打破車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)桎梏

李前 黃帥

2010年車聯(lián)網(wǎng)概念問世至今，一大批與車聯(lián)網(wǎng)相關(guān)的創(chuàng)業(yè)企業(yè)涌現(xiàn)，不少知名企業(yè)也高調(diào)布局車聯(lián)網(wǎng)領(lǐng)域，車聯(lián)網(wǎng)新業(yè)態(tài)一時(shí)間風(fēng)光無兩。不過，近10年車聯(lián)網(wǎng)的發(fā)展歷程并非一帆風(fēng)順，有關(guān)車聯(lián)網(wǎng)產(chǎn)品安全問題的討論聲不絕于耳，特別是相關(guān)信息安全風(fēng)險(xiǎn)成為橫亙?cè)谲嚶?lián)網(wǎng)產(chǎn)業(yè)面前的一道高門檻，受到高度關(guān)注。

車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)主要體現(xiàn)在哪些方面？當(dāng)前汽車制造商需要滿足哪些主要的車聯(lián)網(wǎng)信息安全技術(shù)標(biāo)準(zhǔn)？如何通過第三方檢測(cè)認(rèn)證機(jī)構(gòu)應(yīng)對(duì)車聯(lián)網(wǎng)信息安全合規(guī)準(zhǔn)入挑戰(zhàn)？帶著這些問題，本刊專訪了T?V南德意志集團(tuán)大中華區(qū)交通服務(wù)部信息安全主任專家、業(yè)務(wù)開發(fā)經(jīng)理黃清泉。

多種因素造成車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)

“汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越高，特別是車聯(lián)網(wǎng)信息安全問題突出，是由多種因素造成的。”黃清泉告訴本刊記者。

一方面，隨著網(wǎng)聯(lián)技術(shù)的不斷發(fā)展，車聯(lián)網(wǎng)的對(duì)外接口越來越多，整個(gè)網(wǎng)聯(lián)生態(tài)體系暴露出的脆弱性和漏洞也越來越多，比如汽車駕駛安全問題。另一方面，某些汽車業(yè)務(wù)模式的轉(zhuǎn)變導(dǎo)致車輛被攻擊的價(jià)值越來越高，從而可能招致更多攻擊。例如，某汽車廠商推出一款用于冬天加熱后排座椅的軟件升級(jí)包，這是一種新興的業(yè)務(wù)模式，基于這種業(yè)務(wù)模式，“黑客”對(duì)它進(jìn)行攻擊可能會(huì)獲得好處，導(dǎo)致信息安全風(fēng)險(xiǎn)隨之上升。

黃清泉表示，車載通信終端（T-BOX）、汽車大屏（IVI）、汽車網(wǎng)關(guān)（GWM）等擁有對(duì)外通信接口的節(jié)點(diǎn)都比較容易受到攻擊。例如，在充電過程中，如果充電樁被黑，汽車充電狀態(tài)可能被偽造或欺騙，從而在汽車充電過程造成安全隱患。汽車大屏之所以最易受到關(guān)注和攻擊，原因之一是它與傳統(tǒng)“黑客”慣常所涉領(lǐng)域比較接近，容易受到跨界追蹤。另外，自動(dòng)駕駛的發(fā)展也帶來了對(duì)外交互或感知入口的增多，攝像頭、傳感器等都有可能被利用。

由此可見，在智聯(lián)汽車大環(huán)境中，如果車輛網(wǎng)絡(luò)安全比較脆弱或防護(hù)不夠好，此時(shí)推出軟件服務(wù)很多時(shí)候會(huì)對(duì)企業(yè)造成較大的負(fù)面影響。所以，保障汽車網(wǎng)絡(luò)與信息安全是汽車企業(yè)必然要投入資源做的事情。

信息安全技術(shù)標(biāo)準(zhǔn)：從百花齊放到殊途同歸

當(dāng)前，全球范圍內(nèi)已經(jīng)出現(xiàn)很多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)，比如美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）發(fā)布的 SP-800系列標(biāo)準(zhǔn)、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)推出的一系列信息安全技術(shù)標(biāo)準(zhǔn)，都可以作為車聯(lián)網(wǎng)信息安全領(lǐng)域的參考。

“不過，在汽車領(lǐng)域，網(wǎng)絡(luò)與信息安全還是比較新的話題，如果說車聯(lián)網(wǎng)要強(qiáng)制滿足哪些技術(shù)標(biāo)準(zhǔn)，目前還真不是很多。”據(jù)黃清泉介紹，由聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)發(fā)布的一項(xiàng)涉及智能網(wǎng)聯(lián)汽車領(lǐng)域網(wǎng)絡(luò)安全的法規(guī)——UNECE R155，是其中影響力較大的參考標(biāo)準(zhǔn)。

