木衛(wèi)四創(chuàng)始人云朋：用AI分析智能汽車安全隱患的一萬種原因

ainet.cn 2022年11月03日

或許在十年前，很多人都無法想象，網(wǎng)絡(luò)安全問題竟然也會發(fā)生在汽車身上。

2017年，《速度與激情8》上映。在電影里，黑客通過遠程操控劫持指定區(qū)域內(nèi)的所有汽車，朝著一個目的地“狂奔”。如今，電影里的劇情正在現(xiàn)實中重演。

2018年，一位特斯拉Model S車主放出了自家車子被黑客輕松偷走的監(jiān)控視頻。同樣是Model S，2021年，黑客遠程入侵并控制了該車輛的終端系統(tǒng)，通過存在的漏洞打開車門將車開走；黑客還能向Model S發(fā)送命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

顯然，在現(xiàn)實中，黑客攻擊智能汽車并非如電影特效般刺激，而是一場重大的智能汽車網(wǎng)絡(luò)安全事故，嚴(yán)重危及車主的人身財產(chǎn)安全。

可見，智能汽車的蓬勃發(fā)展，使得網(wǎng)絡(luò)攻擊成為威脅汽車安全的重要因素。眼下正是智能汽車高速發(fā)展階段，海通證券發(fā)布報告稱，智能網(wǎng)聯(lián)汽車的大幕才剛剛開始，受益于全球汽車電動化、智能化、網(wǎng)聯(lián)化浪潮，預(yù)計2022年將會是電動車智能化元年?！吨悄芫W(wǎng)聯(lián)汽車技術(shù)路線圖2.0》指出，PA（部分自動駕駛）、CA（有條件自動駕駛）級智能網(wǎng)聯(lián)汽車滲透率將在2025年達到50%，2030年將超過70%。

但隨之而來的，還有一系列汽車網(wǎng)絡(luò)安全隱患。不過也由此，汽車網(wǎng)絡(luò)安全賽道開始變得火熱。某智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全專家曾透露：“從2020年開始就明顯感覺到，進入這個賽道的人變多了。很多大企業(yè)開始進入這條賽道，融資事件發(fā)生較為頻繁。”

致力于智能汽車網(wǎng)絡(luò)安全的科技公司-木衛(wèi)四(北京)科技有限公司（以下簡稱：木衛(wèi)四）以人工智能、大數(shù)據(jù)等技術(shù)為基礎(chǔ)，面向全球智能汽車、智能駕駛公司提供汽車安全解決方案。

木衛(wèi)四創(chuàng)始人云朋稱，木衛(wèi)四是太陽系第三大衛(wèi)星，曾經(jīng)是遭受隕石撞擊次數(shù)最多的衛(wèi)星?？茖W(xué)家們認(rèn)為木衛(wèi)四是建立太空基地的最佳安全地點，能為更深的宇宙空間探測提供能源材料與助推支持。這個特征極為符合木衛(wèi)四的初心：用智能化手段維護智能汽車網(wǎng)絡(luò)安全。

“太陽快升起來了，但還沒完全升起來”

近年來，在全球范圍內(nèi)，智能汽車網(wǎng)絡(luò)安全事故屢見不鮮。

以特斯拉為例。今年5月，彭博社報道稱，英國曼徹斯特安全公司NCC集團的首席安全顧問Sultan Qasim Khan表示，可以通過某種黑客攻擊方法輕松解鎖特斯拉Model 3和Model Y并啟動電機。

圖為木衛(wèi)四工程師解讀特斯拉網(wǎng)絡(luò)安全事件；圖源：木衛(wèi)四官網(wǎng)

此前也有團隊模擬攻擊特斯拉的傳感器，讓其在輔助駕駛狀態(tài)中突然“看到”前面有一輛車，從而緊急剎車，或者讓汽車感應(yīng)不到車前障礙物而發(fā)生沖撞；2021年，行業(yè)內(nèi)對特斯拉的質(zhì)疑聲此起彼伏，美國汽車安全監(jiān)管機構(gòu)對特斯拉輔助自動駕駛系統(tǒng) Autopilot進行了調(diào)查。

