2022 WICV丨奇安信集团车联网研究院院长许斯亮:一车一路一数据,构建智能网联汽车纵深安全防护体系

9月16日,由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会联合主办的2022世界智能网联汽车大会,在北京中国国际展览中心(顺义馆)开幕。

本届大会以“智能加速度 网联新生态”为主题,包含1场开幕式暨主论坛、7场主题峰会、6个特色专场、2场闭门会及1场实地调研活动。

在9月18日主题峰会五——网络安全与数据安全中,奇安信集团车联网研究院院长许斯亮发表了题为“一车一路一数据,构建智能网联汽车纵深安全防护体系”的主题演讲。

图源:2022世界智能网联汽车大会

以下内容为现场演讲实录:

各位领导大家上午好!很荣幸能参加2022年世界智能汽车网联大会。

这次分享会分四个部分,第一部分是我们对智能网联汽车总体发展环境的分析;第二部分是分析智能网联汽车面临的安全风险;第三部分是奇安信对智能网联汽车安全的探索;第四部分是在智能网联汽车领域的典型实践案例。

首先第一部分,我们认为汽车工业被誉为现代工业体系的明珠,尤其是随着汽车电气化架构的变化,智能网联汽车高速发展,智能网联汽车是汽车工业和数据产业深度融合的产物,智能网联汽车的发展不仅可以发展整个汽车的工业,也可以带动整个数字产业的新技术快速发展。比如说物联网的技术、人工智能技术和大数据相关的技术。

据统计,整个汽车制造业占国民生产总值的比例约为9%,行业税收为20%,整个汽车工业和智能网联汽车的产业是非常重要的,是建设制造强国和科技强国的新发展高地。

第二块是随着智能网联汽车的发展,汽车在朝着新四化的方向发展,其很大的特点就是电动化。这对汽车私密性来讲,相比传统燃油车和机械车辆会有很大提升。汽车可以成为连接家庭和工作的第三空间,而且我国汽车保有量每年以2000万的速度持续提升,所以未来智能网联汽车可能会作为大型的移动空间,满足在线娱乐、移动办公等需求,让家、路和办公室数字服务体验无缝衔接在一起。

基于以上两点分析,我们觉得智能网联汽车产业已经上升为国家的战略发展高度。在2020年2月,国家发改委等11部委联合发布了智能汽车的创新发展战略,计划到2025年中国标准智能汽车的技术创新、产业形态、基础设施、法规标准、产业监管和网络安全的体系要基本形成,能够实现有条件的自动驾驶智能汽车达到规模化的生产,实现高度自动驾驶的智能汽车在特定环境下的市场化应用。

第二部分是基于这些发展的环境和趋势判断,我们分析智能网联汽车面临的网络安全风险,首先看一下整个智能网联汽车的发展变化,首先看整个汽车的发展变化,它会从之前传统的分布式架构,一个ECU代表一个单一的功能,会慢慢地到域控制器的方式演进。这样的演进带来的好处是,说软件定义汽车将成为可能,你通过软件可以对汽车进行大量的更新。

目前一辆汽车据统计有上亿行软件代码,到2030年能达到3亿行。在信息安全领域来讲,我们统计每1800行代码就会有一个安全问题,所以未来汽车软件代码越来越多,存在的信息安全就会越来越严重。

第二点是网联化的不可逆转,据分析,智能网联汽车到2025年预计每年会新增2000万辆,累计超过1亿辆,市场渗透率会超过5%,所以整个智能网联的趋势是不可逆转的。

第三点是技术的发展,比如说无人驾驶的快速发展,基本上很多新车都已经标配L2级别的自动驾驶,L4级别的功能自动驾驶在2025年就会实现量产,渗透率有望达到5%。

从两方面,一方面是智能化的发展,一方面是网联化的发展,我们认为汽车信息安全将是汽车寄被动安全、被动安全和功能安全之后的第四大安全问题。

这是我们梳理出来的智能网联汽车所面临的威胁,因为智能网联汽车作为一个非常复杂的设备,它其实相比传统的电脑和手机来讲都更复杂,内部通信很复杂。我们梳理出来大概分四个层面:有车辆本身车端层面,还有传输端问题,还有路侧端问题,包括传统的云端,以及传统云平台的安全问题。从内外部来讲,内部其实面临的是供应链的安全风险,因为整个汽车是高度全球化的产业,那它的供应链就非常长,整个供应商的安全问题,还有外部的靶向攻击的安全风险,有人会恶意破坏和渗透这辆车。

