昨天的一篇文章講到黑客對無人駕駛的巨大威脅，今天我們來聊聊車廠對黑客的態(tài)度

　　雖然有半數(shù)的產(chǎn)業(yè)受訪者認(rèn)為黑客會(huì)將汽車列為攻擊目標(biāo)，卻只有54%受訪者表示他們的公司有將安全性列為優(yōu)先考慮。

　　近日美國政府的汽車安全法規(guī)主管機(jī)關(guān)針對汽車廠商公布了一套“網(wǎng)絡(luò)安全指導(dǎo)原則（cybersecurity guideline）”（參考鏈接），美國運(yùn)輸部長Anthony Foxx表示，網(wǎng)絡(luò)安全是該部門列為首要優(yōu)先性的安全議題。

　　顯然美國政府部門期望能在聯(lián)網(wǎng)汽車面臨網(wǎng)絡(luò)安全威脅之前，預(yù)先防范針對車輛的潛在攻擊；主管機(jī)關(guān)擔(dān)憂網(wǎng)絡(luò)安全問題可能對未來高度自動(dòng)化車輛帶來不可挽回的破壞，但是不必太在意這種顧慮，事實(shí)證明，汽車產(chǎn)業(yè)的一些專家們并不認(rèn)為黑客對攻擊汽車有興趣。

　　以上的觀點(diǎn)在一份由獨(dú)立安全技術(shù)研究組織Ponemon Institute進(jìn)行的調(diào)查結(jié)果中顯而易見；該機(jī)構(gòu)表示，調(diào)查的目標(biāo)是收集產(chǎn)業(yè)界在安全實(shí)踐狀態(tài)上的信息；該調(diào)查回收了500位受訪者的問卷，所有受訪者都有直接參與汽車軟件開發(fā)，其中有44%的受訪者來自車廠，其余則是任職于汽車零組件供應(yīng)商。

　　Ponemon調(diào)查的贊助商之一，Security Innovation產(chǎn)品管理與營銷總監(jiān)Gene Carter表示，有鑒于在過去12個(gè)月以來數(shù)起引起大眾注意的汽車網(wǎng)絡(luò)安全事故，人們可能會(huì)預(yù)期汽車產(chǎn)業(yè)對于網(wǎng)絡(luò)安全的態(tài)度將有革命性的轉(zhuǎn)變；但調(diào)查結(jié)果卻發(fā)現(xiàn)，汽車廠商與零組件供應(yīng)商并沒有將網(wǎng)絡(luò)安全列為車輛開發(fā)的優(yōu)先考慮：“汽車產(chǎn)業(yè)在完全準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全之前，還有很長一段路要走?！?/p>

　　根據(jù)來自500位受訪者的回饋，只有52%的人認(rèn)為黑客會(huì)主動(dòng)將汽車列為攻擊目標(biāo)，該數(shù)字比前一年的調(diào)查結(jié)果44%略增──難道Jeep車款被黑客成功入侵、導(dǎo)致車廠克賴斯勒（Chrysler）在2015年召回140萬輛汽車，并沒有在該產(chǎn)業(yè)敲響警鐘？看來并沒有。

　　認(rèn)為黑客會(huì)把汽車列為攻擊目標(biāo)的受訪者比例 （來源：Ponemon Institute）

　　而雖然有半數(shù)的產(chǎn)業(yè)受訪者認(rèn)為黑客會(huì)將汽車列為攻擊目標(biāo)，卻只有54%受訪者表示他們的公司有將安全性列為優(yōu)先考慮。此外，只有不到一半（42%）的受訪者表示，他們的公司在設(shè)計(jì)、實(shí)作與測試等產(chǎn)品開發(fā)程序中納入了嚴(yán)苛的安全性需求。

　　Carter表示，就算是某些產(chǎn)業(yè)已經(jīng)開始接受了汽車黑客會(huì)真正成為威脅的現(xiàn)實(shí)：“汽車廠商與零組件供應(yīng)商的行為在因應(yīng)此一日益顯著的疑慮方面，并沒有什么改變?！?/p>

　　誰該負(fù)起責(zé)任？

　　Ponemon的調(diào)查也詢問受訪者，最終誰該在汽車開發(fā)過程中負(fù)責(zé)確保安全性？對此Carter解釋：“我們問這個(gè)問題是因?yàn)榇鸢改茱@示汽車廠商在推動(dòng)網(wǎng)絡(luò)安全的優(yōu)先地位?！?/p>

　　而調(diào)查結(jié)果顯示，受訪者認(rèn)為在汽車開發(fā)過程中最該負(fù)責(zé)確保安全性的角色依次為：首席信息官（CIO，22%）、首席信息安全官（Chief information Security Officer，17%）、品保部門（Quality Assurance，18%）、開發(fā)工程師（12%）與合作伙伴（11%）。

　　然而只有五分之一（19%）的受訪者認(rèn)為，沒有人應(yīng)該在汽車開發(fā)過程中承擔(dān)所有的確保安全性之責(zé)任：“這是一個(gè)警訊，意味著沒有人負(fù)責(zé)。”

　　誰該為確保安全性負(fù)責(zé) （來源：Ponemon Institute）

　　該調(diào)查結(jié)果也顯示，只有15%的受訪者覺得安全性已經(jīng)完全整合到汽車產(chǎn)品開發(fā)過程中；約一半（47%）的受訪者則認(rèn)為，安全性是在開發(fā)過程的最后才被加入的。不只是安全性并未整合在產(chǎn)品內(nèi)部，調(diào)查還發(fā)現(xiàn)有超過一半（55%）的公司并沒有將安全性架構(gòu)納入供應(yīng)鏈以及合作伙伴網(wǎng)絡(luò)。

