中汽創(chuàng)智科技有限公司成立于2020年6月，秉承國(guó)資委組建好、運(yùn)營(yíng)好、發(fā)展好以及強(qiáng)化責(zé)任擔(dān)當(dāng)、強(qiáng)化自主創(chuàng)新、強(qiáng)化改革賦能、強(qiáng)化開(kāi)放合作的要求，開(kāi)展前瞻、共性、平臺(tái)、核心技術(shù)和關(guān)鍵零部件的研發(fā)及產(chǎn)業(yè)孵化。

中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士圍繞《應(yīng)對(duì)汽車(chē)信息安全挑戰(zhàn)》展開(kāi)演講，從智能化網(wǎng)聯(lián)化帶來(lái)的汽車(chē)信息安全的挑戰(zhàn)、應(yīng)對(duì)策略的幾點(diǎn)思考與實(shí)踐、未來(lái)的幾個(gè)技術(shù)研發(fā)方向三方面進(jìn)行介紹。以下是演講內(nèi)容整理：

中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士

中汽創(chuàng)智科技有限公司很年輕，在兩年前剛剛成立，是根據(jù)國(guó)家重大戰(zhàn)略組建的新型央企創(chuàng)新聯(lián)合體，解決關(guān)鍵核心技術(shù)卡脖子難題，致力于成為汽車(chē)產(chǎn)業(yè)安全的守護(hù)者，汽車(chē)行業(yè)原創(chuàng)技術(shù)的策源地，貫徹落實(shí)國(guó)家雙碳戰(zhàn)略、“把民族汽車(chē)品牌搞上去”是我們的使命。

我們主要聚焦三個(gè)領(lǐng)域，一個(gè)是智能底盤(pán)，線控底盤(pán)技術(shù)；第二個(gè)是新能動(dòng)力，包括氫燃料動(dòng)力、固態(tài)電池，還有一個(gè)是智能網(wǎng)聯(lián)，包括自動(dòng)駕駛、智能座艙、操作系統(tǒng)、人車(chē)路云、芯片等，智能網(wǎng)聯(lián)事業(yè)部也研究汽車(chē)安全技術(shù)，包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、以及功能安全。

智能化網(wǎng)聯(lián)化-汽車(chē)信息安全的挑戰(zhàn)

隨著網(wǎng)聯(lián)化、智能化的發(fā)展，汽車(chē)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急劇上升。我工作很多年，見(jiàn)證了汽車(chē)的電子電氣架構(gòu)演變，到現(xiàn)在智能化、軟件定義汽車(chē)的發(fā)展。汽車(chē)最早是交通工具，現(xiàn)在變成移動(dòng)的智能空間，智能網(wǎng)聯(lián)化帶來(lái)了開(kāi)源操作系統(tǒng)，高速近場(chǎng)/遠(yuǎn)程通訊，大量車(chē)載傳感器，眾多高性能運(yùn)算單元，復(fù)雜多樣的數(shù)據(jù)流，敏感信息交互，云計(jì)算/邊緣計(jì)算等等，這些新功能的開(kāi)發(fā)也對(duì)應(yīng)著一定的風(fēng)險(xiǎn)，比如開(kāi)源操作系統(tǒng)會(huì)造成黑客攻擊面的增加，巨量數(shù)據(jù)流倘若沒(méi)有合理有效的監(jiān)測(cè)防護(hù)，就會(huì)產(chǎn)生傳輸儲(chǔ)存訪問(wèn)的諸多風(fēng)險(xiǎn)。

還有軟件定義汽車(chē)、高級(jí)自動(dòng)駕駛、V2X車(chē)路協(xié)同，推動(dòng)整車(chē)E/E架構(gòu)變化，從分散式架構(gòu)到集成式架構(gòu)，再到域控制器架構(gòu)，現(xiàn)在開(kāi)始是域融合架構(gòu)，將來(lái)還有中央計(jì)算大腦+云計(jì)算架構(gòu)。這種架構(gòu)演變方向?qū)⑾魅跣畔踩烙膽?zhàn)略縱深，原有的解決方案已不適用，這是行業(yè)所碰到的新挑戰(zhàn)。

研究報(bào)告顯示，10年來(lái)，汽車(chē)信息安全事件急劇增加，僅在過(guò)去的一年，這個(gè)數(shù)字就增加了一倍。而隨著車(chē)輛網(wǎng)聯(lián)率的提升，越來(lái)越多的聯(lián)網(wǎng)車(chē)輛上路，每起事故的潛在損害呈指數(shù)級(jí)上升，使得汽車(chē)公司和消費(fèi)者處于危險(xiǎn)之中。