从车端来讲,车端也会面临,之前因为曝露面少,所以没有解决这些问题,在智能网联时代之前不是问题现在成了新的问题。比如说内部的通信,之前一直是广播方式所以没有太大问题,现在变成智能网联汽车之后,从云端深入到车辆,然后取得控制权再发挥指令,这将成为可能。还有新兴技术包括车载以太网、域控制器还有车辆本身面临更复杂的操作系统和车控操作系统还有传输端。一个是4G、5G的原端传输,未来还有V2S和路侧端的传输,以及它本身还有进厂通信的方式,比如说蓝牙、WIFI、NFC,这些都会面临安全的风险。

还有一块是我们高度重视的,除了车端以外,路侧端有安全风险,现在有很多车路协同示范区,未来自动驾驶可能也要高度依赖V2S的通信协议,整个路侧路口的设备会变得越来越复杂,除了信号灯以外其有RSU和其他V2S的通信设备。这些设备也面临很大的安全风险,再往上就是传统云端的风险。

第二块是我们在高度关注智能网联汽车数据的安全风险,上一部分是信息安全的风险,除了信息安全以外整个数据其实智能网联汽车所收集到的数据量相比传统的手机数量集更高更复杂,会有更敏感的信息。据统计如果具备自动驾驶的功能汽车,每小时会产生25GB的数据,这些数据里会大量包括个人隐私的数据和位置敏感的信息,这些信息如何避免被过度采集和应用。

再是整个汽车产业链比较长,如何把控整个产业链条的数据安全风险和防护,防止在各个环节被窃取和篡改。再是大家提到的跨境流动的安全隐患,因为整个汽车是高度全球化的产业,我们如何保证整个汽车的零部件尤其是进口零部件能合规地流动。各国也推出了很多数据安全管理的规范,像美国、欧盟、国际汽车制造协会。我国也基于三大法会推出很多汽车信息安全和数据安全的管理规范,尤其是在去年,整个数据安全和信息安全的政策爆发之年,推出了非常多的管理办法。这些管理办法也提到了很多细节的问题,比如说要实施数据分级分类管理,开展数据安全风险评估,强调数据安全全生命周期的防护等等。

第三部分是奇安信在这个领域对智能网联汽车安全的探索,这一块是整体奇安信智能网联汽车的产品架构,首先基于最左端的车联网安全体系,会帮助企业机构建设车联网安全运营中心,安全运营中国会包括车端,同时也包括车路协同以及数据安全,它具备态势感知、漏洞管理、监管服务、情报威胁等。

第二部分是我们车联网安全合规的检测平台,它有一系列的安全合规检测工具可以帮助机构应对安全合规的标准,同时它也能更进一步进行安全上的渗透测试以及漏洞挖掘。

第三部分是车联网安全的赋能平台,整个赋能的平台会帮助企业机构建立信息安全的实验室,推出仿真系统以及车联网安全靶场。因为智能网联汽车安全行业其实是负荷型的行业,需要既懂汽车又懂信息安全的人才,这样的人才现在相对来说是比较匮乏的,所以我们有安全培训,希望为行业培养更多安全人才。

最后一部分是车路协同安全防护系统,除了车端安全防护以外在整个车路协同的设备端也可以做资产的可信认证,以及漏洞探测和协议分析。

对于智能网联汽车现在的发展阶段来讲,我们认为先进行进一步补短板是当务之急,先把业务处理好识别重要资产,然后做好基础安全防护,所以先理后制,补短固底这是我们对整个智能网联汽车数据安全建设的建议。

第四部分是典型案例,这是我们和某车路协同示范区一起建设的车路协同安全防护系统,它包括内部园区的自动驾驶车辆的感知,还有车路协同示范区的设备包括云平台和整体安全防护。

我的演讲就到这里,谢谢大家!

(注:本文根据现场速记整理,未经演讲嘉宾审阅)