[汽車之家 行業(yè)]　　前不久，一位特斯拉車主離奇發(fā)現(xiàn)，車輛終端App上自己綁定的車不見了，取而代之的，是5輛遠(yuǎn)在歐洲的陌生車輛。這位中國車主可以查看這5輛汽車包括車輛位置、車輛識別代碼，甚至涉及個(gè)人隱私位置等信息，同時(shí)還能解鎖車門、啟動車輛。

　　從智能的車載信息娛樂系統(tǒng)到OTA的新技術(shù)涌入，汽車正逐漸成為高密度的數(shù)據(jù)信息交換中心。這些變化在為客戶帶來巨大價(jià)值的同時(shí)，也使汽車暴露在黑客或者其他惡意入侵者面前。汽車制造商可以有哪些措施來保護(hù)其汽車和客戶免受黑客攻擊呢？10月27日，在中國汽車工程學(xué)會年會暨展覽會上，我們與蓋瑞特智能網(wǎng)聯(lián)汽車業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍進(jìn)行了溝通。

■為什么要投入網(wǎng)絡(luò)安全？

　　獨(dú)立自霍尼韋爾交通事業(yè)部的蓋瑞特，由于其在渦輪增壓器領(lǐng)域所取得的成績，外界甚至直接將其與“渦輪增壓”劃上等號，哪怕是業(yè)內(nèi)人也很難想到蓋瑞特和防御黑客攻擊有何關(guān)聯(lián)。

　　在新四化的沖擊下，每一家零部件企業(yè)都在積極轉(zhuǎn)型。眼下，蓋瑞特聚焦三大業(yè)務(wù)，吳軍用“今天”、“明天”和“后天”三個(gè)詞來定義。“今天”代表渦輪增壓業(yè)務(wù)，也是蓋瑞特最強(qiáng)的技術(shù)；“明天”代表未來的電氣化技術(shù)，如蓋瑞特的電子渦輪增壓器、燃料電池空壓器等；“后天”則是軟件，對應(yīng)網(wǎng)絡(luò)安全、智能診斷和預(yù)測，以及優(yōu)化系統(tǒng)控制。

『蓋瑞特智能網(wǎng)聯(lián)汽車業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍』

　　為什么看重智能網(wǎng)聯(lián)安全這塊“蛋糕”？近些年，網(wǎng)絡(luò)安全攻擊事件正在激增，除了開頭特斯拉App存在安全漏洞的案例外，在汽車行業(yè)中已出現(xiàn)很多類似事件。2015年，Jeep一些車型被遠(yuǎn)程操作，F(xiàn)CA宣布召回140萬輛汽車；2019年奔馳被發(fā)現(xiàn)19個(gè)安全漏洞，波及200多萬輛汽車。近段時(shí)間，大眾、福特、現(xiàn)代、豐田等接連被曝出存在安全漏洞……

　　雖然一些汽車廠商已經(jīng)對存在漏洞的部件進(jìn)行了修補(bǔ)，但目前的車輛在設(shè)計(jì)過程中很難兼顧所有的網(wǎng)絡(luò)安全問題，且從技術(shù)上未能在各個(gè)層級采用保護(hù)汽車網(wǎng)絡(luò)安全的車載方案，以達(dá)到全球不同地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等級。

■如何做好安全防御？

　　對于那些尚未完全轉(zhuǎn)型的傳統(tǒng)汽車制造商來說，發(fā)現(xiàn)信息安全漏洞并加以修復(fù)顯然不是他們的強(qiáng)項(xiàng)，為了更好地解決這一問題，不少汽車制造商開始紛紛“呼叫外援”。蓋瑞特則可以擔(dān)當(dāng)這一“救援”角色。

　　實(shí)際上，蓋瑞特在軟件開發(fā)方面的歷史經(jīng)驗(yàn)可以追溯至20多年前，源自霍尼韋爾在航空航天、國防、石油與天然氣煉化等多個(gè)行業(yè)經(jīng)驗(yàn)的積累。

　　“飛機(jī)和大型石油冶煉設(shè)備，恰恰是恐怖分子襲擊的目標(biāo)，人們對于航空安全漏洞是零容忍的，不允許出任何差錯(cuò)，當(dāng)時(shí)我們就有提供網(wǎng)絡(luò)安全的產(chǎn)品，如今將其應(yīng)用于車聯(lián)網(wǎng)�！眳擒姳硎�。

　　車輛遭到黑客攻擊的路徑主要有哪些？根據(jù)2019年信息網(wǎng)絡(luò)安全報(bào)告，攻擊頻率從高到低分別為數(shù)據(jù)服務(wù)器、無鑰匙進(jìn)入、OBD端口、移動應(yīng)用程序、信息娛樂、蜂窩網(wǎng)絡(luò)、Wi-Fi、傳感器、USB端口、藍(lán)牙、遠(yuǎn)程信息處理控制單元，以及OBD加密狗。

