打破車聯(lián)網(wǎng)信息安全風險桎梏

李前 黃帥

2010年車聯(lián)網(wǎng)概念問世至今，一大批與車聯(lián)網(wǎng)相關的創(chuàng)業(yè)企業(yè)涌現(xiàn)，不少知名企業(yè)也高調(diào)布局車聯(lián)網(wǎng)領域，車聯(lián)網(wǎng)新業(yè)態(tài)一時間風光無兩。不過，近10年車聯(lián)網(wǎng)的發(fā)展歷程并非一帆風順，有關車聯(lián)網(wǎng)產(chǎn)品安全問題的討論聲不絕于耳，特別是相關信息安全風險成為橫亙在車聯(lián)網(wǎng)產(chǎn)業(yè)面前的一道高門檻，受到高度關注。

車聯(lián)網(wǎng)信息安全風險主要體現(xiàn)在哪些方面？當前汽車制造商需要滿足哪些主要的車聯(lián)網(wǎng)信息安全技術標準？如何通過第三方檢測認證機構應對車聯(lián)網(wǎng)信息安全合規(guī)準入挑戰(zhàn)？帶著這些問題，本刊專訪了T?V南德意志集團大中華區(qū)交通服務部信息安全主任專家、業(yè)務開發(fā)經(jīng)理黃清泉。

多種因素造成車聯(lián)網(wǎng)信息安全風險

“汽車網(wǎng)絡安全風險越來越高，特別是車聯(lián)網(wǎng)信息安全問題突出，是由多種因素造成的?！秉S清泉告訴本刊記者。

一方面，隨著網(wǎng)聯(lián)技術的不斷發(fā)展，車聯(lián)網(wǎng)的對外接口越來越多，整個網(wǎng)聯(lián)生態(tài)體系暴露出的脆弱性和漏洞也越來越多，比如汽車駕駛安全問題。另一方面，某些汽車業(yè)務模式的轉(zhuǎn)變導致車輛被攻擊的價值越來越高，從而可能招致更多攻擊。例如，某汽車廠商推出一款用于冬天加熱后排座椅的軟件升級包，這是一種新興的業(yè)務模式，基于這種業(yè)務模式，“黑客”對它進行攻擊可能會獲得好處，導致信息安全風險隨之上升。

黃清泉表示，車載通信終端（T-BOX）、汽車大屏（IVI）、汽車網(wǎng)關（GWM）等擁有對外通信接口的節(jié)點都比較容易受到攻擊。例如，在充電過程中，如果充電樁被黑，汽車充電狀態(tài)可能被偽造或欺騙，從而在汽車充電過程造成安全隱患。汽車大屏之所以最易受到關注和攻擊，原因之一是它與傳統(tǒng)“黑客”慣常所涉領域比較接近，容易受到跨界追蹤。另外，自動駕駛的發(fā)展也帶來了對外交互或感知入口的增多，攝像頭、傳感器等都有可能被利用。

由此可見，在智聯(lián)汽車大環(huán)境中，如果車輛網(wǎng)絡安全比較脆弱或防護不夠好，此時推出軟件服務很多時候會對企業(yè)造成較大的負面影響。所以，保障汽車網(wǎng)絡與信息安全是汽車企業(yè)必然要投入資源做的事情。

信息安全技術標準：從百花齊放到殊途同歸

當前，全球范圍內(nèi)已經(jīng)出現(xiàn)很多網(wǎng)絡信息安全標準，比如美國國家標準技術研究所（NIST）發(fā)布的 SP-800系列標準、全國信息安全標準化技術委員會推出的一系列信息安全技術標準，都可以作為車聯(lián)網(wǎng)信息安全領域的參考。

“不過，在汽車領域，網(wǎng)絡與信息安全還是比較新的話題，如果說車聯(lián)網(wǎng)要強制滿足哪些技術標準，目前還真不是很多?！睋?jù)黃清泉介紹，由聯(lián)合國歐洲經(jīng)濟委員會發(fā)布的一項涉及智能網(wǎng)聯(lián)汽車領域網(wǎng)絡安全的法規(guī)——UNECE R155，是其中影響力較大的參考標準。

UNECE R155信息安全法規(guī)于2021年1月22日生效，適用于M類、N類、至少裝有1個電控單元的O類以及具備L3以上自動駕駛功能的L6和L7類車輛，目前在汽車行業(yè)內(nèi)具有較強的指導意義。

黃清泉解釋說，該法規(guī)主要分為網(wǎng)絡安全管理體系認證（Cyber Security Management System，以下簡稱“CSMS認證”）和車輛型式審批兩部分。其中，CSMS認證主要審查OEM（原始設備制造商）是否建立了涵蓋汽車全生命周期的網(wǎng)絡安全相關體系，以確保汽車全生命周期都有對應的流程措施。車輛型式審批則是確保OEM開發(fā)的汽車信息安全架構及防護方案在進行審查認證時滿足基本要求。

總體上看，不少行業(yè)內(nèi)權威機構都在制定汽車信息安全法規(guī)和標準，這勢必是一個隨車聯(lián)網(wǎng)行業(yè)逐漸成熟而不斷完善的過程，后繼更加具體的技術標準都會跟進。

黃清泉看好當前這種百花齊放的態(tài)勢，他認為，目前行業(yè)內(nèi)公認的一些框架性標準未來會趨于相對一致，但涉及具體場景和更多細節(jié)的標準還是會存在差異，并且標準也需要持續(xù)更新。

