在電影《速度與激情8》中有這么一個(gè)片段，黑客找到汽車芯片漏洞，黑掉了停在路邊及車庫的數(shù)千輛汽車并對其進(jìn)行控制，讓交通狀況本就混亂的紐約變成了主角們的噩夢。

這樣的場景看似是為了電影的視覺沖擊而有所夸大，但實(shí)際上，黑入一臺智能化汽車并進(jìn)行遠(yuǎn)程控制，已經(jīng)不是一件新鮮事。汽車信息安全也成為繼主動安全、被動安全、功能安全之后，汽車的第四大安全問題，行業(yè)和消費(fèi)者對此也愈發(fā)關(guān)注。

9月26日的直播，我們邀請了奇安信星輿車聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任許斯亮，共同討論汽車信息安全相關(guān)話題。

嘉賓精彩發(fā)言及觀點(diǎn)：

• 在整個(gè)數(shù)字化建設(shè)過程當(dāng)中，要有5%~7%的成本用于信息安全建設(shè)；

• 汽車功能安全層面，冗余越多越安全，信息安全則是冗余越多越不安全，組件越多越不安全，組件越復(fù)雜，系統(tǒng)越復(fù)雜越不安全，所以兩者天生就有一個(gè)矛盾點(diǎn)；

• 數(shù)據(jù)中心面臨的安全問題，汽車同樣要面臨；

• 普通消費(fèi)者不要嘗試越獄，還是要按照正規(guī)渠道去做汽車的更新。

以下為直播聊天實(shí)錄，有所刪減，完整直播視頻請查看「智車星球」視頻號：

智車星球：《汽車整車信息安全技術(shù)要求》推進(jìn)情況如何？

許斯亮：今年5月5號《汽車整車信息安全技術(shù)要求》已經(jīng)正式發(fā)布了征求意見稿，我們預(yù)計(jì)在明年年中左右可能就會正式發(fā)布。發(fā)布以后智能網(wǎng)聯(lián)汽車的信息安全就進(jìn)入了一個(gè)強(qiáng)監(jiān)管狀態(tài)。

《汽車整車信息安全技術(shù)要求》參考了WP.29 R155，當(dāng)然也有一些符合中國國情的部分，比如可能會更細(xì)化檢測的范圍、對數(shù)據(jù)安全會有一些更細(xì)的要求。整體來講它分成兩個(gè)大部分，一個(gè)部分是叫CSMS，另一個(gè)國外叫VTA認(rèn)證。（具體可參考《汽車被黑你怕不怕？整車信息安全強(qiáng)制性國標(biāo)就要來了》）

像蔚來、長城這種在歐洲銷售的企業(yè)，已經(jīng)通過了R155，這個(gè)強(qiáng)標(biāo)的實(shí)施對他們來說會相對輕松一些，因?yàn)樗麄兊捏w系已經(jīng)算是建立起來了。

智車星球：要獲得CSMS，車企需要做哪些工作？

許斯亮：面向整個(gè)企業(yè)內(nèi)部，要有一個(gè)全流程的信息安全建設(shè)，那么可能需要有專職的車端信息安全人員。

車企的信息安全我們會把它拆分成三大部分，第一大部分是偏傳統(tǒng)的IT辦公網(wǎng)，這個(gè)是通用的企業(yè)屬性，各個(gè)企業(yè)之間大同小異。

第二部分是工廠，這個(gè)安全和整個(gè)工業(yè)互聯(lián)網(wǎng)的安全是比較重合的，是工業(yè)相關(guān)生產(chǎn)制造體系的安全。

第三部分和CSMS相關(guān)，在前兩個(gè)基礎(chǔ)上再建立和整個(gè)車端相關(guān)的信息安全。目前很多車企已經(jīng)組織相關(guān)人員開始建設(shè)了。

這些人員需要建設(shè)整個(gè)流程體系，這個(gè)體系是基于整個(gè)車輛研發(fā)制造的V字型架構(gòu)，從左邊的設(shè)計(jì)制造開始，去引入TARA分析、通訊安全需求等信息安全的方法論。

在設(shè)計(jì)過程中，需要保證不同組件的信息安全，這其中有一部分工作是車企自己做，有一部分工作則要交給零部件廠商，在采購時(shí)提出一些信息安全相關(guān)的要求。到V字的右邊去生產(chǎn)制造的時(shí)候，要做一些驗(yàn)證的相關(guān)工具的建設(shè)，還會有一些安全檢測的工序。