智能汽車網(wǎng)絡(luò)安全事故的案例也不僅限于黑客攻擊。2021年，據(jù)英國廣播公司報道，許多特斯拉車主在社交媒體上表示其在特斯拉汽車app上收到了故障代碼500，無法通過app解鎖自己的汽車。英國《衛(wèi)報》也表示，來自美國、加拿大、歐洲和亞洲的特斯拉車主均發(fā)生了類似狀況。

根據(jù)汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的《汽車網(wǎng)絡(luò)安全報告》，自2016年至2020年1月，汽車網(wǎng)絡(luò)安全事件數(shù)量增長了605%，僅2019一年就增長了一倍以上。Upstream Security此前還曾預(yù)測，在2018-2023年，網(wǎng)絡(luò)黑客攻擊或?qū)?dǎo)致汽車業(yè)折損近240億美元。

對于我國來說，《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020年）》顯示，隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高，網(wǎng)絡(luò)安全事件頻發(fā)，僅2019年網(wǎng)絡(luò)安全問題導(dǎo)致的汽車安全事件占比高達57％。這一比例不容小覷。2021年，華為智能汽車解決方案BU CTO蔡建永也表示：“在過去5年時間里，汽車被攻擊的次數(shù)增長了20倍；黑客對智能汽車的攻擊快速增加，其中27.6%的攻擊涉及車輛控制?！?/FONT>

顯而易見，無論是對車主還是車企而言，汽車網(wǎng)絡(luò)安全問題都正在變得愈發(fā)嚴(yán)峻。IHS Markit資深分析師Colin Bird認(rèn)為，未來10-20年內(nèi)，網(wǎng)絡(luò)安全將是汽車工業(yè)面臨的最為嚴(yán)峻的挑戰(zhàn)之一。

為解決上述問題，我國正積極制定相關(guān)法規(guī)和標(biāo)準(zhǔn)。工業(yè)和信息化部發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》，從保障措施、規(guī)范軟件在線升級等方面提出了加強組合駕駛輔助功能產(chǎn)品安全等11項具體措施。據(jù)悉，目前相關(guān)立項的標(biāo)準(zhǔn)包括《信息安全技術(shù)車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》、《智能網(wǎng)聯(lián)汽車車載端信息安全技術(shù)要求》、《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南》、《信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》等。

然而，智能汽車資本市場同樣適用能量守恒定律，車主和車企的深陷“焦慮”的同時，也為智能汽車網(wǎng)絡(luò)安全廠商帶來了巨大的的市場“蛋糕”。根據(jù)Strategy Analytics PBCS研報預(yù)測，未來，汽車安全領(lǐng)域仍將保持高復(fù)合年增長率增長，到2025年市場規(guī)模將達超過800億美元。

然而，站在一片廣闊的市場“藍?！泵媲?，云朋卻表示，市場潛力巨大是事實，但智能汽車網(wǎng)絡(luò)安全賽道的行業(yè)發(fā)展依然處于早期階段。

在云朋看來，眼下智能汽車網(wǎng)絡(luò)安全發(fā)展正處于“魚肚白階段”?！熬褪翘柨焐饋砹耍沁€沒有完全升起來的階段，不過所有人都知道它一定要升起來?！痹婆笳f道。

云朋表示，政府相關(guān)法規(guī)的推進只是大前提，要想真正推動智能汽車網(wǎng)絡(luò)安全行業(yè)向前發(fā)展，最重要的是企業(yè)從法規(guī)的需求轉(zhuǎn)向自驅(qū)。在此過程中，那些真正尊重技術(shù)的企業(yè)會充分參與市場競爭，并且留下來，從而迎來更大的市場空間。

IT安全和汽車網(wǎng)絡(luò)安全，不一而論

從廣義來看，傳統(tǒng)的IT網(wǎng)絡(luò)安全是使用一切手段保障網(wǎng)絡(luò)暢通無阻的運行，保證其盡可能少被攻擊。作為物聯(lián)網(wǎng)在交通領(lǐng)域的典型應(yīng)用，車聯(lián)網(wǎng)基于“云”、“管”、“端”三層架構(gòu)，涉及范圍更廣。

