张亚楠:夯实车联网“安全基石”,助力产业高速发展

  2021年9月3日-5日,2021中国汽车产业发展(泰达)国际论坛在天津举办。本届论坛以“融合•创新•绿色”为主题,旨在洞察汽车产业未来发展趋势,厘清推动汽车产业向上发展的不竭动力。其中,在9月5日上午举办的“热点聚焦:汽车网联化监管与生态构建”主题论坛上,中汽数据有限公司智能网联部部长张亚楠发表了题为《夯实车联网“安全基石”,助力产业高速发展》的主题演讲。以下内容为现场演讲实录:

  尊敬的各位专家,大家中午好,接下来我为大家带来“夯实车联网‘安全基石’,助力产业高速发展”的报告。
  网联化,尤其涉及到数据和网络安全。今天的报告从三个维度开展,第一个是安全一定是发展的前提,第二个分析了整个行业的发展现状,第三个提出安全保障的体系。
  首先,安全是发展的前提。车辆的智能化和网联化渗透率逐年增高,促进了为消费者提供更好的服务,支撑国家的一系列战略目标,但是趋势的发生带来了一些问题,尤其是数据和网络安全问题,这个问题其实已经受到了国家多个方面的高度关注,主要原因是车辆作为重要的交通参与者在高速行驶过程中,一旦受到了网络攻击,一方面影响个人的安全问题,同时影响国家和社会安全,尤其在军队领域已经认为下一代的战争一定是信息战斗,最严重的是网络安全战争。在战时状况下,网络安全会影响国家的安全发展。
  从现实的情况来看,也可以通过几组数据发现,车辆暴露的网络安全问题是逐年上升的。一方面影响到车辆的销售,另一方面网络安全问题已经影响了车企的网联功能化的研发。主要原因是车企在整个车辆研发过程中,在适当的平衡或者是极力地平衡发展与安全的关系,希望用更少的成本研发更好的产品,安全的投入是深不见底的,所以从这个方面来讲,安全在一定程度上影响了车企研发新功能的信心。欧美先于中国在网联化领域做了布局,从一系列的政策,包括现在通用的国际标准的实施时间也可以看出,欧美对安全采取的措施和力度远大于中国,我们已经研究发布的第一套全球的智能汽车网络安全标准,翻译过来是汽车网络安全法规。但是这项法规实施时间没有明确的时间节点,从标准的制订和相关的法规引领不会早于2022年最早2023年。
  第一个层面,安全的发展形势不容乐观,而且在国内治理网络安全的情况非常紧迫,我们国家在网络安全的层面发展情况也呈现几个方面的特点,其实在同步推动功能安全与信息安全,欧美在15年前就开展了功能安全的治理工作,从2015年开始推动信息安全的工作,由于产品研发的一些情况,还有核心技术的掌握情况,现在是统筹同步推进。
  第二个层面,今年之前谈到的汽车信息安全,随着这两年各种政策的引导和事件的爆发,在汽车领域已经分为网络安全、汽车信息和软件升级三个维度的安全。整个细分一方面涉及到多个部委司局根据自己的智能在软件升级方面分别开展工作,三个维度虽然核心的交叉点在信息安全的领域,但实际上每个分支有自己的特点,延伸下去,细分的表象也可以从工信部近期发布的智能汽车准入管理意见中看到,单独提出了数据安全和软件升级的管理要求,在网络安全具体落实中又分为企业的保证能力产品研发过程的能力和技术要求,
  第三个层面,近期尤其是8月份之后频繁的出台政策或者实施政策,但是政策的特点就是酝酿周期还是比较短的,同时实施细则不太明确,最核心的是管理手段有待完善,指导路径很清晰,但是车企应对路径不够明确,不够清晰。从这个维度上来讲,国家下一步一定还会进行统筹的管理和规划。
  其次,分享一下整个行业的技术发展水平现状。第一个层面是信息安全的水平,我们说它的能力还是低于预期的,从漏洞的出现和分布情况可以体现,单车的平均漏洞数量15个,这个数据来源于2020年漏洞库;自主车型漏洞核心主要分布在车内,这是很大的挑战,我们都知道车内的修复代价是最高的,车外的漏洞可以低成本修复,这个会导致下一步的投入会越来越高;第二个层面是安全问题的暴露,其实就是这些表象也引起了一些关注,一方面我们看到很多互联网电信领域已经治理和解决的问题频繁的出现,另一方面是车内的核心问题修复周期很长,甚至长到无法修复,也体现了汽车在与几个行业的融合过程中,对安全的认知没有达到统一的维度和高度,导致几个行业之间的安全需求对不上。第三个层面是车企在车联网方面的投入有待提升:从专业的机构设置、人员配置和从业人员的数量可以体现出来,这些数据来源于2019和2020年对20家车企进行的系统调研。调研的目的是一方面是摸情况,另一方面是促进投入。从今年来看研发和人员投入已经提升上来。