　　“以上黑客攻擊方式中，蓋瑞特的網(wǎng)絡(luò)安全解決方案都能覆蓋，主要得益于我們有多種算法，這些算法都是通過不同行業(yè)長期積累下的經(jīng)驗(yàn)，并應(yīng)用于汽車領(lǐng)域。保守地說沒有100%，也有百分之九十幾�！眳擒姼嬖V汽車之家。

　　“從入侵層面來說，對OBD端口攻擊的防御相對來說比較困難，雖然有防火墻，但有時(shí)候也很難適應(yīng)�！眳擒娞寡�，“蓋瑞特聚焦于整個(gè)體系中的汽車網(wǎng)絡(luò)安全一環(huán)，在車端的防火墻這道門之前再打造‘一道墻’。在云端，蓋瑞特也會與合作伙伴協(xié)同發(fā)展，畢竟在汽車網(wǎng)絡(luò)安全方面，不可能一家公司承包所有，它是一個(gè)生態(tài)�！�

　　具體而言，蓋瑞特端到端的網(wǎng)絡(luò)安全解決方案將不斷地通過算法進(jìn)行更新，形成“檢測-隔離-報(bào)告-修復(fù)”這樣一個(gè)閉環(huán)，主要由IDS（蓋瑞特網(wǎng)絡(luò)入侵檢測系統(tǒng)）和SOC（安全運(yùn)營中心）兩個(gè)模塊組成。

　　IDS是一種通過監(jiān)測車內(nèi)網(wǎng)絡(luò)信號來保護(hù)車輛免受網(wǎng)絡(luò)攻擊的軟件解決方案。一旦發(fā)生黑客入侵，系統(tǒng)能檢測異常，同時(shí)向由大數(shù)據(jù)和機(jī)器學(xué)習(xí)支持的SOC報(bào)告，排除車輛當(dāng)前及后續(xù)的安全隱患，阻止黑客攻擊的蔓延。

　　據(jù)悉，蓋瑞特宣布已與一家全球汽車制造商簽署合同，為之提供IDS，并應(yīng)用在2021年量產(chǎn)車型上。

■汽車網(wǎng)絡(luò)安全監(jiān)管困難？

　　目前，從車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際情況看，產(chǎn)業(yè)鏈相關(guān)企業(yè)網(wǎng)絡(luò)安全意識不強(qiáng)、防護(hù)能力不足、投入不夠等問題比較突出，但可喜的是，現(xiàn)在對于汽車行業(yè)的網(wǎng)絡(luò)安全監(jiān)管正逐漸走上正軌。

　　我們可以看到，在世界上很多地方都有標(biāo)準(zhǔn)和法規(guī)開始生效。首先，這些法規(guī)注重客戶數(shù)據(jù)保護(hù)，現(xiàn)階段的重點(diǎn)正向車輛安全轉(zhuǎn)移。加州消費(fèi)者隱私法案（CCPA）、歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）、中國網(wǎng)絡(luò)安全法都都已頒布，聯(lián)合國、國際標(biāo)準(zhǔn)化組織（ISO）和美國汽車工程師學(xué)會（SAE）都專注于制定和應(yīng)用網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)定義，以更好地保護(hù)駕駛員、乘客和汽車制造商。一些法規(guī)和行業(yè)標(biāo)準(zhǔn)現(xiàn)已生效，自2022年起，歐洲還將頒布更多的法規(guī)和標(biāo)準(zhǔn)。

　　對此，吳軍表示：“目前，中國法規(guī)還沒有進(jìn)入強(qiáng)制化，還處于一個(gè)推薦階段，預(yù)計(jì)2024年可以落地，因?yàn)閲鴥?nèi)很多汽車也會出口至海外，需要滿足海外法規(guī)�！�

　　同時(shí)，汽車制造商、一級供應(yīng)商、監(jiān)管機(jī)構(gòu)、保險(xiǎn)公司、技術(shù)公司、電信公司以及受新型攻擊環(huán)境影響的組織都在努力加強(qiáng)整個(gè)行業(yè)對汽車網(wǎng)絡(luò)安全的重視程度。

　　譬如，在過去5年中，特斯拉一直在運(yùn)行一個(gè)bug賞金計(jì)劃，向找到其系統(tǒng)漏洞的黑客提供數(shù)十萬美元的獎勵(lì)，針對正在試圖攻擊自己車輛的車主出臺了一項(xiàng)政策以解除他們的后顧之憂；騰訊科恩實(shí)驗(yàn)室曾對多款寶馬汽車的車載信息娛樂系統(tǒng)、車載通訊模塊和車載中心網(wǎng)關(guān)的硬件以及軟件做了深入和全面的分析，向?qū)汃R報(bào)告漏洞和攻擊鏈的詳細(xì)細(xì)節(jié)，并提供技術(shù)分析及相關(guān)修復(fù)建議。

