今日頭條
官方微信
官方抖音
訪談?lì)l道伴隨著以人工智能、5G、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透,汽車行業(yè)的信息安全問(wèn)題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高,車輛開(kāi)放連接逐漸增多,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊,可導(dǎo)致車輛被非法控制,造成財(cái)產(chǎn)損失,還會(huì)對(duì)數(shù)據(jù)安全、人身安全、社會(huì)安全等產(chǎn)生嚴(yán)重威脅。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提,加強(qiáng)我國(guó)汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)勢(shì)在必行。
當(dāng)前我國(guó)汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)?智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何?或迎來(lái)哪些機(jī)遇?汽車信息安全是否存在嚴(yán)重漏洞?未來(lái)汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?2020年,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)特別推出“行業(yè)季——走進(jìn)汽車”專題系列活動(dòng),邀請(qǐng)到中國(guó)軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車測(cè)評(píng)工程技術(shù)中心主任、高級(jí)工程師宋娟,大連理工大學(xué)汽車工程學(xué)院院長(zhǎng)、教授趙劍,中國(guó)信息通信研究院安全研究所工程師孫婭蘋(píng)圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級(jí)辦公網(wǎng)防護(hù)、安全管理機(jī)制建設(shè)等方面的最新研究進(jìn)展與應(yīng)用等話題,深入分析網(wǎng)絡(luò)安全趨勢(shì),探討汽車行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對(duì)策略。
Q:您怎樣看待當(dāng)前我國(guó)汽車制造業(yè)工控信息安全的發(fā)展?
宋娟:近年來(lái),我國(guó)車企大力發(fā)展集發(fā)動(dòng)機(jī)、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統(tǒng)手段實(shí)現(xiàn)各工藝車間工控系統(tǒng)的信息互通,使各工藝環(huán)節(jié)的執(zhí)行和計(jì)劃得以科學(xué)調(diào)配,生產(chǎn)效率得以提高。企業(yè)資源與制造基地間的信息逐漸開(kāi)放互通,企業(yè)資源信息系統(tǒng)、生產(chǎn)計(jì)劃系統(tǒng)和工控系統(tǒng)的互聯(lián)和協(xié)同使基于銷售訂單的汽車生產(chǎn)制造模式得以實(shí)現(xiàn)。隨著中國(guó)制造全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,我國(guó)汽車制造業(yè)工控系統(tǒng)面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等信息安全方面的新挑戰(zhàn)。
目前主機(jī)廠已經(jīng)開(kāi)始與安全供應(yīng)商合作加固系統(tǒng),安全意識(shí)逐步提高,隨著ISO/SAE 21434 roadvehicles?cybersecurity engineering年底的發(fā)布將進(jìn)一步改善這一狀況。ISO/SAE 21434 標(biāo)準(zhǔn)建立了汽車網(wǎng)絡(luò)安全全生命周期保障的管理體系,成為指導(dǎo)汽車行業(yè)進(jìn)行網(wǎng)絡(luò)安全活動(dòng)的方法論標(biāo)準(zhǔn),將為主機(jī)廠建立網(wǎng)絡(luò)安全體系、提升網(wǎng)絡(luò)安全能力奠定基礎(chǔ)。
