汽車信息安全步入窗口期是行業藍海還是發展“絆腳石”？

中企創智科技成立于2020年6月，秉承國資委(SASAC)健全完善、運營良好、發展完善、強化責任、自主創新、改革賦能、開放合作的要求，開展前瞻性、共性、平臺性、核心技術、關鍵零部件的研發和產業孵化。

中汽創智科技股份有限公司信息安全首席技術官胡紅星博士發表了“應對汽車信息安全挑戰”的演講，介紹了智能網聯帶來的汽車信息安全挑戰，應對策略的一些思考和實踐，以及幾項技術的未來研發方向。以下是演講內容:

中企創智科技有限公司信息安全首席技術官胡紅星博士

中企創智科技有限公司很年輕，兩年前剛剛成立。是根據國家重大戰略組建的新型央企創新聯合體。解決關鍵核心技術瓶頸問題，致力于成為汽車產業安全的守護者，汽車產業原創技術的起源地。實施國家雙碳戰略，“提升民族汽車品牌”是我們的使命。

我們主要關注三個領域，一是智能機箱，機箱采用線控技術；第二個是新能源動力，包括氫燃料動力和固態電池，另一個是智能網聯，包括自動駕駛、智能駕駛艙、操作系統、人車陸云、芯片等。智能網聯事業部還研究汽車安全技術，包括網絡安全、數據安全、功能安全。

智能聯網——汽車信息安全的挑戰

隨著網絡化、智能化的發展，汽車面臨的網絡安全風險急劇上升。我工作多年，見證了汽車電子電氣架構的演變，以及現在智能、軟件定義汽車的發展。汽車本來是一種交通工具，現在變成了移動的智能空間。智能網聯帶來了開源操作系統、高速近場/遠距離通信、大量車載傳感器、眾多高性能計算單元、復雜多樣的數據流、敏感信息交互、云計算/邊緣計算等。這些新功能的開發也對應著一定的風險。比如開源操作系統會增加黑客攻擊面。如果對龐大的數據流沒有合理有效的監控和保護，就會存在很多傳輸、存儲和訪問的風險。

還有軟件定義的車輛、高級自動駕駛、V2X車路協同，推動了車輛E/E架構的變化，從分散架構到集成架構，再到域控制器架構?，F在是域融合架構，未來還有中央計算大腦+云計算架構。這種架構的演進方向會削弱信息安全防御的戰略縱深，原有的解決方案不再適用，這是業界遇到的新挑戰。

研究報告顯示，在過去10年中，汽車信息安全事件數量急劇增加，僅在過去一年中，這一數字就翻了一番。隨著車聯網率的提高，越來越多的聯網車輛上路，每起事故的潛在損害呈指數級增長，使汽車企業和消費者處于危險之中。

網絡信息安全領域的里程碑事件是，2015年7月，菲亞特克萊斯勒決定召回140萬輛存在信息安全風險、可能被惡意用戶遠程操控的車輛。這是第一個因信息安全造成巨大損失的案例。此后，汽車網絡安全事件層出不窮，如豐田服務器被入侵，310萬個人數據泄露；戴姆勒的Car2Go手機APP被破解，100多輛高檔車被盜；許多特斯拉車型被破解，白帽黑客和研究機構披露了許多漏洞，涉及無鑰匙解鎖繼電器攻擊等。，可以很容易的盜取車輛。對近年來許多安全事件的分析表明，它們主要通過通信渠道威脅車輛數據或代碼。

自動駕駛和智能駕駛艙也給數據安全和隱私保護帶來巨大挑戰。高級自動駕駛配備了可覆蓋360°環境采集的傳感器系統，硬件能力強，可同步分析數據。此外，高級自動駕駛配備的環境信息采集攝像頭、超聲波雷達、毫米波雷達、激光雷達、慣性導航、GPS系統，可實現200米范圍內建筑物、移動物體、車輛、行人的全方位信息采集。預計到2025年，一輛全自動汽車每小時可以產生500GB的數據，如何安全地處理和監控這些龐大的數據流將成為一個問題。

