“车内采集的信息是否有泄露风险?”
“智能网联汽车行驶过程中网络中断怎么办?”
“在线升级会不会引发新的安全问题?”
……
不断强化汽车安全监管,推动了汽车行业安全技术与管理水平的提升。为了解我国汽车信息安全的现状,《产品安全与召回》记者采访了中汽创智科技有限公司(以下简称“中汽创智”)战略生态首席运营官胡红星博士。
问:在智能汽车时代,汽车安全有了新的内涵。对此,您如何理解?
胡红星:安全一直是汽车行业考虑的首要问题。新技术的出现和应用,往往存在相应的安全问题伴生,为应对这些安全问题,又进一步推动了安全技术的创新发展。
问:信息安全正面临怎样的风险与挑战?
胡红星:截至2022年底,我国网联化车辆的市场渗透率超过70%,具备OTA在线升级功能的车辆已近50%。同时,不同等级的自动驾驶技术逐步成熟并进入市场化应用,如辅助驾驶(含L2级)配置呈现飞跃式增长,2023年上半年,搭载L2(含L2+)的乘用车新车销量占比已达42.4%,较去年同期增长10%,多个车企已经做好具备L3级自动驾驶功能车辆的量产准备。特别是基于“智能化、网联化融合发展”理念的车能路云一体化中国方案的形成与推进,智能网联汽车进一步加快了发展步伐。
我们还需要看到车辆电子电气架构正从分布式电子电气架构,向(跨)域集中式电子电气架构,以及基于中央大脑车云计算的车辆集中式电子电气架构演进,这一集中演进趋势将削弱信息安全防御的战略纵深,使得防护技术从边界防御向分层式纵深防御体系发展。同时,由于中央控制器形成了大量的数据集中交互,数据安全风险更是急剧上升。在未来的新型电子电气架构下,我们面临的信息安全风险将会更具挑战性。
Upstream2022年度报告数据显示,汽车网络安全事件排在前4位的分别是:数据或隐私泄露(40%),车辆被盗或入侵(28%),控制车辆系统(24%),服务中断(18%)。智能网联汽车作为集信息网络和物理环境于一体的CPS(CyberPhysicalSystem),智能网联汽车受到网络攻击后导致的危害日益严重,不仅可能引发功能安全问题,还可能出现车辆被恶意操控,造成严重的公共秩序安全问题。
问:针对汽车信息安全,我国在政策法规与标准方面做了哪些工作?起到了怎样的作用?
胡红星:2021年,工信部牵头发布了《关于加强车联网网络安全和数据安全工作通知》,提出包括网络安全和数据安全基本要求、智能网联汽车安全防护、车联网网络安全防护、车联网服务平台安全防护、数据安全保护和安全标准体系六个方面的安全管理要求,为智能网联汽车信息安全体系建设给出了指导方针。这项政策的出台表明了中国政府对智能网联汽车安全的高度重视,并督促汽车企业完善安全管理体系,优化企业安全文化,为提高我国智能网联汽车安全性奠定良好基础,保障智能网联汽车产业的快速和健康发展。
数据安全不仅涉及个人隐私,甚至会危害国家安全。我国《数据安全法》和《个人信息保护法》构成了智能网联汽车数据安全和个人信息保护的法律基础。2021年8月,国家网信办发布的《汽车数据安全管理若干规定(试行)》和2022年7月发布的《数据出境安全评估办法》,明确要求企业从数据分类分级、数据安全、数据开发利用和共享使用、出境安全管理四个维度,建立全生命周期的数据安全管理机制,保护个人信息权益,维护国家安全和社会公共利益,促进数据安全流动与共享,切实以安全保发展,以发展促安全。数据的安全合规已成为智能网联汽车安全的基本要求。
2022年2月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出了从总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六个维度构建网络安全和数据安全标准体系,并设定建设目标:2025年形成较为完备的车联网网络安全标准体系,完成100项以上重点标准制定,在2030年底初步构建车联网网络安全和数据安全标准体系,以提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
胡红星:如前所述,这些标准法规不但对汽车产品的信息安全有了明确要求,而且对产品开发的流程和企业的安全管理体制(包括组织与文化)提出了相应要求并设立了企业准入的标准与条件。
举例来说,2022年7月,联合国世界车辆法规协调论坛(UN/WP.29)发布的汽车网络安全法规R155和软件升级法规R156在欧盟正式实施,明确要求整车企业的产品开发体系需满足网络安全管理体系(CSMS)的要求,并取得认证,所有新车型必须满足该法规,获取了整车型式认证(WVTA)才能在欧盟上市销售。这是世界汽车发展史上具有里程碑意义的事件,第一次将网络安全作为汽车生产企业及汽车产品市场准入的强制性法规条件。这一法规的实施对于规划进入欧盟市场的中国汽车企业有着直接的影响,促使企业按照R155法规要求完善内部的产品开发体系流程,将网络安全的设计要求融入产品开发流程的各个阶段中,并实现车型的开发、测试、运维、报废全生命周期的管理。目前,我国已有多个汽车整车企业申请并获得了CSMS认证和车型的VTA认证,为进入欧盟市场做好准备。
同时需要指出的是,满足这些标准法规不是汽车制造企业能够独立完成的,需要汽车零部件制造企业,即Tier1、Tier2等各级汽车系统和零部件供应商及服务提供商共同的努力和配合。因此,为了支撑主机厂的产品认证,汽车零部件供应商也应按照国际标准化组织(ISO)和国际自动机工程师学会(SAE)联合发布的《道路车辆信息安全工程》的标准ISO/SAE21434,建立起自身的产品信息安全设计、开发、验证与监管体系。所以,建立新型的汽车安全体系离不开在主机厂主导下的主机厂与各类软、硬件供应商间的协同合作。
国际标准法规的发布与实施也有力推动了中国汽车信息安全监管及准入法规标准的建设,并为中国汽车信息安全标准法规的建设提供了很好的参考实践。可以预见中国汽车行业信息安全“强监管”时代将加速到来。
问:贵公司在智能网联汽车信息安全方面做了哪些工作?有哪些创新与实践?
