各位嘉賓大家好���,非常榮幸有機(jī)會(huì)來(lái)分享智能網(wǎng)聯(lián)汽車(chē)信息安全以及東軟的一些思考與實(shí)踐�����。
說(shuō)到汽車(chē)����,現(xiàn)在正在看車(chē)或者是最近剛買(mǎi)車(chē)的一些朋友會(huì)有一些感觸——汽車(chē)變得更智能了�,路上電動(dòng)的汽車(chē)更多了,大家可能也在探討是不是可以雙手放著吃早餐或者睡覺(jué)來(lái)進(jìn)行這樣自動(dòng)駕駛的嘗試���,同時(shí)�,在很多特定的場(chǎng)景���,更多的智能共享化出行服務(wù)也在普及�����,所以在現(xiàn)在這個(gè)時(shí)點(diǎn)�,汽車(chē)的新四化這樣一個(gè)變革���,給整個(gè)產(chǎn)業(yè)帶來(lái)了巨大的影響�,也給出行產(chǎn)生了很多新的便利。
在這樣一個(gè)場(chǎng)景下����,我想問(wèn)大家思考過(guò)你的汽車(chē)是否是安全這個(gè)話題?
這里說(shuō)的“安全”這個(gè)字是“Secure”�����,不是“Safety”�。
從官方能統(tǒng)計(jì)到的數(shù)據(jù)來(lái)看,現(xiàn)在的信息安全攻擊事件越來(lái)越多���,可怕的是它不是白帽的研究性行為��,更多的是黑客行為�����,就是在用戶(hù)不知情的情況下為了達(dá)到某些目的����,去進(jìn)行侵入的這樣一些攻擊的一些人員和行為�,近有50%以上的攻擊都是發(fā)自黑客���,為了謀取某些利益而產(chǎn)生的一些攻擊行為。
汽車(chē)在四化功能的變革中���,越來(lái)越多聯(lián)網(wǎng)的汽車(chē)遭遇到了攻擊,80%以上的攻擊是因?yàn)槠?chē)聯(lián)網(wǎng)之后產(chǎn)生的���,在整個(gè)攻擊的環(huán)節(jié)上�、路徑上有非常多的手段�。
我想說(shuō)的是,智能網(wǎng)聯(lián)汽車(chē)給我們帶來(lái)更多便利同時(shí)�,也帶來(lái)了更多的安全隱患,所以智能網(wǎng)聯(lián)汽車(chē)信息安全比任何時(shí)候都要來(lái)得更重要�����。
智能網(wǎng)聯(lián)汽車(chē)拓?fù)鋱D與可能面臨的威脅
這張圖是智能網(wǎng)聯(lián)汽車(chē)現(xiàn)在常用的一個(gè)覆蓋了車(chē)內(nèi)的網(wǎng)絡(luò)��、車(chē)間的通信以及車(chē)云協(xié)同的拓?fù)鋱D�����。在整個(gè)鏈路上����,我們能看到�,帶嘆號(hào)的地方都是通過(guò)我們的相關(guān)的研究得到的可能會(huì)產(chǎn)生攻擊的切入面�����。
雖然智能網(wǎng)聯(lián)汽車(chē)的發(fā)展非常迅速����,但如果信息安全沒(méi)有做好的話,這個(gè)便利性可能得不到保障�,就像手機(jī)在最開(kāi)始能做應(yīng)用交付,能便利的去購(gòu)物��,其實(shí)的一個(gè)很大的前提是用手機(jī)做這些應(yīng)用的時(shí)候是安全的���,我們的信息安全包括財(cái)產(chǎn)安全是能得到保障的�����。
對(duì)于汽車(chē)來(lái)說(shuō)更是如此���,因?yàn)槠?chē)它同時(shí)還涉及到了更為嚴(yán)重的人身安全,它打通了信息世界與現(xiàn)實(shí)世界的這樣一個(gè)攻擊的鏈路路徑�。
設(shè)想一下�,如果開(kāi)在路上的汽車(chē)突然有一天被引導(dǎo)開(kāi)溝里去了��,人身安全都得不到保障�����,那汽車(chē)的技術(shù)還有任何的意義嗎�?所以非常需要重視汽車(chē)信息安全��。
說(shuō)了很多汽車(chē)信息安全的重要性以及帶來(lái)的危害性���,那么在現(xiàn)在這個(gè)節(jié)點(diǎn)上����,我們能干什么����、從哪入手干呢?
