各位嘉賓大家好,非常榮幸有機(jī)會(huì)來(lái)分享智能網(wǎng)聯(lián)汽車(chē)信息安全以及東軟的一些思考與實(shí)踐。
說(shuō)到汽車(chē),現(xiàn)在正在看車(chē)或者是最近剛買(mǎi)車(chē)的一些朋友會(huì)有一些感觸——汽車(chē)變得更智能了,路上電動(dòng)的汽車(chē)更多了,大家可能也在探討是不是可以雙手放著吃早餐或者睡覺(jué)來(lái)進(jìn)行這樣自動(dòng)駕駛的嘗試,同時(shí),在很多特定的場(chǎng)景,更多的智能共享化出行服務(wù)也在普及,所以在現(xiàn)在這個(gè)時(shí)點(diǎn),汽車(chē)的新四化這樣一個(gè)變革,給整個(gè)產(chǎn)業(yè)帶來(lái)了巨大的影響,也給出行產(chǎn)生了很多新的便利。
在這樣一個(gè)場(chǎng)景下,我想問(wèn)大家思考過(guò)你的汽車(chē)是否是安全這個(gè)話題?
這里說(shuō)的“安全”這個(gè)字是“Secure”,不是“Safety”。
從官方能統(tǒng)計(jì)到的數(shù)據(jù)來(lái)看,現(xiàn)在的信息安全攻擊事件越來(lái)越多,可怕的是它不是白帽的研究性行為,更多的是黑客行為,就是在用戶(hù)不知情的情況下為了達(dá)到某些目的,去進(jìn)行侵入的這樣一些攻擊的一些人員和行為,近有50%以上的攻擊都是發(fā)自黑客,為了謀取某些利益而產(chǎn)生的一些攻擊行為。
汽車(chē)在四化功能的變革中,越來(lái)越多聯(lián)網(wǎng)的汽車(chē)遭遇到了攻擊,80%以上的攻擊是因?yàn)槠?chē)聯(lián)網(wǎng)之后產(chǎn)生的,在整個(gè)攻擊的環(huán)節(jié)上、路徑上有非常多的手段。
我想說(shuō)的是,智能網(wǎng)聯(lián)汽車(chē)給我們帶來(lái)更多便利同時(shí),也帶來(lái)了更多的安全隱患,所以智能網(wǎng)聯(lián)汽車(chē)信息安全比任何時(shí)候都要來(lái)得更重要。
這張圖是智能網(wǎng)聯(lián)汽車(chē)現(xiàn)在常用的一個(gè)覆蓋了車(chē)內(nèi)的網(wǎng)絡(luò)、車(chē)間的通信以及車(chē)云協(xié)同的拓?fù)鋱D。在整個(gè)鏈路上,我們能看到,帶嘆號(hào)的地方都是通過(guò)我們的相關(guān)的研究得到的可能會(huì)產(chǎn)生攻擊的切入面。
雖然智能網(wǎng)聯(lián)汽車(chē)的發(fā)展非常迅速,但如果信息安全沒(méi)有做好的話,這個(gè)便利性可能得不到保障,就像手機(jī)在最開(kāi)始能做應(yīng)用交付,能便利的去購(gòu)物,其實(shí)的一個(gè)很大的前提是用手機(jī)做這些應(yīng)用的時(shí)候是安全的,我們的信息安全包括財(cái)產(chǎn)安全是能得到保障的。
對(duì)于汽車(chē)來(lái)說(shuō)更是如此,因?yàn)槠?chē)它同時(shí)還涉及到了更為嚴(yán)重的人身安全,它打通了信息世界與現(xiàn)實(shí)世界的這樣一個(gè)攻擊的鏈路路徑。
設(shè)想一下,如果開(kāi)在路上的汽車(chē)突然有一天被引導(dǎo)開(kāi)溝里去了,人身安全都得不到保障,那汽車(chē)的技術(shù)還有任何的意義嗎?所以非常需要重視汽車(chē)信息安全。
說(shuō)了很多汽車(chē)信息安全的重要性以及帶來(lái)的危害性,那么在現(xiàn)在這個(gè)節(jié)點(diǎn)上,我們能干什么、從哪入手干呢?
