360汽车安全研究院严敏睿:车、云端安全威胁升级,智能网联汽车厂商安全责任变重|汽车安全十人谈

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

不久前,蔚来深陷“数据泄漏门”,成为数据安全界的头条,也让智能汽车安全的问题,暴露在镁光灯下。

究竟是蔚来注定有此一劫?还是信息安全问题已经成为智能汽车行业通病?

有网友分析是蔚来没有重视数据安全的保护。蔚来CEO李斌曾对外宣布每季度研发费用都将保持30亿元左右,主要用于研发电池、芯片等。但是这里面并不包括数据安全。

蔚来并不是个例。此前,大众汽车、丰田汽车、通用汽车都发生过不同程度的数据泄露事件。2022年5月和10月通用汽车和丰田汽车同样遭遇疑似用户数据泄露事件。再往前,2021年6月,大众汽车曾表示,有将近330万名客户或潜在买家的数据遭泄露……

数据泄漏蔚来显然不是独一份,只是作为有着“车界海底捞”之称智能电动车品牌代表的蔚来,泄漏如此多的用户信息,自然会受到更多关注。

目前智能汽车的发展正如火如荼,不仅有蔚来、小鹏、蔚小理这样的创业公司,还有百度、小米这样的科技公司也开始下场造车。而蔚来汽车数据泄漏的背后也让我们看到,智能汽车行业对于数据安全问题的意识极其薄弱。

另一方面,智能汽车风头正劲,各家都在跑马圈地都想尽快获取用户,增强盈利能力,扩大规模化效应。此时投入数据安全建设被认为是“无形效益”,所以大多数汽车厂商都是在发展规模很大之后才开始在安全方面投入。

但是这样的做法显然已经不符合当前严峻的数据安全态势。我们可以看一组数据:根据工信部的规划,到2025年新能源汽车的销量要占到汽车总销量的20%。波士顿咨询公司的报告也指出,到2035年全球自动驾驶汽车销量将达1200万辆,其中超过1/4在中国售出。

而从360车联网安全研究院的近年的统计数据来看,25家车企的不同的53款在售智能网联汽车中,约有漏洞1600余个。

未来智能汽车会走进千家万户,势必会产生更多安全问题。

数据安全问题不解决,未来一定会成为智能汽车行业发展的硬伤。也许此次蔚来“数据泄漏”事件恰好会成为汽车行业重视数据安全问题的一剂催化剂,给汽车行业的同行们敲响一记警钟。

随着智能网联时代的到来,车联网安全形势更加严峻复杂,互联网资产暴露面和安全边界持续扩大。相比于传统的汽车车身安全问题,网络安全、数据安全、车辆行驶安全、产业安全等安全问题交织叠加,并且正加速向车联网领域渗透蔓延。

在新局势下,汽车数据大规模的泄漏事件频发,智能汽车安全问题已经迫在眉睫了。目前,智能汽车行业的安全建设水平如何?怎样建设完备的智能汽车安全保障体系?存在哪些难题和挑战?围绕这些关键问题,雷峰网 (公众号:雷峰网) 开启智能汽车安全“十人谈”系列报道,尝试厘清智能汽车安全建设的思路及路径。

本文为该系列的第二篇,由 360数字安全集团车联网安全研究院院长严敏睿 从汽车安全厂商角度,分享目前国内汽车厂商安全建设现状以及国内外汽车安全建设现状对比、还有360车联网安全研究院的一些思考。

360汽车安全研究院严敏睿:车、云端安全威胁升级,智能网联汽车厂商安全责任变重|汽车安全十人谈

汽车厂商正在穿越安全的迷雾

智能汽车市场大势浩浩汤汤,严敏睿认为,智能网联汽车时代,汽车厂商安全责任范围更加广了,汽车企业需要走出传统IT安全建设的迷雾,更加坚定的投入汽车网络安全。

过去车企在网络安全建设上属于滞后状态,业务发展是第一位。在网络安全上面投入少之又少,缺人才、缺资金、缺制度,车联网的网络安全、信息安全建设也处于一种乱象的状态,比如一些“最低价中标”等风气,影响行业的健康发展。

随着车联网数字安全问题频发,车企逐渐意识到建设汽车网络安全、信息安全的重要性,但是又不懂怎么建设?自建还是购买安全产品?效果到底怎么样?企业更应该关注哪方面的安全问题?