另外，現在正在普及的OTA技術，可以通過遠程升級實現對車輛的遠程控制，真正打破了網絡與現實的界限。智能汽車一旦被攻擊甚至控制，其危害將遠遠大于傳統的網絡攻擊。

此外，還應考慮數據合規性，伴隨著個人信息保護執法的加強和各國信息安全法律法規的逐步出臺，如關于車輛信息安全和軟件升級管理要求的WP.29 R155和R156，關于數據安全的GDPR，2021年8月發布的ISO/SAE 21434道路車聯網安全工程標準。信息安全和數據合規將成為新模式落地的迫切需求。麥肯錫報告數據顯示，汽車網絡安全市場將從2020年的49億美元增長到2030年的97億美元，年增長率超過7%。

因此，我們認為汽車信息安全已經從“事件驅動”轉變為“法規-標準驅動”，整個汽車信息安全行業已經進入窗口期，這在某種意義上就是藍海。

應對策略的思考與實踐

我們有幾種應對挑戰的策略。首先，要建立完整的汽車信息安全核心技術體系，需要重點關注網絡安全和數據安全；云、管、端、核縱深防御；全生命周期安全管理從三個方面入手，涵蓋底層的一系列安全策略、硬件層面的安全防護、網絡通信安全、上層的安全運營管理，包括網絡安全態勢感知、數據安全態勢感知、智能安全態勢感知。

車輛安全運營中心還包括安全漏洞數據庫和威脅信息數據庫等。只有建立以上數據庫并不斷完善，才能保證車內的入侵防御系統。最后，要保證各種通信的數據安全，涵蓋數據采集、存儲和處理、轉換等全生命周期鏈。，以建立完整的汽車信息安全技術體系。

6月，我們發布了完整的入侵檢測與防御系統，其中HIDPS+NIDPS主要滿足智能駕駛艙、自動駕駛、車輛端復雜場景實時防控等需求?；贏UTOSAR標準開發的入侵檢測系統易于快速適應，實現與功能安全相關的車輛控制入侵檢測。系統中設置了DS，DS是為滿足駕駛艙和自動駕駛儀的數據符合性要求而設計的模塊。我們的云VSOC(車輛安全運營中心)采用微服務架構和領先的輕量級系統架構設計，支持百萬級并發和靈活擴展，負責態勢呈現、大數據分析和攻擊事件自動編排。

以下是整車分布式入侵檢測與防御系統的典型架構，主要有四個層次:第一個層次是連接部署層，主要是T-BOX部署:NIDPS/防火墻；第二層是跨域匯聚層，包括網關部署:NIDPS/防火墻；智能座艙部署:NIDPS/HIDPS:；自動駕駛(ADC)部署:NIDPS；第三層是區域控制層，包括VIU:整車集成單元；；區域控制系統，如車身、電源和底盤部署。第四層是感知執行層。

以上是總體部署，但光靠IDPS是不夠的。還需要一個威脅檢測和分析平臺。威脅檢測與分析平臺的核心是聚合分析引擎、人工智能分析引擎和關聯分析引擎。根據車輛IDSampIDPS數據、云端數據、外部情報數據、漏洞數據庫數據、網絡靶場提供的威脅信息等。，幫助企業進行風險分析和預測。以安全大數據平臺為基礎，以海量威脅情報為支撐，通過采集多源異構日志和流量，運用融合建模、人工智能等技術，幫助客戶持續監控汽車網絡安全態勢，實現從“被動防御”向“主動防御”的推進，為企業風險評估和應急響應決策提供智能可靠的支持。

還有就是建立完整的汽車信息安全測試評估體系。從中汽中期創新的角度，我們想建立一個第三方檢測認證平臺，包括符合性檢測、符合性測試、滲透測試。具體來說，合規性測試是基于信息安全標準和法規的產品安全測試，是產品準入的基本要求；一致性測試以每個產品的功能描述為基礎，進行一致性測試，包括協議一致性、功能一致性等。，確保預定的發展目標得以實現；滲透測試是利用白帽黑客攻擊方法對系統進行滲透測試，挖掘潛在漏洞并提出整改建議，以提高產品安全的健壯性。

