[汽車(chē)之家行業(yè)]前不久,,一位特斯拉車(chē)主離奇發(fā)現(xiàn),車(chē)輛終端App上自己綁定的車(chē)不見(jiàn)了,取而代之的,是5輛遠(yuǎn)在歐洲的陌生車(chē)輛。這位中國(guó)車(chē)主可以查看這5輛汽車(chē)包括車(chē)輛位置、車(chē)輛識(shí)別代碼,甚至涉及個(gè)人隱私位置等信息,,同時(shí)還能解鎖車(chē)門(mén)、啟動(dòng)車(chē)輛,。
從智能的車(chē)載信息娛樂(lè)系統(tǒng)到OTA的新技術(shù)涌入,,汽車(chē)正逐漸成為高密度的數(shù)據(jù)信息交換中心,。這些變化在為客戶帶來(lái)巨大價(jià)值的同時(shí),也使汽車(chē)暴露在黑客或者其他惡意入侵者面前,。汽車(chē)制造商可以有哪些措施來(lái)保護(hù)其汽車(chē)和客戶免受黑客攻擊呢,?10月27日,在中國(guó)汽車(chē)工程學(xué)會(huì)年會(huì)暨展覽會(huì)上,,我們與蓋瑞特智能網(wǎng)聯(lián)汽車(chē)業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍進(jìn)行了溝通,。
■為什么要投入網(wǎng)絡(luò)安全?
獨(dú)立自霍尼韋爾交通事業(yè)部的蓋瑞特,,由于其在渦輪增壓器領(lǐng)域所取得的成績(jī),,外界甚至直接將其與“渦輪增壓”劃上等號(hào),哪怕是業(yè)內(nèi)人也很難想到蓋瑞特和防御黑客攻擊有何關(guān)聯(lián),。
在新四化的沖擊下,,每一家零部件企業(yè)都在積極轉(zhuǎn)型。眼下,,蓋瑞特聚焦三大業(yè)務(wù),,吳軍用“今天”、“明天”和“后天”三個(gè)詞來(lái)定義,?!敖裉臁贝頊u輪增壓業(yè)務(wù),也是蓋瑞特最強(qiáng)的技術(shù),;“明天”代表未來(lái)的電氣化技術(shù),,如蓋瑞特的電子渦輪增壓器、燃料電池空壓器等,;“后天”則是軟件,對(duì)應(yīng)網(wǎng)絡(luò)安全,、智能診斷和預(yù)測(cè),,以及優(yōu)化系統(tǒng)控制。
『蓋瑞特智能網(wǎng)聯(lián)汽車(chē)業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍』
為什么看重智能網(wǎng)聯(lián)安全這塊“蛋糕”,?近些年,,網(wǎng)絡(luò)安全攻擊事件正在激增,除了開(kāi)頭特斯拉App存在安全漏洞的案例外,,在汽車(chē)行業(yè)中已出現(xiàn)很多類(lèi)似事件,。2015年,Jeep一些車(chē)型被遠(yuǎn)程操作,,F(xiàn)CA宣布召回140萬(wàn)輛汽車(chē),;2019年奔馳被發(fā)現(xiàn)19個(gè)安全漏洞,波及200多萬(wàn)輛汽車(chē),。近段時(shí)間,,大眾、福特、現(xiàn)代,、豐田等接連被曝出存在安全漏洞……
雖然一些汽車(chē)廠商已經(jīng)對(duì)存在漏洞的部件進(jìn)行了修補(bǔ),,但目前的車(chē)輛在設(shè)計(jì)過(guò)程中很難兼顧所有的網(wǎng)絡(luò)安全問(wèn)題,且從技術(shù)上未能在各個(gè)層級(jí)采用保護(hù)汽車(chē)網(wǎng)絡(luò)安全的車(chē)載方案,,以達(dá)到全球不同地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等級(jí),。
■如何做好安全防御?