“针对大、中、小型不同体量的车企,可以根据自己实力自建安全能力体系或者购买供应商的安全产品服务,同时汽车安全也是一个持续进行负反馈优化的系统工程,因此持续化的安全运营对于车企的能力成长和对车主的保障是不可或缺的。”严敏睿如是说。

严敏睿告诉雷峰网:“车端安全和云端安全都是厂商要关注的点,两个端面临的网络安全风险和失陷后的影响都各不相同。虽然目前云端安全关注度更高,影响覆盖面最大,但是针对车端的攻击会更有针对性和目的性,尤其是自动驾驶级别逐步提高,针对车端的攻击会更直接的影响到车辆的转向和动力系统,从虚拟世界的攻击转变为真实世界的伤害。”

很多厂商会把传统ICT领域的网络安全产品直接搬到车上来,缺乏了对于汽车的认知,导致不适用于汽车的产品上了车,最终企业花了钱却没达到实用的效果。

360主要关注的是汽车特性的东西,研究车端存在的数字安全风险,传统安全的东西大部分企业已经都做过了,因此360就尽可能多做一些针对性的防护,也就是汽车车端本身的安全问题。

以下为新智驾与严敏睿的对话节选,新智驾做了不改变原意的编辑和整理。

Q:传统汽车安全和智能网联汽车安全的差别在哪里?

严敏睿: 传统汽车安全更加偏向功能安全,消费者和车厂关注的重点在于碰撞安全、刹车安全等。智能网联汽车发展起来以后,除了关注传统功能安全以外,汽车信息安全也受到重视。因为智能网联汽车中的数据不仅关系到消费者个人隐私安全,也关系到车企业务安全和国家安全。总得来说,汽车厂商的责任更加大了,以前车厂只要OEM采购零部件进行组装,卖出去就不用管后面的事情了。现在智能网联汽车售卖之后,还要对汽车的网络安全负责,责任范围更广了,尤其是《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规出来后,如果汽车发生网络安全问题,作为智能网联汽车运营者的车厂也要受到处罚。所以更需要汽车企业考虑怎么把安全真正的做好。

Q:随着智能网联时代的到来,车联网安全形势更加严峻复杂,哪些方面的安全问题最应该关注?

严敏睿: 车端安全和云端安全都是厂商要关注的点,两个端面临的网络安全风险和失陷后的影响都各不相同。在最近一段时间,车企主要面临的还是云端安全的问题。

首先云端面临的绝大多数都是传统网络安全就存在的问题;在车联网之前,车企本身的办公网、经销商网就会面临这些风险,现在更是引入到车联网这个丰富的业务场景,增加了更多的攻击面和影响面;

其次车联网的云端失陷后造成的影响也是非常大的,因为很多具备车联网功能的智能汽车都具备远程控制和OTA升级功能,比如远程控制开门和启动引擎,又或者通过升级功能下发恶意程序。而绝大多数的黑客都喜欢针对云端进行攻击,因为攻击云端的影响面是最大的,一旦控制了云端,几乎就可以控制车企下面所有的车型。

车端面临的攻击总量上来说肯定是会比云端少的,但是针对车端的攻击会更有针对性和目的性,尤其是自动驾驶级别逐步提高,针对车端的攻击会更直接的影响到车辆的转向和动力系统。

Q:智能网联汽车产业链条比较长,具体来说做安全的主要难点在哪里?

严敏睿: 主要安全的难点在于难以统一协调产业链各级都达到一个较高的安全能力;从智能网联汽车的设计研发到销售运营,涉及多种不同类型的公司,安全的短板理论导致只要其中任何一环存在安全问题,就会影响到产业链上下游,这就需要其中各个供应商、制造商、分销商都能达到一个较为统一的安全能力水平。

另外一方面,车企生产制造整个产业供应链链条过长;车企只能管到Tier1或者Tier2两级供应商,而供应商下面还有供应商,车企很难知道其Tier N的安全水平如何,以及其如何实现车企提出的安全要求,这就会导致上下游的安全水平和能力层次不齐。

Q:汽车厂商到底是自建安全还是采购安全产品?

