在電影《速度與激情8》中有這么一個(gè)片段，黑客找到汽車(chē)芯片漏洞，黑掉了停在路邊及車(chē)庫(kù)的數(shù)千輛汽車(chē)并對(duì)其進(jìn)行控制，讓交通狀況本就混亂的紐約變成了主角們的噩夢(mèng)。

這樣的場(chǎng)景看似是為了電影的視覺(jué)沖擊而有所夸大，但實(shí)際上，黑入一臺(tái)智能化汽車(chē)并進(jìn)行遠(yuǎn)程控制，已經(jīng)不是一件新鮮事。汽車(chē)信息安全也成為繼主動(dòng)安全、被動(dòng)安全、功能安全之后，汽車(chē)的第四大安全問(wèn)題，行業(yè)和消費(fèi)者對(duì)此也愈發(fā)關(guān)注。

9月26日的直播，我們邀請(qǐng)了奇安信星輿車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任許斯亮，共同討論汽車(chē)信息安全相關(guān)話(huà)題。

嘉賓精彩發(fā)言及觀(guān)點(diǎn)：

• 在整個(gè)數(shù)字化建設(shè)過(guò)程當(dāng)中，要有5%~7%的成本用于信息安全建設(shè)；

• 汽車(chē)功能安全層面，冗余越多越安全，信息安全則是冗余越多越不安全，組件越多越不安全，組件越復(fù)雜，系統(tǒng)越復(fù)雜越不安全，所以?xún)烧咛焐陀幸粋€(gè)矛盾點(diǎn)；

• 數(shù)據(jù)中心面臨的安全問(wèn)題，汽車(chē)同樣要面臨；

• 普通消費(fèi)者不要嘗試越獄，還是要按照正規(guī)渠道去做汽車(chē)的更新。

以下為直播聊天實(shí)錄，有所刪減，完整直播視頻請(qǐng)查看「智車(chē)星球」視頻號(hào)：

智車(chē)星球：《汽車(chē)整車(chē)信息安全技術(shù)要求》推進(jìn)情況如何？

許斯亮：今年5月5號(hào)《汽車(chē)整車(chē)信息安全技術(shù)要求》已經(jīng)正式發(fā)布了征求意見(jiàn)稿，我們預(yù)計(jì)在明年年中左右可能就會(huì)正式發(fā)布。發(fā)布以后智能網(wǎng)聯(lián)汽車(chē)的信息安全就進(jìn)入了一個(gè)強(qiáng)監(jiān)管狀態(tài)。

《汽車(chē)整車(chē)信息安全技術(shù)要求》參考了WP.29 R155，當(dāng)然也有一些符合中國(guó)國(guó)情的部分，比如可能會(huì)更細(xì)化檢測(cè)的范圍、對(duì)數(shù)據(jù)安全會(huì)有一些更細(xì)的要求。整體來(lái)講它分成兩個(gè)大部分，一個(gè)部分是叫CSMS，另一個(gè)國(guó)外叫VTA認(rèn)證。（具體可參考《汽車(chē)被黑你怕不怕？整車(chē)信息安全強(qiáng)制性國(guó)標(biāo)就要來(lái)了》）

像蔚來(lái)、長(zhǎng)城這種在歐洲銷(xiāo)售的企業(yè)，已經(jīng)通過(guò)了R155，這個(gè)強(qiáng)標(biāo)的實(shí)施對(duì)他們來(lái)說(shuō)會(huì)相對(duì)輕松一些，因?yàn)樗麄兊捏w系已經(jīng)算是建立起來(lái)了。

智車(chē)星球：要獲得CSMS，車(chē)企需要做哪些工作？

許斯亮：面向整個(gè)企業(yè)內(nèi)部，要有一個(gè)全流程的信息安全建設(shè)，那么可能需要有專(zhuān)職的車(chē)端信息安全人員。

車(chē)企的信息安全我們會(huì)把它拆分成三大部分，第一大部分是偏傳統(tǒng)的IT辦公網(wǎng)，這個(gè)是通用的企業(yè)屬性，各個(gè)企業(yè)之間大同小異。

第二部分是工廠(chǎng)，這個(gè)安全和整個(gè)工業(yè)互聯(lián)網(wǎng)的安全是比較重合的，是工業(yè)相關(guān)生產(chǎn)制造體系的安全。