對(duì)于那些尚未完全轉(zhuǎn)型的傳統(tǒng)汽車(chē)制造商來(lái)說(shuō),,發(fā)現(xiàn)信息安全漏洞并加以修復(fù)顯然不是他們的強(qiáng)項(xiàng),,為了更好地解決這一問(wèn)題,不少汽車(chē)制造商開(kāi)始紛紛“呼叫外援”,。蓋瑞特則可以擔(dān)當(dāng)這一“救援”角色,。
實(shí)際上,蓋瑞特在軟件開(kāi)發(fā)方面的歷史經(jīng)驗(yàn)可以追溯至20多年前,,源自霍尼韋爾在航空航天,、國(guó)防、石油與天然氣煉化等多個(gè)行業(yè)經(jīng)驗(yàn)的積累,。
“飛機(jī)和大型石油冶煉設(shè)備,,恰恰是恐怖分子襲擊的目標(biāo),人們對(duì)于航空安全漏洞是零容忍的,,不允許出任何差錯(cuò),,當(dāng)時(shí)我們就有提供網(wǎng)絡(luò)安全的產(chǎn)品,如今將其應(yīng)用于車(chē)聯(lián)網(wǎng),?!眳擒姳硎尽?/p>
車(chē)輛遭到黑客攻擊的路徑主要有哪些,?根據(jù)2019年信息網(wǎng)絡(luò)安全報(bào)告,,攻擊頻率從高到低分別為數(shù)據(jù)服務(wù)器、無(wú)鑰匙進(jìn)入,、OBD端口,、移動(dòng)應(yīng)用程序、信息娛樂(lè),、蜂窩網(wǎng)絡(luò),、Wi-Fi、傳感器,、USB端口,、藍(lán)牙、遠(yuǎn)程信息處理控制單元,,以及OBD加密狗,。
“以上黑客攻擊方式中,,蓋瑞特的網(wǎng)絡(luò)安全解決方案都能覆蓋,主要得益于我們有多種算法,,這些算法都是通過(guò)不同行業(yè)長(zhǎng)期積累下的經(jīng)驗(yàn),,并應(yīng)用于汽車(chē)領(lǐng)域。保守地說(shuō)沒(méi)有100%,,也有百分之九十幾,。”吳軍告訴汽車(chē)之家,。
“從入侵層面來(lái)說(shuō),,對(duì)OBD端口攻擊的防御相對(duì)來(lái)說(shuō)比較困難,雖然有防火墻,,但有時(shí)候也很難適應(yīng),。”吳軍坦言,,“蓋瑞特聚焦于整個(gè)體系中的汽車(chē)網(wǎng)絡(luò)安全一環(huán),,在車(chē)端的防火墻這道門(mén)之前再打造‘一道墻’。在云端,,蓋瑞特也會(huì)與合作伙伴協(xié)同發(fā)展,,畢竟在汽車(chē)網(wǎng)絡(luò)安全方面,不可能一家公司承包所有,,它是一個(gè)生態(tài),。”
具體而言,,蓋瑞特端到端的網(wǎng)絡(luò)安全解決方案將不斷地通過(guò)算法進(jìn)行更新,,形成“檢測(cè)-隔離-報(bào)告-修復(fù)”這樣一個(gè)閉環(huán),主要由IDS(蓋瑞特網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng))和SOC(安全運(yùn)營(yíng)中心)兩個(gè)模塊組成,。
IDS是一種通過(guò)監(jiān)測(cè)車(chē)內(nèi)網(wǎng)絡(luò)信號(hào)來(lái)保護(hù)車(chē)輛免受網(wǎng)絡(luò)攻擊的軟件解決方案,。一旦發(fā)生黑客入侵,系統(tǒng)能檢測(cè)異常,,同時(shí)向由大數(shù)據(jù)和機(jī)器學(xué)習(xí)支持的SOC報(bào)告,排除車(chē)輛當(dāng)前及后續(xù)的安全隱患,,阻止黑客攻擊的蔓延,。
據(jù)悉,蓋瑞特宣布已與一家全球汽車(chē)制造商簽署合同,,為之提供IDS,,并應(yīng)用在2021年量產(chǎn)車(chē)型上。
■汽車(chē)網(wǎng)絡(luò)安全監(jiān)管困難,?
