戴姆勒網路安全性

1. 聯合國將出台自動駕駛安全標准，為什麼是德國和日本主導

1、聯合國主導可行？

汽車網路安全不同於互聯網網路安全，孰輕孰重我們是心知肚明的。隨著智能硬體產業的極速發展，車聯網已然步入第二階段，更多的智能車載設備也逐漸出現在我們的視線中，其中移動互聯交互是重要功能之一。

根據實際數據顯示，2015年全球市場保有的汽車約有1.5億輛不同程度地可以實現與自身之外的其他物或虛擬網路（含互聯網、WIFI、藍牙等）互聯。

汽車網路之所以不安全，主要因素是因為CAN（控制器區域網匯流排）很難實現保護，其中涉及到兩個目前仍難以解決的問題。

其一時因為ECU（車載電腦）的計算處理能力不足，智能演算法能力上有所欠缺，其二便是汽車網路沒有足夠的帶寬支撐，高效的數據傳輸速度需求難以滿足。

自動駕駛系統對於帶寬的依賴程度將會更高才有可能形成告訴的車載網路環境，與感測器、處理器性能相結合才能確保系統能及時接收環境訊息並迅速做出反應。

由於目前並沒有有效應對汽車網路安全的防護措施，各國在汽車自動駕駛安全標准上各有爭議，何況防護汽車網路安全極為艱巨，並不是單純的汽車製造商就能完成的，而且汽車網路安全的威脅與恐怖襲擊、間諜活動、網路犯罪和威脅社會安全都有所關聯。

由於各國國情不同，聯合國作主導接管並提出方案顯然更容易讓世界接受，也便於在未來各國設定相關條規時，可對其進行遵照借鑒。

2、安全標准建設話語權，各國相爭高下？

早在今年一月，日本與德國便一起聯合向聯合國提出此方案，要求制定自動駕駛的國際安全基準。

對照圖下的各國對於汽車網路安全的標准建設進程來看，日本、歐洲、美國方面已有對汽車網路安全上儲備，其中日本和德國提出的理念都偏向信息安全，美國則是更為關注對自動駕駛的製造建設與通訊，而中國市場對於自動駕駛抱以寬容的態度，但在爭議與安全標准制定方面，相比上述三個國家來說沒有過多的限制與關注。
眾所周知，美國、德國、日本都具備高水準的大型汽車製造商，那為何美國具有谷歌、特斯拉這類科技巨頭，並最早著力研發自動駕駛的卻仍不在主導列表裡呢？

因為美國在此方面已有相關的獨立標准，2015年1月國會議員Edward Markey、Richard Blumenthal聯合向參議院提交了一項新立法議案：汽車安全和隱私草案（SPY Car Act），未來這項立法將責成NHTSA（美國公路交通安全管理局）和FTC（聯邦貿易委員會）建立聯邦標准，以保護聯網汽車的安全。

而中國雖是目前全球最大的汽車市場，但在車聯網與自動駕駛技術方面發展都稍慢一步的前提下，對於汽車網路安全的警惕與重視並沒有如此強烈。

3、日本、德國主導，何德何能？

我們知道，聯網汽車具備許多優點，包括改善交通流量，更好的節油性能和更先進的信息娛樂設備。

但是在另一方面，聯網汽車受到入侵的途徑也會增加，這樣可能會導致車主個人、財務和車輛的相關信息出現泄漏風險，聯網汽車也會因此成為黑客的攻擊對象，例如2015年夏天，白帽黑客查理 米勒和克里斯 瓦拉塞克入侵了JEEP切諾基。

汽車網路是一個行走在路上的復雜 IT 系統，其中包含許多通過汽車內部網路連接的電子控制元件（ECU）。為了保障整個系統的安全，汽車製造商需要從整體出發，在系統的所有層面都採取足夠的應對措施。

雖然各國開始對聯網汽車進行相應的監管，但僅僅是觸及到問題表面而已，最為重要的是，我們必須認識到安全和隱私標准化的迫切需求。

日本是全球車聯網的先行者，也是目前全球車聯網最發達的國家之一。

至1981年起本田汽車公司與日本消費電子廠商阿爾派合作共同研發,推出了世界第一款陀螺儀車載導航,並在此基礎上率先推出了車聯網服務,與移動互聯網相融合,增強汽車用戶的黏性。

然而至2014年後日本便頻繁發生攻擊輪胎壓力監測系統、使用廣域網攻擊車載LAN和解析防盜器密鑰等惡意事件，由此，日本便開始對汽車網路安全的進入高度戒備狀態，並研究拓展、制訂了相應的對策和管理方針。

於此同時，德國也是較早汽車網路完全的重視並對其進行測試實驗企圖找到應對方式的國家之一。

早在2011年，以戴姆勒為首的德國大型汽車製造商及零配件供應商組成的財團，便開始在萊茵-美因地區進行汽車聯網實驗，其中在法蘭克福周邊共有120輛彼此聯網的汽車在對這項新技術的實用性進行測試。

