设为首页  加入收藏  联系我们  邮箱登录  通行证登录  宽频版  网站地图

中兴智能汽车田锋:汽车系统到处都是漏洞

//www.workercn.cn 2017-06-22 07:52:44 来源:车云网 

  车云按:2017年6月21日-22日,由中国安全产业协会、TIAA车载信息服务产业应用联盟与车云网共同主办的2017年中国安全产业峰会暨首届交通安全产业论坛在北京召开。本文为中兴智能汽车执行副总裁田锋的主题演讲,他认为汽车信息安全现在还是比较初级的状态,很容易被攻破,需要做的工作还很多。最后顺便也给自己任职的中兴通讯打了打广告。

  大家下午好,花一点时间跟大家分享一下我们中兴通讯在智能汽车领域做的一些想法,希望给业界带来的一些贡献。

  先简单介绍一下,中兴智能汽车是去年成立的,我们在国内并购了一个商用车厂,去年10月份最终完成股权交割。我们一直很低调。我们做这件事情的目的是因为中兴通讯在通讯领域经过三十多年的发展,已经是全球能够提供完整通讯解决方案的仅有四家公司之一,基本上美国已经没有了通讯系统企业,都倒闭和被兼并了,在通讯领域我们经过多年的发展应该说确立了自己的地位。所以我们也希望能够抓住智能网联汽车、新能源汽车的机会,用我们累积的技术为业界做贡献。

  今天讲汽车的信息安全,现在大家都越来越关注,尤其智能汽车,《速度与激情8》里的片段已经有不少人看过。

  这个应该不算是耸人听闻,《速度与激情》不是一个科幻片,但是现在即便不是科幻片的电影也在预测接下来发生的事情。历史上好莱坞预测的很多事情都发生了,但是这个事情大家都不希望它发生。不过如果我们现在不采取一些举措的话,这种场景不管是从逻辑上还是时间上,发生的概率都非常高。而且不仅仅是去追一辆车而已,可以瘫痪一个城市甚至瘫痪一个国家。

  以前美国发起全球化,告诉所有人应该开放市场、开放技术。但是有一天,美国所有通讯系统的厂家在中国企业不断发展下,倒闭的倒闭,被兼并的兼并,它的企业界现在已经不具备高科技的通讯系统设备比如说4G基站的制造能力。当我们欢喜鼓舞地想到美国市场承建你的3G基站、4G基站的时候,美国说不行,你不能到我们这儿卖,因为“这会威胁到美国的国家安全”。对于这种做法,我觉得中国的企业应该有警醒。

  中兴通讯从去年开始在切换公司的邮件系统,安全上面我们也意识到了这个问题。我进公司差不多18年,中兴二十几年一直用美国Lotus Notes的系统,据我了解华为也在切换,自从斯诺登事件之后,通过泄露的美国政府邮件发现,其实我们两家的邮件系统对美国的国安局完全是透明的,大量的信息实时流失掉了。

  我们做的一个决策是,我们现在的公司全部要切换到自研的邮件系统,整个公司8万多人大量研发的数据、商务信息都在邮件系统里大量的转来转去,而这个邮件系统竟然是对某个外国的国家安全系统是透明的,这个很可怕,所以我们公司花了巨资在进行切换。

  像汽车这样具有杀伤力的一个设备来说,我觉得更应该重点考虑它的安全。现在我们看到这个趋势非常的明显,还有一些叫做白帽黑客会善意地去发现汽车漏洞,导致汽车厂召回这些产品去防患于未然。但是我刚才也说了有很多恶意的。我们的政府在默默保护我们,三大运营商已经默默的把445端口封上了,所以在之前冲击全球的攻击事件中,三大运营商下的用户没有大面积受到波及。

  目前我们的观察来看,目前汽车的网络接近于原始共产主义社会,或者是孔子向往的周朝时代,每个人都循规蹈矩遵守规则,一切安好。但是架不住现在互联网来了,接上去了,互联网充斥了很多不讲规则的,甚至是恶意的用户,这个时候我觉得传统汽车界的智能化与网联化,就需要积极地去升级和变革来应对这个趋势。因为互联网就是这样的,它是一个不受控的地方,而以前汽车世界是由整车厂来全面把控的一个纯净的网络,未来可能不是了。

  现在汽车上总的来说到处是漏洞,因为我们在互联网世界里面工作了这么多年,我们看到车里面不仅是车上现有的系统有很多的漏洞。我说过,如果说每个网元都是善意的,每个用户都是善意的,汽车现有的这个系统一点问题没有。汽车毕竟平稳发展了100多年的历史。

  但是互联网不是这样的,不仅车上的系统前后衔接有很多漏洞,包括路边的这些设备我们发现它也是有很多的漏洞的。具体的攻击方法,在互联网上我们经常见到的这些方式都可以使用,而且汽车还有一个特点就是说黑客组织或者敌对国的组织很容易买你一台车偷偷运回去,或者在你所在国进行拆解寻找破译的方式。

  其实反过来说一个高端路由器或者3G、4G、5G的基站,黑客他很难能搞到一台,因为作为企业的资产来说都会看得比较紧,而且都是联网的也不好弄。汽车不是这样的,谁都可以买这台车,买回去了谁都可以去攻击它,研究破解的方法。在一个孤立的环境中,这个挑战非常严峻。