另外，車輛也會安裝入侵檢測防御系統(tǒng)，監(jiān)控車輛是否受到了攻擊。一旦受到入侵和攻擊，系統(tǒng)就會上報(bào)到車聯(lián)網(wǎng)安全運(yùn)營中心，也就是我們說的VSOC。安全運(yùn)營中心會收集路上發(fā)生的汽車安全事件。基于這些安全事件，后面會有負(fù)責(zé)車端安全的人員去響應(yīng)和處置。

響應(yīng)和處置會基于車企自己的一些相關(guān)流程，去判斷信息安全問題的級別，然后研判如何處置，是召回、OTA升級，還是進(jìn)行一些功能性的規(guī)避。

另外整個(gè)運(yùn)營中心還會實(shí)時(shí)監(jiān)控整個(gè)行業(yè)內(nèi)的一些相關(guān)信息安全問題，比如通過其他廠商發(fā)生的類似問題去評估自己是否會受到影響，相當(dāng)收集整個(gè)行業(yè)的威脅情報(bào)，然后再進(jìn)行處置。

智車星球：這是一個(gè)蠻龐大的系統(tǒng)工程，車企和第三方怎么合作？

許斯亮：我們會提供一些相關(guān)產(chǎn)品和解決方案。比如剛才提到的車聯(lián)網(wǎng)安全運(yùn)營中心，我們就會有一整套系統(tǒng)解決方案，包括整個(gè)系統(tǒng)、流程、人員培訓(xùn)等，我們也會派出安全運(yùn)營人員去幫車企進(jìn)行安全運(yùn)營。

同時(shí)，有一些合規(guī)資質(zhì)相關(guān)的，會和一些咨詢機(jī)構(gòu)展開合作。

對于沒有通過R155認(rèn)證車企，要建立起這么一個(gè)全生命周期的信息安全體系，大概是1~2年的周期。

智車星球：根據(jù)您的觀察，當(dāng)前信息安全還面臨哪些？您還看到了哪些發(fā)展趨勢？

許斯亮：最早的車輛基本不具備聯(lián)網(wǎng)功能，它是由分布式ECU架構(gòu)組成的，我們也管它叫車載計(jì)算機(jī)。一般來講都是一個(gè)嵌入式的、非常簡單且算力很有限的鐵盒子，里面會有一些嵌入式的系統(tǒng)，每個(gè)系統(tǒng)就承擔(dān)單一的功能。到了智能網(wǎng)聯(lián)汽車時(shí)代，我們看到架構(gòu)的巨大變化，從分布式的走向域集中式，未來則是中央集中式的架構(gòu)。

帶來的第一個(gè)變化就是軟件占比會越來越大，軟件的功能、復(fù)雜度會變得越來越高，同時(shí)隨著算力越來越高，會引入很多新的技術(shù)。

第二點(diǎn)就是會引入高速網(wǎng)絡(luò)通訊。之前汽車是基于CAN總線進(jìn)行低速傳輸通訊?，F(xiàn)在隨著自動駕駛發(fā)展，需要收集的數(shù)據(jù)越來越多，就需要更大的帶寬，更高的吞吐，就引入了車載以太網(wǎng)。所以現(xiàn)在車輛其實(shí)就是一個(gè)數(shù)據(jù)中心，它有復(fù)雜的操作系統(tǒng)、有中間件，甚至可能有虛擬化，然后域和域之間或者兩個(gè)操作系統(tǒng)之間跑的是高速的成熟的網(wǎng)絡(luò)。再加上云端的架構(gòu)，就完全是一種數(shù)據(jù)中心的架構(gòu)，這就導(dǎo)致汽車面臨的安全問題會越來越嚴(yán)重。數(shù)據(jù)中心面臨的安全問題，汽車同樣要面臨，甚至由于汽車具備多種通訊，面臨的威脅會更多。

我覺得在整個(gè)數(shù)字化建設(shè)過程當(dāng)中，要有5%~7%的成本用于信息安全建設(shè)。車輛即使保守一點(diǎn)，也應(yīng)該在整個(gè)制造開發(fā)中有1%~3%的成本拿出來做整個(gè)信息安全的建設(shè)。