來(lái)大家分享我們的一些理解���。
首先�����,我認(rèn)為�,對(duì)一個(gè)產(chǎn)業(yè)來(lái)說(shuō),特別是這樣汽車(chē)這樣的基礎(chǔ)產(chǎn)業(yè)���,它的合規(guī)性���、政府相關(guān)的監(jiān)管是非常的完善的一個(gè)體系,對(duì)于汽車(chē)因?yàn)槁?lián)網(wǎng)而產(chǎn)生的信息安全這樣的問(wèn)題����,需要從政府的視角或者說(shuō)監(jiān)管的視角來(lái)對(duì)汽車(chē)進(jìn)行一個(gè)全面的剖析。
整個(gè)汽車(chē)的信息安全的一些布局是已經(jīng)完整的體現(xiàn)在了這樣的一個(gè)場(chǎng)景里:車(chē)上有很多的智能網(wǎng)聯(lián)的設(shè)備�,對(duì)于這樣的設(shè)備,我們可能會(huì)有系統(tǒng)的安全的保證�����,對(duì)每一個(gè)零部件以及關(guān)鍵的基礎(chǔ)設(shè)施���,都有相關(guān)的一些技術(shù)要求�,所以對(duì)整個(gè)汽車(chē)的這樣一個(gè)體系結(jié)構(gòu)�,我們分成了整車(chē)信息安全的要求、核心零部件的要求以及一些共性的基礎(chǔ)技術(shù)。
除了技術(shù)上的一些要求以外����,更多的是在汽車(chē)制造的整個(gè)環(huán)節(jié)過(guò)程廠商應(yīng)該符合什么樣要求,供應(yīng)商應(yīng)該滿(mǎn)足什么樣的要求�����,整體的企業(yè)產(chǎn)品的管理包括準(zhǔn)入應(yīng)該符合什么樣的要求�?從標(biāo)準(zhǔn)法規(guī)上,我們也做了全面的研究���,包括符合整個(gè)車(chē)輛管理要求的信息安全的流程化管理的標(biāo)準(zhǔn)。
從2015年開(kāi)始至今將近6年的時(shí)間�,東軟在標(biāo)準(zhǔn)、監(jiān)管等方面已經(jīng)先于產(chǎn)業(yè)落地做了很多的研究和設(shè)計(jì)�����,近兩年也頻繁進(jìn)行標(biāo)準(zhǔn)的釋放�����;東軟參與了新能源相關(guān)標(biāo)準(zhǔn)的制訂工作�,2021年也正式進(jìn)行了國(guó)標(biāo)的釋放。
我認(rèn)為��,當(dāng)標(biāo)準(zhǔn)的體系逐漸完善并且發(fā)布之后,產(chǎn)業(yè)會(huì)非?��?焖俑霞夹g(shù)的實(shí)施和最終的推廣�����。
智能網(wǎng)聯(lián)汽車(chē)信息安全技術(shù)發(fā)展趨勢(shì)
技術(shù)層面上����,智能網(wǎng)聯(lián)汽車(chē)的信息安全應(yīng)該怎么做呢�?大概的路徑跟整個(gè)汽車(chē)的發(fā)展是有相關(guān)性的。傳統(tǒng)汽車(chē)的網(wǎng)絡(luò)相對(duì)比較封閉�,在于它自有的整體車(chē)內(nèi)網(wǎng)絡(luò)存在有邊界,整個(gè)汽車(chē)是一個(gè)非常封閉的環(huán)境���;當(dāng)發(fā)展形成了整體的車(chē)路協(xié)同��、車(chē)云協(xié)同等越來(lái)越復(fù)雜的場(chǎng)景�����,邊界會(huì)越來(lái)越模糊�,逐漸形成端、管����、云一體這樣體系化的防護(hù),通過(guò)這樣體系化的防護(hù)能力���,再達(dá)到威脅提前感知��、動(dòng)態(tài)實(shí)時(shí)響應(yīng)這樣一種防護(hù)的效果�����,為大家在智能網(wǎng)聯(lián)的汽車(chē)使用過(guò)程中提供更多的便利服務(wù)���。
這是技術(shù)發(fā)展的大趨勢(shì)。
因此���,有幾樣核心的技術(shù)非常熱門(mén)。
車(chē)聯(lián)網(wǎng)核心安全技術(shù)
一是整體信息安全的管理體系�。這個(gè)能力,車(chē)廠現(xiàn)在都處于剛開(kāi)始投入建設(shè)的過(guò)程中�����。任何一個(gè)產(chǎn)業(yè)想把信息安全做好,首先它的管理流程是必須要匹配的���,我們認(rèn)為���,更完善的管理體系、更好的流程��,對(duì)于整體的信息安全是非常有幫助的�,這方面,在國(guó)標(biāo)和ISO標(biāo)準(zhǔn)的指導(dǎo)牽引下��,車(chē)企在通過(guò)自己的生產(chǎn)流程的實(shí)踐逐步在完善�����,我們也在積極配合客戶(hù)來(lái)做這樣一種能力的建設(shè)�����。