趙劍:汽車工業(yè)是我國(guó)的支柱產(chǎn)業(yè)之一。在電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化的“新四化”驅(qū)動(dòng)下,我國(guó)的汽車工業(yè)正經(jīng)歷著第三次造車?yán)顺保瑸檐嚻髮?shí)現(xiàn)彎道超車提供了前所未有的動(dòng)力。
在這一大背景下,我國(guó)汽車制造業(yè)工控技術(shù)也正迎來(lái)巨大變革,諸如無(wú)線通訊技術(shù)、5G技術(shù)等網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)視覺(jué)、大數(shù)據(jù)分析、智能機(jī)器人、云計(jì)算等人工智能技術(shù)廣泛應(yīng)用于汽車制造業(yè)中。新技術(shù)的應(yīng)用,降低了人力成本,提高了產(chǎn)品質(zhì)量,但同時(shí)也引入了新的風(fēng)險(xiǎn),其中信息安全問(wèn)題已成為嚴(yán)重影響其發(fā)展的主要障礙。
早期制造業(yè)工控系統(tǒng)局限在本企業(yè)或工廠內(nèi)部的小范圍內(nèi),完全隔離于互聯(lián)網(wǎng),很少受到信息安全方面的威脅。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多的采用通用信息技術(shù),實(shí)現(xiàn)控制信息和管理信息的廣域傳輸,這雖然對(duì)信息交互帶來(lái)了極大便利,但也增加了安全方面的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)主要來(lái)自兩方面,一是企業(yè)自身的失誤可能導(dǎo)致重要信息、關(guān)鍵數(shù)據(jù)等大范圍擴(kuò)散,損失巨大;二是來(lái)自外部網(wǎng)絡(luò)的竊密或攻擊。攻擊與防護(hù)一直是網(wǎng)絡(luò)技術(shù)中并行發(fā)展的兩個(gè)互為矛盾的方向,隨著工業(yè)互聯(lián)網(wǎng)中的攻擊事件越來(lái)越多,影響越來(lái)越大,工控網(wǎng)中的信息安全研究與實(shí)踐也必將快速地發(fā)展。
工控網(wǎng)作為互聯(lián)網(wǎng)的一個(gè)子網(wǎng),其安全防護(hù)手段必然包括傳統(tǒng)互聯(lián)網(wǎng)中已有的安全措施。由于其并行化高,信息完整性要求高,網(wǎng)絡(luò)獨(dú)立性強(qiáng),機(jī)器間交互多,涉及商業(yè)機(jī)密等特點(diǎn),需要有針對(duì)性地設(shè)計(jì)特定的防護(hù)策略。 我認(rèn)為,工業(yè)互聯(lián)網(wǎng)相對(duì)于傳統(tǒng)互聯(lián)網(wǎng)安全,將在防火墻,身份認(rèn)證,機(jī)器間的安全通信協(xié)議與入侵檢測(cè)等方面重點(diǎn)發(fā)展。一個(gè)安全的工控網(wǎng),將嚴(yán)格控制跨域的信息交互,根據(jù)信息的影響范圍和重要程度進(jìn)行不同級(jí)別的認(rèn)證和權(quán)限控制,對(duì)生產(chǎn)環(huán)境進(jìn)行網(wǎng)絡(luò)流量和聲音視頻等實(shí)時(shí)監(jiān)控,一旦出現(xiàn)異常,則快速報(bào)警并且嘗試隔離異常區(qū),減小受影響范圍和損失。