  最后,安全问题既复杂多变,解决起来又迫在眉睫,到底用什么有效的手段去解决,我们系统分析了一些法规的建设,大概从几个维度可以做。
  第一个维度是借鉴传统互联网安全领域的经验。三分在基础七分在管理。一定要构建全生命周期的管理经验,也是欧盟法规的R155法案,要拿到CMS合格证才能进行车型的认证。这是我们简单罗列的一些信息安全的体系要点,建体系不是建文件,也有一些实践的总结,一是不能平地起高楼,忽略已经建成的一系列的质量体系。二是不能单纯的做成文件体系。应该要按照人员岗位流程最后是文件,然后是人才等一系列的维度去构建整个管理体系。三是不能照搬国际的体系。虽然R155法案和S2134给了明确的方案,但是我国在开展信息安全治理的时候,只是参照了国际经验,更多结合互联网电信行业的成功的治理模式,来进行汽车的网络安全管理。
  在三不能的原则下,整个体系的成熟还需要六个方面的支撑补充:第一方面,整个供应商体系的构建,也就是主机厂对于供应商的管理能力一定是基础之一,所有的安全问题,最后一定会落到某个供应商的点上;第二方面,整个漏洞的管理和处置能力,也是因为网络产品漏洞管理规定发布之后,主机厂成为了第一责任人。第三方面,系统的评估体系能力建设。第四方面,信息安全技术开发能力和产品导入,在导入的过程中如何做集成开发和适配。第五方面,数据安全管理体系与能力建设。第六方面,软件升级,结合我们的管理体系中文件化的东西才能够成为系统性的企业的信息安全能力。
  第二个维度是主机厂的层面进行一些技术研发方面的突破。涉及到一些防护,防护的成本是单纯利润逐年降低的情况下,如何用有效范围内保障车的基本安全是对业内非常关键的一个话题。在这个过程中,目前中汽中心已经把大部分安全问题聚焦到了20%的ECU上,聚焦化的过程中涉及到企业新一代企业车型平台的研发,整个平台的架构包括逻辑架构和物理架构,整个体系极大地影响下一步的安全成本。
  第三个维度是车企内部自测的能力,由信息安全技术本质导致的信息安全问题归结于底层衍生出来的、在软件和硬件结合成系统的过程中出现新的问题,在系统集成中也会衍生新的安全问题,包括整车的上路阶段,在车辆的全生命周期过程,都会有不同的风险。这样的一个体系不能完全依赖于供应商查找和解决问题,需要主机厂比较高的自测能力。这个检测就是我们把复杂的信息安全的渗透技术问题,归结成了六个方面,包括无线系统、车载网络、自动驾驶硬件还有代码等。
  第四个维度是数据安全,近期爆发的嘀嘀和特斯拉问题是数据安全问题,其实它的核心是个人隐私的泄漏,跨境传送测绘数据无须采集海量数据聚合之后不可预知的风险。我们发布的汽车安全管理规定也是从这四个维度倒推车企的要求。我们数据安全合规把这些标准法规分成组织制度流程重点工作数据生命周期和人员的具体要求,可以作为一个简单的方法论支撑车企开展能力建设。
  第五个维度就是基于密码技术保证通信技术。车和外界通信的安全,从2019年,公认为网络信任体系,也是安全试点的相关工作,也是做成一个行业活动或者是行业共同的行为规范的原因,只有一家或者几家主机厂努力,解决不了行业的问题,相互信任是所有的交通参与者都要彼此信任,这是行业行为。正是因为行业共性的需求,工信部才启动了安全试点的相关工作,核心目的之一是探索技术路径,也是为大家提供出更可信的信任根。中汽中心做的就是这个工作,目前接入了14家主机企业,最终的效果是为未来的各种智慧交通的参与者提供背书。
  第六个维度是车辆使用过程中,如何保证安全。就涉及到企业内部的安全运营中心的问题,分成了感知安全管理和漏洞相应的维度,目前工信部也正式建设一系列的车联网内部安全要求。
  以上也是我所在的团队的共同研究成果。
  (注:本文根据现场速记整理,未经演讲嘉宾审阅)
版权声明:本文系汽车纵横网原创文章,如需转载请注明出处和作者,并加上指向链接:http://www.autoreview.com.cn,谢谢合作。

地址:北京市丰台区五圈南路30号院1号楼D座3层302室 邮编:100160 电话:010-63425939 E-mail:autoreview@caam.org.cn
《汽车纵横》杂志社有限公司 京ICP备05030302号-2