[汽车总站网 www.chianautoms.com欢迎你]
2021年9月25日,2021世界智能网联汽车大会在北京隆重开幕。大会由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会共同主办,工业和信息化部装备工业发展中心、北京市经济和信息化局、中国电子信息产业发展研究院、北京市顺义区人民政府、中国国际贸易促进委员会机械行业分会、中国电工技术学会共同承办。本届大会主题为“引新荟智 绿创未来”。
在2021年9月26日上午的汽车企业专场:中国一汽生态伙伴合作大会上,AVL中国区总经理姜宏发表了“智能网联汽车信息安全”演讲。
以下为演讲全文:
首先感谢一汽邀请AVL作为多年合作的伙伴参加这么重要意义的大会,所以这是我自2020年疫情以后的首秀,我今天演讲的题目是智能网络汽车网络安全。
我准别分三部分进行演讲:
第一,有关汽车现在面临的网络风险。
第二,我们现在面临的有关网络安全的一些合规体验。
第三,用我们自己开发的网络安全的过程,跟大家分享一下在网络安全开发里面,我们的一些经验。
我在做这个演讲之前实际上和我们的网络安全专家进行了一个讨论,我让他帮我统计了一个数据,在过去3年里面有多少和汽车相关的网络入侵的报道,实际上过去3年里有633起,我相信是不完全的网络报道,我第一次看这个数据的时候,我觉得这个数据有一点低,但是我相信数据的趋势还是很让人震惊的,如果按这个趋势发展下去,网络侵犯的事例非常多。
我们有一个分析,到目前为止,绝大部分的汽车网络还是封闭的,无论是白猫黑客,还是黑客,赏金黑客,还是黑客,他们实际上到目前为止都是IT专业出身,对于我们汽车的网络架构不够熟悉。不过,刚才我们的各位同行都已经分享了现在在网联汽车,自动驾驶方面新的经验,我们在新的自动驾驶和全自动驾驶,包括先进的GPS系统,包括我们智能网联,包括智能驾舱,包括新的GPS,等等新的和网联功能的介入会带来非常非常多的网络风险。
在网络安全的进一步开发过程中,尤其是随着自动驾驶和原自动驾驶的开发,我们发现这种风险进一步增加了,尤其和同行分享一点,我们在最近自动驾驶的软件功能的开发过程中我们发现,有一些我们的同行在直接的利用网络上带来的这种开源代码,实际上直接利用这种网络上带来的开源代码有很多的后门风险,所以我提醒在座的同行在后续的网络安全的开发里面对这部分的软件进一步的进行检查和实验。
实际上网络安全带来的危害我们总结出来有四种,一种对人身带来直接的伤害,在自动驾驶的过程当中,由于黑客的侵入,车辆导致不能刹车,直接造成人身的伤害,还有带来所谓的相连的经济损失,我们知道汽车上没有发生,在北美,电场和能源的侵害带来了巨大的经济损失,还有简单的汽车上的功能损失,还有非常重要的就是隐私的损失,我们个人数据,包括其他一些隐私数据的损失。
在我们进一步的讨论网络安全的细节里,之前我想具体的分清一个概念,网络安全和功能安全,实际上在中文里面都是用的安全的一个词,但是英文里面有一点不同,我们知道网络安全的主体和行驶主体,还有功能安全的行驶主体和行驶主体是不同的,网络安全是由于黑客或者人,对于系统进行侵害,我们保护的主体是系统,功能安全实际上对人防止被系统的侵害进行保护,相对来讲是有区别的两种不同的概念。
我强调的是我们的很多同行注意到这点,大家讨论网络安全和功能安全的同时,实际上在共同的进行讨论,这是因为网络安全控制可能会降低系统性,进而导致功能安全的降低,新的功能安全组件和功能可能引入新的网络安全的漏洞,同时网络攻击进一步导致功能安全的风险,功能安全的措施是在一定程度上可以缓解网络安全的风险。
所以我们作为一个开发商,我们在很早的时候就把网络安全和功能安全,无论在工具链还是在系统架构,还是在我们的服务范围里面都进行了统一的合并和整理,这样的话能够在系统开发过程中尽早的同时考虑网络安全和功能安全。
刚才讲了有关最近在国际上和中国市场上网络安全的一些合规的要求,尤其是我们最近也是和很多主机厂进行了讨论,大家上来第一个问题是直接问我们什么是22155,这是一个新的概念,当然更新的概念是21434,我的网络专家经常给我叫错,21434是今年的8月31号刚刚公布的细则,22155是联合国欧洲经济委员会在过去开发的一个网络安全的总则,主要包含了网络安全的原则,对于车辆威胁的描述,相应对于这些威胁缓解的措施和可能性,对于网络安全流程的要求,同时确定车辆网络安全认证的要求,包含几点。