孫婭蘋(píng):當(dāng)前全球正處于新一輪科技革命和產(chǎn)業(yè)變革的重要交匯期,以人工智能、大數(shù)據(jù)、云計(jì)算、5G、工業(yè)互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與工業(yè)深度融合發(fā)展,我國(guó)工業(yè)經(jīng)濟(jì)正加速由自動(dòng)化向數(shù)字化、網(wǎng)絡(luò)化和智能化快速發(fā)展,為制造業(yè)轉(zhuǎn)型升級(jí)帶來(lái)了新的發(fā)展機(jī)遇。與此同時(shí),隨著兩化融合的不斷推進(jìn),互聯(lián)網(wǎng)快速向工業(yè)領(lǐng)域滲透,制造業(yè)實(shí)體逐步趨向于泛在互聯(lián),工業(yè)生產(chǎn)環(huán)境逐步由封閉走向開(kāi)放,也使網(wǎng)絡(luò)安全威脅直達(dá)工業(yè)制生產(chǎn)制造一線,工業(yè)系統(tǒng)和設(shè)備在互聯(lián)網(wǎng)上的暴露程度不斷增加,工業(yè)控制系統(tǒng)的高風(fēng)險(xiǎn)漏洞不斷加大,網(wǎng)絡(luò)攻擊難度逐漸降低,工控信息安全事件頻發(fā),工控信息安全整體形勢(shì)日趨嚴(yán)峻。
汽車制造業(yè)作為工業(yè)領(lǐng)域中技術(shù)含量、智能化程度和產(chǎn)業(yè)集中度都較高的代表性行業(yè),是我國(guó)的支柱產(chǎn)業(yè)之一。我國(guó)汽車制造產(chǎn)業(yè)規(guī)模大、產(chǎn)量高,已成為發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造的先導(dǎo)陣地。但從信息安全角度來(lái)看,當(dāng)前,我國(guó)汽車制造業(yè)在工控信息安全防護(hù)方面,無(wú)論是從安全意識(shí)還是安全措施,都仍然停留在傳統(tǒng)工業(yè)時(shí)代,具體表現(xiàn)在:行業(yè)網(wǎng)絡(luò)安全意識(shí)不足,普遍缺乏明確的工控信息安全管理機(jī)制;汽車制造企業(yè)內(nèi)部信息安全管理相對(duì)薄弱,制度建設(shè)、現(xiàn)場(chǎng)管理規(guī)范缺乏;防護(hù)措施薄弱,缺乏有效的安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警和響應(yīng)恢復(fù)等信息安全技術(shù)手段;對(duì)已在部署或已在使用中的工控信息系統(tǒng)無(wú)法判斷且無(wú)法保障其安全。汽車制造業(yè)工控信息安全形勢(shì)不容樂(lè)觀,急需提升汽車制造業(yè)工控信息安全保障水平。
Q:您認(rèn)為當(dāng)前我國(guó)汽車制造業(yè)主要面臨哪些工控信息安全風(fēng)險(xiǎn)?
宋娟:安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面:(1)企業(yè)信息安全治理能力普遍較差,未建立相關(guān)管理制度對(duì)重要工業(yè)數(shù)據(jù)和工控系統(tǒng)進(jìn)行加強(qiáng)管理;(2)汽車制造行業(yè)工控系統(tǒng)中國(guó)外廠商設(shè)備存量大,系統(tǒng)運(yùn)維和信息安全運(yùn)維依賴國(guó)外廠商情況嚴(yán)重,企業(yè)自有人員處理信息安全問(wèn)題能力較差;(3)辦公系統(tǒng)和工控系統(tǒng)信息安全區(qū)域劃分普遍存在不合理現(xiàn)象,工業(yè)主機(jī)可訪問(wèn)互聯(lián)網(wǎng)的現(xiàn)象時(shí)有發(fā)生。
趙劍:在當(dāng)前的政策環(huán)境與產(chǎn)業(yè)發(fā)展的大背景下,汽車制造業(yè)也在不斷引入互聯(lián)網(wǎng)、人工智能等領(lǐng)域的新技術(shù)、新應(yīng)用,并已成為工業(yè)互聯(lián)網(wǎng)中的重要組成部分,當(dāng)然也面臨著日益增長(zhǎng)的信息安全風(fēng)險(xiǎn)。從信息安全角度,汽車制造業(yè)因其規(guī)模和產(chǎn)值,既屬于關(guān)鍵信息基礎(chǔ)設(shè)施范疇,又涵蓋在重要工業(yè)控制系統(tǒng)范圍內(nèi)。但是在汽車制造業(yè)中,無(wú)論從安全意識(shí)還是安全措施方面,仍然停留在傳統(tǒng)工業(yè)時(shí)代,存在一定的信息安全問(wèn)題,其主要風(fēng)險(xiǎn)如下:一是商業(yè)機(jī)密可能被竊取。二是網(wǎng)絡(luò)被攻擊或侵入,直接造成生產(chǎn)異常。此外,攻擊者也可能采取更為隱蔽的攻擊,預(yù)埋產(chǎn)品安全隱患,在車輛出廠后觸發(fā)、造成事故,使車企聲譽(yù)受損,該類攻擊更加難以發(fā)現(xiàn)和追溯。