那么，當前汽車制造商、零配件供應商等該如何適應標準多樣且多變的網(wǎng)絡與信息安全環(huán)境呢？在黃清泉看來，車聯(lián)網(wǎng)企業(yè)至少需要關注網(wǎng)絡信息安全流程體系和行業(yè)內(nèi)的最佳實踐。

“網(wǎng)絡安全是一個相對的概念，可能這一分鐘你是安全的，下一分鐘就不安全了，所以并沒有一個固定的套路來定義你這么做就一定安全，那么做就一定不安全。這是與常規(guī)汽車檢測認證思路不一樣的地方。所以，目前車聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢測認證工作主要考慮流程體系的評估及基于最佳實踐和分析方法論的產(chǎn)品檢測認證。” 黃清泉進一步解釋說，流程體系考慮到了網(wǎng)絡安全的特點，基于合理的流程能夠及時監(jiān)控車輛存在的動態(tài)安全風險并及時給出采取何種應對措施的指導意見。

在此過程中，T?V南德意志集團（以下簡稱“T?V南德”）作為第三方檢測認證機構，一方面基于框架性的法規(guī)協(xié)助汽車企業(yè)搭建合規(guī)化的網(wǎng)絡安全流程系統(tǒng)，另一方面針對網(wǎng)絡安全的動態(tài)變化特點持續(xù)更新自己的知識體系，參與或跟蹤最新的法規(guī)或標準的制定，應用最佳實踐實現(xiàn)對產(chǎn)品的檢測和認證。

高標準規(guī)避車聯(lián)網(wǎng)信息安全風險

2020年，一些自動駕駛汽車開始上路測試，很多人以獵奇的心態(tài)看待這一智能時代的新鮮事物。作為車聯(lián)網(wǎng)的最終表現(xiàn)形式，自動駕駛真正落地并實現(xiàn)商用仍需時日。從概念提出到產(chǎn)品開發(fā)，從生產(chǎn)階段到量產(chǎn)運維階段，車聯(lián)網(wǎng)行業(yè)需要搭建一個總體的流程體系、組織架構形式及網(wǎng)絡安全管理體系，目前對測試標準的制定尤為迫切。

作為一家在汽車工業(yè)安全領域深耕逾百年的檢測認證技術服務機構，T?V南德始終緊跟國際車輛法規(guī)要求，致力于幫助汽車制造商解決網(wǎng)絡與信息安全認證中的難點、痛點。目前，T?V南德的專家正深度參與最新的汽車網(wǎng)絡安全標準（ISO/SAE 21434）和汽車軟件升級標準（ISO 24089）制定工作。

黃清泉對第三方檢測認證機構在推動車聯(lián)網(wǎng)發(fā)展過程中的作用有著非常清晰的認識。“這主要包括兩個方面，一個前端，另一個是末端?！彼忉屨f，在前端，T?V南德參與多項標準和法規(guī)的制定，由此可以給予車聯(lián)網(wǎng)行業(yè)支持。在末端，T?V南德通過對具體產(chǎn)品及流程體系等方面進行檢測評估和認證，確保經(jīng)認證后的車聯(lián)網(wǎng)相關產(chǎn)品符合標準和法規(guī)，推動整個行業(yè)實現(xiàn)健康發(fā)展。

也可以說，T?V南德首先通過檢測認證助力車聯(lián)網(wǎng)相關產(chǎn)品符合安全基線的基本要求，推動提高車聯(lián)網(wǎng)生態(tài)的網(wǎng)絡與信息安全水平，然后針對一些重要零部件按照市場端和供應鏈的需求執(zhí)行高于安全基線框架要求的檢測認證，從而引導車聯(lián)網(wǎng)行業(yè)向更高水平發(fā)展。

近年來，T?V南德還投身于多個有關自動駕駛的國際研發(fā)項目及跨領域的自動駕駛合作項目。例如，T?V南德加入了由德國聯(lián)邦政府發(fā)起的關于自動駕駛的立法研究項目（PEGASUS），與德國人工智能研究中心（DFKI）共同開發(fā)“T?V算法”和openGENESIS協(xié)作平臺，參與新加坡關于城市復雜交通環(huán)境中自動駕駛測試標準制定的CETRAN項目及聯(lián)合國內(nèi)部協(xié)調(diào)法規(guī)要求的制定工作等。

在參與國內(nèi)外車聯(lián)網(wǎng)網(wǎng)絡與信息安全相關標準和法規(guī)制定的同時，T?V南德還不斷更新內(nèi)部汽車網(wǎng)絡安全知識體系，并面向車企提供汽車網(wǎng)絡與信息安全專場培訓。不久前，T?V南德與國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心聯(lián)合舉辦了首期“智聯(lián)未來”系列課程——汽車信息安全標準與法規(guī)解讀專場培訓，圍繞當前國內(nèi)外車輛信息安全標準與法規(guī)的現(xiàn)狀及發(fā)展趨勢、威脅分析與風險評估方法及實踐等進行系統(tǒng)梳理和解讀。

毫無疑問，以車聯(lián)網(wǎng)為代表的新業(yè)態(tài)正在改變?nèi)蚱囆袠I(yè)的固有發(fā)展路徑，塑造一個全新的智能聯(lián)網(wǎng)汽車格局，車輛網(wǎng)絡與信息安全風險隨之聚集。以T?V南德為代表的第三方檢測認證機構將作為車聯(lián)網(wǎng)行業(yè)的重要參與者，幫助汽車制造商打破信息安全風險桎梏。