智能网联汽车存信息安全隐患

　　近日，工业和信息化部、国家发展和改革委员会、科技部印发了《汽车产业中长期发展规划》。“规划”提出，到2020年，要培育形成若干家进入世界前十的新能源汽车企业，智能网联汽车与国际同步发展；到2025年，新能源汽车骨干企业在全球的影响力和市场份额进一步提升，智能网联汽车进入世界先进行列。

　　智能网联汽车，专业描述是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、车与人、车与云等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“高效、安全、舒适、节能”行驶，并最终实现代替人来操作的新一代汽车。

　　简单理解，智能网联汽车有两层技术含义：其一为智能汽车，即可以实现无人驾驶功能的汽车；其二为联入网络，可以实现相互通讯的汽车。

　　三部委印发的规划让企业看到了智能网联汽车的政策利好。

　　另一方面，不少公众从一部电影感受到了智能网联汽车发展过程中的隐患——在新近上映的热门大片《速度与激情8》中，有一幕给人们留下深刻印象：大量汽车被“黑客”控制，胡乱冲撞。

　　可以说，智能网联汽车契合科技发展大趋势，但是也面临着较高的信息安全风险。

　　七大信息安全隐患

　　2015年7月，“白帽黑客”查理·米勒以及克里斯·瓦拉塞克入侵一辆Jeep自由光行驶过程的经典案例曝光，大家对智能网联汽车的安全性能提出了大大的问号。两名“黑客”侵入克莱斯勒公司出品的Uconnect车载系统，远程通过软件向该系统发送指令，启动车上的各种功能。

　　此外，在宝马ConnectedDrive数字服务系统遭入侵事件中，“黑客”利用漏洞以远程无线的方式侵入车辆内部，并打开车门。在特斯拉Model　S遭入侵事件中，研究人员通过Model　S存在的漏洞打开车门并将车开走，同时还能向Model　S发送“自杀”命令，在车辆正常行驶中突然关闭系统引擎。此外，奥迪、保时捷、宾利和兰博基尼等品牌的MegamosCrypto防护系统也遭到攻破。因此，一旦别有用心的人攻击了私人车辆，不仅仅是造成车内财物丢失或者车辆被盗，还极有可能危及到司机和乘客的生命安全。

　　近日由360智能网联汽车信息安全实验室发布的《2016智能网联汽车信息安全年度报告》认为，智能网联汽车在信息安全方面的威胁包括，TSP安全威胁、App安全威胁、T-Box安全威胁、IVI安全威胁、Can-bus总线安全威胁、ECU安全威胁、车间通信安全威胁七个方面。

　　以TSP威胁为例，TSP是指汽车远程服务提供商。TSP作为车联网产业链核心环节之一，为汽车和手机提供内容和流量转发的服务。TSP平台漏洞可能来自软件系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些都可能被有意或无意地利用，对整个车联网的运行造成不利影响。例如系统被攻击或控制、重要资料被窃取、用户数据被篡改，甚至冒充合法用户对车辆进行控制等。

　　再以App安全威胁为例，App安全威胁是指“黑客”通过root用户的手机端或者诱导用户下载安装恶意程序，利用这些远程控制App窃取用户个人信息及车辆的控制权，从而控制车辆开锁落锁。早在2015年，安全人员Samy　Kamkar就向公众演示了通过在车内安置一个小硬件来入侵车辆的远程控制App的手法，实现车主信息窃取及车辆控制权窃取。

　　其他如Can-bus总线安全威胁，汽车电子元器件是通过CAN网络连接的，电子元器件之间通过CAN包进行通信。Can-bus总线安全威胁通过逆向工程、模糊测试等方法获得其通信矩阵并破解汽车的应用层总线协议，在不增加汽车执行器的情况下实现对汽车的自动控制功能。也就是说，只要抓住了CAN总线，就相当于是抓住了汽车的神经，就能对汽车进行控制。电影中令人惊呼“僵尸车队”就是这么产生的。

　　汽车数据也需保护

　　报告称，以前，汽车是孤立的，物理隔离的，因此“黑客”很难远程入侵汽车内部控制器，除非进行物理入侵，而这个需要很高的犯罪成本。随着互联网的进化，当TSP这样的车联网产品通过T-Box与汽车内部网络联网之后，汽车受到的远程网络攻击就不再是猜想。可以预见，一旦车联网产品普及，关于汽车被攻击的现实案例就会出现并越来越多。

