车网中国现场报道
奇虎360智能网联汽车负责人刘健皓
刘健皓:大家好,我是奇虎360智能网联汽车负责人刘健皓,在座的有些人听说过我。我在2014年破解了特斯拉车联网系统,主要是车联网和VR启动系统进入特斯拉。
奇虎360智能网联汽车负责人刘健皓
刘健皓:大家好,我是奇虎360智能网联汽车负责人刘健皓,在座的有些人听说过我。我在2014年破解了特斯拉车联网系统,主要是车联网和VR启动系统进入特斯拉。
2016年我又第二次破解了特斯拉,破解了它的整个一套自动驾驶环境感知的系统,通过破解它的1.0系统,给特斯拉提交了一些建议,使得特斯拉2016年11月份升级了它的方案硬件,因为我们对于它的环境感知的一些安全研究过程当中,发现它有很严重的一些问题,所以从硬件和软件上都进行了升级。
今天我给大家带来的议题就是“智能网联汽车的威胁分析”,还有针对这个威胁,未来的发展建议是什么样,其实今天也给大家带来了一个非常大的漏洞上的分享。
我们看一看这个数字,到2020年,预计有50%的新增车辆都将是联网汽车,我们算一下,2017年的中国汽车新增是2700多万辆,今年数字不会特别好,有人预测今年会负增长,有人预测稍微会有一些增长,预计到2020年根据一些机构统计的话,2020年应该有3000多万辆新增车辆,其中50%,有1500万辆汽车都是联网的。
在这个大联网的前提之下我再告诉大家一个消息,ISO SNE制定的汽车安全的标准是2020年5、6月份去实施的,在这之前大家怎么去做汽车信息安全,实际上就是在一个没有标准的前提之下在做信息安全,也可以说2020年之前生产的汽车都在裸奔,这是一个很严重的问题。
所以说我们今天讨论的就是如何在没有标准的情况下去部署防范措施,保障汽车的安全。如果安全由问题会有一些什么样的影响呢?我们可以看到首先就是美国司法部国家安全局,在美国尼斯发生恐怖主义行动之后表示,恐怖组织完全有能力进行汽车犯罪,通过网络控制可以拿自动驾驶当作一个自杀式的炸弹,当时里头可能就不需要有人了。如果说我们自动驾驶技术被利用于这种控制袭击的话,这对于我们的危害是非常大的。
其次,在今年3月份,Uber在加州自动驾驶车上面出现了一起致人死亡的交通事故,这个事故的背后呢,在调查结果没有出来之前,这个自动驾驶计划被停掉了。也就是说安全是发展的基础,如果说没有安全的话,有可能这些计划都可能被停掉,发展是安全的保障,发展其实也需要安全做保障的。
在自动驾驶事故的背后呢,实际上有很多的传言,最后的定论实际上就是安全还是要去提高它的可靠性,提供自动驾驶的可靠性。
实际上为什么汽车网络安全会引发那么大的一个危害?实际上就是我们的自动驾驶汽车,或者是车联网汽车是把网络空间跟物理空间打通了,也就是说网络空间的安全问题可以引发出物理空间的实际上的一些环境上的影响。所以说汽车的安全还远远与PC和手机不一样。它不仅会对社会造成影响,实际上这些汽车被黑客远程控制,会攻击,爆发出来的品牌也会造成很大的影响,可以导致销量的影响,所以安全问题的急迫性是非常紧迫的。
我们现在再看安全技术的一个发展,从2010年往后,有越来越多的人听到有汽车被黑客远程破解。从2015年吉普自由光被破解之后,当时业界越来越多的人听到汽车会被黑客破解。所以说每年都持续会有汽车被黑客破解的新闻发出。而且它的汽车破解的手段跟我们传统手段不一样,传统手段都是接触式的攻击,我在你的车上去装个OBD,或者破了你的天线,通过协议控制你的汽车,但是现在的汽车黑客的破解完全不需要这些,它的破解都是远程、非接触式的批量攻击,这种攻击会造成非常大的影响范围。可能是方圆几十公里以内的汽车都会被控制,大家看速8场景的僵尸车队的场景是完全有可能的。控制程度可以影响到你的车身控制、转向,甚至是动力系统,还可能会间接地敢于你的DMS系统,造成充电活性的变化。所以说汽车的安全风险与日俱增。