圖片來(lái)源：中汽創(chuàng)智科技有限公司

汽車(chē)網(wǎng)絡(luò)信息安全領(lǐng)域的里程碑事件是在2015年7月，菲亞特克萊斯勒(FCA)決定召回140萬(wàn)輛帶有信息安全隱患，可能被惡意遠(yuǎn)程操控的汽車(chē)，這是由于信息安全造成車(chē)企巨大損失的首起案例。此后，汽車(chē)網(wǎng)絡(luò)安全事件層出不窮，比如豐田服務(wù)器遭到入侵，310萬(wàn)個(gè)人數(shù)據(jù)泄露；戴姆勒旗下Car2Go手機(jī)APP被破解，100余輛高端車(chē)被盜；特斯拉多種車(chē)型均遭到破解，白帽黑客及研究機(jī)構(gòu)披露多項(xiàng)漏洞，涉及無(wú)鑰匙解鎖中繼攻擊等，可輕易盜竊車(chē)輛。對(duì)近年來(lái)發(fā)生的多起安全事件作分析，會(huì)發(fā)現(xiàn)主要是通過(guò)通信信道、對(duì)車(chē)輛數(shù)據(jù)或代碼構(gòu)成威脅。

自動(dòng)駕駛，智能座艙也給數(shù)據(jù)安全隱私保護(hù)帶來(lái)了極大挑戰(zhàn)，高階自動(dòng)駕駛配備可覆蓋360°環(huán)境采集的傳感器系統(tǒng)，具備強(qiáng)大硬件能力同步進(jìn)行數(shù)據(jù)分析，此外，高階自動(dòng)駕駛所配備的環(huán)境信息采集相機(jī)，超聲波雷達(dá)，毫米波雷達(dá)，激光雷達(dá)，慣導(dǎo)和GPS系統(tǒng)，可實(shí)現(xiàn)200米范圍內(nèi)建筑物、運(yùn)動(dòng)物體、車(chē)輛、行人信息全方位收集，預(yù)計(jì)等到2025年，一個(gè)全自動(dòng)駕駛車(chē)輛每小時(shí)可以產(chǎn)生500GB數(shù)據(jù)，這些巨量的數(shù)據(jù)流怎么安全地去處理和監(jiān)護(hù)又將成為問(wèn)題。

此外，現(xiàn)在正在推廣的遠(yuǎn)程軟件刷寫(xiě)OTA技術(shù)，可以通過(guò)遠(yuǎn)程升級(jí)實(shí)現(xiàn)車(chē)輛的遠(yuǎn)程控制，屬于真正打破了網(wǎng)絡(luò)與現(xiàn)實(shí)的界限，一旦智能汽車(chē)被攻擊、甚至被控制，其危害性將遠(yuǎn)大于傳統(tǒng)的網(wǎng)絡(luò)攻擊。

另外還要考慮到數(shù)據(jù)合規(guī)的問(wèn)題，伴隨著個(gè)人信息保護(hù)執(zhí)法力度的加強(qiáng)，以及各國(guó)信息安全法規(guī)的逐步出臺(tái)，比如在歐盟等國(guó)開(kāi)始實(shí)施的有關(guān)車(chē)輛信息安全和軟件升級(jí)管理要求的WP.29 R155和R156，有關(guān)數(shù)據(jù)安全的GDPR，2021年8月發(fā)布的ISO/SAE 21434道路車(chē)輛網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)。信息安全、數(shù)據(jù)合規(guī)將成為新車(chē)型落地的剛需，麥肯錫報(bào)告數(shù)據(jù)顯示，汽車(chē)網(wǎng)絡(luò)安全市場(chǎng)將從2020年49億美元增長(zhǎng)到2030年的97億美元，年增長(zhǎng)率超過(guò)7%。

由此，我們認(rèn)為汽車(chē)信息安全已經(jīng)從“事件驅(qū)動(dòng)”進(jìn)入了“法規(guī)標(biāo)準(zhǔn)驅(qū)動(dòng)”，汽車(chē)信息安全的整個(gè)行業(yè)進(jìn)入窗口期，某種意義上是走入了藍(lán)海。

應(yīng)對(duì)策略的幾點(diǎn)思考與實(shí)踐

對(duì)我們來(lái)說(shuō)有幾點(diǎn)應(yīng)對(duì)挑戰(zhàn)的策略。首先，要建立一個(gè)完成的汽車(chē)信息安全核心技術(shù)體系，需要從網(wǎng)絡(luò)安全、數(shù)據(jù)安全；云、管、端、核縱深防御；全生命周期安全管理三方面入手，覆蓋底層一系列安全策略、硬件層的安全防護(hù)、網(wǎng)絡(luò)通信安全、到上層的安全運(yùn)營(yíng)管理，包括網(wǎng)絡(luò)安全態(tài)勢(shì)感知、數(shù)據(jù)安全態(tài)勢(shì)感知、智能安全態(tài)勢(shì)感知。

