我國打響汽車網絡信息安全“保衛戰”
在不久前召開的第十一屆中國汽車論壇上,四維圖新正式發佈車聯網數據安全監測溯源平臺。據悉,該平臺是在工信部支持下,由四維圖新牽頭,聯合國家工業信息安全發展研究中心、中國電子技術標準化研究院、北京郵電大學等10家單位項目聯合體共同實施建設的。平臺面向車聯網數據安全綜合管理、數據資產分級分類、行業數據安全治理等需求,培育集安全監測、事件捕獵、智能分析、發現定位、追蹤溯源爲一體,覆蓋多維場景的車聯網數據全生命週期的“雲-管-端”綜合管理能力。
“車聯網數據應用場景多,數據類型廣,變化速率快,對數據安全提出了更高要求。車聯網數據安全監測溯源平臺對於建立健全數據安全風險監測與追溯機制、推進車聯網行業的安全體系建設與監管,均具有重大意義。”四維圖新副總裁石清華表示。
5G、WiFi、藍牙、V2X……智能網聯汽車在提供聯網便利的同時,無形的風險也悄然臨近。最新數據顯示,在智能網聯汽車加速發展的近5年中,車聯網遭受的網絡攻擊增長了5倍,其中27.6%針對的是車輛控制系統。汽車網絡信息安全已成爲業界關注的焦點。
汽車盜竊,以往都是破窗撬鎖,而現在,車聯網攻擊首當其衝。這不是聳人聽聞,最新好萊塢大片《速度與激情8》中,黑客操縱大批“殭屍”汽車在美國曼哈頓街頭自殺式衝撞的場景,在技術理論層面並不存在太多障礙。
“2020年,全球車聯網相關的惡意攻擊超過280餘萬次,黑客通過網絡攻擊可以控制車輛行駛,也能利用軟件漏洞操控智能網聯汽車,所以威脅和風險很大。”國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬認爲,政府應積極統籌智能網聯汽車產業發展與數據安全保護。
事實上,一場車聯網安全保衛戰正在打響。6月21日,工信部就《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(以下簡稱《指南》)公開徵求意見。《指南》提出了車聯網(智能網聯汽車)網絡安全標準體系框架、重點標準化領域及方向,目標是到2023年底,初步構建起車聯網(智能網聯汽車)網絡安全標準體系,完成50項以上重點亟需安全標準的制定、修訂工作;到2025年,形成較爲完備的車聯網(智能網聯汽車)網絡安全標準體系,完成100項以上重點標準制定、修訂。
“伴隨車聯網全方位跨域互聯、融合開放和多樣化業務應用等新技術、新業務的加速推進,汽車網絡安全需求更爲複雜多樣,‘人-車-路-網-雲’各環節安全風險更爲突出。”華南理工智能感知與控制工程研究中心研究員張睿林向《中國汽車報》記者表示,這些都迫切需要加快建立健全智能網聯汽車網絡安全保障體系,封堵安全漏洞,爲車聯網安全健康發展提供支撐。
僅僅兩天之後,6月23日,工信部發布了《關於加強車聯網(智能網聯汽車)網絡安全工作的通知(徵求意見稿)》,在加強車聯網網絡安全防護、加強平臺安全防護、加強數據安全、強化安全漏洞管理等方面提出了明確的要求,包括:防範數據泄露、損毀、丟失、篡改、誤用、濫用等風險;要建立車聯網(智能網聯汽車)安全漏洞管理機制,明確漏洞發現、分析、修補等工作程序,加強漏洞管理資源保障投入,確保漏洞得到及時修補和合理披露等。
