編輯 邵華
2021年6月17日-19日,由中國汽車工業協會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上,本屆論壇以“新起點 新戰略 新格局——推動汽車產業高質量發展”為主題,設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”,全面集聚政府主管領導、全球汽車企業領袖、汽車行業精英,共商汽車強國大計,落實國家提出的“碳達峰、碳中和”戰略目標要求,助力構建“雙循環”新發展格局。其中,在6月19日上午舉辦的主題論壇“共創軟件定義汽車新生態”上,華為智能汽車解決方案BU CTO蔡建永發表了演講。以下內容為現場演講實錄:
尊敬的趙院長、各位產業界的朋友們、女士們、先生們,大家下午好!
非常感謝協會為我們汽車人搭建起這樣一個高效交流和溝通的平臺,讓我們有機會在這里一起探討面向未來智能世界的發展趨勢、風險、挑戰。
我們都知道,汽車的本質是要安全舒適便捷地把人或者物從A點送到B點,智能汽車也不例外。汽車安全問題,包括網絡安全、功能安全、數據與隱私保護。
因此,我今天想和大家探討的題目是“智能網聯汽車的數字安全和功能安全挑戰與思考”,希望通過今天的拋磚引玉,和大家共同探討走向智能汽車會面臨的汽車安全風險和挑戰。
智能車時代,汽車成為移動互聯網節點,互聯網安全威脅將向汽車蔓延
智能汽車將會變為移動互聯網的節點之一,互聯網上的所有安全威脅都將平滑的向汽車蔓延。以2019年為例:
移動互聯網上的惡意應用程序數量超過1300萬個,并以年復合增長率60%的速度高速增長;家里的電腦,我發現每次我的小孩用過之后,這臺電腦就被徹底污染了,各種對話框、插件層出不群。
在Android移動終端上,每個月平均有80-90萬用戶受到攻擊,如果這一數字放到智能汽車上,那將產生災難性的影響;
而隨著汽車的逐步智能化,在過去5年時間里,汽車被攻擊的次數增長了20倍。如果汽車向windows一樣,我相信這是不可接受的。
世界經濟論壇將網絡攻擊列為對人類的第三大威脅,僅次于極端天氣和自然災害。
智能汽車的攻擊快速增加,其中27.6%攻擊涉及車輛控制
這些年,可依看到智能網聯汽車的攻擊是快速增加的,黑客們不滿足近端攻擊車輛、打開車門,開啟車輛,為提供影響力,攻擊更偏向于遠程,一攻一大片,而且往往要做到控制車輛,這樣才能做到不鳴則已,一鳴驚人。從攻擊的路徑來看,方法也很多。
攻擊面和漏洞是造成智能網聯汽車易被入侵的兩大關鍵原因
首先,汽車的攻擊面多。比如,萬物互聯增加攻擊面:如移動網絡、藍牙、WiFi、GPS、UWB、V2X等通信。另外,汽車的設計、制造、功能、體驗、服務等E2E智能化將E2E引入更多的暴露面,導致汽車產業鏈將面臨8大網絡安全的挑戰:
其次,漏洞多。隨著汽車智能化,汽車的關鍵代碼規模代碼量提升10-100倍,代碼漏洞指數級增長;隨著智能駕駛和智能座艙的引入,引入了很多開源軟件,開源軟件的漏洞多,而且因為升級需要驗證的時間長,導致漏洞不能及時修補;另外車規部件需要10-15年的生命周期,這么長生命周期中,各種存量硬件、代碼的維護升級不及時也會導致漏洞累積,越來越多。
非法入侵與駕駛安全耦合,將造成嚴重的社會影響
電腦或者手機入侵最多損失個人的信息或者財產,而車輛入侵,尤其是車輛在高速行駛的時候入侵會導致的結果是車毀人亡。
2015年克萊斯勒Jeep的入侵導致140萬輛車子召回。
對OEM而言,車輛被遠程攻破會帶來巨大的聲譽以及召回損失;對消費者而言,可能會導致生命受到威脅;對社會而言,會影響公共安全,相信大家對《速度與激情8》的僵尸車影響深刻。
監管&法規要求結果安全、過程安全,逐步覆蓋到每輛車、每個部件
我們從全球的監管&法規的趨勢看,我們可以看到越來越多的國家在制定各種要求。
