欢迎光临第四届中国汽车网络信息安全峰会2019!

明年成立汽车信息安全专项工作组,日本对这事儿开始认真了

发布日期:2016-11-29

车云按:相比美国和欧洲车企,日系车企在信息安全上被公开的案例并不多,影响似乎也不大,而几家车企应对这些案例的反应也说明了,他们对这事儿并没有那么上心。现在情况开始改变,**的例证是日本与欧洲将共同拟定自动驾驶汽车网络安全纲领。让他们对信息安全开始认真的主要因素,也正是自动驾驶汽车。


早在去年Jeep切诺基在道路驾驶中被黑客远程入侵事件导致菲亚特-克莱斯勒召回140万辆汽车之前,丰田普锐斯即已遭遇过黑客攻击。

发生于2013年的那次黑客攻击同样是由后来侵入Jeep驾驶系统的怪才Charlie Miller 和 Chris Valasek操作的。他们在一辆普锐斯的后座利用笔记本电脑乱按车喇叭、扰乱油量计和速度计显示,甚至拿到了方向盘控制权。

3年后,丰田汽车公司及其他日本汽车制造商看来对于联网汽车的易受攻击性仍反应缓慢。但是随着自动驾驶技术的热潮到来,日本的汽车公司终于开始认真面对网络安全问题了。

日本汽车制造商们可能最早于明年开始建立一个共同的工作组以分享有关黑客入侵和数据外泄的信息。他们正在考虑在日本汽车制造商协会的主持下成立这个互助的工作组,希望它能够加快识别相关安全威胁并且有助于把那些心怀叵测的黑客分子拒于安全行车的门外。

这可能算是日本汽车行业一个亡羊补牢的措施。美国去年成立了一个类似的组织——汽车信息共享和分析中心(Automotive Information Sharing and Analysis Center,Auto-ISAC)。而欧洲汽车行业从2010年起就在通过以德国为基地的汽车开放系统架构联盟(AUTOSAR, the Automotive Open System Architecture partnership)研究制订网络安全标准。

在日本汽车软件平台与架构(Japan Automotive Software Platform and Architecture)组织的会议上,丰田的电子架构开发经理和信息安全主管Koji Hirabayashi说:“每个人都说日本在这方面落后于欧洲和美国。但我们正在努力追赶。” 这个组织由157家日本汽车制造商、供应商、相关软件和电子公司组成。

按照Hirabayashi的说法,他们的目标是到2020年在网络安全上达到与美国和欧洲厂商同样的水平。这项追赶目标的一个重要原因是,东京将在那年主办夏季奥运会,而该国的汽车制造商旨在利用这一体育盛会展示他们在自动驾驶和联网汽车方面所取得的进步。在这样一个全球舞台上若因黑客利用安全漏洞实施攻击而丢脸**不是他们想要发生的事。

日本今年在东京举行了车内信息加密安全研讨会,其上并不缺乏相关的案例。来自于日本**汽车制造商和供应商的软件工程师和管理者们接受了各种关于系统安全问题的训练。这次会议上,日本也第一次举办了汽车黑客马拉松,黑客们现场演示了通过不同途径入侵车载电脑的方式,比如OBD、物理端口接入、互联网或者蓝牙无线。

根据Synopsys公司软件完整性研究组系统安全总监和SAE网络安全测试工作组主席Mike  Ahmadi的说法,到2020年,四分之三以上的汽车将会具备这一功能。但许多汽车制造商仍对这一变化缺乏预见性。

“我不认为他们完全理解这一变化将带来的冲击,”Ahmadi说,“不夸张地说,我看到某些汽车厂商没有采取任何措施。” 他认为日本厂商尤其在采取相关防范措施方面反应保守。

“日本人对这一问题很感兴趣,但问题是在做出一个决策前,他们要花很长的时间去分析。” 日本的汽车生产厂商们几乎整体上都不愿发表关于他们防范黑客入侵措施的具体细节。按他们的说法,如果泄露过多信息,有可能会被不法分子利用。

本田和斯巴鲁的生产商富士重工说他们对于他们车辆遭受的黑客攻击不具备相关知识。而马自达拒绝发表评论。

日产电动车应用NissanConnect此前被公布了一个安全漏洞,日产表示该漏洞已经得到修补。在黑客找到漏洞可以调整车内气候控制并窥测其他Leaf车辆的驾驶历史记录后,日产不得不在今年二月临时紧急关闭了该服务。

不过,Leaf很快又要上头条新闻了。来自Cloudflare公司的**安全研究员Marc Rogers同样对聆风电动车很感兴趣,他表示已经研究聆风一年有余,一旦完成研究,会找日产私下探讨他的发现。此前,Rogers曾与同伴一起找到了特斯拉Model S的漏洞。

针对普锐斯受到的黑客入侵,一位丰田发言人说需要重点指出该黑客攻击“需要在汽车内进行物理连接,包括要部分拆卸仪表板并进行线路的物理连线”,这些显然对于驾驶员来说不可能不被察觉到。丰田认为更紧迫的问题是从汽车外部进行的攻击。

该发言人表示:“丰田对于远程和无线服务开发了非常严格而有效的防火墙技术,我们相信我们的电子控制系统是完善而安全的,并且我们会继续进行严格的测试并不断改进系统。”

丰田拒绝透露他们是否知晓其他黑客入侵案例。同时,丰田表示他们正在参加一个日本国内关于汽车业界下一步措施的讨论。

尽管日本汽车制造商会加入海外的行业组织,如汽车信息共享和分析中心(Auto-ISAC),但丰田的Hirabayashi说日本需要建立自己的协会。

“如果我们在日本造车,来自北美的讯息是否足够呢? 日本有自己独特的区域特点。”他说,而且安全措施是“完全不是用来比拼的领域”,而应该由生产厂商们共同合作应对。

“这是一个鸡生蛋还是蛋生鸡的问题。即便是一家汽车生产商采取了应对措施,黑客们仍可能找到系统的漏洞。我们需要在这个问题上携手合作。”