對話奇安信：汽車信息安全，國內車企做的還遠遠不夠

第一電動大牛作者智車星球 2023-10-07 09:31

在電影《速度與激情8》中有這么一個片段，黑客找到汽車芯片漏洞，黑掉了停在路邊及車庫的數千輛汽車并對其進行控制，讓交通狀況本就混亂的紐約變成了主角們的噩夢。

這樣的場景看似是為了電影的視覺沖擊而有所夸大，但實際上，黑入一臺智能化汽車并進行遠程控制，已經不是一件新鮮事。汽車信息安全也成為繼主動安全、被動安全、功能安全之后，汽車的第四大安全問題，行業和消費者對此也愈發關注。

9月26日的直播，我們邀請了奇安信星輿車聯網安全實驗室主任許斯亮，共同討論汽車信息安全相關話題。

嘉賓精彩發言及觀點：

在整個數字化建設過程當中，要有5%~7%的成本用于信息安全建設；
汽車功能安全層面，冗余越多越安全，信息安全則是冗余越多越不安全，組件越多越不安全，組件越復雜，系統越復雜越不安全，所以兩者天生就有一個矛盾點；
數據中心面臨的安全問題，汽車同樣要面臨；
普通消費者不要嘗試越獄，還是要按照正規渠道去做汽車的更新。

以下為直播聊天實錄，有所刪減，完整直播視頻請查看「智車星球」視頻號：

智車星球：《汽車整車信息安全技術要求》推進情況如何？

許斯亮：今年5月5號《汽車整車信息安全技術要求》已經正式發布了征求意見稿，我們預計在明年年中左右可能就會正式發布。發布以后智能網聯汽車的信息安全就進入了一個強監管狀態。

《汽車整車信息安全技術要求》參考了WP.29 R155，當然也有一些符合中國國情的部分，比如可能會更細化檢測的范圍、對數據安全會有一些更細的要求。整體來講它分成兩個大部分，一個部分是叫CSMS，另一個國外叫VTA認證。（具體可參考《汽車被黑你怕不怕？整車信息安全強制性國標就要來了》）

像蔚來、長城這種在歐洲銷售的企業，已經通過了R155，這個強標的實施對他們來說會相對輕松一些，因為他們的體系已經算是建立起來了。

智車星球：要獲得CSMS，車企需要做哪些工作？

許斯亮：面向整個企業內部，要有一個全流程的信息安全建設，那么可能需要有專職的車端信息安全人員。

車企的信息安全我們會把它拆分成三大部分，第一大部分是偏傳統的IT辦公網，這個是通用的企業屬性，各個企業之間大同小異。

第二部分是工廠，這個安全和整個工業互聯網的安全是比較重合的，是工業相關生產制造體系的安全。

第三部分和CSMS相關，在前兩個基礎上再建立和整個車端相關的信息安全。目前很多車企已經組織相關人員開始建設了。

這些人員需要建設整個流程體系，這個體系是基于整個車輛研發制造的V字型架構，從左邊的設計制造開始，去引入TARA分析、通訊安全需求等信息安全的方法論。

在設計過程中，需要保證不同組件的信息安全，這其中有一部分工作是車企自己做，有一部分工作則要交給零部件廠商，在采購時提出一些信息安全相關的要求。到V字的右邊去生產制造的時候，要做一些驗證的相關工具的建設，還會有一些安全檢測的工序。

另外，車輛也會安裝入侵檢測防御系統，監控車輛是否受到了攻擊。一旦受到入侵和攻擊，系統就會上報到車聯網安全運營中心，也就是我們說的VSOC。安全運營中心會收集路上發生的汽車安全事件。基于這些安全事件，后面會有負責車端安全的人員去響應和處置。

響應和處置會基于車企自己的一些相關流程，去判斷信息安全問題的級別，然后研判如何處置，是召回、OTA升級，還是進行一些功能性的規避。

另外整個運營中心還會實時監控整個行業內的一些相關信息安全問題，比如通過其他廠商發生的類似問題去評估自己是否會受到影響，相當收集整個行業的威脅情報，然后再進行處置。

智車星球：這是一個蠻龐大的系統工程，車企和第三方怎么合作？

許斯亮：我們會提供一些相關產品和解決方案。比如剛才提到的車聯網安全運營中心，我們就會有一整套系統解決方案，包括整個系統、流程、人員培訓等，我們也會派出安全運營人員去幫車企進行安全運營。

