车辆网络安全的防火墙,由福特这帮“大神”打造
汽车复杂的架构让黑客更有机可乘
电影《速度与激情8》中大量汽车被黑客控制的场景是否让你印象深刻?虽是虚构剧情,但现实世界中黑客攻击却无处不在。根据Upstream Security 2020年发布的《汽车网络安全报告》显示,2016年至2019年,全球汽车网络安全事件的数量增加605%!
每一辆联网的汽车都有一个控制器区域网络(CAN),它就像身体的神经系统一样,给不同的系统发号施令,例如控制转向系统、制动系统、车载信息娱乐系统等等。而车机系统作为车主经常使用的电子设备,最易受到网络黑客的攻击。比如,黑客可以访问CAN远程向车机系统发送指令以窃取个人数据、跟踪某辆汽车或整个车队,甚至操控车内更关键的系统——想象一下汽车在高速公路上刹车和油门突然失灵的情景!
因此,智能网联时代的车辆网络安全不容忽视。福特是汽车信息共享和分析中心(Auto-ISAC)的创始成员之一。而Auto-ISAC是汽车行业内的合作组织,包括各大轻型和重型车辆制造商、供应商以及商用车品牌,致力于将网络安全标准和规范整合到整个汽车的生命周期中。
筑造SYNC+系统安全三重“防火墙”
针对专为中国消费者打造、结合百度人工智能技术的SYNC+智行信息娱乐系统,以及由SYNC+车机、福特派APP、智能家居与云端的无缝连接的“一云三端”全端口,福特都严格遵循了福特全球严格的信息安全标准,为车主的隐私安全保驾护航。目前,在中国市场销售的多款福特车型已搭载了SYNC+系统,包括全新福克斯Active、锐界2020款、全新金牛座、全新福特锐际等。
从车型早期研发开始,福特车联网安全团队就参与其中,将极致严格的安全标准贯穿产品SYNC+生命周期的每个阶段。
首先,SYNC+的合作伙伴和供应商需要按照严苛的福特全球与本地相关的安全标准,上下游统一标准,进行产品的设计与开发。在设计过程中,车联网安全团队与合作伙伴共同对SYNC+硬件与软件的设计进行全面的威胁与风险分析,在产品设计过程中尽早识別出可能的风险与安全漏洞,并及时做修复。
全新福特锐际搭载SYNC+系统
其次,在产品开发完成后,安全团队对SYNC+系统进行了全面的渗透测试,渗透测试相当于“军事演习”,通过模拟“黑客”的技术和方法,挖掘安全漏洞并及时修复,保证上线后的安全。
再次,SYNC+的车联网组件中嵌入了福特安全密钥和数字签名,确保上线后车机系统的运维安全,防止数据传输过程中的个人信息泄露。此外,在每次SYNC+进行空中软件升级(OTA)时,福特会事先认证升级包,并通过加密的方式进行传输,保证OTA的安全与稳定。
工程师用“白黑”之争提升技术实力
SYNC+系统的三重防护基于福特全球车联网安全团队强大的技术实力。福特汽车效仿领先的科技公司,采取开放的态度持续提升车辆网络安全的防护技能。
对内,福特的工程师在项目实施期间会举行“黑白大赛”,工程师们化身攻守两方,假扮“黑客”攻入车辆系统,发现产品的漏洞并及时修复。对外,福特开展类似于谷歌、苹果等科技公司的“臭虫赏金”活动,请外部“道德黑客”来攻击自己的车机系统找出漏洞,外部技艺高超的“赏金猎人”可以因此从福特获得报酬。在中国,也有一定数量的“道德黑客”已拿到了福特的赏金。
此外,福特还是网络安全防护领域的“专利达人”。几乎每个月,福特全球都有多项关于车辆网络安全的专利申请,也体现了福特在网络安全方面的重视程度和坚实“软实力”。
“智能汽车服务智能世界”是福特品牌的愿景,而车辆网络安全对于实现这一宏大愿景的重要性不言而喻。作为百年车企,无论面对多么复杂的考验,福特都将秉持更极致严苛的标准、更开放的姿态、更以人为本的核心,保护每一位车主的的用车和信息安全。