多層防御+免疫治療 黑客終結者要來了？

　　[汽車之家 行業]　　前不久，一位特斯拉車主離奇發現，車輛終端App上自己綁定的車不見了，取而代之的，是5輛遠在歐洲的陌生車輛。這位中國車主可以查看這5輛汽車包括車輛位置、車輛識別代碼，甚至涉及個人隱私位置等信息，同時還能解鎖車門、啟動車輛。

　　從智能的車載信息娛樂系統到OTA的新技術涌入，汽車正逐漸成為高密度的數據信息交換中心。這些變化在為客戶帶來巨大價值的同時，也使汽車暴露在黑客或者其他惡意入侵者面前。汽車制造商可以有哪些措施來保護其汽車和客戶免受黑客攻擊呢？10月27日，在中國汽車工程學會年會暨展覽會上，我們與蓋瑞特智能網聯汽車業務亞太區總經理吳軍進行了溝通。

■為什么要投入網絡安全？

　　獨立自霍尼韋爾交通事業部的蓋瑞特，由于其在渦輪增壓器領域所取得的成績，外界甚至直接將其與“渦輪增壓”劃上等號，哪怕是業內人也很難想到蓋瑞特和防御黑客攻擊有何關聯。

　　在新四化的沖擊下，每一家零部件企業都在積極轉型。眼下，蓋瑞特聚焦三大業務，吳軍用“今天”、“明天”和“后天”三個詞來定義。“今天”代表渦輪增壓業務，也是蓋瑞特最強的技術；“明天”代表未來的電氣化技術，如蓋瑞特的電子渦輪增壓器、燃料電池空壓器等；“后天”則是軟件，對應網絡安全、智能診斷和預測，以及優化系統控制。

『蓋瑞特智能網聯汽車業務亞太區總經理吳軍』

　　為什么看重智能網聯安全這塊“蛋糕”？近些年，網絡安全攻擊事件正在激增，除了開頭特斯拉App存在安全漏洞的案例外，在汽車行業中已出現很多類似事件。2015年，Jeep一些車型被遠程操作，FCA宣布召回140萬輛汽車；2019年奔馳被發現19個安全漏洞，波及200多萬輛汽車。近段時間，大眾、福特、現代、豐田等接連被曝出存在安全漏洞……

　　雖然一些汽車廠商已經對存在漏洞的部件進行了修補，但目前的車輛在設計過程中很難兼顧所有的網絡安全問題，且從技術上未能在各個層級采用保護汽車網絡安全的車載方案，以達到全球不同地區的網絡安全標準等級。

■如何做好安全防御？

　　對于那些尚未完全轉型的傳統汽車制造商來說，發現信息安全漏洞并加以修復顯然不是他們的強項，為了更好地解決這一問題，不少汽車制造商開始紛紛“呼叫外援”。蓋瑞特則可以擔當這一“救援”角色。

　　實際上，蓋瑞特在軟件開發方面的歷史經驗可以追溯至20多年前，源自霍尼韋爾在航空航天、國防、石油與天然氣煉化等多個行業經驗的積累。

　　“飛機和大型石油冶煉設備，恰恰是恐怖分子襲擊的目標，人們對于航空安全漏洞是零容忍的，不允許出任何差錯，當時我們就有提供網絡安全的產品，如今將其應用于車聯網�！眳擒姳硎尽�

　　車輛遭到黑客攻擊的路徑主要有哪些？根據2019年信息網絡安全報告，攻擊頻率從高到低分別為數據服務器、無鑰匙進入、OBD端口、移動應用程序、信息娛樂、蜂窩網絡、Wi-Fi、傳感器、USB端口、藍牙、遠程信息處理控制單元，以及OBD加密狗。

　　“以上黑客攻擊方式中，蓋瑞特的網絡安全解決方案都能覆蓋，主要得益于我們有多種算法，這些算法都是通過不同行業長期積累下的經驗，并應用于汽車領域。保守地說沒有100%，也有百分之九十幾�！眳擒姼嬖V汽車之家。

　　“從入侵層面來說，對OBD端口攻擊的防御相對來說比較困難，雖然有防火墻，但有時候也很難適應。”吳軍坦言，“蓋瑞特聚焦于整個體系中的汽車網絡安全一環，在車端的防火墻這道門之前再打造‘一道墻’。在云端，蓋瑞特也會與合作伙伴協同發展，畢竟在汽車網絡安全方面，不可能一家公司承包所有，它是一個生態�！�

　　具體而言，蓋瑞特端到端的網絡安全解決方案將不斷地通過算法進行更新，形成“檢測-隔離-報告-修復”這樣一個閉環，主要由IDS（蓋瑞特網絡入侵檢測系統）和SOC（安全運營中心）兩個模塊組成。

　　IDS是一種通過監測車內網絡信號來保護車輛免受網絡攻擊的軟件解決方案。一旦發生黑客入侵，系統能檢測異常，同時向由大數據和機器學習支持的SOC報告，排除車輛當前及后續的安全隱患，阻止黑客攻擊的蔓延。