智車星球：目前據(jù)您了解，市面上目前比較熱門的車型，他們有沒有做到您剛剛說的1%~3%的標(biāo)準(zhǔn)？

許斯亮：沒有，差距還非常大。

車企可能也需要去提高相關(guān)意識，提高相關(guān)投入。信息安全不像其他技術(shù)的引入，它其實(shí)是一個(gè)成本，而且無法成為車輛的賣點(diǎn)。對車企來講，還是會想把成本投入到更加吸引用戶、提高銷量的地方。我們也會跟車企做一些溝通，有一些車企還是一個(gè)比較排斥的狀態(tài)。比如我們發(fā)現(xiàn)一些問題，車企會覺得你是在傷害或影響我的品牌。而特斯拉則是一個(gè)開放的態(tài)度歡迎你去解決安全問題，這反而讓他的車輛信息安全建設(shè)得到正面反饋，變得越來越不容易被攻破。

智車星球：對于普通的智能車消費(fèi)者，平常如何預(yù)防車輛的信息安全問題？

許斯亮：預(yù)防的話，我覺得不要嘗試“越獄”，還是要按照正規(guī)渠道去做更新?，F(xiàn)在網(wǎng)上會有一些教程讓消費(fèi)者低成本獲得更多的功能權(quán)限。比如像特斯拉，我記得它的座椅加熱是單獨(dú)收費(fèi)的，未來國內(nèi)品牌我相信也會有類似收費(fèi)功能，這就誕生了一個(gè)產(chǎn)業(yè)，我破解了特斯拉的座椅加熱系統(tǒng)，然后免費(fèi)或者收更低的價(jià)錢告訴你破解方法。

我們不建議去使用這種方式，這種方式會帶來更多的安全問題。

電腦和手機(jī)“越獄”最多給你帶來經(jīng)濟(jì)上的損失，但汽車畢竟是一個(gè)行走的機(jī)器，是有人身安全問題的。

智車星球：兩套V字開發(fā)流程，在整車開發(fā)過程中會有互相矛盾互相掣肘的地方嗎？

許斯亮：這是比較常見的。功能安全的層面看，冗余越多越安全，比如說一個(gè)組件壞掉了，我有另一個(gè)備用的組件，那么車就還可以繼續(xù)行駛。

但信息安全，理論來講冗余越多越不安全，組件越多越不安全，組件越復(fù)雜，系統(tǒng)越復(fù)雜越不安全，所以兩者天生就有一個(gè)矛盾點(diǎn)。

這個(gè)時(shí)候就需要做功能安全和信息安全的人員去溝通也好，PK也好，需要一些妥協(xié)和共同的設(shè)計(jì)。

目前行業(yè)的現(xiàn)狀就是取決于兩方的話語權(quán)，誰的話語權(quán)大，就會更偏向那一邊。

智車星球：傳統(tǒng)功能安全的檢測機(jī)構(gòu)去做信息功能安全檢測，會有門檻嗎？

許斯亮：會有一些，我們了解到現(xiàn)在很多做功能安全測試機(jī)構(gòu)都在積極轉(zhuǎn)型。

一方面是市場的驅(qū)動，另一方面一些檢測機(jī)構(gòu)他要做的是叫全覆蓋的檢測。之前功能安全是全覆蓋了，那么信息安全現(xiàn)在也需要全覆蓋。

智車星球：信息安全測試的市場規(guī)模你們有測算過有多大嗎？

許斯亮：檢測這塊的話，一般來講，行業(yè)內(nèi)做合規(guī)的檢測大概是100萬一個(gè)車型左右。去年我沒記錯(cuò)的話，工信部名單的車型大約是480個(gè)左右，這里邊并不完全都是智能網(wǎng)聯(lián)汽車，也不完全都是乘用車，所以大概計(jì)算也就是幾個(gè)億的盤子。

智車星球：燃油車現(xiàn)在會有這一塊的需求會大嗎？

許斯亮：燃油車其實(shí)是一樣的，現(xiàn)在很多燃油車它也具備聯(lián)網(wǎng)功能，它也具備智能座艙、L2+級別自動駕駛功能。所以我們不區(qū)別燃油車和新能源汽車，我們區(qū)別的是電氣架構(gòu)，還有它整個(gè)智能化的程度。

返回第一電動網(wǎng)首頁 >