重要方向，紛紛加快產(chǎn)業(yè)布局、制定發(fā)展規(guī)劃，通過(guò)技術(shù)研發(fā)、示范運(yùn)行、標(biāo)準(zhǔn)法規(guī)、政策支持等綜合措施，加快推動(dòng)產(chǎn)業(yè)化進(jìn)程。部分車(chē)企已經(jīng)實(shí)現(xiàn)部分自動(dòng)駕駛(L2級(jí))汽車(chē)的批量生產(chǎn)，少數(shù)高端品牌已率先推出有條件自動(dòng)駕駛(L3級(jí))汽車(chē);以谷歌為代表的新技術(shù)力量，也在積極開(kāi)展全自動(dòng)駕駛技術(shù)(L4、L5級(jí))的研發(fā)和測(cè)試。本文將借RSA 2018 的議題為大家分享伴隨著自動(dòng)駕駛變革，所引發(fā)的安全挑戰(zhàn)。

自動(dòng)駕駛技術(shù)是物聯(lián)網(wǎng)技術(shù)應(yīng)用之一

汽車(chē)自動(dòng)駕駛技術(shù)包括視頻攝像頭、雷達(dá)傳感器以及激光測(cè)距器來(lái)了解周?chē)慕煌顩r，并通過(guò)一個(gè)詳盡的地圖(通過(guò)有人駕駛汽車(chē)采集的地圖)對(duì)前方的道路進(jìn)行導(dǎo)航。這一切都通過(guò)數(shù)據(jù)中心來(lái)實(shí)現(xiàn)，數(shù)據(jù)中心能處理汽車(chē)收集的有關(guān)周?chē)匦蔚拇罅啃畔ⅰ＞瓦@點(diǎn)而言，自動(dòng)駕駛汽車(chē)相當(dāng)于數(shù)據(jù)中心的遙控汽車(chē)或者智能汽車(chē)。汽車(chē)自動(dòng)駕駛技術(shù)是物聯(lián)網(wǎng)技術(shù)應(yīng)用之一，某種程度上給予了人類(lèi)最寶貴的資源——時(shí)間。 而這些時(shí)間，伴隨著運(yùn)營(yíng)商重金打造的5G網(wǎng)絡(luò)，邊緣計(jì)算節(jié)點(diǎn)的實(shí)施， 自動(dòng)駕駛汽車(chē)儼然成為萬(wàn)物互聯(lián)的入口之一。

自動(dòng)駕駛技術(shù)分級(jí)

目前全球汽車(chē)行業(yè)公認(rèn)的兩個(gè)分級(jí)制度分別由美國(guó)高速公路安全管理局(簡(jiǎn)稱(chēng)NHTSA)、國(guó)際自動(dòng)機(jī)工程師學(xué)會(huì)(簡(jiǎn)稱(chēng)SAE)各自提出。目前業(yè)界更多的傾向于SAE的L0 – L5標(biāo)準(zhǔn)進(jìn)行描述，在此次的RSA會(huì)議中以及近期三部委聯(lián)合印發(fā)的測(cè)試管理規(guī)范中，也引用了SAE分級(jí)，本文也選此標(biāo)準(zhǔn)為大家介紹。

人工駕駛/自動(dòng)駕駛

L0 人工駕駛，汽車(chē)只負(fù)責(zé)執(zhí)行命令并不進(jìn)行駕駛干預(yù)。

L1 輔助駕駛員完成某些駕駛?cè)蝿?wù)，比如我們常說(shuō)的車(chē)道保持系統(tǒng)和自動(dòng)制動(dòng)系統(tǒng)就屬于L1級(jí)自動(dòng)駕駛的范疇。

L2 駕駛員需要監(jiān)控駕駛環(huán)境并準(zhǔn)備隨時(shí)接管。比如ACC自適應(yīng)巡航撥動(dòng)轉(zhuǎn)向燈實(shí)現(xiàn)變道行駛等。