孫婭蘋(píng):汽車制造業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)主要來(lái)源于三個(gè)方面:
一是汽車生產(chǎn)制造工廠或車間內(nèi)部網(wǎng)絡(luò)與外部的信息管理網(wǎng)絡(luò)的互聯(lián)互通帶來(lái)的傳統(tǒng)互聯(lián)網(wǎng)安全威脅的滲透。隨著IT與OT的融合進(jìn)程加速,越來(lái)越多的工業(yè)生產(chǎn)制造組件和服務(wù)通過(guò)直接或間接的方式實(shí)現(xiàn)與互聯(lián)網(wǎng)連接,工廠信息管理層與工廠內(nèi)部的生產(chǎn)制造網(wǎng)絡(luò)之間逐步實(shí)現(xiàn)了互聯(lián),相對(duì)封閉可信的工業(yè)生產(chǎn)制造環(huán)境逐漸被打破,網(wǎng)絡(luò)攻擊路徑大大增加。二是汽車制造領(lǐng)域工控系統(tǒng)自身的安全問(wèn)題亟待解決。從汽車制造業(yè)工控安全防護(hù)措施的部署情況來(lái)看,基于傳統(tǒng)模式下相對(duì)封閉的生產(chǎn)制造環(huán)境,大多汽車制造商尚未部署安全認(rèn)證機(jī)制或訪問(wèn)控制手段。基于防病毒軟件與工業(yè)應(yīng)用軟件的不易兼容、工業(yè)主機(jī)配置低導(dǎo)致防病毒軟件難以有效運(yùn)行等因素影響,半數(shù)以上工業(yè)控制系統(tǒng)尚未安裝防病毒軟件,且已安裝防病毒軟件的工控系統(tǒng)在病毒庫(kù)更新、補(bǔ)丁升級(jí)方面仍是尚未解決的一大難題。此外,工業(yè)控制系統(tǒng)本身的漏洞數(shù)量也是與日俱增,攻擊者可以利用工控系統(tǒng)中常見(jiàn)的拒絕服務(wù)漏洞、緩沖區(qū)溢出漏洞、訪問(wèn)控制漏洞等,獲取非法控制權(quán)、通過(guò)便利繞過(guò)驗(yàn)證機(jī)制、發(fā)送大量請(qǐng)求造成資源過(guò)載等,造成生產(chǎn)制造廠區(qū)或車間的異常運(yùn)行,影響工控系統(tǒng)組件及設(shè)備的靈敏性和可靠性,甚至造成生產(chǎn)制造環(huán)境毀滅性的損害。三是汽車生產(chǎn)制造數(shù)據(jù)保護(hù)難度加大。汽車生產(chǎn)制造數(shù)據(jù)涉及研發(fā)設(shè)計(jì)數(shù)據(jù)、車間或工廠的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)控制數(shù)據(jù)以及企業(yè)其他數(shù)據(jù)等,這些數(shù)據(jù)的數(shù)量大、種類多,數(shù)據(jù)安全保護(hù)需求呈現(xiàn)多樣化,且在互聯(lián)互通背景下數(shù)據(jù)流動(dòng)方向和路徑趨于復(fù)雜,這些生產(chǎn)制造相關(guān)的數(shù)據(jù)分布載體多樣,如工業(yè)主機(jī)、服務(wù)器、工業(yè)信息管理平臺(tái)、產(chǎn)業(yè)鏈消費(fèi)或服務(wù)環(huán)節(jié)的用戶終端等,當(dāng)前單一、離散方式的數(shù)據(jù)保護(hù)措施難以滿足工業(yè)互聯(lián)網(wǎng)下的汽車制造業(yè)數(shù)據(jù)安全保護(hù)的需求。
Q:近年來(lái),國(guó)家大力發(fā)展智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)。2月10日,工信部等11個(gè)國(guó)家部委聯(lián)合出臺(tái)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,在您看來(lái),智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何?或迎來(lái)哪些機(jī)遇?