严敏睿: 小型的传统制造企业没有能力建设自己的网络安全团队。因为这些企业一个月可能就卖几百辆车,活下去都是问题,能够用来投入网络安全方面的资金就更少了。

2018年的时候,国内一些头部的汽车企业,能做汽车网络安全的人一只手就能数过来,有的甚至1个能做网络安全的人都没有。因为汽车安全的建设对于人才的要求比较高,首先得具备汽车相关的知识背景,例如车辆工程;其次是得懂网络安全的计算机人才。而这两方面复合型人才少之又少。

中小型汽车企业根本招不到这样的人,即便有这样的人才,他们也都会选择头部企业,因此中小企业大多选择采购第三方的安全方案。

对于大的汽车厂商来说,他们有实力自建安全体系,而且也是必须要建的。随着智能汽车时代的到来,车辆在交付给用户以后,还需要做持续化运营保障好车主的安全。

Q:传统ICT领域的网络安全防护理念是否可以直接平移到车端?

严敏睿: 针对传统网络,例如云平台、企业网、生产网来说,大部分针对于传统IT安全的防护手段,包括防火墙、数据保护、终端防护等防护手段,其实和传统的企业安全防护没什么不同。

但是从车端的角度来说,它跟传统网络安全防护是完全不一样的,车端安全没有其他领域可直接参考复制的。例如,车载网络不是传统的以太网,包括CAN控制器局域网、车载以太网这些是车辆独有特性的通信网络,必须要有专门的方案去做,不是把传统的IT的东西直接拿来就可以用的。其次车端的操作系统也有所不同,个人我们一般都用 Windows或者Linux,但是车端既有深度定制化的Android系统,也有商业实时操作系统QNX、VxWorks等,针对不同操作系统,保护的重点和方式也各有特点。其中既有对计算能力要求特别高的自动驾驶系统、车载娱乐影音系统,同时也包括一些计算能力较差的控制器之类的电子设备,所涉及到的技术架构十分多样化,因此传统ICT网络里面的技术手段往往在车端应用存在极大的困难。

很多厂商会把传统的一些概念的东西直接搬到车上来,其实很多东西并不适用于车上的这些场景。360主要关注的就是汽车特性的东西,研究车端安全的案例比较多一些,因为传统安全的东西大部分已经都做过了,我们就尽可能多做一些针对性的防护。

Q:汽车安全建设是一个系统性的工程,主要包括哪些方面的安全建设?

严敏睿: 从管理体系来说,有信息安全管理体系认证ISO27001、汽车功能安全标准ISO 26262、ISO21434汽车网络安全标准等,企业需要按照这套标准去落实一套管理体系,这些标准就要求企业必须具备一套相应的制度、人员、流程、结构。

举例来说,如果现在一个汽车厂商找我们做全程的汽车安全防护。

第一个阶段:我们首先要了解企业安全现状,比如现有的组织架构、产品研发流程等,这块更多是体系建设,从体系流程角度把各个节点管理起来。因为从车辆的设计研发乃至到后面的运营,都需要有一个标准化的管理流程,假如以后技术上出现了问题,也知道从哪个流程和环节找病症。

第二个阶段:体系建设完毕之后,就需要把体系流程真实的跑起来,从最开始的概念设计到生产制造再到运营,整个生命周期阶段是怎么处理的?应该考虑哪些网络安全风险?用什么样的技术手段解决这些网络安全风险,然后按照设计文档生产出来,并验证相对应的安全功能有没有被正确的开发出来。这就相当于在概念设计阶段就把网络安全放到车里了,梳理你的车有哪些功能,比如针对车机、自动驾驶系统做哪些防护,从需求就开始导入,如果车辆已经设计出来,后面阶段就没法修改了,针对硬件的改动几乎不太可能。

第三个阶段是车辆上路以后的运营阶段。在这个阶段,需要随时监控车辆是否遭受攻击,并收集安全相关的数据。同时,需要及时跟进网络上的新安全事件和漏洞,并提供升级和修复包,以保障车辆的安全。安全防护是一个持续运营的过程。

Q:目前很多汽车企业在安全方面贴着合规需求做,有钱做营销没钱做安全为什么?

