木卫四创始人云朋：用AI分析智能汽车安全隐患的一万种原因

或许在十年前，很多人都无法想象网络安全问题也会发生在汽车上。

2017年，《速度与激情8》上映。电影中，黑客通过遥控劫持指定区域的所有汽车，“冲”向一个目的地。如今，电影中的情节正在现实中重演。

2018年，一名特斯拉Model S车主发布了一段监控视频，称自己的车很容易被黑客偷走。同样是Model S，2021年黑客远程入侵控制了车辆的终端系统，通过现有的漏洞打开车门把车开走；黑客还可以向Model S发送命令，在车辆正常行驶时突然关闭系统引擎。

显然，在现实中，黑客入侵智能汽车并不像电影特效那样精彩，而是重大的智能汽车网络安全事故，严重危及车主的人身和财产安全。

可见，随着智能汽车的蓬勃发展，网络攻击已经成为威胁汽车安全的重要因素。目前是智能汽车的高速发展阶段。海通证券发布报告称，受益于全球汽车电动化、智能化、网联化浪潮，智能网联汽车的大幕才刚刚拉开。预计2022年将是智能电动车元年。《智能网联汽车技术路线图2.0》指出，2025年PA和CA(有条件自动驾驶)智能网联汽车普及率将达到50%，2030年超过70%。

但随之而来的是汽车网络安全的一系列隐患。然而也因此，车联网安全赛道开始变得火热。一位智能网联车联网安全专家曾透露:“从2020年开始，很明显有更多的人在进入这个赛道。很多大企业开始进入这个轨道，融资事件频发。”

Ganymede科技有限公司(以下简称Ganymede)是一家致力于智能汽车网络安全的科技公司，以人工智能、大数据等技术为基础，为全球智能汽车和智能驾驶公司提供汽车安全解决方案。

木卫四创始人告诉Gai Auto，木卫四是太阳系第三大卫星，也曾是遭受陨石撞击最多的卫星。科学家认为，木卫四是建立太空基地的最佳安全地点，可以提供能源材料，为更深入的太空探索提供支持。这个特性很符合Callisto的初衷:用智能化的手段维护智能汽车的网络安全。

“太阳即将升起，但还没有完全升起”

近年来，在全球范围内，智能车联网安全事故屡见不鲜。

以特斯拉为例。今年5月，彭博报道称，英国曼彻斯特安全公司NCC集团的首席安全顾问Sultan Qasim Khan表示，特斯拉Model 3和Model Y可以通过某种黑客方法轻松解锁并启动电机。

此前有团队模拟攻击特斯拉的传感器，使其在辅助驾驶状态下突然“看见”前方一辆车，从而紧急刹车，或者使该车感知不到前方障碍物而发生碰撞；2021年，业内对特斯拉的质疑声此起彼伏，美国汽车安全监管机构对特斯拉辅助自动驾驶系统Autopilot展开调查。

智能网络安全事故的案例不仅限于黑客攻击。2021年，据英国广播公司报道，许多特斯拉车主在社交媒体上表示，他们在特斯拉汽车应用程序上收到了故障代码500，无法通过应用程序解锁他们的汽车。英国《卫报》也称，来自美国、加拿大、欧洲和亚洲的特斯拉车主也有类似情况。

根据汽车网络安全公司Upstream Security发布的汽车网络安全报告，从2016年到2020年1月，汽车网络安全事件数量增长了605%，仅2019年就增长了一倍多。上游安全公司此前预测，2018-2023年，网络黑客攻击将导致汽车行业损失近240亿美元。

对于中国，《车联网网络安全白皮书》显示，随着我国智能网联汽车普及率的逐步提高，网络安全事件频发。仅2019年，因网络安全问题引发的汽车安全事件占比就高达57%。这个比例不容小觑。2021年，华为智能汽车解决方案BUCTO Cai简雍也表示:“在过去的五年里，针对汽车的攻击次数增加了20倍；黑客对智能汽车的攻击迅速增加，其中27.6%涉及车辆控制。”

显然，无论是对于车主还是车企，车联网安全问题越来越严重。IHS Markit高级分析师科林·伯德(Colin Bird)认为，未来10-20年，网络安全将是汽车行业面临的最严峻挑战之一。

为解决上述问题，中国正在积极制定相关法律和标准。工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，从保障措施、规范软件在线升级等方面提出了加强集成驾驶辅助产品安全性等11项具体措施。据悉，目前相关项目的标准有《车载网络设备信息安全技术要求》、《智能网联汽车车载终端信息安全技术要求》、《智能网联汽车数据安全评估指南》、《信息安全技术汽车电子系统网络安全指南》等。

然而，智能汽车资本市场也适用能量守恒定律。在车主和车企深陷焦虑的同时，也为智能车联网安全厂商带来了巨大的市场“蛋糕”。据Strategy Analytics PBCS研究报告预测，未来汽车安全领域仍将保持较高的年复合增长率，到2025年市场规模将达到800亿美元以上。

然而，站在一片广阔的市场“蓝海”面前，彭云表示，市场潜力巨大是事实，但智能车联网安全赛道的行业发展还处于初级阶段。

在彭云看来，智能车联网的安全发展目前处于“鱼肚白阶段”。“就是太阳要升起来了，还没有完全升起，但是大家都知道它一定要升起。”彭云说。

云告诉盖世汽车，政府相关法律法规的推动只是大前提。要真正推动智能车联网安全行业的发展，最重要的是企业从法律法规的需求转向自动驾驶。在这个过程中，那些真正尊重技术的企业会充分参与市场竞争并留下来，从而迎来更大的市场空间。