車(chē)輛安全運(yùn)營(yíng)中心還包括安全漏洞庫(kù)、威脅情報(bào)庫(kù)等，建立以上數(shù)據(jù)庫(kù)并不斷完善，才能為車(chē)內(nèi)建立入侵防御系統(tǒng)提供保障。最后還要保證各類通訊的數(shù)據(jù)安全，覆蓋數(shù)據(jù)采集、存儲(chǔ)處理，轉(zhuǎn)化等全生命周期鏈條，才能建立完整的汽車(chē)信息安全技術(shù)體系。

圖片來(lái)源：中汽創(chuàng)智科技有限公司

我們?cè)?月份發(fā)布了一套完整的入侵檢測(cè)防御系統(tǒng)，其中HIDPS+NIDPS主要滿足車(chē)端的智能座艙、自動(dòng)駕駛，復(fù)雜場(chǎng)景的實(shí)時(shí)防控需求，基于AUTOSAR標(biāo)準(zhǔn)開(kāi)發(fā)的IDS便于進(jìn)行快速適配，實(shí)現(xiàn)與功能安全聯(lián)動(dòng)的車(chē)控入侵檢測(cè)。系統(tǒng)中設(shè)置了DS（數(shù)據(jù)哨兵），是為滿足座艙、自動(dòng)駕駛的數(shù)據(jù)合規(guī)需求而設(shè)計(jì)置的模塊。我們推出的云端VSOC（車(chē)輛安全運(yùn)營(yíng)中心），采用微服務(wù)架構(gòu)、領(lǐng)先的輕量級(jí)系統(tǒng)架構(gòu)設(shè)計(jì)，支持百萬(wàn)級(jí)并發(fā)、彈性擴(kuò)容，負(fù)責(zé)攻擊事件的態(tài)勢(shì)呈現(xiàn)、大數(shù)據(jù)分析、自動(dòng)化編排的運(yùn)營(yíng)管理。

以下是整車(chē)分布式入侵檢測(cè)防御系統(tǒng)的典型架構(gòu)，主要有四個(gè)層次：第一層是連接部署層，主要是T-BOX部署：NIDPS/防火墻；第二層是跨域融合層，包括網(wǎng)關(guān)(GW)部署：NIDPS/防火墻；智能座艙(CDC)部署：NIDPS/HIDPS；自動(dòng)駕駛(ADC)部署：NIDPS；第三層是區(qū)域控制層，包括VIU：Vehicle Integrate Unit；區(qū)域控系統(tǒng)如車(chē)身、動(dòng)力、底盤(pán)部署：IDS。第四層是傳感執(zhí)行層。

以上是整體部署的情況，但是僅靠IDPS還是不夠的，還需要威脅檢測(cè)與分析平臺(tái)，威脅檢測(cè)與分析平臺(tái)的核心是聚合分析引擎、AI分析引擎、關(guān)聯(lián)分析引擎。依據(jù)車(chē)端IDS&IDPS數(shù)據(jù)、云端數(shù)據(jù)、外部情報(bào)數(shù)據(jù)、漏洞庫(kù)數(shù)據(jù)、網(wǎng)絡(luò)靶場(chǎng)提供的威脅情報(bào)等等，幫助企業(yè)進(jìn)行風(fēng)險(xiǎn)分析預(yù)判。以安全大數(shù)據(jù)平臺(tái)為基礎(chǔ)，海量威脅情報(bào)為支撐，通過(guò)收集多源異構(gòu)的日志及流量，利用融合建模、人工智能等技術(shù)，幫助客戶持續(xù)監(jiān)測(cè)汽車(chē)網(wǎng)絡(luò)安全態(tài)勢(shì)，實(shí)現(xiàn)從“被動(dòng)防御 ”向 “主動(dòng)防御” 的進(jìn)階，為企業(yè)的風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)決策提供智能、可靠的支撐。