严敏睿: 首先,安全往往不是一个普遍意义上降本增效的事情,即使它的确会带来无形收益,但很多汽车厂商初期也不愿意投入太多,有时候就把一些传统ICT的东西直接平移过来,其实对于汽车的特性和场景的安全根本没用,目前而言,车企对于安全的需求大部分都只是满足合规需求;

其次,很多所谓的安全厂商都在汽车安全市场搅局,大家不知道哪个真的哪个假的,同时也因为汽车行业“最低价中标”的现象,谁家的价格低就用谁家的,但是真正的安全能力就要打一个问号了,因为从0到1搭建自身安全能力是一件高成本的事情。

Q:解决汽车企业安全投入少,有哪些方式?

严敏睿: 网络安全就不是一个普遍意义上降本增效的东西,我们可以通过一些手段是可能通过使得它变成一个降本增效的东西。比如通过排名、评分去倒逼车企去增加网络安全预算,还可以举办一些车联网的安全演练,然后通过这种方式对汽车进行排名,通过C端来倒逼车企增加投入。

Q:汽车越来越智能,随之而来的数据风险也越发突出。目前车企做数据安全的困境在哪里?

严敏睿:随着智能网联汽车技术的快速发展,汽车的数据量也在爆炸式增长,车载数据、用户数据、测绘数据、云数据等都汇聚于智能网联汽车之中。车企在数据安全上面临的困境一个是数据安全意识不足。许多车企对数据安全重视不够,没有建立健全的数据安全管理制度和机制,数据安全投入不足。

其次是数据安全技术力量不够,管理数据安全风险具有较强的技术储备和积累,但现实中许多车企在数据安全方面的技术力量较为薄弱。再者数据安全标准不统一,目前国内外在智能网联汽车数据安全标准方面还没有建立统一的标准,各车企针对数据安全标准和要求都不太相同,导致数据安全管理难度加大。然后数据共享机制不完善。智能网联汽车涉及众多数据,需要汽车企业、互联网企业、地图企业等多方的数据共享,但现有的数据共享机制不够成熟和完善,导致数据安全风险加大。

最后数据安全管理责任不明确。在智能网联汽车数据涉及车企、互联网企业、测绘企业等多方,但各方在数据安全管理责任上不够明确,容易出现“踢皮球”,导致数据安全漏洞出现但无人负责。

Q:对于汽车摄像头采集的数据,目前涉及到的相关车企、图商面对这些数据是如何做的?

严敏睿: 可以分为两个方面:第一是从图商的角度来说,因为本身国内能做高清地图的厂商也就那么几个资质的,所以他们针对这块数据要求会比较高,比如车企使用我的数据,要求你对我这些数据的存储、传输、使用达到一个什么样的要求,比如存储到一个安全的存储区域,一旦发生数据泄露进行什么样的处罚。

第二是地理测绘的时空数据的角度,针对于各种不同精度的数据,国家有要求对其进行分级分类,并按照不同的安全要求进行落实。

Q:汽车工程数据和个人数据,哪一个泄漏影响更严重一些?

严敏睿:其实都比较严重,因为本身我们要考虑量的一个东西,就是个人数据一旦达到一个量级以后,那就是国家定义的重要数据。重要数据的话就会影响各个方面,包括政治安全、经济安全、人身安全,还有国家安全,包括人脸信息泄露或者身份信息泄露,都会造成一个比较大的影响。如果汽车的生产制造方面的一些数据泄漏,那针对车企的影响就比较大,一方面是车企涉及核心商密的内容,另一方面是给攻击者提供了更好的攻击思路。总的来说,两者都重要,都会造成比较严重的影响。

雷峰网原创文章,未经授权禁止转载。详情见 转载须知 。

随意打赏

提交建议
微信扫一扫,分享给好友吧。