近日，由TaasLabs主辦的第二屆中國無人駕駛及汽車網(wǎng)絡(luò)安全周在北京隆重召開，此次汽車網(wǎng)絡(luò)安全行業(yè)年度聚會得到了業(yè)內(nèi)同仁的高度關(guān)注。

寶馬、奔馳、日產(chǎn)、沃爾沃、北汽、廣汽、上汽、吉利、長安、大眾、長城、斯堪尼亞、福田等20多家國內(nèi)外主流車廠全程參與。東軟集團網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)、車聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相作為演講嘉賓受邀參與大會，分享智能網(wǎng)聯(lián)汽車時代的汽車信息安全風(fēng)險與對策。他表示：

汽車信息安全是跨行業(yè)的領(lǐng)域。對于汽車來說，信息安全是新概念，從信息安全角度來看，汽車同樣是一個新的應(yīng)用場景。對傳統(tǒng)IT來說，是在數(shù)字化、信息化的場景中考慮交易和日常業(yè)務(wù)運營是否安全；而汽車信息安全會考慮信息安全會不會帶來更大的影響。

現(xiàn)在車廠開始轉(zhuǎn)型做出行服務(wù)供應(yīng)商，因為傳統(tǒng)的造車已經(jīng)不是車廠未來的發(fā)展方向。出行服務(wù)意味著不是賣車，而是提供服務(wù)，服務(wù)需要平臺和相關(guān)的數(shù)字化應(yīng)用，智能網(wǎng)聯(lián)為車輛帶來便利的同時也增加了風(fēng)險，所以信息安全相當(dāng)重要，是業(yè)務(wù)應(yīng)用安全的保證。同時WP29、ISO國標(biāo)等各個相關(guān)行業(yè)的規(guī)范或者規(guī)則都在制定，車廠也在密切關(guān)注信息安全問題。

智能網(wǎng)聯(lián)汽車是服務(wù)的基礎(chǔ)，面臨的威脅很多，第一，高聯(lián)通性，17種連接代表了使得車輛遭受攻擊的入口增多，傳播速度非?？欤坏┯酗L(fēng)險，就可以通過這么多的連接方式快速蔓延所有具有相同漏洞的車輛。第二，高脆弱性。汽車的代碼量非常大，最少有100多個ECU，6千多萬行代碼，執(zhí)行的代碼量越大漏洞越多，攻擊者能找到的漏洞就越多，這也是汽車信息安全問題爆發(fā)飛快的原因。第三，高智能性，智能網(wǎng)聯(lián)汽車未來要做很多關(guān)鍵業(yè)務(wù)，一旦這些執(zhí)行單元被攻擊了，風(fēng)險非常大。信息安全以前在IT領(lǐng)域只會造成資產(chǎn)流失、業(yè)務(wù)中斷，但在汽車系統(tǒng)上會造成人身安全，造成社會層面的傷害。在汽車信息安全領(lǐng)域，正因為有這么多特性，且其帶來的威脅非常大，我們更應(yīng)該關(guān)注如何保證車輛信息安全，如何能讓車輛信息安全問題降到最低。

我們認(rèn)為在信息安全領(lǐng)域應(yīng)該分四個層次：

首先，需要保護車輛對外連接接口，正因為車輛有17個或者更多的接入，所有接口設(shè)備的信息安全是非常重要的，包括它的連接、關(guān)鍵業(yè)務(wù)敏感數(shù)據(jù)的傳輸非常重要。

第二個層次，網(wǎng)絡(luò)隔離，從某種意義上延緩或者阻斷外部網(wǎng)絡(luò)攻擊，對于整車網(wǎng)絡(luò)來說，引入以太網(wǎng)，整車網(wǎng)絡(luò)的交互包括控制關(guān)聯(lián)越來越緊密，在整車網(wǎng)絡(luò)當(dāng)中如何保證通信安全性、指令的安全性，信息認(rèn)證很重要。

第三個層面，在各個敏感業(yè)務(wù)之間，在ECU之間，需要進行安全傳輸。對第三層來說，各個零部件供應(yīng)商并不是完全滿足AUTOSAR，也不是完全有資源做類似的傳輸之間的保障，所以如何保證所有的支持AUTOSAR和非AUTOSAR能同時達到安全傳輸層級是一個難點。

第四層，對每個ECU、每個控制器都能做系統(tǒng)層級安全的保障。現(xiàn)階段來看，在某些高系統(tǒng)的資源豐富的設(shè)備上，達到這樣的系統(tǒng)層級安全保證，對于MCU、控制器等，目前沒法做相應(yīng)的約束，但未來在車聯(lián)網(wǎng)發(fā)展過程中，最終第四步也許會得到一定實現(xiàn)，會有更好的方法解決ECU安全保護方案。

針對攻擊鏈路的四層相關(guān)的信息安全保護規(guī)劃和策略，東軟提出4+2安全體系框架圖。第一，信息安全建設(shè)需要基礎(chǔ)建設(shè)能力，包括證書和電子密鑰服務(wù)系統(tǒng)、信息安全管理平臺、安全芯片相關(guān)的安全能力。在這些能力之上，針對車聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)業(yè)務(wù)逐層構(gòu)建安全建設(shè)。首先對車聯(lián)網(wǎng)平臺保證安全接入，保證車和云端業(yè)務(wù)的連接應(yīng)該是安全可信的；接著對車上各個domain或者各個不同域有安全隔離、安全認(rèn)證以及敏感業(yè)務(wù)的加密應(yīng)用，最終做一些安全部署，給每個ECU和車載設(shè)備做系統(tǒng)級別的安全加固。整體上來說，我們希望通過這樣的部署能達到對車輛安全的逐步建設(shè)。

東軟一直以來非常關(guān)注新生態(tài)的汽車網(wǎng)絡(luò)生態(tài)環(huán)境，并提出BigCar戰(zhàn)略，涉及很多智能網(wǎng)聯(lián)汽車領(lǐng)域，包括車本身、IVI、T-BOX、自動駕駛和安全、新能源汽車等等。