  攻击的模式有很多。我觉得这里主要说一个事,我不想谈具体的细节,主要是OBD的产业。中国大概在三年前、四年前火了一大把,但是全球来说OBD的合作逐渐消亡了,我把它看作一定要死的。因为对主机厂来说不管你做OBD的企业以什么样的善意来做这个盒子发布这个产品,对车企来说OBD能够跟我的车连接就是威胁。

  有的时候你做一个善意的企业或者善意的发布者,是不能够体会的。我们发现,包括有一次特斯拉的被黑客攻破,其实是提前碰了车内OBD的接口,把一个设备插在OBD的接口上就能够完成这个工序,OBD后面是CAN总线,至原地地址和目的地地址没有的,网元在上面是不能被物理寻址的,对它发出攻击就不能找到到底是谁攻击它。

  汽车面临各种威胁,设备的形式也是多样的,有插孔式、无线式,无线式在淘宝上就轻松能买干扰器。你下车的时候咱不是无线锁车吗?就有这样的武器很简单把无线钥匙的信号阻塞掉。无线钥匙功率很小,很简单容易做成的,锁车的效果就失效了。如果说你大意了锁车之后没有听到车门落锁的声音就走,这个很容易破解。实际上淘宝上有很多很多这种东西。

  另外一个是无线系统。车联网刚刚看长城汽车也在讲,后面的话自动驾驶至少有两种路径,一个路径就是车独立完成自动驾驶,利用高精度地图完成自动驾驶,更多以车为主;还有一种方式更多利用路边的设备,依赖云端大数据中心来实现自动驾驶。

  车与车的交互和车与路的交互要通过无线系统,这里面我之前说的攻击方式都可以使用,这一块可能我们的重视程度还是不够的。很简单就能够无线阻塞它,而车速又很快,很多的道路没有中间隔离带,中间划了双黄线区分左右车道,这样是很危险的。稍微阻塞你几百毫秒通信车就可能撞上了,这危险性还是蛮大的。

  总的来说,我们认为在智能网联汽车里面有五个层面是特别重要的:

  一是车载主控芯片,这是安全的要害;

  二是车载操作系统,这个刚刚长城的张总他也在提这个事情;

  三是车载应用软件和操作系统,我觉得应用软件可比做车的“意识”,车载操作系统可以理解成车的“潜意识”,我们很多时候认为自动驾驶很重要,其实操作系统作为潜意识也很重要,当人的潜意识出问题也是神经病。

  四是云端大数据中心;

  最后就是无线通信网络,我们认为黑客之所以可以攻击到车,你的车之所以被攻击,是因为它们同在一个网络空间里面,这里的安全性我觉得也有必要解决。

  我们认为以中兴32年的发展,积累的能力可以在如下三个方面提供集中解决方案:

  1.工业级高可靠性的实时操作系统,能够支持驾驶操作的车规级操作系统;

  2.车载主控芯片;

  3.通信网络标准,我们在向业界提出说不要忘记了,如果你用4G或者5G网络的话,虽然网络在中国是来自不同的运营商,但是中兴是移动网络的缔造者,也是标准的贡献者,差不多占到1/5的标准是我们写的,我们可以改变里边的规则。这个能力我们也可以带到汽车上,我们可以改变通信网络的规则。平行宇宙理论大家都知道,我可以通过标准的改造,在汽车里创造平行空间,让黑客无论在哪里上网,都是在另外一个平行空间。你的4G卡或者宽带网络就让你看不见汽车在里面的所有网元,这个角度是不是很有意思?就像电影《人鬼情未了》一样虽然在一起,但互相之间无法真实接触到对方,这样无形之中也能够带来优势。

  另外再提一个主动防御。即便黑客把一辆车拿回去,通过暴力破解了,但是我们能做到主动防御。什么意思呢?我们能让车里面的操作系统和软件,每一台车之间都不一样。当然这个依托自动化的软件生成与发布机制,这是我们的专利,后面我们也考虑开放它。

  防御的机制就是让每一台车的操作系统,它的代码数据、数据空间全部是异构的。每一台车,就像人一样基因都不一样,这样基于一台车开发的网络攻击武器对于其他车都不适用,就像基因武器只能对特定的人有效,这样就做到主动防御。

  最后想说一点,做这件事情,其实中兴通讯也是新兵,但是我们也知道汽车的智能化、网联化带来了很多的机遇。所以我们也不是自己来做,辽宁舰是一个舰队,有潜艇,还有护卫舰,甲板上还有飞机。我们后面要把中兴的能力跨界转过来打造这么一个平台,让中国更多有志于车联网与自动驾驶的这些企业,能够快速站到一个比较高的平台上。这样大家一起把生态做起来,一起飞,一起赢。我就讲这么多。谢谢!

  相关标签:ASC2017信息安全

编辑: 王柏滔
关于中工网 | 广告服务 | 版权声明 | 京公网安备 11010102002957号 | 中国互联网视听节目服务自律公约
互联网新闻信息服务许可证 (10120170038) | 信息网络传播视听节目许可证(0111630) | 京ICP备11015995号-1 | 联系我们:zgw@workercn.cn
广播电视节目制作经营许可证(广媒)字第185号 | 违法和不良信息举报 | 网络敲诈和有偿删帖举报电话:010-84151598
Copyright 2008-2022 by www.workercn.cn. all rights reserved
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×