5月13日晚，特斯拉國內數位車(chē)主發(fā)微博稱(chēng)，特斯拉App大面積宕機，致使手機無(wú)法與車(chē)鏈接，手機鑰匙失效，導致無(wú)法獲取車(chē)輛信息、無(wú)法點(diǎn)亮車(chē)內儀表盤(pán)、中控屏。多車(chē)主處于“盲開(kāi)”狀態(tài)，甚至有些車(chē)主被鎖在汽車(chē)中，對車(chē)主行車(chē)安全和人身安全構成威脅。特斯拉線(xiàn)上客戶(hù)回復稱(chēng)，是由于系統服務(wù)器故障導致手機APP無(wú)法直接控制車(chē)輛。

特斯拉“失聯(lián)”事件凸顯了5G時(shí)代電動(dòng)汽車(chē)行業(yè)網(wǎng)絡(luò )安全問(wèn)題的嚴峻性：對于特斯拉這個(gè)“輪子上的iPhone”，由于涉及用戶(hù)人身安全，其網(wǎng)絡(luò )安全問(wèn)題比移動(dòng)安全和應用安全問(wèn)題要嚴重得多，也復雜得多。從網(wǎng)絡(luò )安全的角度來(lái)看，智能聯(lián)網(wǎng)汽車(chē)的攻擊面極為寬廣，從軟件漏洞、通訊安全、APP安全、隱私數據保護到供應鏈安全和AI安全，智能聯(lián)網(wǎng)汽車(chē)從誕生之日起始終是網(wǎng)絡(luò )安全熱門(mén)新聞和頭條競爭者，在特斯拉中國發(fā)生大規?！笆?lián)”事件之前，今年3月以來(lái)，特斯拉就曾先后曝出Model3儀表盤(pán)漏洞、二手車(chē)泄露用戶(hù)數據，以及特斯拉供應商Visser遭勒索軟件攻擊數據泄露等事件。

眾所周知，特斯拉是網(wǎng)絡(luò )安全能力最強的電動(dòng)汽車(chē)廠(chǎng)商，過(guò)去幾年在安全人才、技術(shù)架構研發(fā)、漏洞賞金計劃等領(lǐng)域投入重金，但依然無(wú)法有效防范各種漏洞利用、數據泄露和服務(wù)中斷等問(wèn)題。

Ponemon的一項研究表明，汽車(chē)行業(yè)將近63％的汽車(chē)制造商對汽車(chē)軟硬件安全性的測試覆蓋率不到50%，將近30％的公司沒(méi)有合適的網(wǎng)絡(luò )安全團隊來(lái)處理其技術(shù)和安全基礎設施，更不用說(shuō)保護智能汽車(chē)了。

缺少安全標準和投入，可能意味著(zhù)未來(lái)的電動(dòng)汽車(chē)網(wǎng)絡(luò )安全評級將是比“中保研碰撞測試”更加“無(wú)情”的鐵壁，例如特斯拉Model3是唯一獲得IIHS最佳安全獎的電動(dòng)汽車(chē)，但是在Thatcham Research的防盜性和安全性測試中只獲得“Basic”低分。這也意味著(zhù)網(wǎng)絡(luò )安全短板將成為制約電動(dòng)汽車(chē)行業(yè)起飛的最大瓶頸之一。5G時(shí)代，智能聯(lián)網(wǎng)汽車(chē)安全何去何從？本文邀請到東軟集團網(wǎng)絡(luò )安全事業(yè)部產(chǎn)品總監兼物聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相，解讀5G時(shí)代智能網(wǎng)聯(lián)汽車(chē)信息安全市場(chǎng)的現狀、挑戰與對應的安全體系框架。

汽車(chē)信息安全是跨行業(yè)、跨界的領(lǐng)域，對于汽車(chē)來(lái)說(shuō)，信息安全從一個(gè)較新的概念發(fā)展到現在即將有國家強制性標準的頒布。從信息安全角度來(lái)看，汽車(chē)是一個(gè)新的應用場(chǎng)景，對傳統IT來(lái)說(shuō)，可能都是數字化、信息化的場(chǎng)景里考慮交易是否安全，考慮日常業(yè)務(wù)運營(yíng)是否安全；汽車(chē)信息安全更多的還會(huì )考慮信息安全會(huì )不會(huì )帶來(lái)更大的影響。所以，對于這樣一個(gè)跨界領(lǐng)域，有一些思考和挑戰，在這里跟大家分享一下。

自2015年起，行業(yè)內相關(guān)的從業(yè)專(zhuān)家開(kāi)始通過(guò)滲透攻擊的方式涉足該領(lǐng)域，到2015年以后，這類(lèi)的攻擊變得相對的比較頻繁，產(chǎn)生了實(shí)質(zhì)性的影響，克萊斯勒事件，我們基本把它認定為車(chē)載信息安全的元年，為什么這么說(shuō)呢？這件事情給整個(gè)車(chē)廠(chǎng)帶來(lái)很深遠的影響，包括政府政策、行業(yè)關(guān)注度等。在這個(gè)時(shí)間點(diǎn)，為什么能爆發(fā)這么大的信息安全問(wèn)題呢？主要原因還在于傳統的汽車(chē)行業(yè)在做轉型，提出了智能網(wǎng)聯(lián)的概念，智能網(wǎng)聯(lián)要做什么？需要做更多的生態(tài)應用。隨著(zhù)時(shí)間推移，我們能看到，國家2025規劃也好，我們的一些預測也好，車(chē)廠(chǎng)的轉型逐步走向成熟。