L3 駕駛員將不再需要手腳待命，機(jī)器可以獨(dú)立完成幾乎全部的駕駛操作，但駕駛員仍需要保持注意力集中，以便隨應(yīng)對(duì)可能出現(xiàn)的人工智能應(yīng)對(duì)不了的情況。

L4 城市、高速環(huán)境中的完全自動(dòng)駕駛。

L5 任何場(chǎng)景下的自動(dòng)駕駛。

自動(dòng)駕駛技術(shù)法律法規(guī)進(jìn)展

2018年4月12日

工信部、公安部、交通部三部委聯(lián)合印發(fā)《智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試管理規(guī)范(試行)》，推動(dòng)半封閉、開(kāi)放道路的測(cè)試驗(yàn)證。

2018年4月2日

美國(guó)加州汽車(chē)管理局開(kāi)始接受全面無(wú)人駕駛測(cè)試許可的申請(qǐng)。

2017年9月

美國(guó)交通部發(fā)布 《自動(dòng)駕駛系統(tǒng)：安全愿景》，回應(yīng)汽車(chē)制造商對(duì)消除自動(dòng)駕駛車(chē)輛上路的法律障礙的請(qǐng)求。

2017年8月

英國(guó)發(fā)布了《聯(lián)網(wǎng)與自動(dòng)駕駛汽車(chē)網(wǎng)絡(luò)安全主要原則》,概述了汽車(chē)制造商如果想要讓聯(lián)網(wǎng)和自動(dòng)駕駛汽車(chē)上路須遵循的原則。

2017年6月

德國(guó)倫理委員會(huì)發(fā)布一份《自動(dòng)和聯(lián)網(wǎng)駕駛》報(bào)告，在其中提出了自動(dòng)駕駛汽車(chē)需要遵守的20條倫理規(guī)則。

2016年5月

日本警察廳頒布《自動(dòng)駕駛汽車(chē)道路測(cè)試指南》，允許自動(dòng)駕駛汽車(chē)上道路測(cè)試試驗(yàn)。

2016年3月

聯(lián)合國(guó)修訂《維也納道路交通公約》，允許自動(dòng)駕駛技術(shù)應(yīng)用到交通運(yùn)輸中。

RSA安全議題解讀——自動(dòng)駕駛對(duì)CISO的挑戰(zhàn)

演講者Laura Koetzle 就職于弗雷斯特研究公司(Forrester)，負(fù)責(zé)信息安全、企業(yè)框架研究方向。Forrester公司成立于1983年，專(zhuān)注于技術(shù)與市場(chǎng)調(diào)研。此次議題主要內(nèi)容是公司對(duì)未來(lái)10年內(nèi)，自動(dòng)駕駛將會(huì)引發(fā)全部首席安全官工作變更的一個(gè)探討。

議題很大，開(kāi)場(chǎng)以IBM創(chuàng)始人的一句 “I think there is a world market for maybe five computers” 起頭，把質(zhì)疑的聲音降低，因?yàn)橐矝](méi)有幾個(gè)人會(huì)認(rèn)為自己比這位巨擘對(duì)市場(chǎng)的評(píng)估與把握還要“準(zhǔn)確”。

議題對(duì)于自動(dòng)駕駛引入的汽車(chē)自身、物流運(yùn)輸、保險(xiǎn)、娛樂(lè)、管理部門(mén)和安全隱私六大角度進(jìn)行變革威脅的解讀，如安全方面，員工信息將伴隨路費(fèi)報(bào)銷(xiāo)、補(bǔ)貼等信息的物聯(lián)網(wǎng)化，直面網(wǎng)絡(luò)攻擊，而此時(shí)傳統(tǒng)的防護(hù)方式、設(shè)備該如何進(jìn)行防御，引出了會(huì)議的主題，這些都將變?yōu)镃ISO的工作。