其实我们回归到PC手机时代,再看一看汽车时代的风险特性,首先,电脑时代我们主要解决的安全问题就是病毒木马、恶意软件,那时候大家可能都装了360,所以说基本上在PC上的病毒和木马、恶意软件都已经不存在了。在移动时代呢?360也一直在探索,移动时代有哪些安全风险,我们也是有过一个杀毒软件,发现手机里的恶意软件和病毒没有那么多了,引发出来的是什么呢?是骚扰电话和诈骗短信。在每一类终端上,它的安全的危险点都不一样。
在当今智能网联时代,智能驾驶时代汽车面临的威胁是什么呢?第一个是数据安全,刚刚我也看到了很多自动驾驶的方案,通过激光雷达感知到环境的很多数据。但这些高精地图,包括3D建模的数据如果要传输回云端,如果说这个云端不是中国,是美国,那么美国就不需要派无人机来侦察咱们的,所以对于数据,对于隐私保护的安全是至关重要的。
第二个就是控制安全,这一系列传感器还有车联网,可以间接地影响车辆的控制,如果说某个传感器它被欺骗了,那可能会造成一个错误的决策,就可能达到一个错误的控制。这个控制有可能会引发一场交通事故,这个交通事故有可能会成为恐怖袭击的一个点,所以控制安全也必须是重视的,在智能驾驶时代解决的两个问题就是数据安全和控制安全的问题。
我们在解决安全的同时,汽车的安全威胁是一种新型的威胁,因为物理世界和网络世界打通了,带来了很多新型威胁也给我们带来了很大挑战,有哪几类呢?
第一个就是一个高并发的挑战,车联网以后,汽车成为互联网终端,当它有一定的基数的时候,是一套高并发的系统,我们怎么能够保证并发数跟网络安全的平衡点?如果说网络安全就是要降低它的实时性,但是汽车是一个高实时性的交通生产工具,如果联网云控的自动驾驶车队出现以后,一毫秒的延迟都可能出现一些事故,高并发给我们带来了一些挑战。
第二块就是大数据,汽车每天产生大量的数据,都是和用户隐私相关,我们怎么把这些数据分离开,进行脱敏、进行保护、进行加密,这对数据的分级分类是非常复杂的事情,怎么把这些数去保护好。
第三块就是实时性的安全挑战,汽车实际上它的本地的存储和计算资源都有限,它的大部分的控制器都是主配非常低的单键机或者CPU组成的,所以没有办法有这么多资源解决网络安全问题,没有办法部署很强大的安全措施。
第四块就是智能网联汽车在不同场景下会有不同的安全策略,比如说现在车车协同,这两个车的安全策略是要对称的,再比如说进入到车路协同的场景,路上的通讯设备跟我车上的安全通讯也是必要的,整个在不同场景下的安全策略是难以去同步的。未来我们要跟车端的安全防护措施,要跟路端的安全防护措施,要跟我们手机终端的安全防护要耦合,如果说没有耦合的话,就没有办法建立起一套统一的防护机制。这是给我们带来的一个挑战。
怎么解决这个问题呢?实际上360在针对这套问题提出了一套安全解决方案,叫汽车安全大脑,车内有防护的点,通过监控数据获取到一些安全攻击的试点,根据云端的规则引擎进行报警,通过人工的分析,再判断这个事件是攻击还是误报。根据我们对于攻击的方案去形成响应策略,这个响应策略可以分成几个级别。
第一块,我们可以实时地断掉这个攻击,可以在入侵发生成功之前,通过联网的中断,把这个攻击阻断掉。
第二块,可以通过热补丁,不需要重启系统的前提下给你一个系统打补丁。
第三块,通过远程OTA做补丁的修复,这样的话就实现了一个动态防护体系,大家要知道现有的安全防护措施实际上大多数都是失败的。为什么呢?因为我们现在处在的网络安全空间里头还是会有很多攻击发生,传统的防护措施是防护非常低的,只能防护住一小部分的攻击,大部分攻击都在现实中存在,我们应该用什么样的防护体系去做防护呢?实际上就是动态防护体系,我们的防护规则是跟黑客攻击是有对抗的,这样的话,才能实时地进行防护。