　　报告分析了一个相关案例：

　　就在日产于MWC　2016（世界移动通讯大会）上发布聆风电动车最新手机App后不久，澳大利亚网络安全研究专家Troy　Hunt发现，软件开发者借助任何一辆日产聆风前挡风玻璃上的VIN码，便可通过Nissan　Connect（日产车载系统）手机客户端的身份验证，获取车主身份及车辆充电量信息，并获得车内空调的操控权。虽然这一网络安全漏洞还未涉及油门、刹车等车辆控制关键功能模块，但对续驶里程本已相对有限的纯电动汽车来说，仅远程开启空调这一潜在威胁危害也十分巨大。

　　在上述过程中，Hunt的学生Jan通过聆风的手机App　Carwings查看到车辆的基本信息，包括预测的剩余可行驶里程、电池充电状态，充满电所需时间等。并且Jan发现充电与空调控制相关，可以远程控制空调的开启，并设定时间。Jan先后向汽车发送了三次指令，最终达到了控制车载空调的目的。

　　报告认为，防止智能网联汽车受到网络攻击并非易事，应该小心保护汽车和驾驶者的数据，如驾驶者的住所、驾驶习惯、行为、喜好和兴趣等，确保信息的隐私性，决定信息的使用对象和用途。事实上，对驾驶者和汽车公司而言都存在相当的风险。事故、数据泄露和个人信息滥用，任何一个问题都可能对整个自动驾驶汽车的发展构成威胁。若要自动驾驶汽车能针对人们的所有需求提供定制化服务，并与外界紧密连接，也需要人们具备高度的信任和灵活度来接受该项技术。

　　立法足以应对新事物

　　尽管智能网联汽车存在不少安全风险，但从技术发展趋势来看，未来，智能网联汽车将占据重要地位。

　　早在2015年5月，国务院印发的《中国制造2025》中，就首次涉及智能网联汽车的发展。

　　据报告介绍，智能网联汽车的发展的第一阶段是基于自车感知与控制的驾驶辅助系统（ADAS），这是智能网联汽车发展的基础阶段；第二阶段是应用信息通信（ICT）技术实现车-X之间的信息共享与控制协同，即网联化技术的应用；第三阶段是自动驾驶和无人驾驶的实现，这是智能汽车发展的最终目标。

　　北京师范大学法学院教授、亚太网络法律研究中心主任刘德良认为，从理论上来说，智能网联汽车是可以被远程控制的。不仅智能汽车，无人机也是一样，都是可以被远程控制的。从更广的范围来看，智能机器人(19.350, -0.35, -1.78%)也是可能被控制的。不管是智能网联汽车、无人机还是智能机器人，这些都属于一种智能终端，既然是依靠程序来运行的，那就都有可能成为“黑客”攻击的目标，道理都是一样的。

　　“只要是依靠程序运行，都面临着安全性这个问题，都会面临非法侵入、非法控制。技术永远都有风险，所谓的化解安全隐患就是一个和‘黑客’斗争的问题，难以从根本上化解，属于一个无限博弈的过程。比如当某个设备貌似处于安全的状态之下，但随后又被‘黑客’破解，接下来技术人员又对相关系统和程序进行修复提高，过段时间可能又出现漏洞，这也是技术发展的客观过程。”刘德良说。

　　对于智能网联汽车被攻击之后引发的法律问题，中国政法大学知识产权研究中心特约研究员、IT律师赵占领认为，这样的行为可能会涉及刑事犯罪，就是非法侵入信息系统罪。此外，侵入系统、控制系统还可能会造成安全方面的问题，而且不排除一些极端的情况，比如像电影里面造成汽车失控，导致严重的安全事故，出现车祸或者造成人身伤害甚至死亡，这就有可能构成故意伤害罪、故意杀人罪。

　　“民事方面的法律问题在于，‘黑客’的攻击行为可能会给车主或者用户造成一定的财产损失，这是民事财产侵权。还要看智能汽车的生产商有没有过错，比如‘黑客’攻击系统造成用户人身或者财产损害，生产商是否需要承担一定的民事赔偿责任，这就要看生产商生产的计算机系统本身有没有必要的安全措施，是否有明显的技术漏洞，当然所有技术都不能保障绝对的安全，但是至少要在当时的技术条件下不能存在在一般的专业人士看来明显的技术漏洞，如果有的话，生产商也要承担部分责任。”赵占领说。

　　赵占领认为，智能网联汽车虽然是新兴事物，但是“黑客”攻击的行为性质和过去类似，无论是刑事处罚还是民事赔偿都有依据。在立法上应该是没问题的，主要还在于执行方面。对于针对智能网联汽车的高科技犯罪，执法、司法机关需要拿出较强的技术手段去应对。“如果车主发现智能网联汽车被攻击并造成了损失之后，首先需要报案，以尽量挽回损失。如果车主想要追究生产商的责任，就要留下相应证据来证明系统存在漏洞，但这实际上是比较困难的”。（法制网记者杜晓、法制网实习生张佳欣）