第三部分和CSMS相關(guān)，在前兩個(gè)基礎(chǔ)上再建立和整個(gè)車(chē)端相關(guān)的信息安全。目前很多車(chē)企已經(jīng)組織相關(guān)人員開(kāi)始建設(shè)了。

這些人員需要建設(shè)整個(gè)流程體系，這個(gè)體系是基于整個(gè)車(chē)輛研發(fā)制造的V字型架構(gòu)，從左邊的設(shè)計(jì)制造開(kāi)始，去引入TARA分析、通訊安全需求等信息安全的方法論。

在設(shè)計(jì)過(guò)程中，需要保證不同組件的信息安全，這其中有一部分工作是車(chē)企自己做，有一部分工作則要交給零部件廠(chǎng)商，在采購(gòu)時(shí)提出一些信息安全相關(guān)的要求。到V字的右邊去生產(chǎn)制造的時(shí)候，要做一些驗(yàn)證的相關(guān)工具的建設(shè)，還會(huì)有一些安全檢測(cè)的工序。

另外，車(chē)輛也會(huì)安裝入侵檢測(cè)防御系統(tǒng)，監(jiān)控車(chē)輛是否受到了攻擊。一旦受到入侵和攻擊，系統(tǒng)就會(huì)上報(bào)到車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)中心，也就是我們說(shuō)的VSOC。安全運(yùn)營(yíng)中心會(huì)收集路上發(fā)生的汽車(chē)安全事件。基于這些安全事件，后面會(huì)有負(fù)責(zé)車(chē)端安全的人員去響應(yīng)和處置。

響應(yīng)和處置會(huì)基于車(chē)企自己的一些相關(guān)流程，去判斷信息安全問(wèn)題的級(jí)別，然后研判如何處置，是召回、OTA升級(jí)，還是進(jìn)行一些功能性的規(guī)避。

另外整個(gè)運(yùn)營(yíng)中心還會(huì)實(shí)時(shí)監(jiān)控整個(gè)行業(yè)內(nèi)的一些相關(guān)信息安全問(wèn)題，比如通過(guò)其他廠(chǎng)商發(fā)生的類(lèi)似問(wèn)題去評(píng)估自己是否會(huì)受到影響，相當(dāng)收集整個(gè)行業(yè)的威脅情報(bào)，然后再進(jìn)行處置。

智車(chē)星球：這是一個(gè)蠻龐大的系統(tǒng)工程，車(chē)企和第三方怎么合作？

許斯亮：我們會(huì)提供一些相關(guān)產(chǎn)品和解決方案。比如剛才提到的車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)中心，我們就會(huì)有一整套系統(tǒng)解決方案，包括整個(gè)系統(tǒng)、流程、人員培訓(xùn)等，我們也會(huì)派出安全運(yùn)營(yíng)人員去幫車(chē)企進(jìn)行安全運(yùn)營(yíng)。

同時(shí)，有一些合規(guī)資質(zhì)相關(guān)的，會(huì)和一些咨詢(xún)機(jī)構(gòu)展開(kāi)合作。

對(duì)于沒(méi)有通過(guò)R155認(rèn)證車(chē)企，要建立起這么一個(gè)全生命周期的信息安全體系，大概是1~2年的周期。

智車(chē)星球：根據(jù)您的觀(guān)察，當(dāng)前信息安全還面臨哪些？您還看到了哪些發(fā)展趨勢(shì)？

許斯亮：最早的車(chē)輛基本不具備聯(lián)網(wǎng)功能，它是由分布式ECU架構(gòu)組成的，我們也管它叫車(chē)載計(jì)算機(jī)。一般來(lái)講都是一個(gè)嵌入式的、非常簡(jiǎn)單且算力很有限的鐵盒子，里面會(huì)有一些嵌入式的系統(tǒng)，每個(gè)系統(tǒng)就承擔(dān)單一的功能。到了智能網(wǎng)聯(lián)汽車(chē)時(shí)代，我們看到架構(gòu)的巨大變化，從分布式的走向域集中式，未來(lái)則是中央集中式的架構(gòu)。