加上德國具有高端頂尖的汽車製造技術，寶馬、奧迪等家喻戶曉的品牌在近年裡相繼推出汽車新技術，在車聯網與自動駕駛等方面都有所成就，這將有利於他制定研究汽車網路安全標准規范。

4、自動駕駛的未來

這些真實上演的黑客入侵汽車行為，讓消費者感到十分擔憂，這不僅是命懸一線的重要一環，更是未來自動駕駛汽車發展的絆腳石之一。

暫且拋卻數據預測不談，未來的五年至10年裡，自動駕駛汽車要進入極速發展的前提還是以聯網為重，因為只有龐大的資料庫才可能支撐著目前仍處於茫然的人工智慧深度學習晉升到另一個階段。

但除去汽車網路安全標准法規已有制定並於11月將出世、谷歌對於AI制定了五個安全規則之外，並無其他正式且被認可的安全標准法則，所以人工智慧與自動駕駛方面的法律法規的制定仍是未來發展受限的重要阻礙。

所以，我們對於期待未來自動駕駛的到來還需要再等等，因為科技的力量終將會沖破人為因素與世俗標准，穿梭至歲月的長河裡與我們的生活相遇。（本文首發鈦媒體）

2. 超過200萬輛賓士曝出安全漏洞：智能汽車如何抵禦黑客攻擊

在車聯網領域，也許安全人員已經提前撲滅了數場不為人知的「森林大火」，但終有一天我們也許會面臨一次前所未有的汽車安全威脅。但只要全球汽車產業鏈能夠精誠合作，提升對於安全防護的重視程度，那麼這場「大火」的發生，就可能被無限期推延。

作者丨周到

▼

豐田「剎車門」、高田「氣囊門」……傳統汽車因為質量問題造成車輛大規模召回，乃至部分零部件企業破產的情況已經不勝枚舉。但隨著汽車智能化時代的到來，由車輛軟體漏洞而帶來的黑客攻擊，將成為直接危及社會資產乃至人身安全的新威脅。這盡管在大多數人看來有些危言聳聽，但隨著一些過去不為人們所知的案例曝出，愈發嚴峻的現實正在我們面前展開。

2019年11月，360SKY-GO安全研究團隊宣布，他們和梅賽德斯賓士共同發現並修復了19個安全漏洞。通過這些漏洞，黑客能實現批量遠程開啟車門、啟動引擎等控車操作，影響涉及賓士已經售出的200多萬輛汽車，這也是迄今為止影響范圍最廣，涉及車輛最多的車聯網漏洞挖掘事件。

盡管這種做法能夠提升車輛的智能化水平並降低硬體成本，但共享的硬體將會面臨被非法調用、惡意佔用等安全威脅。隨著關鍵ECU（微控制器）的功能整合程度進一步提高，代碼量的增加會導致漏洞隨之增長。例如蔚來ES8在2019年知名的「長安街停車升級」事件，便是因為該公司未向用戶提供終止升級並安全回滾到可用版本的功能所導致的。因此，車主在當時不得不在長安街主路上等待車輛升級完成。而SKY-GO團隊的負責人告訴首席出行官，如果這項漏洞被黑客所利用，可能會導致後者使用拒絕服務攻擊，讓車輛無法正常啟動。

那麼問題就來了，汽車企業如何才能規避安全風險呢？這個問題需要從車輛和系統的開發，監控，運營等方面來解決。

首先，包括車企、供應商在內的汽車產業鏈上下游公司需要建立安全責任體系，並嚴格執行安全標准開發產品。其次，車企對黑客的攻擊不能只是被動防禦，還要對車輛、伺服器等攻擊面進行動態監控，主動發現攻擊行為並及時阻斷。只有這樣才能夠形成安全閉環，在提早發現威脅後，及時發布補丁程序。只有在造成嚴重影響之前解決問題，車企才能夠避免遭受因召回、輿情負面帶來的損失。畢竟作為一個事關生命安全的產品，汽車要比手機對安全更加敏感。

最後，車輛信息安全體系的搭建，絕對不只是車企以及供應商的事情。網路安全公司、高校乃至「白帽子」（發現漏洞後主動上報，提供修補線索的正面黑客），都應當成為車企在智能化時代的新盟友。早在2013年，特斯拉就設立了「安全研究名人堂」，用於表彰發現特斯拉產品漏洞的安全團隊，360的SKY-GO、騰訊的科恩實驗室都曾多次上榜。而在2016年，通用汽車也和致命的白帽黑客平台HackOne合作發布了「漏洞懸賞計劃」。受到此前的教訓，賓士也計劃在今年發起聚焦安全的「漏洞報告獎勵」，邀請全球技術人員共同提升車輛的信息安全系數。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。