圖片來(lái)源：中汽創(chuàng)智科技有限公司

還有就是建立完整的汽車(chē)信息安全測(cè)試與評(píng)價(jià)體系。 從中期中汽創(chuàng)智的角度來(lái)看，我們想將建立第三方檢測(cè)認(rèn)證平臺(tái)，包括：合規(guī)測(cè)試、符合性測(cè)試、滲透測(cè)試。具體來(lái)說(shuō)，合規(guī)測(cè)試是依據(jù)信息安全標(biāo)準(zhǔn)法規(guī)，進(jìn)行產(chǎn)品安全測(cè)試，作為產(chǎn)品準(zhǔn)入的基本要求；符合性測(cè)試是依據(jù)各產(chǎn)品功能描述，進(jìn)行一致性測(cè)試，包括協(xié)議一致性、功能一致性等，確保達(dá)到預(yù)定開(kāi)發(fā)目標(biāo)；滲透測(cè)試是利用白帽黑客攻擊手段，對(duì)系統(tǒng)進(jìn)行滲透測(cè)試，挖掘潛在漏洞并提出整改建議，提高產(chǎn)品安全魯棒性。

再來(lái)談?wù)勂?chē)網(wǎng)絡(luò)攻防靶場(chǎng)，中汽創(chuàng)智與鵬城國(guó)家實(shí)驗(yàn)室合作，建設(shè)了國(guó)內(nèi)一流的汽車(chē)網(wǎng)絡(luò)攻防靶場(chǎng)，覆蓋OTA、ADAS、V2X典型場(chǎng)景，可為行業(yè)提供汽車(chē)網(wǎng)絡(luò)安全評(píng)測(cè)、產(chǎn)品安全測(cè)試、新技術(shù)驗(yàn)證以及網(wǎng)絡(luò)安全人才培訓(xùn)等業(yè)務(wù)。采用了汽車(chē)目標(biāo)網(wǎng)絡(luò)（場(chǎng)景）仿真建模、汽車(chē)典型業(yè)務(wù)場(chǎng)景接入技術(shù)、汽車(chē)信息安全攻防工具研發(fā)、汽車(chē)網(wǎng)絡(luò)漏洞庫(kù)及靶標(biāo)庫(kù)構(gòu)建、基礎(chǔ)靶場(chǎng)平臺(tái)架構(gòu)、分布式互聯(lián)互通等先進(jìn)技術(shù)。我們還聯(lián)合鵬城國(guó)家實(shí)驗(yàn)室開(kāi)展了“創(chuàng)安杯”智能汽車(chē)信息安全公開(kāi)賽。

以下是依據(jù)ISO/SAE21434標(biāo)準(zhǔn)，并結(jié)合中汽創(chuàng)智的實(shí)踐，將信息安全與數(shù)據(jù)安全設(shè)計(jì)融入汽車(chē)產(chǎn)品研發(fā)流程。只有將信息安全與數(shù)據(jù)安全設(shè)計(jì)融入產(chǎn)品研發(fā)流程中，才能保證我們的自動(dòng)駕駛、智能座艙域控上車(chē)之后，能夠滿足未來(lái)市場(chǎng)信息安全準(zhǔn)入要求。

圖片來(lái)源：中汽創(chuàng)智科技有限公司

未來(lái)的幾個(gè)技術(shù)研發(fā)方向

我下面談一下未來(lái)的技術(shù)研發(fā)方向?，F(xiàn)在行業(yè)面臨的一個(gè)問(wèn)題是：信息安全防御體系適應(yīng)不了網(wǎng)速和應(yīng)用高速發(fā)展的需要，安全防御成為信息系統(tǒng)的負(fù)擔(dān)和應(yīng)用發(fā)展的“絆腳石”。這個(gè)話怎么講？安全防御成為信息系統(tǒng)的負(fù)擔(dān)，如成本的提升和運(yùn)算、存儲(chǔ)資源占比的增加，另外，安全防護(hù)技術(shù)的引入也有引起功能安全的風(fēng)險(xiǎn)。

針對(duì)這一問(wèn)題，我們認(rèn)為有四個(gè)領(lǐng)域是要作為重點(diǎn)進(jìn)行的：第一是基于網(wǎng)聯(lián)設(shè)備物理特性的內(nèi)生安全技術(shù)；第二是信息安全與功能安全融合技術(shù)，也就是建立功能安全與信息安全聯(lián)動(dòng)預(yù)警與防御；第三是面對(duì)日益復(fù)雜的外部威脅，企業(yè)要建立大數(shù)據(jù)驅(qū)動(dòng)的安全知識(shí)庫(kù)：威脅情報(bào)庫(kù)、安全策略庫(kù)、應(yīng)急響應(yīng)庫(kù)；第四是數(shù)據(jù)安全，需要全生命周期管理的數(shù)據(jù)安全綜合解決方案。