在安全后果層面，傳統(tǒng)IT后果大多以信息泄露為主。但是物聯(lián)網(wǎng)的安全后果包括很多方面，而且不同應(yīng)用場景后果不一；在環(huán)境條件層面，傳統(tǒng)IT計算能力相對較強，而物聯(lián)網(wǎng)存在大量終端，且由于資源受限、計算能力、存儲能力等原因，這些終端甚至有可能暴露在戶外、野外，所受限制極多。

且在攻擊手段和防御方法層面，車聯(lián)網(wǎng)安全要比傳統(tǒng)IT網(wǎng)絡(luò)安全復(fù)雜得多。

首先是針對車聯(lián)網(wǎng)服務(wù)端的攻擊，比如勒索軟件。在勒索軟件攻擊中，OEM、Tier1供應(yīng)商和汽車服務(wù)提供商繼續(xù)成為威脅行為者的目標(biāo)。2021年，勒索軟件攻擊直接攻擊一家亞洲OEM，DoppelPaymer集團要求提供2000萬美元的解密密碼。此外，該OEM廠商解決這個問題之前，客戶在數(shù)天內(nèi)無法購買汽車。

云朋表示，近年來勒索軟件攻擊上升趨勢越來越明顯，這些攻擊通常以公司的IT服務(wù)器為目標(biāo)，試圖敲詐企業(yè)，還會破壞OEM廠商的汽車制造過程。

其次是針對車主/車載移動應(yīng)用的攻擊，比如移動應(yīng)用和私人信息。2020年4月，研究人員揭露了一家法國OEM移動應(yīng)用程序的一個不安全的S3 bucket存儲空間，該存儲空間暴露了印度數(shù)十萬應(yīng)用程序用戶的活動和私人信息。這些漏洞可被用來進行大規(guī)模攻擊，危害敏感數(shù)據(jù)和所有使用者的安全。

再次是供應(yīng)鏈攻擊。據(jù)云朋介紹，智能網(wǎng)聯(lián)車輛每輛車包含上百個ECU，其中許多是由值得信賴的Tier1、Tier2和其他外圍供應(yīng)商生產(chǎn)的。每一個ECU都很重要，但每一個都有可能讓黑客滲透內(nèi)部系統(tǒng)，獲得對其他車輛的控制，訪問集中式服務(wù)器，甚至傷害司機或乘客。

此外，智能汽車網(wǎng)絡(luò)攻擊還會發(fā)生在自動駕駛汽車、車路協(xié)同V2X、車載WI-FI和信息娛樂系統(tǒng)等多個場景中。

圖為木衛(wèi)四分析形成的六類車輛安全攻擊場景；圖源木衛(wèi)四官網(wǎng)

云朋表示，傳統(tǒng)的IT網(wǎng)絡(luò)治理方法已經(jīng)不能適用于智能汽車網(wǎng)絡(luò)安全這一“新物種”。他認(rèn)為，智能汽車更關(guān)注的是智能化操作，木衛(wèi)四聚焦汽車的核心資產(chǎn)和汽車智能化應(yīng)用場景的安全性，采用云原生、非侵入的方式，基于AI算法構(gòu)建網(wǎng)絡(luò)安全監(jiān)控和異常洞察能力。這也是木衛(wèi)四在智能汽車網(wǎng)絡(luò)安全賽道找到的屬于自己的“起跑位置”。

用AI分析汽車安全隱患的“一萬種原因”

站位已然明確，木衛(wèi)四開始尋找自己的“發(fā)力點”。

相關(guān)行業(yè)數(shù)據(jù)顯示，聯(lián)網(wǎng)汽車預(yù)計每年將產(chǎn)生超過300 TB的數(shù)據(jù)，多樣的網(wǎng)聯(lián)單元、海量的數(shù)據(jù)以及不斷新增的新型攻擊方式，都使保護聯(lián)網(wǎng)汽車免受網(wǎng)絡(luò)的威脅變得越來越困難。由此，當(dāng)一件汽車網(wǎng)絡(luò)安全事故發(fā)生，從千萬種可能中找到最準(zhǔn)確的“導(dǎo)火索”也變得難上加難。

