近日，由TaasLabs主辦的第二屆中國(guó)無(wú)人駕駛及汽車(chē)網(wǎng)絡(luò)安全周在北京隆重召開(kāi)，此次汽車(chē)網(wǎng)絡(luò)安全行業(yè)年度聚會(huì)得到了業(yè)內(nèi)同仁的高度關(guān)注。

寶馬、奔馳、日產(chǎn)、沃爾沃、北汽、廣汽、上汽、吉利、長(zhǎng)安、大眾、長(zhǎng)城、斯堪尼亞、福田等20多家國(guó)內(nèi)外主流車(chē)廠(chǎng)全程參與。東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)、車(chē)聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相作為演講嘉賓受邀參與大會(huì)，分享智能網(wǎng)聯(lián)汽車(chē)時(shí)代的汽車(chē)信息安全風(fēng)險(xiǎn)與對(duì)策。他表示：

汽車(chē)信息安全是跨行業(yè)的領(lǐng)域。對(duì)于汽車(chē)來(lái)說(shuō)，信息安全是新概念，從信息安全角度來(lái)看，汽車(chē)同樣是一個(gè)新的應(yīng)用場(chǎng)景。對(duì)傳統(tǒng)IT來(lái)說(shuō)，是在數(shù)字化、信息化的場(chǎng)景中考慮交易和日常業(yè)務(wù)運(yùn)營(yíng)是否安全；而汽車(chē)信息安全會(huì)考慮信息安全會(huì)不會(huì)帶來(lái)更大的影響。

現(xiàn)在車(chē)廠(chǎng)開(kāi)始轉(zhuǎn)型做出行服務(wù)供應(yīng)商，因?yàn)閭鹘y(tǒng)的造車(chē)已經(jīng)不是車(chē)廠(chǎng)未來(lái)的發(fā)展方向。出行服務(wù)意味著不是賣(mài)車(chē)，而是提供服務(wù)，服務(wù)需要平臺(tái)和相關(guān)的數(shù)字化應(yīng)用，智能網(wǎng)聯(lián)為車(chē)輛帶來(lái)便利的同時(shí)也增加了風(fēng)險(xiǎn)，所以信息安全相當(dāng)重要，是業(yè)務(wù)應(yīng)用安全的保證。同時(shí)WP29、ISO國(guó)標(biāo)等各個(gè)相關(guān)行業(yè)的規(guī)范或者規(guī)則都在制定，車(chē)廠(chǎng)也在密切關(guān)注信息安全問(wèn)題。

智能網(wǎng)聯(lián)汽車(chē)是服務(wù)的基礎(chǔ)，面臨的威脅很多，第一，高聯(lián)通性，17種連接代表了使得車(chē)輛遭受攻擊的入口增多，傳播速度非常快，一旦有風(fēng)險(xiǎn)，就可以通過(guò)這么多的連接方式快速蔓延所有具有相同漏洞的車(chē)輛。第二，高脆弱性。汽車(chē)的代碼量非常大，最少有100多個(gè)ECU，6千多萬(wàn)行代碼，執(zhí)行的代碼量越大漏洞越多，攻擊者能找到的漏洞就越多，這也是汽車(chē)信息安全問(wèn)題爆發(fā)飛快的原因。第三，高智能性，智能網(wǎng)聯(lián)汽車(chē)未來(lái)要做很多關(guān)鍵業(yè)務(wù)，一旦這些執(zhí)行單元被攻擊了，風(fēng)險(xiǎn)非常大。信息安全以前在IT領(lǐng)域只會(huì)造成資產(chǎn)流失、業(yè)務(wù)中斷，但在汽車(chē)系統(tǒng)上會(huì)造成人身安全，造成社會(huì)層面的傷害。在汽車(chē)信息安全領(lǐng)域，正因?yàn)橛羞@么多特性，且其帶來(lái)的威脅非常大，我們更應(yīng)該關(guān)注如何保證車(chē)輛信息安全，如何能讓車(chē)輛信息安全問(wèn)題降到最低。

我們認(rèn)為在信息安全領(lǐng)域應(yīng)該分四個(gè)層次：

首先，需要保護(hù)車(chē)輛對(duì)外連接接口，正因?yàn)檐?chē)輛有17個(gè)或者更多的接入，所有接口設(shè)備的信息安全是非常重要的，包括它的連接、關(guān)鍵業(yè)務(wù)敏感數(shù)據(jù)的傳輸非常重要。

第二個(gè)層次，網(wǎng)絡(luò)隔離，從某種意義上延緩或者阻斷外部網(wǎng)絡(luò)攻擊，對(duì)于整車(chē)網(wǎng)絡(luò)來(lái)說(shuō)，引入以太網(wǎng)，整車(chē)網(wǎng)絡(luò)的交互包括控制關(guān)聯(lián)越來(lái)越緊密，在整車(chē)網(wǎng)絡(luò)當(dāng)中如何保證通信安全性、指令的安全性，信息認(rèn)證很重要。

第三個(gè)層面，在各個(gè)敏感業(yè)務(wù)之間，在ECU之間，需要進(jìn)行安全傳輸。對(duì)第三層來(lái)說(shuō)，各個(gè)零部件供應(yīng)商并不是完全滿(mǎn)足AUTOSAR，也不是完全有資源做類(lèi)似的傳輸之間的保障，所以如何保證所有的支持AUTOSAR和非AUTOSAR能同時(shí)達(dá)到安全傳輸層級(jí)是一個(gè)難點(diǎn)。

第四層，對(duì)每個(gè)ECU、每個(gè)控制器都能做系統(tǒng)層級(jí)安全的保障。現(xiàn)階段來(lái)看，在某些高系統(tǒng)的資源豐富的設(shè)備上，達(dá)到這樣的系統(tǒng)層級(jí)安全保證，對(duì)于MCU、控制器等，目前沒(méi)法做相應(yīng)的約束，但未來(lái)在車(chē)聯(lián)網(wǎng)發(fā)展過(guò)程中，最終第四步也許會(huì)得到一定實(shí)現(xiàn)，會(huì)有更好的方法解決ECU安全保護(hù)方案。

針對(duì)攻擊鏈路的四層相關(guān)的信息安全保護(hù)規(guī)劃和策略，東軟提出4+2安全體系框架圖。第一，信息安全建設(shè)需要基礎(chǔ)建設(shè)能力，包括證書(shū)和電子密鑰服務(wù)系統(tǒng)、信息安全管理平臺(tái)、安全芯片相關(guān)的安全能力。在這些能力之上，針對(duì)車(chē)聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)業(yè)務(wù)逐層構(gòu)建安全建設(shè)。首先對(duì)車(chē)聯(lián)網(wǎng)平臺(tái)保證安全接入，保證車(chē)和云端業(yè)務(wù)的連接應(yīng)該是安全可信的；接著對(duì)車(chē)上各個(gè)domain或者各個(gè)不同域有安全隔離、安全認(rèn)證以及敏感業(yè)務(wù)的加密應(yīng)用，最終做一些安全部署，給每個(gè)ECU和車(chē)載設(shè)備做系統(tǒng)級(jí)別的安全加固。整體上來(lái)說(shuō)，我們希望通過(guò)這樣的部署能達(dá)到對(duì)車(chē)輛安全的逐步建設(shè)。

東軟一直以來(lái)非常關(guān)注新生態(tài)的汽車(chē)網(wǎng)絡(luò)生態(tài)環(huán)境，并提出BigCar戰(zhàn)略，涉及很多智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域，包括車(chē)本身、IVI、T-BOX、自動(dòng)駕駛和安全、新能源汽車(chē)等等。