二是基于SOA架構(gòu)的信息安全軟件服務(wù)包���。隨著四化帶來(lái)的變革�,汽車(chē)也經(jīng)歷了巨大的技術(shù)進(jìn)步階段�。原先的汽車(chē)可能有很多的代碼�����,但造一輛車(chē)可能要三到五年�����,因?yàn)樗a的復(fù)雜度以及靈活性都是非常的差���,做完一套代碼、一個(gè)平臺(tái)可能就只能這個(gè)車(chē)用�,在智能網(wǎng)聯(lián)化的需求下,軟件定義汽車(chē)就逐漸被提了上來(lái)�,當(dāng)前汽車(chē)非常流行的一個(gè)概念就是“基礎(chǔ)軟件+SOA”這樣一個(gè)架構(gòu)體系,如果能把信息安全融入到這樣新的一個(gè)軟件架構(gòu)里��,那對(duì)于未來(lái)的符合智能網(wǎng)聯(lián)化需求的汽車(chē)整體的能力就是一個(gè)非常好的補(bǔ)充���。所以���,我們做信息安全是需要基于SOA這樣一個(gè)信息安全的軟件服務(wù)抽象出來(lái)的���。
三是汽車(chē)安全大腦與安全運(yùn)營(yíng)��。汽車(chē)信息安全���,某種意義上來(lái)說(shuō)涉及的是出現(xiàn)問(wèn)題后怎么辦�����,展示的是運(yùn)營(yíng)的能力����,對(duì)于運(yùn)營(yíng)來(lái)說(shuō)����,最大的一個(gè)問(wèn)題就是能不能得到車(chē)輛的數(shù)據(jù),從而及時(shí)準(zhǔn)確預(yù)知問(wèn)題���,各標(biāo)準(zhǔn)里也提到了相關(guān)的安全運(yùn)維要求�����,所以未來(lái)針對(duì)汽車(chē)信息安全的監(jiān)管���、運(yùn)維、監(jiān)控也是一個(gè)非常重要的環(huán)節(jié)��。
四是車(chē)載安全管理設(shè)備。汽車(chē)信息安全在一定程度上比較難做����,是因?yàn)樗稚⒃诔砂賯€(gè)零部件上。對(duì)于傳統(tǒng)IT來(lái)說(shuō)���,信息安全有明確的安全類(lèi)產(chǎn)品來(lái)對(duì)整個(gè)業(yè)務(wù)應(yīng)用業(yè)務(wù)場(chǎng)景進(jìn)行保障����,那在車(chē)內(nèi)會(huì)不會(huì)出現(xiàn)這樣的硬件設(shè)備或者這樣的專(zhuān)有設(shè)備呢�����?我認(rèn)為這是一個(gè)值得后續(xù)探討的方向�����。
基于剛才對(duì)于整體的理念以及技術(shù)發(fā)展的趨勢(shì)判斷�����,東軟也提供了相應(yīng)的產(chǎn)品解決方案���,圍繞著整車(chē)�����,圍繞著云����、管��、端��,在事前�、在整個(gè)生產(chǎn)環(huán)節(jié)配合車(chē)廠一起去構(gòu)建能力,事中通過(guò)部署一些安全的軟件與機(jī)制����,保證車(chē)輛在運(yùn)行過(guò)程中有效進(jìn)行安全防護(hù),當(dāng)出現(xiàn)安全隱患的時(shí)候能快速響應(yīng)以及解決��,達(dá)成這樣的一個(gè)全生命周期的信息安全防護(hù)能力和體系����。
構(gòu)筑汽車(chē)信息安全新生態(tài)
談一談東軟在汽車(chē)信息安全領(lǐng)域整個(gè)歷程。早期東軟在汽車(chē)領(lǐng)域做了很深厚的積累�����,在2015年汽車(chē)信息安全爆發(fā)問(wèn)題的元年,我們就接到了客戶(hù)相關(guān)的一些需求�����;東軟同時(shí)是一個(gè)多行業(yè)融合的軟件解決方案的供應(yīng)商�,具備信息安全的能力,在這樣的背景下我們就進(jìn)入了這樣一個(gè)細(xì)分領(lǐng)域�����,配合著ISO和國(guó)標(biāo)等相關(guān)的一些標(biāo)準(zhǔn)制定機(jī)構(gòu)����、單位進(jìn)行相關(guān)的標(biāo)準(zhǔn)體系的建設(shè)工作,同時(shí)也緊密結(jié)合車(chē)廠客戶(hù)為OEM以及Tier 1供應(yīng)商提供整體的安全解決方案和產(chǎn)品�����。
我們認(rèn)為�����,一個(gè)產(chǎn)業(yè)的能力建設(shè)絕對(duì)不是一家能完成的�����,因此,除了和客戶(hù)合作�����,除了參與法規(guī)制訂�,我們還和很多上下游相關(guān)的企業(yè)一起�,期待通過(guò)資源的整合打造一個(gè)更好的生態(tài),在這個(gè)領(lǐng)域切實(shí)地去保證汽車(chē)的四化順利地推進(jìn)�,給大家?guī)?lái)更多的出行便利。
謝謝大家���!
果.jpg)