UNECE R155信息安全法規(guī)于2021年1月22日生效，適用于M類、N類、至少裝有1個(gè)電控單元的O類以及具備L3以上自動(dòng)駕駛功能的L6和L7類車輛，目前在汽車行業(yè)內(nèi)具有較強(qiáng)的指導(dǎo)意義。

黃清泉解釋說，該法規(guī)主要分為網(wǎng)絡(luò)安全管理體系認(rèn)證（Cyber Security Management System，以下簡(jiǎn)稱“CSMS認(rèn)證”）和車輛型式審批兩部分。其中，CSMS認(rèn)證主要審查OEM（原始設(shè)備制造商）是否建立了涵蓋汽車全生命周期的網(wǎng)絡(luò)安全相關(guān)體系，以確保汽車全生命周期都有對(duì)應(yīng)的流程措施。車輛型式審批則是確保OEM開發(fā)的汽車信息安全架構(gòu)及防護(hù)方案在進(jìn)行審查認(rèn)證時(shí)滿足基本要求。

總體上看，不少行業(yè)內(nèi)權(quán)威機(jī)構(gòu)都在制定汽車信息安全法規(guī)和標(biāo)準(zhǔn)，這勢(shì)必是一個(gè)隨車聯(lián)網(wǎng)行業(yè)逐漸成熟而不斷完善的過程，后繼更加具體的技術(shù)標(biāo)準(zhǔn)都會(huì)跟進(jìn)。

黃清泉看好當(dāng)前這種百花齊放的態(tài)勢(shì)，他認(rèn)為，目前行業(yè)內(nèi)公認(rèn)的一些框架性標(biāo)準(zhǔn)未來會(huì)趨于相對(duì)一致，但涉及具體場(chǎng)景和更多細(xì)節(jié)的標(biāo)準(zhǔn)還是會(huì)存在差異，并且標(biāo)準(zhǔn)也需要持續(xù)更新。

那么，當(dāng)前汽車制造商、零配件供應(yīng)商等該如何適應(yīng)標(biāo)準(zhǔn)多樣且多變的網(wǎng)絡(luò)與信息安全環(huán)境呢？在黃清泉看來，車聯(lián)網(wǎng)企業(yè)至少需要關(guān)注網(wǎng)絡(luò)信息安全流程體系和行業(yè)內(nèi)的最佳實(shí)踐。

“網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，可能這一分鐘你是安全的，下一分鐘就不安全了，所以并沒有一個(gè)固定的套路來定義你這么做就一定安全，那么做就一定不安全。這是與常規(guī)汽車檢測(cè)認(rèn)證思路不一樣的地方。所以，目前車聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢測(cè)認(rèn)證工作主要考慮流程體系的評(píng)估及基于最佳實(shí)踐和分析方法論的產(chǎn)品檢測(cè)認(rèn)證。” 黃清泉進(jìn)一步解釋說，流程體系考慮到了網(wǎng)絡(luò)安全的特點(diǎn)，基于合理的流程能夠及時(shí)監(jiān)控車輛存在的動(dòng)態(tài)安全風(fēng)險(xiǎn)并及時(shí)給出采取何種應(yīng)對(duì)措施的指導(dǎo)意見。

在此過程中，T?V南德意志集團(tuán)（以下簡(jiǎn)稱“T?V南德”）作為第三方檢測(cè)認(rèn)證機(jī)構(gòu)，一方面基于框架性的法規(guī)協(xié)助汽車企業(yè)搭建合規(guī)化的網(wǎng)絡(luò)安全流程系統(tǒng)，另一方面針對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)變化特點(diǎn)持續(xù)更新自己的知識(shí)體系，參與或跟蹤最新的法規(guī)或標(biāo)準(zhǔn)的制定，應(yīng)用最佳實(shí)踐實(shí)現(xiàn)對(duì)產(chǎn)品的檢測(cè)和認(rèn)證。

高標(biāo)準(zhǔn)規(guī)避車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)

2020年，一些自動(dòng)駕駛汽車開始上路測(cè)試，很多人以獵奇的心態(tài)看待這一智能時(shí)代的新鮮事物。作為車聯(lián)網(wǎng)的最終表現(xiàn)形式，自動(dòng)駕駛真正落地并實(shí)現(xiàn)商用仍需時(shí)日。從概念提出到產(chǎn)品開發(fā)，從生產(chǎn)階段到量產(chǎn)運(yùn)維階段，車聯(lián)網(wǎng)行業(yè)需要搭建一個(gè)總體的流程體系、組織架構(gòu)形式及網(wǎng)絡(luò)安全管理體系，目前對(duì)測(cè)試標(biāo)準(zhǔn)的制定尤為迫切。

