信息安全將成汽車安全主戰場

編前：2019年，5G技術正式商用。它在加速汽車產業智能化、為消費者提供更便捷用車生活的同時，也增加汽車信息安全維護的難度。汽車信息安全之於汽車企業，一如手機信息安全之於手機制造商。

我國汽車信息安全處於怎樣的狀態？汽車信息安全是否存在嚴重漏洞？未來汽車信息安全將怎樣發展？汽車信息安全能否改變汽車產業生態或者延展汽車產業鏈？帶著這些問題，記者採訪了多位業內專家，揭秘汽車信息安全黑洞，探索如何建立汽車信息安全防護牆。

汽車信息安全系統風險系數高

由於早期的計算機不聯網、不存在網絡攻擊問題，為追求高計算速度及高效率，網絡體系結構中並沒有防護部件。中國工程院院士沈昌祥表示，這種“無序社會”的計算模式問題表現為重大的網絡工程應用，僅僅是功能的堆砌，並無安全服務。由於安全設計的缺失或不足，網絡體系結構中也存在大量軟硬件缺陷。這種計算安全問題，隨著車輛搭載了諸多計算系統並聯網，也出現在汽車信息安全領域。

車輛信息安全領域從2016年起開始出現攻擊事件，大部分車企從2017年開始意識到信息安全問題，並在2018年採取行動，布局汽車信息安全板塊。目前，國內外車企都在積極布局汽車安全體系。國家工信部網絡安全管理局處長付景廣表示，隨著車輛開放連接的逐漸增多，相關設備系統間數據交互更為緊密，網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅也逐漸延伸至汽車領域。一旦車載系統和關鍵零部件、車聯網平台等遭受網絡攻擊，可導致車輛被非法控制，進而造成隱私泄露、財產損失甚至人員傷亡。網絡安全已經成為車聯網產業健康發展的基礎和前提。

騰訊科恩實驗室車聯安全技術專家范士雄認為，車輛以往通用的架構是基於車輛是一個封閉系統的情景，因而缺少對信息安全防護的考慮，例如車內常用的CAN通訊協議就缺乏加密保護和身份認証。現在車企為了追求車輛網聯化，直接將現有架構接入互聯網中，因此原本封閉系統中的安全漏洞就會都暴露在互聯網中，成為攻擊者的目標。車輛信息安全是車企在網聯化過程中必然會遇到的問題。與此同時，未來車輛會引入越來越多的信息化技術，如自動駕駛、V2X等，每個新的技術都可能會成為一個新的攻擊點面。車輛智能化和信息化程度會越來越高，這也就意味著攻擊者可以利用信息化中的漏洞獲得更多的控制權限，導致更嚴重的功能安全問題，如可以利用車聯網平台中的漏洞實現車輛的群體控制等。所以在汽車產業智能化和網聯化的過程中，信息安全一定會成為其首要考量的問題，成為汽車功能安全的一部分。智能網聯汽車將持續面臨敏感數據泄露和未授權控車的風險，一旦被不法分子攻擊，就會威脅人身安全甚至公共安全。

中國汽車工程研究院（以下簡稱“中國汽研”）特聘專家鄭光偉強調，車企在傳統汽車安全領域已經有了多年積累，使得車輛本身的安全性能已經達到了不錯的水平，但在信息安全方面，車企做得還遠遠不夠，這很大程度程序上與汽車信息安全的復雜性有關。車輛的信息安全涉及到雲端、管端和車內三個系統，尤其是車內交互系統為車輛信息安全帶來更大的挑戰。“車內信息系統是一個復雜的系統，智能網聯化的汽車交互方式更為多樣化和互聯網化，尤其是加入‘人’這個更為復雜的主體，讓車內信息安全的維護難度不斷加大。”鄭光偉強調，這種復雜性給汽車信息安全乃至汽車安全帶來巨大風險的同時，也要求信息安全必須得到重視。長安汽車智能汽車雲負責人蔡春茂也表示，車輛信息安全首先要保障雲端的安全，包括手機接入的安全等﹔其次，要確保管端的安全，確保車載控制器的安全，防止黑客利用系統漏洞進行攻擊﹔最后還要確保，未來車載以太網升級后，車輛的計算能力、軟件能力增強后車載軟件系統的安全性。針對車輛信息安全問題的產生，鄭光偉認為汽車信息安全問題不僅存在車輛生產階段，在使用階段也存在。為此必須在於生產階段加強安全保障的同時，加強使用階段的信息安全維護。

范士雄表示，在車聯網信息安全上，車端主要涉及的網聯部件包括上層的車機娛樂系統、T-Box聯網模塊、車內網關以及車輛底層的各個ECU模塊。除了車端之外，還會包含雲端車聯網平台和車輛手機App終端。針對不同的零部件，主要安全威脅也不盡相同。常見的安全威脅包括藍牙、Wifi等無線協議棧的安全漏洞，OTA升級安全防護缺陷，網絡通訊被劫持等。目前多個公開的安全研究案例已經表明，車聯網中信息安全漏洞最終可以導致車輛核心的動力系統、轉向系統被遠程控制，從而導致嚴重的車輛功能性安全問題。