宋娟:智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題依然嚴(yán)峻,但我們可以看到政府和行業(yè)的努力,局面將很快改善。一是我國(guó)先后出臺(tái)了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃》等戰(zhàn)略和政策文件,保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。二是2020年國(guó)內(nèi)外圍繞汽車網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)將全面鋪開(kāi),國(guó)際標(biāo)準(zhǔn)化組織ISO即將在2020年底發(fā)布ISO/SAE 21434網(wǎng)絡(luò)安全方法論標(biāo)準(zhǔn),引導(dǎo)行業(yè)建設(shè)汽車網(wǎng)絡(luò)安全體系;國(guó)內(nèi)各標(biāo)準(zhǔn)化組織正在研究多項(xiàng)具體實(shí)施方法的指導(dǎo)性標(biāo)準(zhǔn),為行業(yè)提供可落地的參考規(guī)范。三是互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統(tǒng)IT領(lǐng)域的技術(shù)沉淀和積累,紛紛布局汽車網(wǎng)絡(luò)安全領(lǐng)域,推出特有的解決方案。四是頭部車企也頻頻攜手網(wǎng)絡(luò)安全公司,共建車聯(lián)網(wǎng)安全實(shí)驗(yàn)室,合力推進(jìn)汽車網(wǎng)絡(luò)安全防護(hù)技術(shù)和測(cè)評(píng)技術(shù)的研發(fā)。
智能網(wǎng)聯(lián)汽車面臨的機(jī)遇主要體現(xiàn)在以下三個(gè)方面:一是測(cè)試驗(yàn)證,國(guó)家和企業(yè)會(huì)從汽車信息安全的標(biāo)準(zhǔn)、整車設(shè)計(jì)、測(cè)試驗(yàn)證、投放市場(chǎng)、運(yùn)營(yíng)監(jiān)測(cè)、退出市場(chǎng)等多方面對(duì)智能網(wǎng)聯(lián)汽車進(jìn)行全面管理,相應(yīng)的風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)是不可或缺的,構(gòu)建智能網(wǎng)聯(lián)汽車、無(wú)線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)的全要素安全檢測(cè)評(píng)估體系,開(kāi)展安全能力評(píng)估。二是防護(hù)產(chǎn)品,目前汽車信息安全正處于弱防護(hù)階段,市面上的汽車在設(shè)計(jì)階段多數(shù)都沒(méi)有考慮信息安全問(wèn)題。越來(lái)越多的OEM及零部件企業(yè)意識(shí)到信息安全的重要性,紛紛開(kāi)始相關(guān)布局,并對(duì)已有產(chǎn)品進(jìn)行滲透測(cè)試,針對(duì)發(fā)現(xiàn)的問(wèn)題制定防護(hù)方案,搭建多層縱深防御、軟硬件結(jié)合的安全防護(hù)體系。三是安全管理體系建設(shè),完善智能汽車網(wǎng)絡(luò)安全管理制度,企業(yè)應(yīng)制定網(wǎng)絡(luò)安全方針、網(wǎng)絡(luò)安全規(guī)則和流程、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理規(guī)范、供應(yīng)鏈網(wǎng)絡(luò)安全保障機(jī)制、網(wǎng)絡(luò)安全持續(xù)監(jiān)測(cè)機(jī)制、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制、產(chǎn)品售后網(wǎng)絡(luò)安全管理機(jī)制等,建立覆蓋產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)的安全責(zé)任體系,建立風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)等機(jī)制,定期開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查。