先說汽車網絡攻防靶場。中汽創智與鵬程國家實驗室合作，建設了國內一流的汽車網絡攻防靶場，覆蓋OTA、ADAS、V2X典型場景，可為行業提供汽車網絡安全測評、產品安全測試、新技術驗證、網絡安全人員培訓等服務。采用了車載目標網絡仿真建模、車載典型業務場景接入技術、車載信息安全攻防工具研發、車載網絡漏洞數據庫和目標數據庫建設、基礎靶場平臺架構、分布式互聯互通等先進技術。我們還與鵬程國家實驗室合作開展了“川安杯”智能汽車信息安全公開賽。

以下是基于ISO/SAE21434標準，并結合中汽創智的實踐，將信息安全和數據安全設計融入汽車產品的RD過程。只有將信息安全和數據安全設計融入到產品開發過程中，才能確保我們的自動駕駛和智能駕駛艙域控制能夠滿足未來市場的信息安全準入要求。

幾種技術的未來研發方向

我來說說未來的技術研發方向?，F在業界面臨一個問題:信息安全防御體系已經不能滿足網絡速度和應用快速發展的需要，安全防御已經成為信息系統的負擔和應用發展的絆腳石。這話怎么說？安全已經成為信息系統的負擔，比如成本、計算、存儲資源的增加。此外，安全防護技術的引入也存在功能安全的風險。

針對這個問題，我們認為有四個方面需要重點關注:第一是基于聯網設備物理特性的內生安全技術；二是信息安全與功能安全的融合技術，即建立功能安全與信息安全聯動預警防御；第三，面對日益復雜的外部威脅，企業要建立大數據驅動的安全知識庫:威脅信息庫、安全策略庫、應急響應庫；第四，數據安全，需要全生命周期管理的數據安全綜合解決方案。

比如第一個方向是利用物理層安全技術實現車聯網底層安全防御，構建系統的內生防護體系。這主要涉及兩個關鍵技術。一是利用智能網聯終端承載的固有物理特征作為認證憑證，實現高速、輕量級認證。輕量級身份驗證是人們熟悉的身份驗證概念，如指紋和面部識別。二是利用V2X無線通信信號中物理層的隨機性和不可預測性，在通信過程中實時生成密鑰，實現高效的加密通信。

以V2X通信密鑰分發為例，加密傳輸很難普及。需要能夠基于無線信道的動態特性生成快速變化的對稱密鑰，實現一次性加密，增強破解難度，提高加密通信的效率。該方案的核心技術涉及物理安全信道測量與分析技術、高效密鑰生成技術、數據加密傳輸技術和物理安全通信系統設計。

這類研究成果的典型應用是車載網絡身份認證和入侵檢測技術。目前基于參數監測、信息熵和機器學習的IDS技術普遍存在無法追蹤的問題，而基于密碼學的消息認證碼存在開銷大、向后兼容、部分節點仍可被攻擊且無法追蹤的問題。我們的解決方案是基于設備指紋的身份認證技術:利用ECU的發射電路特有的硬件特性建立身份識別，可以保證快速響應、可追溯性和內生的安全屬性。

但該技術在應用中仍存在一些問題有待解決:如溫度、電源、電磁干擾對ECU指紋魯棒性的影響及對策；要進一步將設備的指紋認證時間降低到細微級別，確保不漏幀，力爭在物理層完成認證和保護。

第二個方向是基于數字雙胞胎的信息安全和功能安全的集成技術。通過建立信息安全和功能安全的協同聯動機制，實現自動駕駛、車路協同等場景下的信息安全和功能安全預警防御。具體來說，這取決于以下三項關鍵技術:物理車輛和數字車輛的映射建模；基線安全策略庫+應急響應規則庫；信息安全和功能安全的場景驅動聯動預警。

還有就是建立大數據驅動的安全知識庫，包括威脅信息庫、安全策略庫、應急響應庫，建立數據全生命周期的安全技術框架。在未來的技術方向上，不僅應該有網絡安全態勢感知，還應該有數據安全態勢感知，包括數據流、用戶行為、數據溯源、安全態勢預測等。所以汽車網絡安全領域還有很多事情要做，需要大家合作，共同完成。

以上內容來自于2022年8月25日由蓋世汽車主辦的2022中國汽車信息安全與功能安全大會上，中汽創智科技股份有限公司信息安全首席技術官胡紅星博士發表的《應對汽車信息安全挑戰》主題演講。)