此前的5月12日,國家互聯網信息辦公室發佈了《汽車數據安全管理若干規定(徵求意見稿)》,其中,對重要數據的範圍規定爲,包括高於國家公開發布地圖精度的測繪數據;汽車充電網的運行數據;道路上車輛類型、車輛流量等數據;包含人臉、聲音、車牌等的車外音視頻數據等。對於車內個人敏感信息,規定爲默認不收集,每次都應當徵得駕駛人同意授權等。
“這些較爲具體的規定,澄清了以往一些模糊不清的認識,明確了車企、特別是智能汽車零部件供應商及相關方面應當遵守的原則。如果能在徵求意見並完善後早日正式實施,將有利於國內車聯網安全和保護駕乘人員的個人隱私。”華泰證券分析師彭松林在接受記者採訪時談到,一系列相關政策陸續出臺,既是構築汽車網絡安全“防火牆”的必需,也凸顯了車聯網安全問題的緊迫性。
智能汽車承載的信息,已不再只是記錄車輛從A點到B點。特斯拉就曾因攝像頭記錄了駕駛員面部特徵及車內私人空間信息而陷入“隱私門”事件。而汽車網絡安全系統被攻陷,都不是“分分鐘”的事兒,很可能發生在一瞬間。據報道,一位美國黑客曾從特斯拉的車載計算機系統中竊取了車機連接的電話本、通話記錄、日曆、家庭和工作地點的定位、導航去過的位置,以及允許訪問網站的會話記錄等數據。
“互聯網上的所有安全威脅都將平滑地向汽車蔓延。”華爲智能汽車解決方案部門首席技術官蔡建永指出,電腦或手機入侵最多損失個人的信息或財產,而汽車被入侵,尤其是車輛在高速行駛時被入侵可能導致車毀人亡。據他介紹,汽車安全問題包括網絡安全、功能安全、數據與隱私保護。汽車受攻擊的“窗口”較多,如移動網絡、藍牙、局域網(WiFi)、衛星定位(GPS)、車內定位(UWB)、車路協同通信(V2X)等。而且,隨着汽車的智能化發展,其關鍵代碼數量提升了10~100倍,代碼漏洞指數級增長;智能駕駛和智能座艙的引入,帶來很多開源軟件上車,開源軟件的漏洞多,升級需要驗證的時間長,導致漏洞難以及時修補;另外,車規級零部件需要10~15年的生命週期,存量硬件、代碼維護升級不及時也會導致漏洞累積越來越多。
“汽車數據泄露風險巨大,威脅個人隱私安全。”黃鵬也表示,智能網聯汽車爲了更好的實現自動駕駛或使駕乘者擁有更好的體驗,會收集相應的信息,一輛車每天的數據至少達到10TB,不僅數量極大,而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等,一旦遭受入侵會泄露個人隱私。
“智能駕駛系統協助駕駛員對車輛進行控制時,主要採集駕駛車周邊的車及所在道路場景的實時數據,比如前後左右車輛的位置、類型、速度,交通標誌、道路線、障礙物等。而實現無人駕駛,只需對車外進行監控即可。”中國科學院自動化研究所研究員王飛躍對記者表示,監控車內空間主要是爲了對駕駛員採取主動安全措施,即發現疲勞駕駛、視線漂移、不繫安全帶等危險行爲時,從而進行主動提醒。但是,目前尚沒有對監控範圍和清晰度的明確、統一規範可循。
“對於智能汽車而言,保障數據安全和個人隱私必須以法律法規爲依據,竊取車上的數據、不經同意或以‘善意’理由攫取駕乘人員視頻信息,都有非法之嫌。”江蘇中天律師事務所主任律師吳江在接受記者採訪時認爲,一方面,車企與零部件供應商、軟件公司要切實從技術上強化防範措施;另一方面,車企最好將車內安裝設備與收集哪些信息告知車主,讓車主保留選擇的權利。據悉,有的車主認爲汽車安全比隱私更重要,自願選擇讓車輛收集其信息;但也有車主認爲車內是有隱私性質的私人空間,選擇單項收集內容或關閉一些車載功能。