蔡春龍還強調，車輛的信息安全系統與一般的IT系統不一樣。“智能網聯汽車是可以影響物理世界的一套信息系統，不像IT系統隻發生在虛擬物理世界。”如通過對車輛信息體統的操作可以操控車輛的行駛方向使其故意碰撞障礙物等，這種通過信息系統對物理世界的影響讓汽車信息安全問題的影響更甚。鄭光偉也表示，由於前期設計缺陷帶來的漏洞，導致黑客攻擊軟件系統是汽車信息安全主要的安全漏洞，鑰匙信號、車載自動監測功能等部分都是很容易被攻擊的領域。舉個簡單的例子，現在很多車輛都配有自動胎壓監測系統，一旦黑客利用軟件漏洞對車輛進行攻擊，車載系統會出現虛報胎壓不正常預警等現象，一旦車主下車，黑客即可對車輛或車主進行進一步攻擊，產生安全事故。

共性研究是重要手段

作為車輛制造商，車企在信息安全方面存在很大短板，這一方面與車企的機械制造商的特性有關，另一方面，也與車企早年間對信息安全的重視程度不夠有關。過去幾年的汽車信息安全事故充分說明汽車制造商在這方面還比較薄弱。

蔡春龍表示，車輛信息安全為傳統車企帶來很大考驗，因為車企內部甚至包括研發人員對信息系統都不甚了解，而且行業整體處於人才短缺的階段。“即使可以與信息安全公司合作，車企也要優先要提出自己的安全需求，而這需要車企必須有自己的信息安全人員明白自身需求。”他還表示，汽車信息安全不僅要“防”，而是在設計階段就必須考慮相關安全因素，正如我們日常生活中設計自家安全系統一樣，優先要根據自身的安全要求，做出合理設計、確認自身需要哪些安全需求，進而選擇安裝什麼樣的防盜系統。車企在車輛設計開發階段就需要明確車輛的安全系統結構、級別、權限等內容，不能有盲點，從根本上提升汽車信息系統的安全性。范士雄則表示，目前，主要的汽車信息安全防護路線是安全硬件和系統安全加固相結合。在汽車供應鏈中存在安全管控能力較弱，很多零部件的源代碼都無法接觸到的瓶頸。

國內汽車信息安全方面這方面的問題尤甚。車輛信息系統大多是美國軟件供應商，國內相關企業必須在信息系統上做安全防護，但這些軟件供應商不可能提供源代碼，這掣肘了國內相關企業提升汽車信息安全性。

值得關注的是，汽車信息安全有很多共性的東西，對不同車輛信息系統的共性研究，從而發現更多漏洞並尋求解決辦法，可以幫助不同的車輛整體提升信息安全性，這也是汽車信息安全提升的必要舉措。目前，國內汽車信息安全領域出現的共性技術研究是提升我國汽車信息安全領域的重要手段。

鄭光偉表示，由於車輛信息系統本身存在的漏洞，帶來不可避免的黑客攻擊風險。查找漏洞並針對漏洞做防護是汽車信息安全的重要方面，因此而在這方面的行業性研究非常有必要。對車輛汽車信息安全系統進行檢測，查找漏洞，匯集大量實車檢測樣例和數據，提出解決方案是中國汽研與國家計算機網絡應急技術處理協調中心（以下簡稱“國家互聯網應急中心”）聯合成立的車聯網安全聯合實驗室正在努力推進的工作。實驗室承擔了兩個國家級課題——車聯網安全綜合服務平台、車聯網安全認証PKI體系認証平台，為提升我國車聯網的安全性能提供智庫支持。中國汽研北京分院常務副院長夏國強介紹，聯合實驗室已經發現了6600多個車聯網安全漏洞。夏國強表示，在信息安全領域，很多主機廠的認知還缺乏了解，而行業第三方機構可以通過對共性技術的研發，幫助行業整體提升安全性。

中國汽車信息安全共享分析中心（C-Auto-ISAC）也在2019年發布了汽車信息安全十大風險，包括不安全的雲端接口、未經授權的訪問、系統存在的后門、不安全的車載通訊、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄漏、不安全的加密和不安全的配置。針對這些風險，中國汽車信息安全共享分析中心也提出了防護建議：設置訪問控制，對操作用戶進行身份驗証，防止越權操作﹔刪除本地硬編碼存儲的臨時賬號密碼﹔使用高版本的藍牙協議﹔Wifi初始密碼設置為強口令﹔鑰匙信號加入滾動碼來進行身份認証﹔使用定制型加密芯片，保護固件﹔對敏感信息存儲目錄進行訪問控制管理﹔使用安全的加密算法等。