趙劍:智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀是標(biāo)準(zhǔn)和協(xié)議不統(tǒng)一,車車通信方面的研究滯后,以及隱私保護(hù)方面的投入不足。
目前,在車聯(lián)網(wǎng)領(lǐng)域同時(shí)存在著多個(gè)標(biāo)準(zhǔn)和協(xié)議。如美國(guó)、歐洲和日本支持脫胎于IEEE802.11a的DSRC標(biāo)準(zhǔn),我國(guó)主導(dǎo)的3GPP正在制定和完善基于LTE的V2X標(biāo)準(zhǔn)。即使是同一DSRC標(biāo)準(zhǔn),美國(guó)、歐洲和日本在帶寬分配、傳輸率、無(wú)線電頻率選擇與覆蓋等方面也不一致。近期的多項(xiàng)研究工作指出DSRC由于高沖突率的原因,在需要高可靠和高效率的V2X通信中表現(xiàn)不佳。為解決DSRC中的一些問(wèn)題,ASTM(the American Society for Testing and Materials)制定了WAVE架構(gòu),其中包括了多個(gè)協(xié)議,如1609系列協(xié)議以及對(duì)TCP/UDP和高優(yōu)先權(quán)低延遲通信的支持。而由中國(guó)主導(dǎo)的基于LTE的標(biāo)準(zhǔn)已接近完成,具有高網(wǎng)絡(luò)容量、高覆蓋、更好的移動(dòng)支持等優(yōu)點(diǎn),但在高網(wǎng)絡(luò)負(fù)載情況下,延遲較大。WAVE與LTE兩大協(xié)議群各有優(yōu)缺點(diǎn),由于互相借鑒,存在共同部分,但總體上難以兼容,這給車聯(lián)網(wǎng)的發(fā)展設(shè)置了巨大障礙。
智能網(wǎng)聯(lián)車的研究和實(shí)踐在車車通信方面嚴(yán)重滯后。車聯(lián)網(wǎng)的最主要目的是每個(gè)車通過(guò)廣播自身的感知器數(shù)據(jù),擴(kuò)大單車的感知范圍,從而更精確的為司機(jī)或自動(dòng)導(dǎo)航提供支持。這個(gè)目的只能通過(guò)車車直連通信來(lái)完成,因?yàn)槿绻ㄟ^(guò)第三者轉(zhuǎn)發(fā),會(huì)大大增加延遲,不適用于對(duì)延遲要求高的V2V通信。而目前的企業(yè)界,尤其在中國(guó),大部分只關(guān)注通過(guò)基站轉(zhuǎn)發(fā)的通信,比如目前的LTE-V2X,V2V通信部分還沒(méi)有最后完成。關(guān)于車聯(lián)網(wǎng)的安全項(xiàng)目,也多關(guān)注與傳統(tǒng)互聯(lián)網(wǎng)類似的內(nèi)容,而對(duì)車聯(lián)網(wǎng)中特有的車車通信涉及甚少。例如,2019年《車聯(lián)網(wǎng)安全技術(shù)與標(biāo)準(zhǔn)發(fā)展態(tài)勢(shì)前沿報(bào)告》對(duì)車車通信僅介紹了傳統(tǒng)的身份認(rèn)證技術(shù)和防止隱私泄露的匿名證書(shū)技術(shù),對(duì)于車聯(lián)網(wǎng)中特有的攻擊手段則介紹較少。我們認(rèn)為車車通信是車聯(lián)網(wǎng)的主要內(nèi)容和特點(diǎn),其他安全方面都可以在傳統(tǒng)互聯(lián)網(wǎng)中找到較為成熟的解決方案,所以關(guān)于車車通信引出的2020.10 AUTOMATION PANORAMA 65安全問(wèn)題值得更加重視,尤其是其隱私保護(hù)問(wèn)題,更是阻礙車聯(lián)網(wǎng)實(shí)施的關(guān)鍵。
智能網(wǎng)聯(lián)車的隱私保護(hù)問(wèn)題仍然是巨大挑戰(zhàn)。在VANET中,節(jié)點(diǎn)通過(guò)開(kāi)放的無(wú)線信道進(jìn)行通信。車輛不斷以通用格式周期性廣播可公共獲取的信標(biāo)消息。這些信標(biāo)通常包含時(shí)間戳,車輛ID,當(dāng)前車輛位置,速度和行駛方向等信息。如果沒(méi)有采取相應(yīng)的隱私保護(hù)機(jī)制,攻擊者可以很容易地獲得車輛的隱私信息,如車輛的路徑,駕駛員的身份以及偏好等。因此,隱私保護(hù)機(jī)制是車聯(lián)網(wǎng)實(shí)施的必要條件,同時(shí)也是較新的研究方向,還面臨很多挑戰(zhàn)。