近年來,普通消費者對於智能汽車的數據安全有了或多或少的瞭解,對車輛數據存儲在何處格外關心。5月25日,特斯拉發佈公告稱,公司已在中國建立數據中心,以實現數據存儲本地化,並將陸續增加更多本地數據中心。所有在中國大陸市場銷售車輛所產生的數據,都將存儲在中國境內。此外,特斯拉將向車主開放車輛信息查詢平臺,目前正處於籌備之中。
汽車數據安全風險問題突出
行業對於汽車所面對的網絡信息安全風險都有基本的認知,但它們是否真正意識到其必要性、緊迫性和重要性,並落實在具體的行動上?據記者瞭解,現實情況還不能令人滿意。
“我們使用的車聯網核心零部件都是進口產品,質量沒有問題,但數據收集去了哪裡,不是特別清楚,好像之前國內也沒有這方面的規定。”浙江一家汽車電子零部件企業相關負責人向記者直言。
在國內,目前智能網聯汽車的很多零部件仍以外資供應商爲主,對於部分車企來說,這些供應商提供的系統如同“盲盒”,車企及零部件企業想從中構建自主的信息安全防護體系,缺乏可操作的空間。
國家工業信息安全發展研究中心調研發現,整車企業越來越重視數據安全問題,國內主流車企通過強化技術手段和管理機制,意在大幅提升數據安全的保障能力。不過,智能汽車網絡信息安全的風險問題仍較爲突出,一是核心零部件自主可控能力有待進一步提高,傳感器、芯片、雷達天線等還屬於基本不能自主的“卡脖子”領域;二是企業管理責任缺失,很多車企往往在盲目的狀態下開展一些數據治理工作,沒有執行現有的保護機制和管理舉措;三是實際成功案例較少,缺少具體的指導性和實操性指南,很多企業都是在邊界遊走,探索的成本非常高,所以後續有很多需要進一步明確的地方。
對此,黃鵬建議,車企從兩個角度提升數據安全方面的能力:一是要立足車輛本質安全,提升核心技術的安全可控能力;二是要利用新一代的信息技術,包括區塊鏈技術、流量檢測技術等,提升綜合防護的能力。
“在車聯網和‘軟件定義汽車’的發展趨勢下,智能汽車越來越像電子科技產品,擁有了更多的智能化功能,同時也帶來諸多生態性問題。其中,接入互聯網所帶來的安全問題就是未來汽車發展過程中需要面對的一大焦點。”360集團工業互聯網安全研究院院長張建新認爲。
“如今,國內汽車及零部件企業在車聯網及數據安全上認識還有些不足,出臺權威性的智能網聯汽車信息安全評測規程顯得尤爲重要。”張睿林表示,汽車及零部件企業的評估思路偏重於網絡攻擊路徑的難度,以及對車輛資產和人身安全的影響程度;而專門的信息安全廠商更偏重技術本身對系統的影響,行業達成統一標準,能夠促進汽車企業及零部件、信息安全供應商的理念達成一致。
“市場上的大多數產品和解決方案還不能滿足智能網聯汽車網絡信息安全防護的需要,而且解決方案的路徑不太一樣,有的企業側重車端的安全,有的企業側重雲端的安全,同時產品的應用還存在成本、認識等方面的問題。”彭松林稱。
行業構建共性平臺做好服務
據瞭解,不同類型的企業,由於基因不同,對汽車網絡信息安全的認識、保護能力和產品設計思路也不一致,主要可以分爲以下三類。第一類是傳統企業,其發展模式是漸進式的,包括自主品牌及部分合資品牌汽車及零部件企業,它們開始推進新技術開發和應用,以及數字化轉型工作,但總體而言還在轉型的路上;第二類是信息技術企業,如百度、阿里、騰訊、華爲、滴滴、小米等,基於在互聯網、信息技術領域強大的能力和生態,大力推廣相應的技術系統,通過所擅長的領域,以跨越式的方式進軍智能網聯汽車行業;第三類是造車新勢力,理想、蔚來、小鵬汽車等在發展中較爲激進,對於數據安全的考慮和佈局也有自身的特點。
