互联网汽车——下一个重大安全风险领域？

据艾睿铂（AlixPartners）近期的研究，互联网汽车是一个庞大的产业，至2018年，行业营收有望增至400亿欧元。除了更新的嵌入式系统，这个市场还为旧式汽车提供便宜的互联网连接插入设备，发展十分迅猛。很多解决方案具备车队管理和远程通信功能，以及广泛的消费功能。这些快速普及的插入式设备提供了嵌入式系统的部分功能，但也带来了更大给网络安全隐患。

远程开发：完美风暴

最近备受瞩目的事件，例如7月份一辆吉普车在移动中被远程入侵，或是今年初宝马的互联网驾驶系统被发现有漏洞，说明了插入设备极容易造成汽车安全被远程攻击。其中，下列问题受到高度的关注：

通过这些设备进行的无线网络、互联网和LTE连接，带来了大量的远程攻击面，使得车辆的网络暴露于远程接入和物理攻击中（见图1）。 很多设备疏于连接加密防护，使得基本的开发技术便可以入侵汽车的网络架构。 先进的驾驶协助系统（ADAS）的广泛使用增加了信息物理系统的处理进程——机械系统由电子控制单元（ECU）的电子信号控制——与汽车的内部网络相连接。 对远程访问面隔离有限，而且信息物理的ECU使得远程开发访问网络更加容易。 在正版的插入式设备增长的同时，“黑市”上那些提供不规范功能（例如，能进行“虚假的”通信阅读）的设备也会增加，增加经常与恶意软件有关的安全风险。 这种行为近期获得了美国版权局的部分许可，他们对千禧年数字版权法作出一项豁免，并允许消费者在不违反著作权法的情况下更改他们汽车上的软件。

图1：与连接相关的远程攻击面

在消费者决定安装这些设备时——尤其是来自黑市的产品，不可避免地要承担一定程度上的风险；来自智能手机和个人电脑行业的经验显示，消费者常常为了使用性和功能性而牺牲安全。

汽车原始设备制造商（OEM）和设备生产商，有责任就不断增长的汽车相关风险对消费者进行教育，并在此方面采取对策以降低安全风险。

确定问题的严重性

最近一项调查显示，42%的受访汽车没有远程访问ECU和物理过程的分离——这种架构可被他人利用（图2）。这是原始设备制造商担心的主要问题，因为软件引起的召回会产生巨额支出。一些互联网车能够通过无线技术（OTA）远程获得软件补丁，但是每解决一次软件或安全问题，原始设备制造商在经销商提供的软件更新方面为每辆车支出的费用高达100美元。菲亚特克莱斯勒公司最近的140万辆汽车召回事件，就说明了明显安全漏洞的潜在成本问题。当前预计其召回费已达1.05亿美元，而这只是罚款而已。