在未來(lái)的幾個(gè)階段，對(duì)于OTA(Online Travel Agency：在線(xiàn)旅行社)系統(tǒng)的攻擊、個(gè)人隱私信息的竊取、車(chē)載應(yīng)用的攻擊都將會(huì)是行之有效的攻擊手段。

綠盟車(chē)聯(lián)網(wǎng)安全思路：攻擊面及攻擊方式

行文至此，F(xiàn)orrester的觀(guān)點(diǎn)與綠盟科技在車(chē)聯(lián)網(wǎng)方向的思考相契合，物聯(lián)網(wǎng)的變革是傳統(tǒng)的廠(chǎng)商轉(zhuǎn)型升級(jí)的突破口，從而轉(zhuǎn)變?yōu)樘峁┓?wù)為主的新型產(chǎn)業(yè)。服務(wù)化的管道就是網(wǎng)絡(luò)，服務(wù)化的基石是安全，兩個(gè)領(lǐng)域都是公司可以發(fā)揮更多經(jīng)驗(yàn)、能力來(lái)解決業(yè)界變革攔路石的領(lǐng)域。網(wǎng)聯(lián)化帶來(lái)的是更多的接入途徑與更大的攻擊面。在更多接入途徑中導(dǎo)致的是T-BOX(車(chē)載終端)、IVI(車(chē)載綜合信息處理系統(tǒng))、OBD(車(chē)載診斷系統(tǒng))中任意的漏洞都將破壞整車(chē)的安全體系架構(gòu)，此外汽車(chē)使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)天然的安全缺陷。攻擊面擴(kuò)展則體現(xiàn)在直接攻擊、便攜設(shè)備攻擊以及無(wú)線(xiàn)攻擊三個(gè)部分，在直接攻擊中，需要考慮如何防護(hù)針對(duì)傳動(dòng)系統(tǒng)、安全控制件、儀表等的攻擊;在便攜設(shè)備中，需要考慮車(chē)載APP、OBD接口、導(dǎo)航及議題中提到的娛樂(lè)信息設(shè)施等;在無(wú)線(xiàn)攻擊中，智能鑰匙、TPMS系統(tǒng)均將挑戰(zhàn)自動(dòng)駕駛等的安全。

綠盟車(chē)聯(lián)網(wǎng)安全解決方案

安全是智能網(wǎng)聯(lián)汽車(chē)發(fā)展的第一要義，自17年起，綠盟科技就將物聯(lián)網(wǎng)安全、車(chē)聯(lián)網(wǎng)安全作為公司戰(zhàn)略發(fā)展方向進(jìn)行技術(shù)研究投入，形成了初步成型的安全評(píng)測(cè)服務(wù)體系——涵蓋協(xié)議分析、固件分析、遙控端分析、APP分析等8個(gè)能力維度，總計(jì)231項(xiàng)安全服務(wù)能力。

車(chē)聯(lián)網(wǎng)評(píng)測(cè)用例截取

2018年，綠盟科技初步形成了對(duì)車(chē)端、云端兩側(cè)解決方案的設(shè)計(jì)。在車(chē)端包含入侵行為檢測(cè)、異常行為分析、安全域劃分、ECU安全機(jī)制、射頻監(jiān)控、接入策略等維度，覆蓋了會(huì)議議題提到的幾大維度的安全應(yīng)對(duì)模型。在云端以綠盟科技威脅態(tài)勢(shì)感知為依托，除將傳統(tǒng)網(wǎng)絡(luò)攻擊能力移植至車(chē)載探針外，還搭建自有的FOTA模塊，滿(mǎn)足固件簽名認(rèn)證保護(hù)、加密解密、升級(jí)認(rèn)證等不同業(yè)務(wù)需求。

在此，綠盟科技也希望與IVI、T-BOX廠(chǎng)商以及致力于自動(dòng)駕駛方向的車(chē)廠(chǎng)共同協(xié)作，構(gòu)建一個(gè)安靜、快捷、可信的未來(lái)。