　　對于互聯(lián)網(wǎng)企業(yè)紛紛進(jìn)入汽車網(wǎng)絡(luò)安全領(lǐng)域，吳軍認(rèn)為，互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于數(shù)據(jù)，蓋瑞特的優(yōu)勢在于對汽車行業(yè)的理解，強(qiáng)調(diào)對用戶的反應(yīng)速度�？傮w來說，蓋瑞特與傳統(tǒng)互聯(lián)網(wǎng)安全企業(yè)的直接競爭是良性的，能共同助推防護(hù)技術(shù)向前發(fā)展，因?yàn)檫@個(gè)市場的需求也足夠大。

■汽車需要全生命周期保護(hù)？

　　在抵御黑客襲擊的同時(shí)，蓋瑞特還構(gòu)建了智能網(wǎng)聯(lián)車輛免疫系統(tǒng)�！白罱K，蓋瑞特是希望將監(jiān)控健康和免受攻擊這兩塊業(yè)務(wù)合二為一，為主機(jī)廠帶來全生命周期的維護(hù)�！眳擒娙缡钦f。

　　免疫系統(tǒng)是人體健康最重要的一道屏障。人們會通過定期體檢，識別并清除病變，防止發(fā)生重大疾病。在吳軍看來，汽車也一樣，需要早期預(yù)警和防護(hù)。

　　早期預(yù)警系統(tǒng)是蓋瑞特開發(fā)的一款預(yù)診斷軟件系統(tǒng)應(yīng)用，非常適合針對車隊(duì)運(yùn)營商已有的車載信息系統(tǒng)硬件做進(jìn)一步補(bǔ)充和提升，例如油耗、運(yùn)行時(shí)間、載重及駕駛員行為等。蓋瑞特可通過一套復(fù)雜的算法，檢測所有網(wǎng)聯(lián)車輛系統(tǒng)的故障，并應(yīng)用人工智能學(xué)習(xí)預(yù)測網(wǎng)聯(lián)車輛系統(tǒng)在未來的運(yùn)行健康狀況。

　　據(jù)透露，蓋瑞特的早期預(yù)警系統(tǒng)在國內(nèi)已經(jīng)量產(chǎn)，但礙于保密協(xié)議，不方便公布合作細(xì)節(jié)。

　　“不是每一家主機(jī)廠都能應(yīng)用早期預(yù)警系統(tǒng)，這取決于主機(jī)廠有無完善的數(shù)據(jù)體系，如果沒有就很難達(dá)到一個(gè)理想的預(yù)警效果�！眳擒姳硎�，“或許，主機(jī)廠會有數(shù)據(jù)安全方面的顧慮，我們提供的方案是從開發(fā)到交付，整套流程都在主機(jī)廠的內(nèi)循環(huán)，不會將之傳輸至云端�！�

　　此外，車輛健康管理中心是蓋瑞特又一診斷系統(tǒng)，主要應(yīng)用于4S店�！耙惠v車到4S店來修理，碰到經(jīng)驗(yàn)不足的師傅很難排查到問題，來來回回消耗不少時(shí)間，有了智能診斷系統(tǒng)后，系統(tǒng)會建立一個(gè)邏輯模型，基于大數(shù)據(jù)分析出哪些零部件需要更換，并形成一個(gè)機(jī)器學(xué)習(xí)閉環(huán)，將所有修理的案例進(jìn)行經(jīng)驗(yàn)積累。”吳軍表示。

　　據(jù)悉，過去售后市場出現(xiàn)零部件損壞等問題，很難將之傳到車企研發(fā)中心，即使傳達(dá)過去，研發(fā)中心也不知道傳到哪個(gè)部門。有了車輛健康管理中心系統(tǒng)后，可以打通主機(jī)廠到售后、用戶的這堵墻，大量縮短主機(jī)廠技術(shù)設(shè)計(jì)更新迭代的時(shí)間。

■編輯總結(jié):

　　實(shí)施一個(gè)有效的網(wǎng)絡(luò)安全解決方案并非僅通過一次操作便可實(shí)現(xiàn)，它需要不斷的更新和監(jiān)測�！懊庖咧委煛焙汀岸鄬臃烙�”是蓋瑞特主打的兩張牌，以應(yīng)對目前急劇增加的汽車安全漏洞。

　　同時(shí)，對于新技術(shù)，大量資金投入必不可少，我們關(guān)注到，由于霍尼韋爾分拆遺留下來的沉重債務(wù)負(fù)擔(dān)，以及疫情導(dǎo)致的財(cái)務(wù)壓力因素相疊加，日前蓋瑞特欲通過將其業(yè)務(wù)出售給私募股權(quán)投資機(jī)構(gòu)KPS，有效地改善財(cái)務(wù)狀況�；蛟S，只有這樣，蓋瑞特才能獲得新生，以更穩(wěn)健的資金去投資“明天”和“后天”。（文/汽車之家 彭斐）

查看同類文章：

零部件

智能網(wǎng)聯(lián)

行業(yè)視角

更多精彩內(nèi)容：

整車

汽車之家行業(yè)-大數(shù)據(jù) 全領(lǐng)域 新視點(diǎn)