一方面对于整车企业的CSMS的网络安全性的认证的目标,第二个事情对于已经完成了CSMS的网络安全认证的车企,对它生产新的车型进行VTA的形式认证,这是两种不同的认证,一个是组织和管理结构上,对于组织和结构进行认证,另一方面对每个车型看是不是符合网络安全的要求。,对于最新公布的21434的,规定网络安全管理,还有供应商的网络安全管理提出了明确的活动,对于持续的安全活动,也就是说是一个连续的不断的网络安全保护过程。
在对于产品开发过程中,对于概念设计过程中,对于生产维护过程中对网络安全进行重视,AVL作为21434的成员之一,我们参与了网络安全规则的制定。对于22155是一个欧盟,或者说联合国欧洲经济委员会公布的指标,但是它的管理范围还是比较宽泛的,要求只要是整车厂有一个电子控制单元,就要受22155的管辖,通过对CSMS的认证,对于OEM整车厂进行管辖,OEM整车厂会下到所有的供应商要求22155的实施过程。
所以在欧洲的车企和欧洲的供应商开发的产品里面,反过来影响到全球,包括在中国其他各地的要求,满足22155的要求。
大家可以看这是中国政府在过去两年里面公布的所有的和网络安全,和数据信息安全,还有包括个人隐私的保护安全的全部相关的法规,还有今年公布的法规,我们在中国这方面走的非常的迅速和快,我们大致的这种网络安全的要求和欧洲是同时的,并且是同时并行的。
我想就AVL作为一个工程开发公司和测试公司,我们的工程实践里面我们应用的网络安全的一些具体的基奠。应该说网络安全真正的获得大家的认证,或者说注意是在2015年,大家知道在北美有140万台车被召回了,那个时候车的联网性和自动驾驶,包括相关的信息远远没有今天发达,6年前导致140万台车的召回,2010年欧美对智能汽车的网络安全进行了探讨,我们AVL2013年进入网络安全的研究,2017年我们单独成立了自己的网络安全的研究部门。在2019年我们非常有幸参与21434规则的制定。
实际上整个的产品和服务和我们在座的同行一样,基本包含四大部分。
第一,对现行的系统和新的系统进行网络安全的分析。同时对于网络安全所有的软件,硬件控制结构进行概念的设计。完整这样的设计,我们对所有的系统进行应用实施,进行网络安全所有的服务的主要目的大家都知道,非常的清楚了,主要保护车辆的数据完整性,全生命周期内保护网联车辆,检测出新出现的攻击并且以安全的方式进行防护。
第二,应该说大家都知道基本上如果细化所有的网络安全的过程,基本上就是这样的,一个是评估和分析,比较著名的词我会做进一步的解释,也就是威胁和风险的分析。
接着是对于所有的系统的架构和概念的开发,包括软件架构,硬件架构,同时把所有进行概念的这些安全的控制概念进行实施,这里面包括安全代码,安全攻击链,同时对安全的网络系统进行测试,包括漏洞测试,包括渗透措施,包括最终的安全测试。
另外我们讲产品开发过程里面并不是一个简单的一次性的实施,而实际上是一个终生的环境全部周期的实施,这里面非常重要的我强调一点对供应商的零部件的安全保障,实际上我们可以对黑客软件进行扫描和测试的。
这里面我想讲我们现在参与所有的控制软件和控制系统,我们相信在新的开发系统里面,大家都把网络安全作为第一要务进行考察,像我们过去在实施的微流程里面,我们把所有的事情接入系统开发的微流程里面,进一步让未来的产品免受网络攻击之苦。
特别强调了新的架构,无论是域控制器,还是中央处理单元,非常重要的一点是联网和云计算,这个都是需要得到特别重要的保护的,从我们自己的经验看,21434规则实际上是可以充分的对于新的架构进行保护的。
实际上大家知道是风险和威胁评估,我们也和我们的合作伙伴一起开发软件,专门进行进一步的分析和评估,我们会提供合适的分析结果给我们的客户。同时对网络安全的实施,包括软件的一些实施,安全代码,包括硬件的实施,同时包括安全操作系统的选择和配置,包括特质的定制,包括访问权限的控制,包括加密组件的管理。
非常重要的一点是安全测试,我们进行了系统所有的漏洞扫描,静态分析,动态分析,包括安全测试,渗透测试,所有的测试都结束以后,我们才能真正的把这个系统给我们的客户,尤其是供应商的安全测试,都可以进行测试的。尤其对于黑盒系统,实际上可以发现系统里面的漏洞的。
我在这里简单举一个例子,大家知道电池安全是非常重要的话题,很多的公司现在为止通过BMI系统回收电池安全的控制和数据,这也是一个很大的漏洞,我们最近的一个案例就是对于系统根据21434所有的分析和拆解,最后把我们的网络安全的所有的测试都实施在BMI系统里,还是比较成功的。
最后小的例子,自动驾驶和网络安全都给我们提供了更好的,更有效的交通,给客户提供更好的技术,帮助大家更好的享受新的技术带来的优势和效率,谢谢大家。
[汽车总站网 www.chianautoms.com欢迎你]