云朋認(rèn)為，人工智能是針對汽車新型攻擊檢測的最佳方法，木衛(wèi)四的獨特技術(shù)正在做到這一點。其使用人工智能算法可以識別汽車的異常行為，并利用機器學(xué)習(xí)將用戶行為與惡意活動區(qū)分開來時，構(gòu)建威脅感知、行為分析以及事件關(guān)聯(lián)為一體的安全洞察體系，保護聯(lián)網(wǎng)汽車的整個生態(tài)系統(tǒng)。

針對前文所述的不同威脅場景以及黑客攻擊的不同手段，木衛(wèi)四利用更多維的分析方法來提供對汽車網(wǎng)絡(luò)中新型威脅的感知和防御能力，形成基于多維度數(shù)據(jù)建立的精準(zhǔn)的車輛基礎(chǔ)行為畫像。攻防和算法團隊基于汽車孿生挖掘威脅元特征數(shù)據(jù)，形成機器學(xué)習(xí)模型庫Juno，覆蓋藍牙中繼攻擊、數(shù)字鑰匙攻擊、OTA升級、遠程控制、訪問憑證等多種威脅場景。

圖源：木衛(wèi)四官網(wǎng)

但值得注意的是，對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全企業(yè)而言，最大的挑戰(zhàn)是產(chǎn)品是動態(tài)的。

秉承數(shù)據(jù)驅(qū)動信息安全理念，木衛(wèi)四S3平臺的設(shè)計具有車輛行為調(diào)查分析功能，針對不同車型的車輛，通過車輛數(shù)據(jù)進行深入分析，實現(xiàn)從組件級別到復(fù)雜的應(yīng)用程序到車輛交互的完整閉環(huán)數(shù)據(jù)的異常分析，使汽車廠商的VSOC安全分析工程師加快流程，有效確定與網(wǎng)絡(luò)相關(guān)的事件是否需要升級，并執(zhí)行根本原因分析和阻斷策略，快速符合CSMS建設(shè)需求和VTA審核關(guān)鍵項。

圖源：木衛(wèi)四官網(wǎng)

此外，10月25日，木衛(wèi)四宣布將與百度開展技術(shù)合作。該公司核心產(chǎn)品VSOC汽車信息安全運營中心與百度的IDPS入侵檢測防御服務(wù)將實現(xiàn)優(yōu)勢互補，實現(xiàn)端到端的汽車網(wǎng)絡(luò)安全框架，致力于保護車輛核心數(shù)據(jù)、資產(chǎn)、智能化場景的安全。

根據(jù)聯(lián)合國法規(guī)草案，預(yù)計到2030年汽車聯(lián)網(wǎng)率將接近100%，目前許多互聯(lián)汽車已經(jīng)發(fā)展到15-20個威脅面，并不斷增加新的功能和互聯(lián)。作為智能汽車網(wǎng)絡(luò)安全賽道上的一員，木衛(wèi)四正走在不斷升級的路上，以應(yīng)對已知和未知的種種汽車網(wǎng)絡(luò)威脅。

Kugler Maag Cie的首席網(wǎng)絡(luò)安全顧問托馬斯·利特克表示：“了解如何以及何時進行完整的、端到端的威脅分析，并將學(xué)習(xí)到的知識吸收到產(chǎn)品開發(fā)中并不容易?！?/FONT>

智能汽車每前進一步，數(shù)字風(fēng)險也會同步增加，但數(shù)字風(fēng)險還不足以讓人類望而生畏，眼下如木衛(wèi)四般聚焦汽車安全細(xì)節(jié)、力求做到極致的企業(yè)，正在不斷向業(yè)界灌輸更先進的汽車安全防護理念，幫助車企及供應(yīng)商研發(fā)出更安全的汽車網(wǎng)聯(lián)功能。

（轉(zhuǎn)載）

標(biāo)簽：智能汽車

我要反饋