车网中国 综合新闻 当一辆汽车接入互联网后,它就不只是一辆汽车了:它还是一台能跑的电脑。
多年以来,安全行业一直在自问,“网络攻击何时能影响物理世界?”联网的汽车是这一问题已经显露的明证,尤其在研究人员公布车辆新的安全漏洞之后, 比如我和我的搭档马克·罗杰斯(Marc Rogers)对 Tesla 系统的深入研究 ,以及最近对 Jeep 切诺基的分析中,研究人员从互联网上侵入了车辆的驱动系统,迫使高速公路上的车辆从高速变为低速行驶。菲亚特克莱斯勒公司(Fiat Chrysler)因此召回了一百多万辆汽车,而国会也正在审议一项贴切地命名为《汽车安全和隐私议案》(Security and Privacy in your Car Act)的立法。
当一辆汽车能用谷歌搜索、发推,还能被智能手机应用远程访问时,这辆车与你的笔记本电脑间的共同点比它与福特 T 型车间的共同点还多。让下一代联网汽车更安全意味着应该对车辆是否“能上路”进行重新定义。未来能上路的车辆除了采取现在传统的物理安全措施,还需要采取网络安全措施。
与我们生活中其他重要的科技一样,汽车也将不可避免地接入互联网。鉴于汽车和卡车对个人乃至全球经济都十分重要,攻击者完全有可能将精力放在破坏车辆(但愿是)精心设计的系统上。
值得庆幸的是,到目前为止还没出现过灾难性的攻击,并且汽车工业已经准备采取必要的行动来摆脱这一问题。但是,汽车工业需要吸取软件工业从互联网前线得到的经验,而大部分汽车制造商还未能做到这一点。
例如,为了实现其彻底改造汽车的目标,特斯拉的其中一个举措是优先开发汽车的软件。这家公司很清楚,人们期待他们的汽车能够联网,因此在设计时他们绝不会问“当我们的汽车联网时会怎样”,他们只会问“我们怎样设计出一辆很棒的联网汽车”。
与对任何由软件驱动的产品一样,网络安全必须是一项刻意的投资。目前,汽车工业可以采取以下三项具体措施来大幅改善车辆的网络安全性。
第一,车辆需要增加空中下载(over-the-air)升级系统,以避免每发现一个安全漏洞都要启动昂贵而漫长的召回程序。第二,制造商必须将车辆的信息娱乐系统与关键驱动系统区分开,并严格控制两者间的通信,就像在商用飞机上将飞行中的 Wi-Fi 网络与关键航电系统相互隔离一样。第三,制造商必须假定有些攻击能成功,必须确保车辆上的每一个软件组件的安全,这样如果攻击者侵入某一系统,他们也不会自动获得整个车辆的访问权。
如果所有制造商都能实施这三条指导方针,汽车网络安全的状况将得到实质性的改善,但这只是一个好的开始。一家公司要想建立起一个强有力的网络安全文化,通常需要数年时间;即使已经拥有一个强大的网络安全内部团队,这个团队也必须得到整个公司的支持,还必须被整合到公司中。
而且,拥有经验丰富的安全团队的公司不仅会向公司内部寻求支持,还会请全球安全社区中的研究者找出问题,并希望赶在不法之徒之前修复好这些问题。比如,特斯拉就推出了一个“问题悬赏(Bug Bounty)”计划,鼓励公司之外的安全研究者负责地找出并帮助修复任何他们发现的安全问题。我希望其他制造商也能效仿特斯拉的做法。
想想汽车行业未能正确处理安全问题的后果吧:每发现一个软件漏洞,制造商可能都需要召回汽车。召回是一个漫长的过程,而软件漏洞如果不能被尽快修复,则将变成严重的个人安全问题,甚至是国家安全问题。另外,如果车辆上软件漏洞出现的频率普遍和电脑上差不多高——每月、甚至有时每周都有新的漏洞,召回马上就变得不切实际了。
我衷心希望所有汽车制造商都能主动应对网络安全问题,从上面提到的指导方针入手,让汽车成为我们生活中最安全的科技产品之一。