事實上,企業的行動是一方面,行業共性平臺的建設同樣十分關鍵。除了前文提及的車聯網數據安全監測溯源平臺外,去年10月,國家智能網聯汽車創新中心(以下簡稱“智聯汽車創新中心”)及國汽(北京)智能網聯汽車研究院有限公司(以下簡稱“國汽智聯”)發佈了車輛安全漏洞預警與分析平臺(CVVD)。在智聯汽車創新中心副主任、國汽智網常務副總經理辛克鐸看來,CVVD是一個關於汽車漏洞庫的匯聚中心,也是一個跨行業、跨夥伴的共同樞紐。CVVD涉及汽車從設計到最後報廢的全生命週期,關注安全威脅分析、風險評估、檢測驗證、解決方案的制定、安全預警、態勢感知、應急響應、動態更新等,也是一個可以成爲一站式解決方案的平臺。
“針對智能網聯汽車的網絡安全攻擊事件,由2018年的80起激增到2019年的155起,增加了近一倍,當前汽車網絡安全的挑戰越來越嚴峻。”中國汽車工程研究院股份有限公司總經理萬鑫銘談到,他們要打造兩個平臺,一個是公共服務平臺,一個是數據庫,兩者可爲行業和政府決策提供支撐。同時,在汽車安全測試方面,既有虛擬測試,也有實際測試,可以給行業安全檢測工作和技術服務工作提供全立體環境。
“智能汽車新技術應用是一把雙刃劍,網絡信息安全風險暴露出來,就需要有監測的能力。”360政企安全集團副總裁、工業互聯網及車聯網安全事業部總經理李航表示,除此之外還要有應急響應機制,智能網聯汽車不僅僅是安全問題,整車的行駛狀態什麼時候該保養,車載電腦應告訴車主,在這個過程中,要把汽車的設計、安全目標結合,建立響應機制。
汽車數據安全市場大有可爲
採用新技術、新思路防控汽車網絡信息安全風險,並不是空想。“區塊鏈就像攝像頭一樣,記錄着每一個人的行動,還可以用來做追溯。”賽迪區塊鏈研究院院長、中國電子認證服務產業聯盟秘書長劉權提出,區塊鏈在智能網聯汽車上的應用,一是防護場景,以生物識別鑑別出車主是否是其本人;二是授權訪問,通過明確相關的數據屬性,有哪些機構和個人有權限去訪問,通過加密可以實現隱私保護和信息共享;三是不可篡改,但能夠還原追溯。
張睿林認爲,從推進產業發展和保障數據安全的角度講,行業面臨的主要挑戰在於,一是整個法規、標準體系還相對滯後於產業的發展速度;二是存在多頭監管的問題,還需儘快細化一些行業性的管理要求;三是實操性的舉措不夠,數據分類分級是數據安全監管和治理的一項基礎性工作,對於數據既要管,又不能管得太死,哪些要管,哪些需要高強手段的監管,哪些需要在市場上“流動”,要有清醒認識。
“政府指導,行業協同,企業努力,打造自主可控的智能汽車安全生態體系是未來發展的一個重要方向。”吳江表示,一是在政策方面,主管部門已出臺相關的標準指南,包括一些政策文件,加強對整個數據全生命週期的管控,並強調數據分類分級工作。二是在法律法規方面,《網絡安全法》、《數據安全法》、《個人信息保護法》(草案),及網信辦《汽車數據安全管理若干規定》(徵求意見稿)均已體現了主管部門的一些針對性思路。當然,行業還希望網信辦和工信部等部門出臺更加細化的管理條例和指南,從法律法規層面給予指引,更好的推動智能汽車安全產業發展。三是在標準體系方面,要不斷完善,包括頂層的體系性標準,以及專項的標準都要加快出臺。四是試點應用方面,要加速落地,雖然涉及層面多、領域廣、技術高,但通過開展試點示範進行推廣,是務實之舉。