　　Carter的觀察是：“將安全性視為附加物，明確顯示安全性并非眾多廠商的優(yōu)先考慮；”他表示，要達(dá)到最佳效果，網(wǎng)絡(luò)安全必須在車輛或汽車零件開發(fā)的最早階段就被列為必備項(xiàng)目。

　　連網(wǎng)汽車安全面臨之挑戰(zhàn)

　　在被問到保障車用軟件安全面臨的主要挑戰(zhàn)有哪些時(shí)，受訪依據(jù)嚴(yán)重程度所列出的包括：缺乏技術(shù)人員（65%）、推行壓力（65%）、資源不足（58%）、缺乏明確的企業(yè)應(yīng)用程序安全策略（43%）、缺乏正式的安全需求（34%）、時(shí)間限制（18%），以及支出（11%）。以上結(jié)果與2015年度的結(jié)果類似，只有因?yàn)橥菩袎毫σ豁?xiàng)，由去年度的54%大幅增加。

　　確保車用軟件安全性面臨的挑戰(zhàn) （來源：Ponemon Institute）

　　平心而論，在實(shí)踐汽車網(wǎng)絡(luò)安全性方面，汽車產(chǎn)業(yè)因?yàn)榕f有技術(shù)占據(jù)主導(dǎo)地位而面臨幾乎無法克服的挑戰(zhàn)；Carter表示，舉例來說，目前的CAN總線與OBD-II功能阻礙了讓汽車朝更有保障的方向發(fā)展，而在汽車內(nèi)隨處可見的CAN總線，其實(shí)并不是一個(gè)實(shí)現(xiàn)網(wǎng)絡(luò)安全的好平臺(tái)，要改變需要不少投資，但也許汽車廠商認(rèn)為這風(fēng)險(xiǎn)太大。

　　顯然產(chǎn)業(yè)界對于汽車黑客的憂慮有所提升，但反應(yīng)還是超嫌薄弱；令人好奇的是，調(diào)查結(jié)果顯示汽車廠商對汽車的安全性弱點(diǎn)之意識提升了近10%，但汽車零組件供應(yīng)商的反應(yīng)更慢。

　　Carter猜測這是因?yàn)椋骸傲憬M件供應(yīng)商的營運(yùn)利潤真的非常低，安全意味著成本，除非汽車廠商要求他們添加安全性，而且他們也愿意為此掏錢投資；然而要改變汽車零組件供應(yīng)商的心態(tài)可能會(huì)很困難?！?/p>

　　用哪些工具實(shí)現(xiàn)安全？

　　Ponemon的調(diào)查還發(fā)現(xiàn)，汽車產(chǎn)業(yè)已經(jīng)開始利用各種安全性工具：有超過一半（53%）受訪者表示他們已經(jīng)在使用安全啟動(dòng)（secure boot）功能，有44%受訪者表示有使用加密通訊，42%使用加密數(shù)據(jù)儲(chǔ)存，還有39%采用了端點(diǎn)認(rèn)證（endpoint authentication）。

　　而調(diào)查的結(jié)論是，“雖然趨勢有鼓勵(lì)的作用，采用了那些安全工具與技術(shù)的廠商比例仍然偏低，只有24%的受訪者表示公司采用威脅模型分析（Threat Modeling）等高階風(fēng)險(xiǎn)評估工具，而這是經(jīng)證明的、能在產(chǎn)品開發(fā)過程發(fā)現(xiàn)安全漏洞的方法，這是最有效（節(jié)?。┑墓潭üぞ?。”

　　汽車廠商使用的系統(tǒng)安全性功能 （來源：Ponemon Institute）

　　美國國家公路交通安全管理局（NHTSA）公布的五大汽車網(wǎng)絡(luò)安全目標(biāo)綱要包括：

　　? 推廣并分享汽車網(wǎng)絡(luò)安全知識； ? 設(shè)定以產(chǎn)業(yè)為基礎(chǔ)的最佳實(shí)踐以及自愿性標(biāo)準(zhǔn)； ? 開發(fā)能抵御汽車黑客入侵的軟件； ? 確定最低性能標(biāo)準(zhǔn)的可行性； ? 收集研究數(shù)據(jù)，讓所有產(chǎn)業(yè)界以及NHTSA能用以開發(fā)策略與法令。

　　那些不一定是NHTSA施加于汽車廠商的最嚴(yán)苛網(wǎng)絡(luò)網(wǎng)絡(luò)安全目標(biāo)，其實(shí)還相對較寬松、開放且流暢；NHTSA局長Mark Rosekind表示，在技術(shù)與網(wǎng)絡(luò)安全持續(xù)變動(dòng)的環(huán)境中，只有單一解決方案是不夠的，所有相關(guān)業(yè)者應(yīng)該繼續(xù)行動(dòng)、適應(yīng)并跑在惡意者的前面。

　　有美國國會(huì)議員批評NHTSA的指導(dǎo)原則是對汽車產(chǎn)業(yè)太友善，因?yàn)槿绻F(xiàn)今的汽車是有輪子的計(jì)算機(jī)，就需要強(qiáng)制性的標(biāo)準(zhǔn)而非自愿性的指引，才能確保汽車不被黑客入侵、不讓民眾的生命安全與隱私暴露在危險(xiǎn)中。