從兩個(gè)維度思考，一個(gè)是信息安全領(lǐng)域的專(zhuān)家，在其從業(yè)領(lǐng)域針對性的做研究和攻防；另一個(gè)是根據汽車(chē)行業(yè)發(fā)展趨勢，汽車(chē)越來(lái)越智能化、網(wǎng)聯(lián)化。因此，信息安全是非常重要的里程碑式的環(huán)節，該環(huán)節的出現打通了虛擬的現實(shí)化和實(shí)際的物理運營(yíng)當中的一個(gè)通路，一旦發(fā)生問(wèn)題可能對于交通出行會(huì )帶來(lái)不可估量的生命財產(chǎn)影響。

伴隨汽車(chē)智能網(wǎng)聯(lián)的趨勢愈發(fā)明顯，安全的問(wèn)題也會(huì )不斷凸顯。

以特斯拉與克萊斯勒為例，從某種意義上來(lái)說(shuō)，這兩個(gè)例子的攻擊流程很相似，首先都是通過(guò)網(wǎng)絡(luò )漏洞，克萊斯勒通過(guò)網(wǎng)絡(luò )找到域名登錄權限，通過(guò)網(wǎng)絡(luò )漏洞介入之后找到控車(chē)系統的漏洞，克萊斯勒漏洞最開(kāi)始在車(chē)機上，具備的是OTA功能，車(chē)機有控制車(chē)身的一些權限，通過(guò)這樣的漏洞，對車(chē)內網(wǎng)絡(luò )進(jìn)行刷寫(xiě)，車(chē)機和車(chē)聯(lián)網(wǎng)絡(luò )之間許多任何驗證，直接對V850控制器做了刷寫(xiě)，最后達到控制CAN網(wǎng)絡(luò )、控制各個(gè)車(chē)輛功能的實(shí)施入侵的流程。特斯拉也是類(lèi)似的，特斯拉某種程度上通過(guò)釣魚(yú)Wi-Fi的搭建，升級了網(wǎng)關(guān)固件，進(jìn)行了對整車(chē)的控制，對于車(chē)聯(lián)網(wǎng)來(lái)說(shuō)，攻擊思路上、攻擊路徑上是有層次和組合的，并不是單一一個(gè)點(diǎn)、一個(gè)問(wèn)題就能產(chǎn)生最終達到目的的攻擊行為。

因此，我們認為，在汽車(chē)信息安全領(lǐng)域應該分四個(gè)層次：

首先，我們需要保護車(chē)輛對外連接接口，正因為車(chē)輛有17個(gè)或者更多的接入，所有接口設備的信息安全是非常重要的，包括它的連接、關(guān)鍵業(yè)務(wù)敏感的傳輸非常重要。

第二個(gè)層次，網(wǎng)絡(luò )隔離從某種意義上延緩或者阻斷攻擊路的完成，對于整車(chē)網(wǎng)絡(luò )來(lái)說(shuō)，引入以太網(wǎng)，整車(chē)網(wǎng)絡(luò )的交互包括控制關(guān)聯(lián)越來(lái)越緊密，在整車(chē)網(wǎng)絡(luò )當中如何保證通信安全性、指令的安全性，信息認證很重要。

第三個(gè)層次，在各個(gè)敏感業(yè)務(wù)之間，在ECU之間，我們需要進(jìn)行更安全傳輸。對第三層來(lái)說(shuō)，各個(gè)零部件供應商并不是完全滿(mǎn)足AUTOSAR，并不是完全有資源做類(lèi)似的傳輸之間的保障，我們也在想如何保證所有的支持AUTOSAR和非AUTOSAR能同時(shí)達到安全傳輸層級。

第四個(gè)層次，對每個(gè)ECU、每個(gè)控制器都能做系統層級安全的保障?，F階段來(lái)看，在某些高系統的資源豐富的設備上，我們達到這樣的系統層級安全保證，對于一些MCU、一些控制器，我們還沒(méi)法做相應的約束，因為相關(guān)一些原因，未來(lái)在車(chē)聯(lián)網(wǎng)發(fā)展過(guò)程中，最終第四層次也許會(huì )得到一定實(shí)現，會(huì )有更好方法解決ECU安全保護方案。