來(lái)大家分享我們的一些理解。
首先,我認(rèn)為,對(duì)一個(gè)產(chǎn)業(yè)來(lái)說(shuō),特別是這樣汽車(chē)這樣的基礎(chǔ)產(chǎn)業(yè),它的合規(guī)性、政府相關(guān)的監(jiān)管是非常的完善的一個(gè)體系,對(duì)于汽車(chē)因?yàn)槁?lián)網(wǎng)而產(chǎn)生的信息安全這樣的問(wèn)題,需要從政府的視角或者說(shuō)監(jiān)管的視角來(lái)對(duì)汽車(chē)進(jìn)行一個(gè)全面的剖析。
整個(gè)汽車(chē)的信息安全的一些布局是已經(jīng)完整的體現(xiàn)在了這樣的一個(gè)場(chǎng)景里:車(chē)上有很多的智能網(wǎng)聯(lián)的設(shè)備,對(duì)于這樣的設(shè)備,我們可能會(huì)有系統(tǒng)的安全的保證,對(duì)每一個(gè)零部件以及關(guān)鍵的基礎(chǔ)設(shè)施,都有相關(guān)的一些技術(shù)要求,所以對(duì)整個(gè)汽車(chē)的這樣一個(gè)體系結(jié)構(gòu),我們分成了整車(chē)信息安全的要求、核心零部件的要求以及一些共性的基礎(chǔ)技術(shù)。
除了技術(shù)上的一些要求以外,更多的是在汽車(chē)制造的整個(gè)環(huán)節(jié)過(guò)程廠商應(yīng)該符合什么樣要求,供應(yīng)商應(yīng)該滿(mǎn)足什么樣的要求,整體的企業(yè)產(chǎn)品的管理包括準(zhǔn)入應(yīng)該符合什么樣的要求?從標(biāo)準(zhǔn)法規(guī)上,我們也做了全面的研究,包括符合整個(gè)車(chē)輛管理要求的信息安全的流程化管理的標(biāo)準(zhǔn)。
從2015年開(kāi)始至今將近6年的時(shí)間,東軟在標(biāo)準(zhǔn)、監(jiān)管等方面已經(jīng)先于產(chǎn)業(yè)落地做了很多的研究和設(shè)計(jì),近兩年也頻繁進(jìn)行標(biāo)準(zhǔn)的釋放;東軟參與了新能源相關(guān)標(biāo)準(zhǔn)的制訂工作,2021年也正式進(jìn)行了國(guó)標(biāo)的釋放。
我認(rèn)為,當(dāng)標(biāo)準(zhǔn)的體系逐漸完善并且發(fā)布之后,產(chǎn)業(yè)會(huì)非??焖俑霞夹g(shù)的實(shí)施和最終的推廣。
技術(shù)層面上,智能網(wǎng)聯(lián)汽車(chē)的信息安全應(yīng)該怎么做呢?大概的路徑跟整個(gè)汽車(chē)的發(fā)展是有相關(guān)性的。傳統(tǒng)汽車(chē)的網(wǎng)絡(luò)相對(duì)比較封閉,在于它自有的整體車(chē)內(nèi)網(wǎng)絡(luò)存在有邊界,整個(gè)汽車(chē)是一個(gè)非常封閉的環(huán)境;當(dāng)發(fā)展形成了整體的車(chē)路協(xié)同、車(chē)云協(xié)同等越來(lái)越復(fù)雜的場(chǎng)景,邊界會(huì)越來(lái)越模糊,逐漸形成端、管、云一體這樣體系化的防護(hù),通過(guò)這樣體系化的防護(hù)能力,再達(dá)到威脅提前感知、動(dòng)態(tài)實(shí)時(shí)響應(yīng)這樣一種防護(hù)的效果,為大家在智能網(wǎng)聯(lián)的汽車(chē)使用過(guò)程中提供更多的便利服務(wù)。
這是技術(shù)發(fā)展的大趨勢(shì)。
因此,有幾樣核心的技術(shù)非常熱門(mén)。
一是整體信息安全的管理體系。這個(gè)能力,車(chē)廠現(xiàn)在都處于剛開(kāi)始投入建設(shè)的過(guò)程中。任何一個(gè)產(chǎn)業(yè)想把信息安全做好,首先它的管理流程是必須要匹配的,我們認(rèn)為,更完善的管理體系、更好的流程,對(duì)于整體的信息安全是非常有幫助的,這方面,在國(guó)標(biāo)和ISO標(biāo)準(zhǔn)的指導(dǎo)牽引下,車(chē)企在通過(guò)自己的生產(chǎn)流程的實(shí)踐逐步在完善,我們也在積極配合客戶(hù)來(lái)做這樣一種能力的建設(shè)。