范士雄表示，車企還需要安全設計評估和滲透測試等安全服務，對車輛進行安全驗証。而這部分正是第三方服務商具備的能力。

借助專業互聯網公司 提升信息安全

當前，我國的車聯網安全狀況存在很大隱憂。國家互聯網應急中心實驗室主任李政表示，國內汽車聯網水平較高，但安全水平與國外品牌有一定差距。據國家互聯網應急中心車聯網的監測及分析報告顯示，截至2019年底國家互聯網應急中心安全漏洞庫已收錄汽車安全漏洞6600余個，其中高危漏洞超過1000個，典型嚴重及高危漏洞主要體現在APP越權遠程控制、TSP越權訪問/注入/爆破等方面。

而隨著5G網絡的示范應用，為智能網聯汽車發展助力的同時，也為信息安全帶來更大挑戰。高速率、大帶寬、低時延的5G網絡極其脆弱。5G網絡在傳統電信雲的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網絡雲化、虛擬化和軟件化，使網絡變得更靈活、敏捷和開放。但無安全可信保障，這一切將不存在。沈昌祥表示，隻有建設以5G為核心的安全可信的物聯網，智慧城市、智慧交通、智慧能源、智慧醫療的正常運行才可以得到保障。其中，等級保護框架可以很好地解決5G網絡安全問題，通過可信安全管理中心支持下的計算環境雲核心網平台可信、承載接入邊緣計算可信和基站接入網可信的三重防御體系框架，以及系統策略管理，能主動免疫抵御各種惡意攻擊，最終才能構成一個健康的智能社會。

需要注意的是，汽車信息安全防護牆的建設需要合作是車企和互聯網公司的聯手合作，因為單靠任何一方都很難提升汽車信息系統的安全性。鄭光偉表示，傳統信息安全企業對車的結構不了解，因為車內總線系統非常復雜，尤其是智能網聯汽車擁有復雜的車內信息系統，他們必須和車企合作，在加強對車內信息系統了解的基礎上進行安全防護。而車企則需要借助信息安全企業在信息安全防護的優勢提升車輛的安全性。范士雄認為，由於目前車企安全能力相對薄弱，但汽車信息安全問題又迫在眉睫，因此車企會轉而依賴外部供應商，借助外部供應商協助培養自己的信息安全團隊，加強安全能力建設。同時，還需要借助外部供應商為車輛提供安全防護產品。

奔馳與360的合作可謂是汽車信息安全的典型案例，借助互聯網服務商幫助自身提升車輛新奇安全性，是車企提升信息安全的捷徑，也是汽車信息安全發展的必然，這很大程度上取決於互聯網服務商的特性。以360為例，其汽車安全大腦的“新盔甲”是一個分布式智能系統，集合百萬億級安全大數據、知識庫以及360安全專家庫資源，綜合利用人工智能、大數據、雲計算、區塊鏈等前沿技術，構建整套實時防護體系，從硬件到雲端進行防護，形成安全閉環后從而減少風險產生。借助來自360這樣的互聯網企業在信息安全方面的技術，車企可以提升車輛的信息安全性。長安汽車也與騰訊、360等互聯網公司加強了車輛信息安全領域的合作。蔡春龍表示，當前在汽車信息安全領域，還沒有一家企業能獨立完成所有的安全信息工作，安全信息系統服務商也多是在某一領域有所建樹，而並不能針對整體的車輛信息安全提供一攬子解決方案，這也使車企不得不採取多方合作的方式尋求解決之道。

標准體系建立需加快

從近三年來智能網聯汽車信息安全標准法規發展軌跡來看，我國正在不斷完善智能網聯汽車信息安全相關的法律制度﹔出台了智能網聯汽車信息安全相關的戰略政策﹔正在建立健全智能網聯汽車信息安全的協調機制﹔加強了智能網聯汽車信息安全標准的國家統籌部署。各大標准組織、相關聯盟正逐步推進汽車信息安全標准的制定工作。

為了降低成本和提高質量，將已有的成果規范化、標准化勢在必行。鄭光偉介紹，在汽車信息安全領域，政府部門也正在逐步介入、制定相關標准和管理體系，我國的相關管理部門也提出了信息安全目標，制定各種標准和管理體系，逐步落地。據了解，全國汽標所正在研究制定與汽車信息安全相關的各類技術標准。

付景廣強調，要推動車聯網行業網絡安全的進步需要加強政策規范引導，同時推進標准先行。要開展網絡安全檢測評估，指導相關檢測機構搭建車聯網網絡安全測試和驗証環境，並大力推動網絡全產業發展，加強人才培養。在國家有關部門、第三方機構包括汽標委等部分加快標准制定的過程中，各大汽車廠商、供應商、安全公司也在不斷貢獻自己的智慧和能力，業內專家普遍認為，未來3~5年，我國汽車信息安全方面的標准體系建設有望得到快速推進。

不過，鄭光偉強調，相關標准體系還需大力推進，進一步細化頂層設計，落實到行業監管中。范士雄則表示，目前，車企對零部件的信息安全質量缺乏把控能力，一方面是車企缺乏用於約束零部件供應商的安全標准，另一方面是缺乏內部的安全驗証和測試能力。因此安全標准落地后，可以協助車企有效提升信息安全管理質量。