胡红星:首先,中汽创智以汽车信息安全作为关键技术研发的重点任务,致力于通过自主与协同研发,产业生态合作构建中国方案智能网联汽车信息安全体系,打造国家级汽车信息安全中心和运营平台,促进信息安全产学研先进技术融合发展,形成世界一流的信息安全协同研发及综合应用能力。在保证产品安全可靠、安全合规的同时,为客户提供全栈式信息安全服务与产品,助力构建全面高效的智能汽车网络安全体系。随着业务的发展,我们又将功能安全和预期功能安全融合进来,形成了完整的汽车安全技术体系和研发能力。
经过3年多的努力,中汽创智形成了完整的功能安全和信息安全设计、开发、测试、验证的能力,以及实时安全监测与响应的汽车信息安全全生命周期的管理服务能力。团队具备了良好的网络威胁分析和风险评估、安全需求分析和安全目标设定等产品信息安全设计能力,支持多个客户完成了不同的电子电气架构(包括最新的域/区集中式架构)下的安全设计,并实现了量产落地。
其次,中汽创智提出了建立完整的汽车信息安全分层纵深防御技术体系的方案,从云、管、端、核4个层次构建网络安全监测与防御,并在保证网络安全的同时考虑数据全生命周期的安全管理,即从数据的采集、存储、传输、使用、共享直到数据的销毁,全过程的安全管理。聚焦入侵检测防御系统(IDS/IDPS系列产品)、以AI为驱动的安全运营中心(VSOC)、支持主流芯片的HSM安全套件等信息安全核心产品的开发,为客户提供了在控制器基础层安全防护,车载CAN/以太网网络间的检测防御,以及云端的安全分析、预警与响应等多种解决方案。
为了满足汽车信息安全测试验证的需要,公司建立了“汽车信息安全实验室”,涵盖了硬件安全、数据安全、系统安全、代码安全、应用安全、TSP云平台安全、车载CAN和以太网总线安全及OTA安全等的测试能力。此外,中汽创智还与鹏城实验室携手建成智能汽车网络靶场,用于汽车安全标准验证、网络攻防演练、安全测评及新技术验证,并且具备分布式靶场互联互通能力,可实现跨域异构的大规模场景的网络攻防测试。依托靶场作为技术平台和基础设施,中汽创智已连续举办了两届“创安杯”汽车安全公开赛,以赛为媒,进一步加速推进我国网络安全战略与数字化进程接轨,创新信息系统安全防护与网络安全技术研究模式,促进各行业网络安全建设的融合与协作。基于建立的合规测试能力和靶场的攻防演练能力,中汽创智构建了可满足合规测试、功能符合性测试、渗透测试、漏洞扫描及模糊测试需求的汽车信息安全试验平台,并进一步推出了i-VCR智能汽车信息安全测评系统。
汽车信息安全实验室
汽车信息安全是一个典型的跨界融合的技术领域,离不开前瞻技术的研究创新。中汽创智与上海控安和华东师范大学团队合作,联合研发基于数字孪生的信息安全与功能安全联动预警防御技术,构建安全知识库,提出信息安全威胁与功能安全危害的协同联动机制;还与紫金山实验室和东南大学团队合作,探索物理层安全技术应用,提出了基于设备硬件特性(指纹)的身份认证方案,应用于车辆ECU身份认证场景,解决车辆ECU单元身份假冒的问题。为了应对未来量子计算等高算力破解技术可能带来的风险,还通过研究无线通信中物理层随机且不可预测的特性,创新性地利用无线信道内生的互易物理特征,在通讯过程中实时产生密钥,实现安全高效的加密通信。
汽车安全技术的研发及产业化应用同样离不开生态的创新建设。目前,中汽创智已与多个行业头部企业及院校建立了联合实验室和创新中心,在多个行业协会和标准化组织中发挥着积极的作用,主持发布了《中国汽车基础软件信息安全研究报告》,推动汽车安全行业的协同创新发展。
中汽创智已获批成立工信部网络安全重点实验室-汽车行业分实验室
问:智能网联汽车信息安全应如何落地?
胡红星:在已知的安全威胁范围内,企业应尽其所能采取相应的检测、防范、规避和应对措施,有效防控安全风险和减少其可能带来的危害,进而为车辆安全提供保障。
因此,汽车企业须具备车辆安全威胁的实时监测、响应与防御能力,建立车端入侵检测防御系统(IDS/IDPS)和云端的车辆安全运营中心(VSOC)。