木卫四创始人云朋：用AI分析智能汽车安全隐患的一万种原因

2022年11月03日

或许在十年前，很多人都无法想象，网络安全问题竟然也会发生在汽车身上。

2017年，《速度与激情8》上映。在电影里，黑客通过远程操控劫持指定区域内的所有汽车，朝着一个目的地“狂奔”。如今，电影里的剧情正在现实中重演。

2018年，一位特斯拉Model S车主放出了自家车子被黑客轻松偷走的监控视频。同样是Model S，2021年，黑客远程入侵并控制了该车辆的终端系统，通过存在的漏洞打开车门将车开走；黑客还能向Model S发送命令，在车辆正常行驶中突然关闭系统引擎。

显然，在现实中，黑客攻击智能汽车并非如电影特效般刺激，而是一场重大的智能汽车网络安全事故，严重危及车主的人身财产安全。

可见，智能汽车的蓬勃发展，使得网络攻击成为威胁汽车安全的重要因素。眼下正是智能汽车高速发展阶段，海通证券发布报告称，智能网联汽车的大幕才刚刚开始，受益于全球汽车电动化、智能化、网联化浪潮，预计2022年将会是电动车智能化元年。《智能网联汽车技术路线图2.0》指出，PA（部分自动驾驶）、CA（有条件自动驾驶）级智能网联汽车渗透率将在2025年达到50%，2030年将超过70%。

但随之而来的，还有一系列汽车网络安全隐患。不过也由此，汽车网络安全赛道开始变得火热。某智能网联汽车网络安全专家曾透露：“从2020年开始就明显感觉到，进入这个赛道的人变多了。很多大企业开始进入这条赛道，融资事件发生较为频繁。”

致力于智能汽车网络安全的科技公司-木卫四(北京)科技有限公司（以下简称：木卫四）以人工智能、大数据等技术为基础，面向全球智能汽车、智能驾驶公司提供汽车安全解决方案。

木卫四创始人云朋称，木卫四是太阳系第三大卫星，曾经是遭受陨石撞击次数最多的卫星。科学家们认为木卫四是建立太空基地的最佳安全地点，能为更深的宇宙空间探测提供能源材料与助推支持。这个特征极为符合木卫四的初心：用智能化手段维护智能汽车网络安全。

“太阳快升起来了，但还没完全升起来”

近年来，在全球范围内，智能汽车网络安全事故屡见不鲜。

以特斯拉为例。今年5月，彭博社报道称，英国曼彻斯特安全公司NCC集团的首席安全顾问Sultan Qasim Khan表示，可以通过某种黑客攻击方法轻松解锁特斯拉Model 3和Model Y并启动电机。

图为木卫四工程师解读特斯拉网络安全事件；图源：木卫四官网

此前也有团队模拟攻击特斯拉的传感器，让其在辅助驾驶状态中突然“看到”前面有一辆车，从而紧急刹车，或者让汽车感应不到车前障碍物而发生冲撞；2021年，行业内对特斯拉的质疑声此起彼伏，美国汽车安全监管机构对特斯拉辅助自动驾驶系统Autopilot进行了调查。

智能汽车网络安全事故的案例也不仅限于黑客攻击。2021年，据英国广播公司报道，许多特斯拉车主在社交媒体上表示其在特斯拉汽车app上收到了故障代码500，无法通过app解锁自己的汽车。英国《卫报》也表示，来自美国、加拿大、欧洲和亚洲的特斯拉车主均发生了类似状况。

根据汽车网络安全公司Upstream Security发布的《汽车网络安全报告》，自2016年至2020年1月，汽车网络安全事件数量增长了605%，仅2019一年就增长了一倍以上。Upstream Security此前还曾预测，在2018-2023年，网络黑客攻击或将导致汽车业折损近240亿美元。

对于我国来说，《车联网网络安全白皮书（2020年）》显示，随着我国智能网联汽车渗透率逐渐升高，网络安全事件频发，仅2019年网络安全问题导致的汽车安全事件占比高达57％。这一比例不容小觑。2021年，华为智能汽车解决方案BU CTO蔡建永也表示：“在过去5年时间里，汽车被攻击的次数增长了20倍；黑客对智能汽车的攻击快速增加，其中27.6%的攻击涉及车辆控制。”

显而易见，无论是对车主还是车企而言，汽车网络安全问题都正在变得愈发严峻。IHS Markit资深分析师Colin Bird认为，未来10-20年内，网络安全将是汽车工业面临的最为严峻的挑战之一。

为解决上述问题，我国正积极制定相关法规和标准。工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》，从保障措施、规范软件在线升级等方面提出了加强组合驾驶辅助功能产品安全等11项具体措施。据悉，目前相关立项的标准包括《信息安全技术车载网络设备信息安全技术要求》、《智能网联汽车车载端信息安全技术要求》、《智能网联汽车数据安全评估指南》、《信息安全技术汽车电子系统网络安全指南》等。

然而，智能汽车资本市场同样适用能量守恒定律，车主和车企的深陷“焦虑”的同时，也为智能汽车网络安全厂商带来了巨大的的市场“蛋糕”。根据Strategy Analytics PBCS研报预测，未来，汽车安全领域仍将保持高复合年增长率增长，到2025年市场规模将达超过800亿美元。

