汽車在終端構建安全體系應該是以硬件安全防護爲主,軟件安全服務作爲補充防護。

2020年10月20日-22日,由國家市場監督管理總局缺陷產品管理中心、浙江清華長三角研究院、中國汽車工程研究院股份有限公司、重慶市合川區人民政府聯合主辦的第三屆中國汽車安全與召回技術論壇在重慶隆重召開。本屆論壇以"智能新能源汽車全產業鏈安全與技術創新"爲主題,匯聚120家政府機構、事業單位、科研院所以及整車和零部件企業等行業翹楚權威論道。其中,在10月21日舉辦的"第三屆中國汽車安全與召回技術論壇"專題論壇上,中國信息通信研究院副院長餘曉暉發表了核心爲《車聯網安全風險評估及應對》的精彩演講。以下內容爲現場演講實錄:

中國信息通信研究院副院長餘曉暉

各位嘉賓,大家上午好,很榮幸跟大家分享我的思考。車聯網汽車從不同角度來說這個事情,國家很重視智能網聯和車聯網的發展,工信部牽頭的有20個部門發展專項的聯席會議機制,國家也做了車聯網的建設,而今年提出的打造京滬高速首條車聯網應用示範工作也是一個很重要的標誌性事件。

今天主題是安全,我們來自於不同的領域,大家視角有所不同。從信息通信領域看,可以把智能汽車看成一個智能手機,我們有端、網、雲和平臺,再上面是服務,構建是端、網、雲加服務的機構。安全會在這樣的架構上考慮整個安全設計和實踐。我們理解從汽車角度可能看的是另外一個視角,對汽車智能、汽車本身是關鍵的,所以我們把智能網聯汽車打開感知、連接、計算到預測、決策功能,剛纔有幾位專家提到,這裏面有一塊跟通訊相關的C—V2X,它看的是汽車和網聯繫統的應用。從整體的發展來說,可以把這兩個視角放在一起思考,共同統籌設計整個智能網聯汽車、自動駕駛或者車聯網的安全。整個車聯網安全是自動駕駛的保障和前提。

下面從車聯網的角度或者更偏近於通訊角度來說車聯網安全。我們分析有五個方面。首先是車本身的變化,從一個車變成智能網聯汽車的變化非常大。第二是通訊,可以看到通訊打破了過去汽車沒有外部通訊,是封閉行走的載體,而現在我們變成開放式互聯互通的體系,這是一個變化。第三是平臺,平臺就像一個很典型的互聯網的東西,過去我們和車沒有關係,現在雲端由平臺和車進行交互、控制、管理,它的安全也很關鍵。第四是應用服務。最後是數據。我們把車變成互聯主體的時候,意味着數據在不同環境可以流動,起到很多作用,自然它的安全也變得至關重要。

我們在工信部的領導下,按照國家要求做了車聯網的安全評估、檢測和摸底工作,我給大家彙報一下。前面給大家提了五個大的變化,我們展開來看,整車、軟硬件和零部件都很重要,另外我們有通信的管道,內含通訊基礎設施、道路基礎設施和通訊運營商,還有各種數據和服務提供商。可能每個環節都有自己的安全問題,而合在一起也是比較複雜的系統。這個系統安全怎麼考慮,可能是我們現在面臨挑戰。

首先是車端的安全。毫無疑問汽車本身慢慢變成網絡安全重點,汽車不聯網,汽車就是汽車,它和網絡安全沒有關係,當把它聯網以後,網絡和車之間,平臺之間互動的時候,就有可能產生安全問題。數據顯示今年車聯網相關攻擊達280餘萬次,由於車聯網、多環境交互,這個就變得非常關鍵,這些攻擊從通訊應用到汽車最核心變化,而且這些攻擊也會影響汽車行駛安全。從目前來看我們車內防護不足,身份加密和隔離應用不足,另外對風險評估能力和實踐經驗也比較缺乏,所以這些是在智能網聯汽車發展過程當中面臨新的問題。

其次是通信安全。通信連接變得更爲多樣,變成人、車、路、雲全方位互聯互通的需求,這麼長的通訊鏈條,通訊方式有4G、5G,也有短期無線通訊方式,之間的介入安全,介入安全、加密、可靠性、問題性等等問題比較突出。目前來看安全防護水平還比較薄弱。我們都知道數字鑰匙給用戶提供了方便,它可以開啓車的控制,但是裏面安全機制不夠,安全風險比較高。另外C—V2X車聯通訊安全防護也不夠。

第三平臺安全。平臺是遠程管理的核心,它其實是汽車之外新形成的主體,它管理很多,而它的安全也就變得非常重要。從目前來看平臺的能力有很大提升,本身性能、計算、處理能力和應用的結合等等,但是它的風險很大,比如像雲端控制平臺可以進行遠程控制,如果對平臺進行網絡攻擊是可以直接延伸到對車本身的攻擊。對交通管理平臺如果信息篡改可以引起交通信息事故,甚至是更大的交通癱瘓。當然還有用戶隱私數據保護問題。這三類平臺的安全裏面,可以看到目前防護還是比較突出的,比如傳輸口令複雜程度低問題,包括隔離區域劃分問題。

最後是應用安全。隨着汽車應用越來越豐富,如輔助駕駛和信息娛樂等,也包括汽車後服務、汽車保險、汽車出行等等,市場在擴大,當然安全風險也在擴大。右面這個圖可以看到典型的車聯網安全漏洞的情況,高危和中危的加起來超過60%。應該說還有很多不健全的地方,還有很多安全風險和漏洞是需要後面去解決的。

下面我從建議來講一下應對策略,即3+1架構,端、管、雲加上數據。我們理解的車在終端構建安全應該是硬件安全防護爲主,軟件安全服務作爲補充的防護體系。汽車本身的安全帶來的挑戰還是比較大的,汽車的形態和功能有極大擴展,所以它的安全是現在急需要解決的問題。管的安全相對來講比較容易處理,全球也好,國家也好,網絡發展也很長時間了,所以相對來說比較有經驗。雲的管理,從技術機理上來說也有很多經驗可以借鑑,但是在這個過程當中一個很大的情況是,平臺本身的功能在不斷的擴展中,在過去沒有這個主體,所以這部分變得越來越多的時候,就變得比較重要。另外一個是數據,怎麼確保數據全環節的公用性。

另外給大家報告一下我們現在建立的車聯網安全態勢感知平臺,目前我們監測了幾十家主要車企,100多個車聯網平臺,包括控制類、管理類、服務類都有,另外有幾十款APP。通過檢索,在這個過程當中找到一些漏洞和問題,比如說車企平臺有腳本漏洞,明文傳輸漏洞等。

我們還有一個建議是以智能網聯和車聯網建設發展爲契機,構建新型基礎設施數字身份的安全認證體系。基於一個PKI車聯網通信安全身份認證機制,爲各類C-V2X通信系統頒發證書,來保障車載設備和身份合法性、通信消費完整性和隱私保護等,這個從標準和技術方面來說目前已經成熟,但是從管理和體制機制上如何去實施,還需要進一步工作。

另外也報告一下我們做了基於LTE車聯網通信技術安全證書管理系統技術要求標準制定,很多家企業一起參與工作,也是進一步推動去解決智能化解決車聯網安全進行實踐。我們對車聯網也有一些研究,也願意跟產業界一起共同推動智能網聯發展,共同解決發展當中所面臨的安全問題。

以上就是我的分享,謝謝大家!

(注:本文根據現場速記整理,未經演講嘉賓審閱,請勿轉載)

相關文章