IT安全和汽车网络安全是不同的。

从广义上讲，传统的IT网络安全就是用一切手段保证网络的畅通无阻，保证尽可能少的受到攻击。车联网作为物联网在交通领域的典型应用，基于“云”、“管”、“端”三层架构，覆盖范围更广。

在安全后果方面，大多数传统的IT后果是信息泄漏。但是，物联网的安全后果包括很多方面，不同的应用场景有不同的后果；在环境条件层面，传统IT计算能力比较强，而物联网有大量的终端。由于资源、计算能力、存储容量等原因的限制，这些终端甚至可能暴露在户外、野外，受到很多限制。

并且在攻击手段和防御手段上，车联网的安全要比传统IT网络复杂得多。

首先是对车联网服务器的攻击，比如勒索软件。在勒索软件攻击中，原始设备制造商、Tier1供应商和汽车服务提供商继续成为威胁行为者的目标。2021年，勒索病毒攻击直接攻击了一家亚洲OEM厂商，DoppelPaymer集团要求2000万美元的解密密码。另外，在主机厂解决这个问题之前，客户好几天都买不到车。

彭云说，近年来，勒索软件攻击越来越明显。这些攻击通常以公司的IT服务器为目标，试图勒索企业，也会破坏主机厂的汽车制造流程。

其次是对车主/移动应用的攻击，比如移动应用、隐私信息等。2020年4月，研究人员披露了一个法国OEM移动应用程序的不安全S3桶存储空间，暴露了印度数十万应用程序用户的活动和私人信息。这些漏洞可以被用来进行大规模攻击，危及敏感数据和所有用户的安全。

又是供应链攻击。根据彭云的说法，每辆智能网联汽车估计包含100个ECU，其中许多由可信的Tier1、Tier2和其他外围供应商生产。每一个ECU都很重要，但每一个都可能让黑客渗透内部系统，获得对其他车辆的控制，访问集中式服务器，甚至伤害司机或乘客。

此外，智能车联网攻击也会发生在很多场景中，比如自动驾驶汽车、车路协同V2X、车载WI-FI和信息娱乐系统。

云表示，传统的IT网络治理方式已经不能适用于智能车联网安全这个“新物种”。他认为，智能汽车更注重智能操作。Callisto专注于汽车核心资产和汽车智能应用场景的安全，采用云原生、非入侵的方式，构建基于AI算法的网络安全监控和异常洞察能力。这也是Ganymede自己在智能车联网安全赛道上找到的“起跑点”。

用人工智能分析汽车安全隐患的“一万个原因”

有了明确的定位，Callisto开始寻找自己的“发力点”。

根据相关行业数据，联网汽车预计每年将产生超过300 TB的数据。各种联网单元、海量数据和新的攻击方式不断加入，使得联网汽车保护免受网络威胁的难度越来越大。因此，当汽车网络安全事故发生时，从成千上万种可能性中找到最准确的“导火索”就变得更加困难。

彭云认为，人工智能是检测汽车新攻击的最佳方式，而Callisto的独特技术正在做到这一点。其人工智能算法可用于识别汽车的异常行为，并在使用机器学习区分用户行为和恶意活动时，构建集威胁感知、行为分析和事件关联于一体的安全洞察系统，以保护联网汽车的整个生态系统。

针对上面提到的不同威胁场景和黑客攻击手段的不同，Ganymede使用更多维度的分析方法，提供汽车网络中新威胁的感知和防御能力，形成基于多维数据的精确的车辆基本行为画像。以及攻防算法团队基于汽车双胞胎挖掘威胁元特征数据，形成机器学习模型库Juno，涵盖蓝牙中继攻击、数字键攻击、OTA升级、远程控制、访问凭证等多种威胁场景。

但值得注意的是，智能网联汽车网络安全企业面临的最大挑战是产品是动态的。

秉承数据驱动信息安全的理念，Ganymede S3平台的设计具有车辆行为调查和分析的功能。通过对不同类型车辆的车辆数据进行深入分析，可以实现从组件级到复杂应用程序再到车辆交互的完整闭环数据的异常分析，使汽车厂商的VSOC安全分析工程师加快进程，有效确定网络相关事件是否需要升级，并实施根本原因分析和阻断策略，从而快速满足CSMS建设要求和VTA审计重点项目。

此外，10月25日，Callisto宣布将与百度开展技术合作。公司核心产品VSOC汽车信息安全运营中心与百度IDPS入侵检测与防御服务将优势互补，实现端到端的汽车网络安全框架，致力于保护车辆核心数据、资产和智能场景的安全。

根据联合国的法规草案，预计到2030年汽车的联网率将接近100%。目前很多联网汽车已经发展到15-20威胁，不断增加新的功能和互联。作为智能车联网安全赛道的一员，Callisto正在不断升级的道路上，以应对各种已知和未知的车联网威胁。

Kur Maag CIE首席网络安全顾问托马斯·利特克(Thomas Liedtke)表示，“知道如何以及何时进行完整的端到端威胁分析，并将学到的知识吸收到产品开发中，并不容易。”

智能化每前进一步，数字风险就会同步增加，但数字风险还不足以让人望而生畏。目前，像Callisto这样专注汽车安全细节、精益求精的企业，正在不断向行业灌输更先进的汽车安全防护理念，帮助汽车企业和供应商开发更安全的车联网功能。

免责声明：该文章系本站转载，旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议，仅供读者参考。