同時，有一些合規資質相關的，會和一些咨詢機構展開合作。

對于沒有通過R155認證車企，要建立起這么一個全生命周期的信息安全體系，大概是1~2年的周期。

智車星球：根據您的觀察，當前信息安全還面臨哪些？您還看到了哪些發展趨勢？

許斯亮：最早的車輛基本不具備聯網功能，它是由分布式ECU架構組成的，我們也管它叫車載計算機。一般來講都是一個嵌入式的、非常簡單且算力很有限的鐵盒子，里面會有一些嵌入式的系統，每個系統就承擔單一的功能。到了智能網聯汽車時代，我們看到架構的巨大變化，從分布式的走向域集中式，未來則是中央集中式的架構。

帶來的第一個變化就是軟件占比會越來越大，軟件的功能、復雜度會變得越來越高，同時隨著算力越來越高，會引入很多新的技術。

第二點就是會引入高速網絡通訊。之前汽車是基于CAN總線進行低速傳輸通訊。現在隨著自動駕駛發展，需要收集的數據越來越多，就需要更大的帶寬，更高的吞吐，就引入了車載以太網。所以現在車輛其實就是一個數據中心，它有復雜的操作系統、有中間件，甚至可能有虛擬化，然后域和域之間或者兩個操作系統之間跑的是高速的成熟的網絡。再加上云端的架構，就完全是一種數據中心的架構，這就導致汽車面臨的安全問題會越來越嚴重。數據中心面臨的安全問題，汽車同樣要面臨，甚至由于汽車具備多種通訊，面臨的威脅會更多。

我覺得在整個數字化建設過程當中，要有5%~7%的成本用于信息安全建設。車輛即使保守一點，也應該在整個制造開發中有1%~3%的成本拿出來做整個信息安全的建設。

智車星球：目前據您了解，市面上目前比較熱門的車型，他們有沒有做到您剛剛說的1%~3%的標準？

許斯亮：沒有，差距還非常大。

車企可能也需要去提高相關意識，提高相關投入。信息安全不像其他技術的引入，它其實是一個成本，而且無法成為車輛的賣點。對車企來講，還是會想把成本投入到更加吸引用戶、提高銷量的地方。我們也會跟車企做一些溝通，有一些車企還是一個比較排斥的狀態。比如我們發現一些問題，車企會覺得你是在傷害或影響我的品牌。而特斯拉則是一個開放的態度歡迎你去解決安全問題，這反而讓他的車輛信息安全建設得到正面反饋，變得越來越不容易被攻破。

智車星球：對于普通的智能車消費者，平常如何預防車輛的信息安全問題？

許斯亮：預防的話，我覺得不要嘗試“越獄”，還是要按照正規渠道去做更新。現在網上會有一些教程讓消費者低成本獲得更多的功能權限。比如像特斯拉，我記得它的座椅加熱是單獨收費的，未來國內品牌我相信也會有類似收費功能，這就誕生了一個產業，我破解了特斯拉的座椅加熱系統，然后免費或者收更低的價錢告訴你破解方法。

我們不建議去使用這種方式，這種方式會帶來更多的安全問題。

電腦和手機“越獄”最多給你帶來經濟上的損失，但汽車畢竟是一個行走的機器，是有人身安全問題的。

智車星球：兩套V字開發流程，在整車開發過程中會有互相矛盾互相掣肘的地方嗎？

許斯亮：這是比較常見的。功能安全的層面看，冗余越多越安全，比如說一個組件壞掉了，我有另一個備用的組件，那么車就還可以繼續行駛。

但信息安全，理論來講冗余越多越不安全，組件越多越不安全，組件越復雜，系統越復雜越不安全，所以兩者天生就有一個矛盾點。

這個時候就需要做功能安全和信息安全的人員去溝通也好，PK也好，需要一些妥協和共同的設計。

目前行業的現狀就是取決于兩方的話語權，誰的話語權大，就會更偏向那一邊。

智車星球：傳統功能安全的檢測機構去做信息功能安全檢測，會有門檻嗎？

許斯亮：會有一些，我們了解到現在很多做功能安全測試機構都在積極轉型。

一方面是市場的驅動，另一方面一些檢測機構他要做的是叫全覆蓋的檢測。之前功能安全是全覆蓋了，那么信息安全現在也需要全覆蓋。

智車星球：信息安全測試的市場規模你們有測算過有多大嗎？

許斯亮：檢測這塊的話，一般來講，行業內做合規的檢測大概是100萬一個車型左右。去年我沒記錯的話，工信部名單的車型大約是480個左右，這里邊并不完全都是智能網聯汽車，也不完全都是乘用車，所以大概計算也就是幾個億的盤子。