海外:以美歐為代表的國家,已制定完善的法規與監管標準,包括功能安全、預功能安全、網絡安全&隱私保護,這些法規將在未來2-4年逐步發布;
國內:未來3年也將是相關的監管與法規的集中發布期;總體上看,監管在從信息安全轉向網絡安全、從體制內轉向全社會、從被動防御轉向主動防御。這將要求智能汽車安全將從結果安全擴展到過程安全、從分散監管擴展到統一監管、從產品安全擴展到企業生產安全。
華為網絡安全發展歷程
華為從追隨者逐步走向領導者之后,在網絡安全上命令的挑戰和壓力越來越大,我們的發展歷程大致可以分為4階段。
第一階段1999-2005年,我們更多關注產品和解決方案的安全,我們有安全技術規范,也建立了安全解決方案部。
第二階段,2006-2009,建立安全研發管理體系,從流程上構建安全能力;
第三階段,2010-2017,構建并實施端到端網絡安全運行保障體系,包括戰略、政策、流程、基線,并有GCSC和GCSO等組織來確保戰略落實。
第四階段,建立開放透明安全生態,幫助客戶構建網絡韌性。
基于以上實踐,結合智能網聯汽車的要求,我們有以下四個建議。
建議1:以生命域安全為中心,構建多層次的整車縱深防御體系。
展開來講,分為兩層:
生命域 (封閉系統),比如底盤控制、動力控制以及智能駕駛:多重防御和數字安全功能安全聯合設計
實時防御
安全加固 (確定性)、安全檢測和韌性設計 (非確定性)
構建韌性最小系統,與功能安全聯動
開放系統 (ICT系統),比如娛樂系統、連接服務、車云服務等:引入和融合ICT安全技術
總線通信安全,設備認證,密鑰管理
IDS / IPS,防火墻,沙箱隔離,蜜罐(Honeypot)
車云防DDOS,端云協同IDS
建議2:在研發開發流程中嵌入Security、Safety以及隱私保護的要求
網絡安全、功能安全、隱私保護,必須納入到OEM、Tier1的研發流程中去,具體包括:
產品定義階段:系統性規劃安全、隱私、韌性等相關的需求與特性,并導入到設計環節進行落地;
產品實現階段:分別在編碼、構建、測試、發布環節采取針對性的策略與措施,將安全能力進行固化,確保來源可信、編碼可信、構建可信、測試安全;
使用階段:在部署與運維環節,通過軟件完整性保護、漏洞管理、隱私保護等措施確保使用部署與運維的安全;
建議3:數據&隱私保護:建立完善的隱私保護框架和治理體系,確保合規
在隱私保護上,需建立完善的隱私保護框架與治理體系,確保OEM能夠快速合規運營:
治理原則上:采用分類治理,遵循合法、透明,安全的原則;
治理框架上:采用分層治理原則。
最底層實施訪問控制策略,如底層數據采集控制、出車數據控制等實現數據的安全采集;
在此基礎上,通過關鍵技術,如身份脫敏基礎、數據脫敏基礎、數據流轉控制等技術實現對數據的安全處理;
參考GDPR,對數據主體用戶,擁有知情權、訪問和更正權、刪除權;對數據控制者,個人數據的處理有控制權,承擔個人數據保護的主要責任;數據處理者必須按照數據控制者的要求對個人數據進行充分的保護;對這個涉及到個人數據的處理主體,有明確的要求。
建議4:聯合探索汽車安全管理機制、標準、能力,贏得行業&社會信任
從全球智能汽車監管&法規帶來的挑戰上看,智能汽車安全法是智能汽車合法合規上路,智能汽車產業規模啟動和大規模投放市場的基礎,而中國在智能汽車安全立法上已滯后于美德日英等傳統汽車產業大國,中國智能汽車產業要想脫穎而出,建議從兩個方面加快探索:
第一,監管&法規:加快探索智能汽車網絡安全、數據與隱私保護、統一監管、入網許可規范、可信認證、可追溯機制等,為汽車安全積累監管經驗、儲備立法思路;做到有法可依,有序開展;
第二,安全技術:加快探索可信安全數據的使用、留存、服務化、分享、使用等機制,做到按需使用,安全使用,形成良性商業正循環,持續繁榮生態,做到中國智能汽車產業。
通過以上兩方面的聯合探索,形成完善的安全管理機制、標準、能力,從而引得行業與社會的信任,支撐中國智能汽車產業領跑全球。