在此攻擊鏈路下，我們定義四層相關(guān)的信息安全保護規劃和策略，針對這四層，我們提出4+2安全體系框架供參考，第一，信息安全基礎建設能力：證書(shū)和電子密鑰服務(wù)系統、信息安全管理平臺、安全芯片相關(guān)的安全能力是我們認為一個(gè)系統要達到信息安全所具備的基礎能力，在這些能力之上，針對車(chē)聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)業(yè)務(wù)逐層構建安全的建設，第一層，我們需要對車(chē)聯(lián)網(wǎng)平臺需要保證安全接入，我們需要保證車(chē)和云端業(yè)務(wù)的連接應該是安全可信的，接著(zhù)對車(chē)上各個(gè)不同域有安全隔離、安全認證以及敏感業(yè)務(wù)的加密應用，最終我們會(huì )針對車(chē)上做一些安全部署，給每個(gè)ECU和給每一個(gè)車(chē)載設備做系統級別的安全加固。通過(guò)這樣一個(gè)部署能達到對車(chē)輛安全的逐步建設，信息安全建設不是一步到位的，也不需要一口氣建設的非常完整，隨著(zhù)車(chē)聯(lián)網(wǎng)或者智能網(wǎng)聯(lián)汽車(chē)業(yè)務(wù)的應用和逐漸深入，我們可以有選擇、有針對性的做一些安全方面的部署和實(shí)施。

5G與物聯(lián)網(wǎng)之間相輔相成，而智能網(wǎng)聯(lián)汽車(chē)信息安全作為物聯(lián)網(wǎng)安全下其一分支，已領(lǐng)先在國際法規、國家標準領(lǐng)域先行一步。

對于信息安全標準來(lái)說(shuō)，國內已有信息安全標準體系的框架，框架包括車(chē)載信息安全領(lǐng)域首批完成5個(gè)標準，通用標準、網(wǎng)關(guān)標準、通信標準、充電安全，網(wǎng)關(guān)標準更多關(guān)注車(chē)內網(wǎng)絡(luò )之間如何定義信息安全的需求。通信安全更多關(guān)注的是如何保障車(chē)和TBOX功能層面安全，遠程關(guān)注新能源車(chē)數據收集平臺，定義數據收集標準，如何在數據收集要準里保證遠程通信安全，充電安全更多考慮汽車(chē)和充電樁過(guò)程中怎么保證充電鏈路的安全性。

2016年，國內汽車(chē)信息安全發(fā)展之初，作為國內第一個(gè)發(fā)起《車(chē)載信息安全產(chǎn)品系列標準技術(shù)要求》的企業(yè)，聯(lián)合國家網(wǎng)絡(luò )與信息系統安全產(chǎn)品質(zhì)量監督檢驗中心、中國信息安全認證中心、中國軟件評測中心、信息產(chǎn)業(yè)信息安全測評中心，3家汽車(chē)巨頭共同制定完成。

2017年，中國信息安全標準委員會(huì )第一次設立了國家車(chē)載信息安全體系標準，布局國標法律法規的起草、編寫(xiě)和討論工作，該標準體系已成為目前國內首項汽車(chē)信息安全領(lǐng)域的國家標準。同年，聯(lián)合國世界車(chē)輛法規協(xié)調論壇（WP29）與ISO國際標準組織正式組建汽車(chē)信息安全標準小組進(jìn)行國際標準的編寫(xiě)、在當時(shí)我有幸作為中國代表團中的唯一企業(yè)成員代表，參與專(zhuān)家組的討論。

2018-2019年由中國電子技術(shù)標準化研究院指導編寫(xiě)的《信息安全技術(shù) 車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)要求》正在由包括公安部第三研究所、中國信息安全測評中心、中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心、中國軟件測評中心、國家工業(yè)信息安全發(fā)展研究中心、公安部交通管理科學(xué)研究所、工信部第五研究所、中科院信息工程研究所等單位的領(lǐng)導；國產(chǎn)品牌車(chē)企、眾多高校專(zhuān)家，與網(wǎng)絡(luò )安全廠(chǎng)商等65家單位和企業(yè)報名參與標準編寫(xiě)工作。該標準發(fā)布后將成為智能網(wǎng)聯(lián)汽車(chē)信息安全強制性國家標準。

企業(yè)在智能網(wǎng)聯(lián)汽車(chē)信息安全的發(fā)展需要同時(shí)在汽車(chē)電子和網(wǎng)絡(luò )安全兩個(gè)業(yè)務(wù)上有很深的技術(shù)積累，安全廠(chǎng)商從從技術(shù)角度落手去進(jìn)行研發(fā)和落地同時(shí)依靠合作的力量將技術(shù)建設成生態(tài)。智能網(wǎng)聯(lián)汽車(chē)信息安全從最初技術(shù)上的空白到行業(yè)實(shí)踐的落地，車(chē)廠(chǎng)和用戶(hù)的接受度等，每一步走過(guò)來(lái)都面對了諸多挑戰，特別是車(chē)規的限制。對技術(shù)的先進(jìn)性和落地性要求很高，憑借多年來(lái)對嵌入式和車(chē)規的經(jīng)驗與了解，合作開(kāi)拓的心態(tài)和勇氣可以幫助同智能網(wǎng)聯(lián)汽車(chē)信息安全之路的同路人共同戰勝挑戰，守護出行安全。