“新四化”浪潮下的汽车已不是简单的机械工业产品,而是成为了与用户娱乐、工作息息相关的第三生活空间。车联网时代为汽车赋予了更多的功能,也带来新的隐患,网络安全日渐成为需要关注的重要课题。
在12月3日的公益直播课程上,AVL List(中国)网络安全负责人、资深汽车安全工程师杨倚从网络安全的必要性、国内外发展趋势、当前所面临的的挑战等方面对智能网联时代下如何加强汽车网络安全进行了分析。
网络安全必不可少,形势所趋或成强制性要求
功能安全和网络安全在汽车世界不可分割。二者有所区别又有交集。功能安全侧重点是人,是为了保护用户在使用系统时免受危害。而网络安全是为了保护系统不受网络黑客或非友好人类行为的侵害。
杨倚指出:“网络安全是为了保护功能的正常使用,维持生产生活的延续性。100%的安全是不存在的,切不可一味追求。如果为了实现绝对的安全而封闭系统,那么其原有的价值也无法体现。”
不可否认,在安全层面确实存在着不对等,即攻击者只需针对漏洞单点突破,而系统防御者则需要全面防御,这就使汽车安全不得不始终严阵以待。“现有的资源是有限的,但是我们对安全的期望是无限的,因此如何将有限资源合理投入,最大限度地实现期望,是汽车安全工程师需要平衡的重要问题。”杨倚指出。
随着智能化、网联化、电动化快速发展,汽车网络安全正经历前所未有的考验。OTA升级、个性化设计、自动驾驶等功能对汽车网络的安全性从各个角度提出要求。
意识到网络安全的重要性和必要性,我国对网络安全采取大量保护措施,《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规在今年正式实施,工信部也接连发文表示要加强关于信息安全的保护工作,在更细分的智能网联汽车领域还出台了《工业和信息化部关于加强车联网络安全和数据安全工作的通知》,其中,工信部主要对加强网络安全和数据安全、智能网联汽车安全防护、车联网网络安全、车联网服务平台安全等方面做了要求。对于车企和零部件供应商而言,如何为用户提供更加可靠、安全的解决方案已是当务之急。
国际方面,2021年1月,联合国世界车辆法规协调论坛发布了UNECE WP29 R155法规,对网络安全原则、网络安全流程、车辆认证所需的网络安全管理系统等做了明确要求。ISO/SAE 21434法规则对组织层面认证;此外还有相应法规对具体车型进行认证。
杨倚认为:“从当前国内外形势来看,汽车网络安全未来将会成为强制性要求。”
以《汽车信息安全同技术要求》为例,相关文件已经分别对车内系统和车外通信都提出了明确要求。车内系统的软件系统、数据、电子电气软件即车内通信的安全是主要关注点。杨倚指出:“经过多年发展成熟的汽车架构,随着软件和数据等新事物的发展,已经无法兼容,许多架构在设计之初无法预测到现在的网络安全风险。推动汽车架构的网络安全要求是整个行业急需解决的难题。”车外通信则包括远距离通信和近距离通信,具体对真实性、保密性、完整性、可用性、可预防性等技术要求等都需要更高的保障。
挑战与机遇并存,系统安全还需从多方考量
对车企而言,加强网络安全建设已经是必不可少的工作。但从认识到网络安全重要性向逐步落地的过程上,行业仍面临许多挑战。
首先,汽车网络安全和传统网络安全存在较大差异,导致网络安全方面的技术储备无法直接套用到汽车安全领域应用。杨倚指出,二者具体差异主要体现在四方面:第一,汽车网络安全可能直接影响用户的生命财产安全,其严重性远远高于传统网络;第二,汽车内部资源有限,但同时汽车系统还需要实时响应,以保证网络安全性;第三,在物理介质上,不同于传统物理机存储在机房,汽车系统硬件会暴露在外界,甚至处于人机分离等情况,也可能会由于外在因素产生风险;第四,汽车传统电子架构设计之初没有考虑太多安全风险。
其次,在网络安全具体实施方面也面临种种挑战,包括流程、管理、分析、开发、测试、维护、应急响应、审计等层面的难题。例如开发层面包含硬件开发、底层软件开发、应用层软件开发等;测试层包括渗透测试、冒烟测试、漏洞测试、功能测试等,每一层都需要时间和成本的支撑和考验。
此外,网络安全与功能安全的综合考虑也是需要实际考虑的问题,网络安全控制可能会降低系统性能,进而导致功能安全问题,新的功能安全组件/功能可能会引入新的网络安全漏洞,网络攻击可能进一步导致功能安全风险,功能安全措施可以缓解网络安全风险。网络安全和功能安全既是不同的,又是相互关联的,彼此互相影响互相支撑。因此不能孤立地看待网络安全和功能安全,而要纳为整体,进行宏观考虑。
杨倚还表示:“电动汽车智能网联进程加速,越来越多的汽车倾向提供OTA升级、自动驾驶等服务,如何在众多对外的数据接口中保持内部系统的网络安全也会是我们将要面临的实际挑战。”
但挑战与机遇并存,针对当前网络安全业态和法规实际要求,不少企业已经可以提供相应的解决方案,用于保护车辆的数据完整性,确保数据的私密性和可用性,在整个使用寿命内保护网联车辆,检测新出现的攻击并以安全方式反应等。“网络安全保护不仅仅是技术问题,还是管理、流程等多方面问题。未来随着C-V2X的发展,车车、车路、车云等更多层面的系统互联互通,网络安全更加需要协同整合,全盘考量。”杨倚说道。
文:张雅慧 编辑:蒙轩版式:刘晓烨
来源:中国汽车报