作為一家在汽車工業(yè)安全領(lǐng)域深耕逾百年的檢測(cè)認(rèn)證技術(shù)服務(wù)機(jī)構(gòu)，T?V南德始終緊跟國(guó)際車輛法規(guī)要求，致力于幫助汽車制造商解決網(wǎng)絡(luò)與信息安全認(rèn)證中的難點(diǎn)、痛點(diǎn)。目前，T?V南德的專家正深度參與最新的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（ISO/SAE 21434）和汽車軟件升級(jí)標(biāo)準(zhǔn)（ISO 24089）制定工作。

黃清泉對(duì)第三方檢測(cè)認(rèn)證機(jī)構(gòu)在推動(dòng)車聯(lián)網(wǎng)發(fā)展過程中的作用有著非常清晰的認(rèn)識(shí)。“這主要包括兩個(gè)方面，一個(gè)前端，另一個(gè)是末端。”他解釋說，在前端，T?V南德參與多項(xiàng)標(biāo)準(zhǔn)和法規(guī)的制定，由此可以給予車聯(lián)網(wǎng)行業(yè)支持。在末端，T?V南德通過對(duì)具體產(chǎn)品及流程體系等方面進(jìn)行檢測(cè)評(píng)估和認(rèn)證，確保經(jīng)認(rèn)證后的車聯(lián)網(wǎng)相關(guān)產(chǎn)品符合標(biāo)準(zhǔn)和法規(guī)，推動(dòng)整個(gè)行業(yè)實(shí)現(xiàn)健康發(fā)展。

也可以說，T?V南德首先通過檢測(cè)認(rèn)證助力車聯(lián)網(wǎng)相關(guān)產(chǎn)品符合安全基線的基本要求，推動(dòng)提高車聯(lián)網(wǎng)生態(tài)的網(wǎng)絡(luò)與信息安全水平，然后針對(duì)一些重要零部件按照市場(chǎng)端和供應(yīng)鏈的需求執(zhí)行高于安全基線框架要求的檢測(cè)認(rèn)證，從而引導(dǎo)車聯(lián)網(wǎng)行業(yè)向更高水平發(fā)展。

近年來，T?V南德還投身于多個(gè)有關(guān)自動(dòng)駕駛的國(guó)際研發(fā)項(xiàng)目及跨領(lǐng)域的自動(dòng)駕駛合作項(xiàng)目。例如，T?V南德加入了由德國(guó)聯(lián)邦政府發(fā)起的關(guān)于自動(dòng)駕駛的立法研究項(xiàng)目（PEGASUS），與德國(guó)人工智能研究中心（DFKI）共同開發(fā)“T?V算法”和openGENESIS協(xié)作平臺(tái)，參與新加坡關(guān)于城市復(fù)雜交通環(huán)境中自動(dòng)駕駛測(cè)試標(biāo)準(zhǔn)制定的CETRAN項(xiàng)目及聯(lián)合國(guó)內(nèi)部協(xié)調(diào)法規(guī)要求的制定工作等。

在參與國(guó)內(nèi)外車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)標(biāo)準(zhǔn)和法規(guī)制定的同時(shí)，T?V南德還不斷更新內(nèi)部汽車網(wǎng)絡(luò)安全知識(shí)體系，并面向車企提供汽車網(wǎng)絡(luò)與信息安全專場(chǎng)培訓(xùn)。不久前，T?V南德與國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心聯(lián)合舉辦了首期“智聯(lián)未來”系列課程——汽車信息安全標(biāo)準(zhǔn)與法規(guī)解讀專場(chǎng)培訓(xùn)，圍繞當(dāng)前國(guó)內(nèi)外車輛信息安全標(biāo)準(zhǔn)與法規(guī)的現(xiàn)狀及發(fā)展趨勢(shì)、威脅分析與風(fēng)險(xiǎn)評(píng)估方法及實(shí)踐等進(jìn)行系統(tǒng)梳理和解讀。

毫無疑問，以車聯(lián)網(wǎng)為代表的新業(yè)態(tài)正在改變?nèi)蚱囆袠I(yè)的固有發(fā)展路徑，塑造一個(gè)全新的智能聯(lián)網(wǎng)汽車格局，車輛網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)隨之聚集。以T?V南德為代表的第三方檢測(cè)認(rèn)證機(jī)構(gòu)將作為車聯(lián)網(wǎng)行業(yè)的重要參與者，幫助汽車制造商打破信息安全風(fēng)險(xiǎn)桎梏。