目前,,從車(chē)聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際情況看,,產(chǎn)業(yè)鏈相關(guān)企業(yè)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、防護(hù)能力不足,、投入不夠等問(wèn)題比較突出,,但可喜的是,現(xiàn)在對(duì)于汽車(chē)行業(yè)的網(wǎng)絡(luò)安全監(jiān)管正逐漸走上正軌,。
我們可以看到,,在世界上很多地方都有標(biāo)準(zhǔn)和法規(guī)開(kāi)始生效。首先,,這些法規(guī)注重客戶數(shù)據(jù)保護(hù),,現(xiàn)階段的重點(diǎn)正向車(chē)輛安全轉(zhuǎn)移。加州消費(fèi)者隱私法案(CCPA),、歐洲通用數(shù)據(jù)保護(hù)條例(GDPR),、中國(guó)網(wǎng)絡(luò)安全法都都已頒布,聯(lián)合國(guó),、國(guó)際標(biāo)準(zhǔn)化組織(ISO)和美國(guó)汽車(chē)工程師學(xué)會(huì)(SAE)都專(zhuān)注于制定和應(yīng)用網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)定義,,以更好地保護(hù)駕駛員、乘客和汽車(chē)制造商,。一些法規(guī)和行業(yè)標(biāo)準(zhǔn)現(xiàn)已生效,,自2022年起,歐洲還將頒布更多的法規(guī)和標(biāo)準(zhǔn),。
對(duì)此,,吳軍表示:“目前,中國(guó)法規(guī)還沒(méi)有進(jìn)入強(qiáng)制化,,還處于一個(gè)推薦階段,,預(yù)計(jì)2024年可以落地,因?yàn)閲?guó)內(nèi)很多汽車(chē)也會(huì)出口至海外,,需要滿足海外法規(guī),。”
同時(shí),,汽車(chē)制造商,、一級(jí)供應(yīng)商、監(jiān)管機(jī)構(gòu),、保險(xiǎn)公司,、技術(shù)公司、電信公司以及受新型攻擊環(huán)境影響的組織都在努力加強(qiáng)整個(gè)行業(yè)對(duì)汽車(chē)網(wǎng)絡(luò)安全的重視程度,。
譬如,,在過(guò)去5年中,特斯拉一直在運(yùn)行一個(gè)bug賞金計(jì)劃,,向找到其系統(tǒng)漏洞的黑客提供數(shù)十萬(wàn)美元的獎(jiǎng)勵(lì),,針對(duì)正在試圖攻擊自己車(chē)輛的車(chē)主出臺(tái)了一項(xiàng)政策以解除他們的后顧之憂,;騰訊科恩實(shí)驗(yàn)室曾對(duì)多款寶馬汽車(chē)的車(chē)載信息娛樂(lè)系統(tǒng)、車(chē)載通訊模塊和車(chē)載中心網(wǎng)關(guān)的硬件以及軟件做了深入和全面的分析,,向?qū)汃R報(bào)告漏洞和攻擊鏈的詳細(xì)細(xì)節(jié),,并提供技術(shù)分析及相關(guān)修復(fù)建議。
對(duì)于互聯(lián)網(wǎng)企業(yè)紛紛進(jìn)入汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域,,吳軍認(rèn)為,,互聯(lián)網(wǎng)企業(yè)的優(yōu)勢(shì)在于數(shù)據(jù),蓋瑞特的優(yōu)勢(shì)在于對(duì)汽車(chē)行業(yè)的理解,,強(qiáng)調(diào)對(duì)用戶的反應(yīng)速度,。總體來(lái)說(shuō),,蓋瑞特與傳統(tǒng)互聯(lián)網(wǎng)安全企業(yè)的直接競(jìng)爭(zhēng)是良性的,,能共同助推防護(hù)技術(shù)向前發(fā)展,因?yàn)檫@個(gè)市場(chǎng)的需求也足夠大,。
■汽車(chē)需要全生命周期保護(hù),?