其实360安全大脑,它的整个的一个原则也是来自于国际上的ISO/SAE 21434,这个首先要进行风险的管理,车辆面临着哪些风险我们必须知道,针对这些风险要形成相应的安全措施。从风险管理上形成我们的安全需求,把安全需求带入到开发环节里头,开发环节实际上大家用得比较多的就是Validation开发模型,进入安全模型之后形成安全功能,开发完,我们把系统分为软件和硬件两个模块来看,软件的安全开发需求和硬件的开发需求。
安全功能开发完了之后了,要进行安全功能性验证,这是第一个。第二个就是要进行回归测试,第三个就是在回归测试之前必须要通过安全评估,安全评估以后才能进入到真正的SOP这个阶段,在整个汽车开发环节当中,SOP是关键的一个里程点,是大家皆大欢喜的一个点,这个产品SOP以后就可以面临着上市。但是针对于智能网联汽车,上市以后实际上是对我们最大的挑战,大家可以看到PG3,在PG3实际上要我们进行长期的安全运营的,我们可能卖传统汽油车的焦点是4S店,它是联网的,联网汽车是实时连接云端的,会有数据的传输。所以说第三个阶段是要进行一个长期持续的安全运营,这个安全运营的周期可能到这辆车报废,如果说在运营期间发生了什么安全问题,就会把这个问题再迭代到安全开发的需求里头,形成安全功能,去解决它。这个是目前国际上给出的一个信息安全标准,当然这个标准的细节和流程没有公开,但是它的框架是可以借鉴的。
我们从风险管理的影响来看,实际上我们对车辆一分为二,包括我们把车分为车内场景和车外场景,对于接触性攻击不必进行防范,相当于你进了我家门就不可能我家里设施的安全,我主要防范远程通信造成的攻击,我们会把这个攻击分为影响范围、影响程度和攻击程度,我们优先解决的就是影响范围高、影响程度也高、攻击难度低的问题,像TPMS影响范围就比较高。
什么叫影响范围呢?我可以通过一辆车的漏洞做跳板去攻击你的平台,通过平台影响到其他的车,造成批量的攻击影响。什么是影响程度呢?实际上我们可以看到自动驾驶汽车实际上也就是分为三个层面,感知、决策和控制,感知层面,传感器它实际长是光学和声学的设备,从光学和声学的自然界物理原理上就有很多漏洞,比如说声波的抵消会造成决策事物,会造成控制的失误。所以传感器感知层面上,我们要对于极端条件下的物理声学上的攻击做一些防范。
在决策这一块,实际上有很多的传感器在物理层的问题,我们可以在决策层通过多元传感器融合的一些算法,然后在传感器和传感器感知之间设置一定的安全阈值,这个阈值如果说大于这个范围,我们可能认为各个传感器看到同一个目标的距离、形状和方向是不一样的。如果说在大于这个阈值范围之内,我们就有必要充分地去测量一遍,这样的话,把这个测量的决策的可靠性也提高了,就可以提高控制自动驾驶的可靠性,这是决策层面的建议。
在控制层面上,实际上还是要听决策层,目前在控制层面没有特别好的建议。通过安全建议之后,我们要在不同的层面上有相应的一些防护,比如说在T-BOX、车机、网关都要进行安全的加固、安全运营,对自身保护上可以采用安全芯片来保证软件的安全,平台测我们建立一个安全的平台实时防控,这是我们车载端部署的安全方案。
在平台这一块呢,安全是需要长期持续运营的,所以说我们要对我们网络、汽车所遭受的攻击有可见的能力,要有相应的安全运营平台,这些运营平台能够实时地看到我们现有系统中发生的攻击的情况,我们才能有相应的措施去对抗,才能够争取最大的时间,才能够去降低信息安全风险给用户带来的损失,所以安全运营是一个非常有必要的事情。
360也是自知,以自己一个公司的能力,没有办法去解决所有的安全问题,所以说360也会把汽车安全大脑作为一个开放的生态,开放给信息安全厂商、车厂、行业、国家,一块去共建安全能力,倡导行业共同解决汽车网络安全的问题。
最后,360安全能够希望为智能网联汽车保驾护航。谢谢大家!
