近日，由TaasLabs主辦的第二屆中國無人駕駛及汽車網絡安全周在北京隆重召開，此次汽車網絡安全行業年度聚會得到了業內同仁的高度關注。

寶馬、奔馳、日產、沃爾沃、北汽、廣汽、上汽、吉利、長安、大眾、長城、斯堪尼亞、福田等20多家國內外主流車廠全程參與。東軟集團網絡安全事業部產品總監、車聯網安全研發中心主任陳靜相作為演講嘉賓受邀參與大會，分享智能網聯汽車時代的汽車信息安全風險與對策。他表示：

汽車信息安全是跨行業的領域。對于汽車來說，信息安全是新概念，從信息安全角度來看，汽車同樣是一個新的應用場景。對傳統IT來說，是在數字化、信息化的場景中考慮交易和日常業務運營是否安全；而汽車信息安全會考慮信息安全會不會帶來更大的影響。

現在車廠開始轉型做出行服務供應商，因為傳統的造車已經不是車廠未來的發展方向。出行服務意味著不是賣車，而是提供服務，服務需要平臺和相關的數字化應用，智能網聯為車輛帶來便利的同時也增加了風險，所以信息安全相當重要，是業務應用安全的保證。同時WP29、ISO國標等各個相關行業的規范或者規則都在制定，車廠也在密切關注信息安全問題。

智能網聯汽車是服務的基礎，面臨的威脅很多，第一，高聯通性，17種連接代表了使得車輛遭受攻擊的入口增多，傳播速度非?？欤坏┯酗L險，就可以通過這么多的連接方式快速蔓延所有具有相同漏洞的車輛。第二，高脆弱性。汽車的代碼量非常大，最少有100多個ECU，6千多萬行代碼，執行的代碼量越大漏洞越多，攻擊者能找到的漏洞就越多，這也是汽車信息安全問題爆發飛快的原因。第三，高智能性，智能網聯汽車未來要做很多關鍵業務，一旦這些執行單元被攻擊了，風險非常大。信息安全以前在IT領域只會造成資產流失、業務中斷，但在汽車系統上會造成人身安全，造成社會層面的傷害。在汽車信息安全領域，正因為有這么多特性，且其帶來的威脅非常大，我們更應該關注如何保證車輛信息安全，如何能讓車輛信息安全問題降到最低。

我們認為在信息安全領域應該分四個層次：

首先，需要保護車輛對外連接接口，正因為車輛有17個或者更多的接入，所有接口設備的信息安全是非常重要的，包括它的連接、關鍵業務敏感數據的傳輸非常重要。

第二個層次，網絡隔離，從某種意義上延緩或者阻斷外部網絡攻擊，對于整車網絡來說，引入以太網，整車網絡的交互包括控制關聯越來越緊密，在整車網絡當中如何保證通信安全性、指令的安全性，信息認證很重要。

第三個層面，在各個敏感業務之間，在ECU之間，需要進行安全傳輸。對第三層來說，各個零部件供應商并不是完全滿足AUTOSAR，也不是完全有資源做類似的傳輸之間的保障，所以如何保證所有的支持AUTOSAR和非AUTOSAR能同時達到安全傳輸層級是一個難點。

第四層，對每個ECU、每個控制器都能做系統層級安全的保障?，F階段來看，在某些高系統的資源豐富的設備上，達到這樣的系統層級安全保證，對于MCU、控制器等，目前沒法做相應的約束，但未來在車聯網發展過程中，最終第四步也許會得到一定實現，會有更好的方法解決ECU安全保護方案。

針對攻擊鏈路的四層相關的信息安全保護規劃和策略，東軟提出4+2安全體系框架圖。第一，信息安全建設需要基礎建設能力，包括證書和電子密鑰服務系統、信息安全管理平臺、安全芯片相關的安全能力。在這些能力之上，針對車聯網或者智能網聯業務逐層構建安全建設。首先對車聯網平臺保證安全接入，保證車和云端業務的連接應該是安全可信的；接著對車上各個domain或者各個不同域有安全隔離、安全認證以及敏感業務的加密應用，最終做一些安全部署，給每個ECU和車載設備做系統級別的安全加固。整體上來說，我們希望通過這樣的部署能達到對車輛安全的逐步建設。

東軟一直以來非常關注新生態的汽車網絡生態環境，并提出BigCar戰略，涉及很多智能網聯汽車領域，包括車本身、IVI、T-BOX、自動駕駛和安全、新能源汽車等等。