然而,隱私保護(hù)是相對(duì)的,即這些隱私信息對(duì)普通的用戶和車輛是隱藏的,但是當(dāng)出現(xiàn)緊急情況時(shí),可信的第三方應(yīng)該能夠檢測(cè)和跟蹤消息源的身份。例如當(dāng)某車輛肇事或存在過(guò)多惡意行為時(shí),交通管理部門可以獲得司機(jī)的真正身份,進(jìn)行處罰。因此,一個(gè)完善的認(rèn)證方案除了滿足普通的安全和隱私要求外,對(duì)于權(quán)威部門還應(yīng)該是可追溯的。總之,車聯(lián)網(wǎng)中的隱私保護(hù)仍然沒(méi)有很好的解決,需要學(xué)術(shù)界繼續(xù)研究以及企業(yè)界的重視。
智能網(wǎng)聯(lián)車是一個(gè)新興的行業(yè),充滿了大量的機(jī)遇。比如目前的標(biāo)準(zhǔn)之爭(zhēng),誰(shuí)能最終勝出,爭(zhēng)取到更多的車企支持,就會(huì)在未來(lái)的生產(chǎn)中占有話語(yǔ)權(quán),獲取更大利益。在車聯(lián)網(wǎng)研究中,關(guān)于安全與隱私保護(hù),還有很多沒(méi)有解決的技術(shù)挑戰(zhàn),哪一方能夠率先提出技術(shù)先進(jìn)的解決方案,則會(huì)拔得頭籌,設(shè)立技術(shù)壁壘,保證先發(fā)優(yōu)勢(shì)。同時(shí),智能網(wǎng)聯(lián)車是一個(gè)無(wú)法阻擋的趨勢(shì),未來(lái)的車輛必將更加智能和具有高速網(wǎng)絡(luò)支持,汽車行業(yè)將迎來(lái)大洗牌,會(huì)產(chǎn)生一大批新型的汽車企業(yè),也會(huì)淘汰一批老牌的汽車企業(yè)。比如國(guó)外特斯拉公司已經(jīng)強(qiáng)勢(shì)崛起,國(guó)內(nèi),阿里、騰訊和百度也開(kāi)始造車。汽車信息服務(wù)也將催生大量新生行業(yè),如提供乘客的娛樂(lè),信息,導(dǎo)航等服務(wù)以及對(duì)車輛數(shù)據(jù)的分析服務(wù)等。
孫婭蘋(píng):智能網(wǎng)聯(lián)是汽車制造產(chǎn)業(yè)發(fā)展的未來(lái)方向。隨著汽車智能化和網(wǎng)聯(lián)化推進(jìn),智能網(wǎng)聯(lián)汽車已成為網(wǎng)絡(luò)攻擊的主要目標(biāo),安全形勢(shì)嚴(yán)峻。
一是智能網(wǎng)聯(lián)汽車安全事件逐漸凸顯,面臨漏洞分析和中間人等多種攻擊,用戶生命財(cái)產(chǎn)安全受到威脅。在近年來(lái)已發(fā)生的針對(duì)聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)攻擊事件中,針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)攻擊目標(biāo)大多是基于智能網(wǎng)聯(lián)汽車的總線、ECU、遠(yuǎn)程升級(jí)等核心功能及部件的安全漏洞或安全缺陷進(jìn)行網(wǎng)絡(luò)攻擊。如2015克萊斯勒J(rèn)eep車型被網(wǎng)絡(luò)入侵后導(dǎo)致動(dòng)力系統(tǒng)和剎車系統(tǒng)被控制,威脅駕駛?cè)藛T的生命安全。而通過(guò)破解汽車遠(yuǎn)程控制賬戶,實(shí)施車輛定位、追蹤,解鎖啟動(dòng)車輛,達(dá)到盜竊或其他犯罪行為的網(wǎng)絡(luò)攻擊事件也是屢見(jiàn)不鮮。