然而，站在一片广阔的市场“蓝海”面前，云朋却表示，市场潜力巨大是事实，但智能汽车网络安全赛道的行业发展依然处于早期阶段。

在云朋看来，眼下智能汽车网络安全发展正处于“鱼肚白阶段”。“就是太阳快升起来了，但是还没有完全升起来的阶段，不过所有人都知道它一定要升起来。”云朋说道。

云朋表示，政府相关法规的推进只是大前提，要想真正推动智能汽车网络安全行业向前发展，最重要的是企业从法规的需求转向自驱。在此过程中，那些真正尊重技术的企业会充分参与市场竞争，并且留下来，从而迎来更大的市场空间。

IT安全和汽车网络安全，不一而论

从广义来看，传统的IT网络安全是使用一切手段保障网络畅通无阻的运行，保证其尽可能少被攻击。作为物联网在交通领域的典型应用，车联网基于“云”、“管”、“端”三层架构，涉及范围更广。

在安全后果层面，传统IT后果大多以信息泄露为主。但是物联网的安全后果包括很多方面，而且不同应用场景后果不一；在环境条件层面，传统IT计算能力相对较强，而物联网存在大量终端，且由于资源受限、计算能力、存储能力等原因，这些终端甚至有可能暴露在户外、野外，所受限制极多。

且在攻击手段和防御方法层面，车联网安全要比传统IT网络安全复杂得多。

首先是针对车联网服务端的攻击，比如勒索软件。在勒索软件攻击中，OEM、Tier1供应商和汽车服务提供商继续成为威胁行为者的目标。2021年，勒索软件攻击直接攻击一家亚洲OEM，DoppelPaymer集团要求提供2000万美元的解密密码。此外，该OEM厂商解决这个问题之前，客户在数天内无法购买汽车。

云朋表示，近年来勒索软件攻击上升趋势越来越明显，这些攻击通常以公司的IT服务器为目标，试图敲诈企业，还会破坏OEM厂商的汽车制造过程。

其次是针对车主/车载移动应用的攻击，比如移动应用和私人信息。2020年4月，研究人员揭露了一家法国OEM移动应用程序的一个不安全的S3 bucket存储空间，该存储空间暴露了印度数十万应用程序用户的活动和私人信息。这些漏洞可被用来进行大规模攻击，危害敏感数据和所有使用者的安全。

再次是供应链攻击。据云朋介绍，智能网联车辆每辆车包含上百个ECU，其中许多是由值得信赖的Tier1、Tier2和其他外围供应商生产的。每一个ECU都很重要，但每一个都有可能让黑客渗透内部系统，获得对其他车辆的控制，访问集中式服务器，甚至伤害司机或乘客。

此外，智能汽车网络攻击还会发生在自动驾驶汽车、车路协同V2X、车载WI-FI和信息娱乐系统等多个场景中。

图为木卫四分析形成的六类车辆安全攻击场景；图源木卫四官网

云朋表示，传统的IT网络治理方法已经不能适用于智能汽车网络安全这一“新物种”。他认为，智能汽车更关注的是智能化操作，木卫四聚焦汽车的核心资产和汽车智能化应用场景的安全性，采用云原生、非侵入的方式，基于AI算法构建网络安全监控和异常洞察能力。这也是木卫四在智能汽车网络安全赛道找到的属于自己的“起跑位置”。

用AI分析汽车安全隐患的“一万种原因”

站位已然明确，木卫四开始寻找自己的“发力点”。

相关行业数据显示，联网汽车预计每年将产生超过300 TB的数据，多样的网联单元、海量的数据以及不断新增的新型攻击方式，都使保护联网汽车免受网络的威胁变得越来越困难。由此，当一件汽车网络安全事故发生，从千万种可能中找到最准确的“导火索”也变得难上加难。

云朋认为，人工智能是针对汽车新型攻击检测的最佳方法，木卫四的独特技术正在做到这一点。其使用人工智能算法可以识别汽车的异常行为，并利用机器学习将用户行为与恶意活动区分开来时，构建威胁感知、行为分析以及事件关联为一体的安全洞察体系，保护联网汽车的整个生态系统。

针对前文所述的不同威胁场景以及黑客攻击的不同手段，木卫四利用更多维的分析方法来提供对汽车网络中新型威胁的感知和防御能力，形成基于多维度数据建立的精准的车辆基础行为画像。攻防和算法团队基于汽车孪生挖掘威胁元特征数据，形成机器学习模型库Juno，覆盖蓝牙中继攻击、数字钥匙攻击、OTA升级、远程控制、访问凭证等多种威胁场景。

图源：木卫四官网

但值得注意的是，对智能网联汽车网络安全企业而言，最大的挑战是产品是动态的。

秉承数据驱动信息安全理念，木卫四S3平台的设计具有车辆行为调查分析功能，针对不同车型的车辆，通过车辆数据进行深入分析，实现从组件级别到复杂的应用程序到车辆交互的完整闭环数据的异常分析，使汽车厂商的VSOC安全分析工程师加快流程，有效确定与网络相关的事件是否需要升级，并执行根本原因分析和阻断策略，快速符合CSMS建设需求和VTA审核关键项。

图源：木卫四官网