如第一個(gè)方向是，利用物理層安全技術(shù)實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)底層安全防御，構(gòu)建系統(tǒng)內(nèi)生防護(hù)體系。這主要涉及到兩個(gè)關(guān)鍵技術(shù)，第一是利用智能網(wǎng)聯(lián)終端攜帶的固有物理特性，作為身份認(rèn)證憑據(jù)，實(shí)現(xiàn)高速輕量化身份認(rèn)證，輕量化身份認(rèn)證也就是如我們熟悉的指紋、面部識(shí)別等身份認(rèn)證概念；第二是利用V2X無(wú)線通信信號(hào)中物理層隨機(jī)且不可預(yù)測(cè)的特性，在通訊過(guò)程中實(shí)時(shí)產(chǎn)生密鑰，實(shí)現(xiàn)高效加密通信。

以V2X通信密鑰分發(fā)困難、難以推廣加密傳輸?shù)男袠I(yè)難題為例，需可以基于無(wú)線信道動(dòng)態(tài)特征生成快速變化的對(duì)稱密鑰，實(shí)現(xiàn)一次一密，增強(qiáng)破解難度，提升加密通信效率，這一解決方案的核心技術(shù)涉及物理安全信道測(cè)量及分析技術(shù)、高效密鑰生成技術(shù)、數(shù)據(jù)加密傳輸技術(shù)、物理安全通信系統(tǒng)設(shè)計(jì)。

圖片來(lái)源：中汽創(chuàng)智科技有限公司

這類研究成果的典型應(yīng)用就是車(chē)內(nèi)網(wǎng)絡(luò)身份認(rèn)證和入侵檢測(cè)技術(shù)。目前的基于參數(shù)監(jiān)控、信息熵、機(jī)器學(xué)習(xí)的IDS技術(shù)普遍存在無(wú)法溯源的問(wèn)題，基于密碼學(xué)的消息認(rèn)證碼（MAC）則存在額外負(fù)載開(kāi)銷(xiāo)大，不向后兼容，部分節(jié)點(diǎn)仍可攻擊，無(wú)法溯源的問(wèn)題。我們的解決思路是，基于設(shè)備指紋的身份認(rèn)證技術(shù)：利用ECU獨(dú)特的發(fā)射電路硬件特性來(lái)建立身份標(biāo)識(shí)，可以保證快速響應(yīng)、可攻擊溯源、具備內(nèi)生安全屬性。

但這項(xiàng)技術(shù)的應(yīng)用也存在尚待解決的問(wèn)題：比如溫度、供電及電磁干擾等因素對(duì)ECU設(shè)備指紋魯棒性的影響及應(yīng)對(duì)措施；需要進(jìn)一步降低設(shè)備指紋身份認(rèn)證時(shí)間至微妙級(jí)，確保不漏一幀，力爭(zhēng)在物理層完成認(rèn)證和防護(hù)。

第二個(gè)方向是基于數(shù)字孿生的信息安全與功能安全融合技術(shù)，通過(guò)建立信息安全和功能安全的協(xié)同聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)自動(dòng)駕駛、車(chē)路協(xié)同等場(chǎng)景下的信息安全和功能安全預(yù)警與防御，具體要做到這點(diǎn)依賴以下三項(xiàng)關(guān)鍵技術(shù)：物理車(chē)輛與數(shù)字車(chē)輛映射建模（數(shù)字孿生）；安全基線策略庫(kù)+應(yīng)急響應(yīng)規(guī)則庫(kù)；場(chǎng)景驅(qū)動(dòng)的信息安全與功能安全聯(lián)動(dòng)預(yù)警。

還有就是建立大數(shù)據(jù)驅(qū)動(dòng)的安全知識(shí)庫(kù)，包括威脅情報(bào)庫(kù)、安全策略庫(kù)、應(yīng)急響應(yīng)庫(kù)，建立數(shù)據(jù)全生命周期安全技術(shù)框架這幾個(gè)方向。將來(lái)的技術(shù)方向中，不但要有網(wǎng)絡(luò)安全態(tài)勢(shì)感知，還有數(shù)據(jù)安全態(tài)勢(shì)感知，包括數(shù)據(jù)流量、用戶行為，數(shù)據(jù)的溯源，安全態(tài)勢(shì)的預(yù)判等等，所以說(shuō)汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域還有很多事情需要做，需要大家相互協(xié)作、共同完成。

以上內(nèi)容來(lái)自中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士于2022年8月25日由蓋世汽車(chē)主辦的2022中國(guó)汽車(chē)信息安全與功能安全大會(huì)發(fā)表的《應(yīng)對(duì)汽車(chē)信息安全挑戰(zhàn)》主題演講。）

返回第一電動(dòng)網(wǎng)首頁(yè) >