在抵御黑客襲擊的同時(shí),蓋瑞特還構(gòu)建了智能網(wǎng)聯(lián)車(chē)輛免疫系統(tǒng),?!白罱K,蓋瑞特是希望將監(jiān)控健康和免受攻擊這兩塊業(yè)務(wù)合二為一,,為主機(jī)廠帶來(lái)全生命周期的維護(hù),。”吳軍如是說(shuō),。
免疫系統(tǒng)是人體健康最重要的一道屏障,。人們會(huì)通過(guò)定期體檢,識(shí)別并清除病變,,防止發(fā)生重大疾病,。在吳軍看來(lái),汽車(chē)也一樣,,需要早期預(yù)警和防護(hù),。
早期預(yù)警系統(tǒng)是蓋瑞特開(kāi)發(fā)的一款預(yù)診斷軟件系統(tǒng)應(yīng)用,非常適合針對(duì)車(chē)隊(duì)運(yùn)營(yíng)商已有的車(chē)載信息系統(tǒng)硬件做進(jìn)一步補(bǔ)充和提升,,例如油耗,、運(yùn)行時(shí)間、載重及駕駛員行為等,。蓋瑞特可通過(guò)一套復(fù)雜的算法,,檢測(cè)所有網(wǎng)聯(lián)車(chē)輛系統(tǒng)的故障,,并應(yīng)用人工智能學(xué)習(xí)預(yù)測(cè)網(wǎng)聯(lián)車(chē)輛系統(tǒng)在未來(lái)的運(yùn)行健康狀況,。
據(jù)透露,,蓋瑞特的早期預(yù)警系統(tǒng)在國(guó)內(nèi)已經(jīng)量產(chǎn),但礙于保密協(xié)議,,不方便公布合作細(xì)節(jié),。
“不是每一家主機(jī)廠都能應(yīng)用早期預(yù)警系統(tǒng),這取決于主機(jī)廠有無(wú)完善的數(shù)據(jù)體系,,如果沒(méi)有就很難達(dá)到一個(gè)理想的預(yù)警效果,。”吳軍表示,,“或許,,主機(jī)廠會(huì)有數(shù)據(jù)安全方面的顧慮,我們提供的方案是從開(kāi)發(fā)到交付,,整套流程都在主機(jī)廠的內(nèi)循環(huán),,不會(huì)將之傳輸至云端?!?/p>
此外,,車(chē)輛健康管理中心是蓋瑞特又一診斷系統(tǒng),主要應(yīng)用于4S店,?!耙惠v車(chē)到4S店來(lái)修理,碰到經(jīng)驗(yàn)不足的師傅很難排查到問(wèn)題,,來(lái)來(lái)回回消耗不少時(shí)間,,有了智能診斷系統(tǒng)后,,系統(tǒng)會(huì)建立一個(gè)邏輯模型,基于大數(shù)據(jù)分析出哪些零部件需要更換,,并形成一個(gè)機(jī)器學(xué)習(xí)閉環(huán),,將所有修理的案例進(jìn)行經(jīng)驗(yàn)積累?!眳擒姳硎?。
據(jù)悉,過(guò)去售后市場(chǎng)出現(xiàn)零部件損壞等問(wèn)題,,很難將之傳到車(chē)企研發(fā)中心,,即使傳達(dá)過(guò)去,,研發(fā)中心也不知道傳到哪個(gè)部門(mén)。有了車(chē)輛健康管理中心系統(tǒng)后,,可以打通主機(jī)廠到售后,、用戶的這堵墻,大量縮短主機(jī)廠技術(shù)設(shè)計(jì)更新迭代的時(shí)間,。
■編輯總結(jié):
實(shí)施一個(gè)有效的網(wǎng)絡(luò)安全解決方案并非僅通過(guò)一次操作便可實(shí)現(xiàn),,它需要不斷的更新和監(jiān)測(cè)?!懊庖咧委煛焙汀岸鄬臃烙笔巧w瑞特主打的兩張牌,,以應(yīng)對(duì)目前急劇增加的汽車(chē)安全漏洞。
同時(shí),,對(duì)于新技術(shù),,大量資金投入必不可少,我們關(guān)注到,,由于霍尼韋爾分拆遺留下來(lái)的沉重債務(wù)負(fù)擔(dān),,以及疫情導(dǎo)致的財(cái)務(wù)壓力因素相疊加,日前蓋瑞特欲通過(guò)將其業(yè)務(wù)出售給私募股權(quán)投資機(jī)構(gòu)KPS,,有效地改善財(cái)務(wù)狀況,。或許,,只有這樣,,蓋瑞特才能獲得新生,以更穩(wěn)健的資金去投資“明天”和“后天”,。(文/汽車(chē)之家 彭斐)