二是智能網(wǎng)聯(lián)汽車安全防護(hù)不足,防護(hù)能力亟待提升。一方面,汽車制造相關(guān)企業(yè)信息安全管理體系和機(jī)制不健全,安全投入和人員配備不足,汽車生命周期安全管理要求不明確,整體安全管理能力不足。根據(jù)2019年工信部網(wǎng)安局組織的車聯(lián)網(wǎng)安全調(diào)研及檢測(cè)評(píng)估情況看,國(guó)內(nèi)汽車制造企業(yè)大多尚未建立完善的安全管理體系,安全管理制度不健全或存在缺項(xiàng),企業(yè)合規(guī)管理責(zé)任不明確,汽車生命周期安全管理流程不清晰,管理要求和制度制定等不到位問(wèn)題突出。在安全投入方面,車輛自身的網(wǎng)絡(luò)安全考慮不足,安全工作基礎(chǔ)薄弱。較少部分企業(yè)信息安全投入達(dá)到8%左右,大多數(shù)企業(yè)維持在5%以下,個(gè)別企業(yè)還停留在1%。另一方面,智能網(wǎng)聯(lián)汽車生產(chǎn)制造產(chǎn)業(yè)鏈長(zhǎng),需防護(hù)的環(huán)節(jié)眾多,防護(hù)對(duì)象多樣、需求復(fù)雜,安全技術(shù)和產(chǎn)品仍不能滿足行業(yè)需要,行業(yè)內(nèi)能夠覆蓋智能網(wǎng)聯(lián)汽車相關(guān)的車載終端安全、通信網(wǎng)絡(luò)安全、服務(wù)平臺(tái)及應(yīng)用安全、數(shù)據(jù)安全和隱私保護(hù)等關(guān)鍵內(nèi)容的體系化的安全解決方案尚未形成。目前,在車與X通信場(chǎng)景下的安全認(rèn)證、異構(gòu)網(wǎng)絡(luò)融合安全等關(guān)鍵技術(shù)尚不成熟,車內(nèi)安全芯片性能仍待提升,數(shù)據(jù)加密、監(jiān)控審計(jì)等安全產(chǎn)品應(yīng)用不足,受限于成本、技術(shù)實(shí)施成熟度等因素影響,車內(nèi)硬件安全部署應(yīng)用推進(jìn)緩慢。
日前,工信部等11部委聯(lián)合出臺(tái)的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,明確提出要圍繞安全管理聯(lián)動(dòng)機(jī)制、網(wǎng)絡(luò)安全防護(hù)能力、數(shù)據(jù)安全監(jiān)督管理等構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系。《戰(zhàn)略》強(qiáng)化了汽車網(wǎng)絡(luò)安全的關(guān)鍵性和基礎(chǔ)性作用,對(duì)當(dāng)前和今后汽車產(chǎn)業(yè)安全管理和防護(hù)能力建設(shè)提供了重要的支撐和指引。具體體現(xiàn)在:
一是《戰(zhàn)略》突出智能汽車安全管理的重要性。信息安全“三分技術(shù)、七分管理”,但當(dāng)前在汽車制造領(lǐng)域,網(wǎng)絡(luò)安全工作輕管理重技術(shù)現(xiàn)象普遍存在。《戰(zhàn)略》明確要求完善智能汽車網(wǎng)絡(luò)安全管理制度,建立覆蓋汽車制造企業(yè)及其供應(yīng)鏈關(guān)鍵要素的安全責(zé)任體系,從風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)到監(jiān)督檢查,明確提出建立完善的安全管理聯(lián)動(dòng)機(jī)制,這是在當(dāng)前相關(guān)部門各自為政、分散管理情況下,對(duì)監(jiān)管機(jī)制的重大突破。
二是基于安全管理、安全防護(hù)和數(shù)據(jù)安全保護(hù),將安全工作貫穿于汽車制造的全鏈條全環(huán)節(jié)。《戰(zhàn)略》提出要搭建縱深防御、軟硬件結(jié)合的安全防護(hù)體系,注重?cái)?shù)據(jù)安全保護(hù),這滿足當(dāng)前智能網(wǎng)聯(lián)汽車安全防護(hù)的根本需求。智能網(wǎng)聯(lián)汽車涵蓋車載終端、車載內(nèi)外應(yīng)用軟件、車內(nèi)總線及無(wú)線通信、車內(nèi)外服務(wù)平臺(tái)及應(yīng)用等安全,應(yīng)建立以整車、通信網(wǎng)絡(luò)、服務(wù)平臺(tái)及應(yīng)用為分層的縱深防御架構(gòu),以應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅,同時(shí)實(shí)行重要數(shù)據(jù)分類分級(jí)管理,確保數(shù)據(jù)安全可控。
摘自《自動(dòng)化博覽》2020年10月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)