6月17-18日，2024首届中国（重庆）智能汽车基础软件生态大会暨第三届中国汽车芯片高峰论坛在重庆召开。本次大会以“基础共筑，开源启航”为主题，由中国汽车工业协会、重庆市经济和信息化委员会主办，中国电子科技集团有限公司联合主办，普华基础软件股份有限公司、中国电科芯片技术研究院、西部科学城智能网联汽车创新中心协办，西部科学城重庆高新区管委会承办，旨在为我国汽车软件和芯片产业发展搭建高端务实的专业交流平台，分享创新成果，打造产业生态，构建开源、开放、创新的生态体系，助推汽车产业高质量发展。其中，在6月18日下午举办的“汽车操作系统开源共建论坛”上，中国电子科技集团有限公司总师召集人、首席科学家饶志宏发表精彩演讲。以下内容为现场发言实录：

　　尊敬的各位领导，各位企业家代表，大家下午好，我汇报的题目是《智能网联汽车网络安全技术与应用思考》。我本人一直从事网络安全、公共安全研究，现就智能网联汽车相关的安全问题，从四方面跟大家一起共同探讨。
　　第一，智能网联汽车发展概况。
　　伴随工业化发展的进程，汽车进入了智能网联时代，由机械、电子产品逐步发展为数字化、网络化、智能化并具备自动驾驶的产品。互联网一开始没有太多考虑安全问题，但智能网联汽车不一样，尤其是对人、车等生命财产带来相关安全问题的时候，按照总书记的要求，应该是发展和安全要并重。
　　我们经常看到的是智能汽车，事实上后面是一个体系，车在路上跑，之所以智能，是因为我们有后台，有语言，有智能的云中心，大脑、中脑到小脑，汽车就是小脑，还有网络。我们能很安全地在路上跑，也跟我们整个地理信息图有关系，用网络的视觉来说，就是云网端。
　　随着智能网联汽车的发展，国家也不停地出台一系列的法律法规去约束，去规范，因为车跟人的生命财产安全是紧密相关的。所以规范很重要，我就不展开了。尤其是2000年以后密集出台相关的一系列政策。
　　很高兴看到中国电科普华开始做操作系统开源生态，这个生态在全国基本形成，生态的形成跟整个社会共同努力有关系。首先是国家的主管部门有一系列的政策制度法规出台，去约束行业，才能够推动这个行业健康地发展。所谓的开源生态，就是大家协同共享，我是四川人，我说四川话，重庆人听着没问题，但是其他人可能听着就有问题，所以我们语言要标准化，要用普通话，这样大家才能互相交流。汽车标准也一样，这样才能把汽车厂商，从器件到模块，到整机，与系列厂商连接起来，协同起来。这是智能网联汽车能够良好发展的基础。
　　第二，智能网联汽车安全风险。
　　我们设计系统，一定要有逆向思维。智能汽车也好，自动化汽车也好，一系列的安全问题，都会出现。2000年以后爆出来的安全问题只是冰山一角，汽车厂商可能请人做了测试，发现存在网络安全漏洞，但是可能不报。
　　安全有一个典型的特征，一旦有应用了就有安全风险。随着电动汽车逐步普及，现在典型的就是电池、充电桩，现在的电池还在不断进步，不是一个模块，多模块如何协同？如何处理波峰和波谷？有一系列的问题。包括充电桩是开放式的，正人君子觉得这个很正常，如果是一个黑客，或者有组织的犯罪，有可能把充电桩作为一个接入点，对国家的电网会不会带来相应的安全影响？安全问题还很多。举一个例子，某品牌汽车服务平台，认证有点弱，只是单向的认证，没有双向认证。导致攻击者直接伪造信息进去，从云端往下走，对智能网联汽车带来安全影响，这也是密码应用不充分的一些问题。对智能网汽车常见的攻击，经过我们调研，110个CVE漏洞中，主机厂与供应商均有涉及。
　　安全风险分析，主要存在以下四点：一是网络异构 ，通信安全防护薄弱，二是共享数据链长，数据隐私泄露加剧，三是新技术应用面扩大，网络边界模糊难测，四是网络实体类型多样，互信协同问题严峻。互信生态对产业良性发展非常重要，现在还有很多不互信，因为标准的推广，或者标准制定的滞后，导致了很多不能互认。这里举几个风险例子。既然车是智能的，你可得小心了，车一旦被控制，你就基本是“裸奔”了，你在车上说任何一句话，甚至做一个动作，里面的摄像头可能都拍下来。车的硬件安全不只是接口安全，硬件的处理器也可能有漏洞。我们没有太多强调身份的认证，可能他的身份就是假的，包括数据的泄露，尤其是智能网联和远程OTA。
　　第三，安全应用痛点问题。
　　要说痛点应该用体系思维来看，车、路、云、网、图都应该去一起思考，系统梳理了一下，包括硬件、固件、总线、系统、无线电、网络、WEB、移动、隐私、传感器安全。我们展开看一下无线电安全，车内Wi-Fi、蓝牙都要有认证；后台连接相应的网络，移动网络虽然3G以后加强了认证，但还是有相应的漏洞；还有GPS导航跟图是紧密结合的；还有ETC胎压的检测等等，甚至经常听的车载收音机也是一个攻击的可能入口。要想深入去研究，应该很多地方都值得去分析。我们认为整个智能网联汽车的安全应该是从体系的视觉去思考。
　　智能网联汽车网络安全关键技术，从大体系来说，一是纵深防御，二是分域隔离，最理想的状态是主动防御。我有感知，有了威胁后能很快做判决处置，形成一个快速的闭环，最大限度、最短时间缩小攻击带来的影响。这里我们提供了一个解决方案，其实不太完整，车内要做安全的加固，以及车内CAN总线安全，车载终端安全，OTA升级安全等，还需要系统研究。
　　是不是因为不安全我们就不做了？我们要拥抱创新，但是需要在有安全的体系思维上做创新，多元化通信路径（与通信安全相关）、传感计算系统智能化（与系统安全相关）、业务应用快速迭代（与业务安全相关），我们要拥抱新技术，但同时要考虑新技术带来的相应安全问题。
　　现在攻击者都很牛，但是在遇到有一定秘密强度算法的时候，这个事情就搞不定，我一直认为密码是安全最后的基石。密码应该应用到汽车行业中，目前汽车行业密码是碎片化的，很多人懂密码，不懂汽车，不懂应用，导致设计的很多理念脱节，密码体系化设计不足。
　　第四，安全应用发展建议。
　　一是重视智能网联汽车数据安全技术研究与应用，端到端也是依靠数据，数据的安全很重要，车自身的数据，远控数据，汽车不要轻易连蓝牙和插U盘，我们有一套数据安全解决方案，包括相应的基础设施支撑安全运行。针对数据要分级治理，我们做端到端的训练算法的时候，数据也要先做相应的清洗，别受污染，影响了训练出来的模型。
　　二是重视构建智能网联汽车体系化密码应用，我们中国电科已在跟相关的城市做示范试点。
　　三是合作促进智能网联汽车密码应用融合创新，智能网联汽车是一个典型的交叉学科，融合业务，发展内生安全，提升密码在智能网联汽车安全的核心支撑作用。
　　四是加快创新攻关，提升安全防护技术水平，针对前端感知，网联通信，车辆控制，边缘服务，智能设施等安全需求，推动一批安全产品技术攻关突破。我们希望通过大模型，能够对智能网联汽车领域带来相应的一些促进作用，车路云网图一体化，未来星网逐渐布局，有可能车联网不只是地面移动网，未来可能是空天地一体的网络。
　　今天就汇报交流到这里，谢谢大家！