　　據悉，蓋瑞特宣布已與一家全球汽車制造商簽署合同，為之提供IDS，并應用在2021年量產車型上。

■汽車網絡安全監管困難？

　　目前，從車聯網企業網絡安全實際情況看，產業鏈相關企業網絡安全意識不強、防護能力不足、投入不夠等問題比較突出，但可喜的是，現在對于汽車行業的網絡安全監管正逐漸走上正軌。

　　我們可以看到，在世界上很多地方都有標準和法規開始生效。首先，這些法規注重客戶數據保護，現階段的重點正向車輛安全轉移。加州消費者隱私法案（CCPA）、歐洲通用數據保護條例（GDPR）、中國網絡安全法都都已頒布，聯合國、國際標準化組織（ISO）和美國汽車工程師學會（SAE）都專注于制定和應用網絡安全法規和標準定義，以更好地保護駕駛員、乘客和汽車制造商。一些法規和行業標準現已生效，自2022年起，歐洲還將頒布更多的法規和標準。

　　對此，吳軍表示：“目前，中國法規還沒有進入強制化，還處于一個推薦階段，預計2024年可以落地，因為國內很多汽車也會出口至海外，需要滿足海外法規�！�

　　同時，汽車制造商、一級供應商、監管機構、保險公司、技術公司、電信公司以及受新型攻擊環境影響的組織都在努力加強整個行業對汽車網絡安全的重視程度。

　　譬如，在過去5年中，特斯拉一直在運行一個bug賞金計劃，向找到其系統漏洞的黑客提供數十萬美元的獎勵，針對正在試圖攻擊自己車輛的車主出臺了一項政策以解除他們的后顧之憂；騰訊科恩實驗室曾對多款寶馬汽車的車載信息娛樂系統、車載通訊模塊和車載中心網關的硬件以及軟件做了深入和全面的分析，向寶馬報告漏洞和攻擊鏈的詳細細節，并提供技術分析及相關修復建議。

　　對于互聯網企業紛紛進入汽車網絡安全領域，吳軍認為，互聯網企業的優勢在于數據，蓋瑞特的優勢在于對汽車行業的理解，強調對用戶的反應速度�？傮w來說，蓋瑞特與傳統互聯網安全企業的直接競爭是良性的，能共同助推防護技術向前發展，因為這個市場的需求也足夠大。

■汽車需要全生命周期保護？

　　在抵御黑客襲擊的同時，蓋瑞特還構建了智能網聯車輛免疫系統�！白罱K，蓋瑞特是希望將監控健康和免受攻擊這兩塊業務合二為一，為主機廠帶來全生命周期的維護。”吳軍如是說。

　　免疫系統是人體健康最重要的一道屏障。人們會通過定期體檢，識別并清除病變，防止發生重大疾病。在吳軍看來，汽車也一樣，需要早期預警和防護。

　　早期預警系統是蓋瑞特開發的一款預診斷軟件系統應用，非常適合針對車隊運營商已有的車載信息系統硬件做進一步補充和提升，例如油耗、運行時間、載重及駕駛員行為等。蓋瑞特可通過一套復雜的算法，檢測所有網聯車輛系統的故障，并應用人工智能學習預測網聯車輛系統在未來的運行健康狀況。

　　據透露，蓋瑞特的早期預警系統在國內已經量產，但礙于保密協議，不方便公布合作細節。

　　“不是每一家主機廠都能應用早期預警系統，這取決于主機廠有無完善的數據體系，如果沒有就很難達到一個理想的預警效果�！眳擒姳硎荆�“或許，主機廠會有數據安全方面的顧慮，我們提供的方案是從開發到交付，整套流程都在主機廠的內循環，不會將之傳輸至云端�！�

　　此外，車輛健康管理中心是蓋瑞特又一診斷系統，主要應用于4S店�！耙惠v車到4S店來修理，碰到經驗不足的師傅很難排查到問題，來來回回消耗不少時間，有了智能診斷系統后，系統會建立一個邏輯模型，基于大數據分析出哪些零部件需要更換，并形成一個機器學習閉環，將所有修理的案例進行經驗積累�！眳擒姳硎�。

　　據悉，過去售后市場出現零部件損壞等問題，很難將之傳到車企研發中心，即使傳達過去，研發中心也不知道傳到哪個部門。有了車輛健康管理中心系統后，可以打通主機廠到售后、用戶的這堵墻，大量縮短主機廠技術設計更新迭代的時間。

■編輯總結:

　　實施一個有效的網絡安全解決方案并非僅通過一次操作便可實現，它需要不斷的更新和監測�！懊庖咧委煛焙汀岸鄬臃烙�”是蓋瑞特主打的兩張牌，以應對目前急劇增加的汽車安全漏洞。

　　同時，對于新技術，大量資金投入必不可少，我們關注到，由于霍尼韋爾分拆遺留下來的沉重債務負擔，以及疫情導致的財務壓力因素相疊加，日前蓋瑞特欲通過將其業務出售給私募股權投資機構KPS，有效地改善財務狀況。或許，只有這樣，蓋瑞特才能獲得新生，以更穩健的資金去投資“明天”和“后天”。（文/汽車之家 彭斐）

查看同類文章：

零部件

智能網聯

行業視角

更多精彩內容：

新車現已到店

汽車之家行業-大數據 全領域 新視點