二是基于SOA架構(gòu)的信息安全軟件服務(wù)包。隨著四化帶來(lái)的變革,汽車(chē)也經(jīng)歷了巨大的技術(shù)進(jìn)步階段。原先的汽車(chē)可能有很多的代碼,但造一輛車(chē)可能要三到五年,因?yàn)樗a的復(fù)雜度以及靈活性都是非常的差,做完一套代碼、一個(gè)平臺(tái)可能就只能這個(gè)車(chē)用,在智能網(wǎng)聯(lián)化的需求下,軟件定義汽車(chē)就逐漸被提了上來(lái),當(dāng)前汽車(chē)非常流行的一個(gè)概念就是“基礎(chǔ)軟件+SOA”這樣一個(gè)架構(gòu)體系,如果能把信息安全融入到這樣新的一個(gè)軟件架構(gòu)里,那對(duì)于未來(lái)的符合智能網(wǎng)聯(lián)化需求的汽車(chē)整體的能力就是一個(gè)非常好的補(bǔ)充。所以,我們做信息安全是需要基于SOA這樣一個(gè)信息安全的軟件服務(wù)抽象出來(lái)的。
三是汽車(chē)安全大腦與安全運(yùn)營(yíng)。汽車(chē)信息安全,某種意義上來(lái)說(shuō)涉及的是出現(xiàn)問(wèn)題后怎么辦,展示的是運(yùn)營(yíng)的能力,對(duì)于運(yùn)營(yíng)來(lái)說(shuō),最大的一個(gè)問(wèn)題就是能不能得到車(chē)輛的數(shù)據(jù),從而及時(shí)準(zhǔn)確預(yù)知問(wèn)題,各標(biāo)準(zhǔn)里也提到了相關(guān)的安全運(yùn)維要求,所以未來(lái)針對(duì)汽車(chē)信息安全的監(jiān)管、運(yùn)維、監(jiān)控也是一個(gè)非常重要的環(huán)節(jié)。
四是車(chē)載安全管理設(shè)備。汽車(chē)信息安全在一定程度上比較難做,是因?yàn)樗稚⒃诔砂賯€(gè)零部件上。對(duì)于傳統(tǒng)IT來(lái)說(shuō),信息安全有明確的安全類(lèi)產(chǎn)品來(lái)對(duì)整個(gè)業(yè)務(wù)應(yīng)用業(yè)務(wù)場(chǎng)景進(jìn)行保障,那在車(chē)內(nèi)會(huì)不會(huì)出現(xiàn)這樣的硬件設(shè)備或者這樣的專(zhuān)有設(shè)備呢?我認(rèn)為這是一個(gè)值得后續(xù)探討的方向。
基于剛才對(duì)于整體的理念以及技術(shù)發(fā)展的趨勢(shì)判斷,東軟也提供了相應(yīng)的產(chǎn)品解決方案,圍繞著整車(chē),圍繞著云、管、端,在事前、在整個(gè)生產(chǎn)環(huán)節(jié)配合車(chē)廠一起去構(gòu)建能力,事中通過(guò)部署一些安全的軟件與機(jī)制,保證車(chē)輛在運(yùn)行過(guò)程中有效進(jìn)行安全防護(hù),當(dāng)出現(xiàn)安全隱患的時(shí)候能快速響應(yīng)以及解決,達(dá)成這樣的一個(gè)全生命周期的信息安全防護(hù)能力和體系。
談一談東軟在汽車(chē)信息安全領(lǐng)域整個(gè)歷程。早期東軟在汽車(chē)領(lǐng)域做了很深厚的積累,在2015年汽車(chē)信息安全爆發(fā)問(wèn)題的元年,我們就接到了客戶(hù)相關(guān)的一些需求;東軟同時(shí)是一個(gè)多行業(yè)融合的軟件解決方案的供應(yīng)商,具備信息安全的能力,在這樣的背景下我們就進(jìn)入了這樣一個(gè)細(xì)分領(lǐng)域,配合著ISO和國(guó)標(biāo)等相關(guān)的一些標(biāo)準(zhǔn)制定機(jī)構(gòu)、單位進(jìn)行相關(guān)的標(biāo)準(zhǔn)體系的建設(shè)工作,同時(shí)也緊密結(jié)合車(chē)廠客戶(hù)為OEM以及Tier 1供應(yīng)商提供整體的安全解決方案和產(chǎn)品。
我們認(rèn)為,一個(gè)產(chǎn)業(yè)的能力建設(shè)絕對(duì)不是一家能完成的,因此,除了和客戶(hù)合作,除了參與法規(guī)制訂,我們還和很多上下游相關(guān)的企業(yè)一起,期待通過(guò)資源的整合打造一個(gè)更好的生態(tài),在這個(gè)領(lǐng)域切實(shí)地去保證汽車(chē)的四化順利地推進(jìn),給大家?guī)?lái)更多的出行便利。
謝謝大家!