帶來(lái)的第一個(gè)變化就是軟件占比會(huì)越來(lái)越大，軟件的功能、復(fù)雜度會(huì)變得越來(lái)越高，同時(shí)隨著算力越來(lái)越高，會(huì)引入很多新的技術(shù)。

第二點(diǎn)就是會(huì)引入高速網(wǎng)絡(luò)通訊。之前汽車(chē)是基于CAN總線(xiàn)進(jìn)行低速傳輸通訊?，F(xiàn)在隨著自動(dòng)駕駛發(fā)展，需要收集的數(shù)據(jù)越來(lái)越多，就需要更大的帶寬，更高的吞吐，就引入了車(chē)載以太網(wǎng)。所以現(xiàn)在車(chē)輛其實(shí)就是一個(gè)數(shù)據(jù)中心，它有復(fù)雜的操作系統(tǒng)、有中間件，甚至可能有虛擬化，然后域和域之間或者兩個(gè)操作系統(tǒng)之間跑的是高速的成熟的網(wǎng)絡(luò)。再加上云端的架構(gòu)，就完全是一種數(shù)據(jù)中心的架構(gòu)，這就導(dǎo)致汽車(chē)面臨的安全問(wèn)題會(huì)越來(lái)越嚴(yán)重。數(shù)據(jù)中心面臨的安全問(wèn)題，汽車(chē)同樣要面臨，甚至由于汽車(chē)具備多種通訊，面臨的威脅會(huì)更多。

我覺(jué)得在整個(gè)數(shù)字化建設(shè)過(guò)程當(dāng)中，要有5%~7%的成本用于信息安全建設(shè)。車(chē)輛即使保守一點(diǎn)，也應(yīng)該在整個(gè)制造開(kāi)發(fā)中有1%~3%的成本拿出來(lái)做整個(gè)信息安全的建設(shè)。

智車(chē)星球：目前據(jù)您了解，市面上目前比較熱門(mén)的車(chē)型，他們有沒(méi)有做到您剛剛說(shuō)的1%~3%的標(biāo)準(zhǔn)？

許斯亮：沒(méi)有，差距還非常大。

車(chē)企可能也需要去提高相關(guān)意識(shí)，提高相關(guān)投入。信息安全不像其他技術(shù)的引入，它其實(shí)是一個(gè)成本，而且無(wú)法成為車(chē)輛的賣(mài)點(diǎn)。對(duì)車(chē)企來(lái)講，還是會(huì)想把成本投入到更加吸引用戶(hù)、提高銷(xiāo)量的地方。我們也會(huì)跟車(chē)企做一些溝通，有一些車(chē)企還是一個(gè)比較排斥的狀態(tài)。比如我們發(fā)現(xiàn)一些問(wèn)題，車(chē)企會(huì)覺(jué)得你是在傷害或影響我的品牌。而特斯拉則是一個(gè)開(kāi)放的態(tài)度歡迎你去解決安全問(wèn)題，這反而讓他的車(chē)輛信息安全建設(shè)得到正面反饋，變得越來(lái)越不容易被攻破。

智車(chē)星球：對(duì)于普通的智能車(chē)消費(fèi)者，平常如何預(yù)防車(chē)輛的信息安全問(wèn)題？

許斯亮：預(yù)防的話(huà)，我覺(jué)得不要嘗試“越獄”，還是要按照正規(guī)渠道去做更新?，F(xiàn)在網(wǎng)上會(huì)有一些教程讓消費(fèi)者低成本獲得更多的功能權(quán)限。比如像特斯拉，我記得它的座椅加熱是單獨(dú)收費(fèi)的，未來(lái)國(guó)內(nèi)品牌我相信也會(huì)有類(lèi)似收費(fèi)功能，這就誕生了一個(gè)產(chǎn)業(yè)，我破解了特斯拉的座椅加熱系統(tǒng)，然后免費(fèi)或者收更低的價(jià)錢(qián)告訴你破解方法。

我們不建議去使用這種方式，這種方式會(huì)帶來(lái)更多的安全問(wèn)題。

電腦和手機(jī)“越獄”最多給你帶來(lái)經(jīng)濟(jì)上的損失，但汽車(chē)畢竟是一個(gè)行走的機(jī)器，是有人身安全問(wèn)題的。

智車(chē)星球：兩套V字開(kāi)發(fā)流程，在整車(chē)開(kāi)發(fā)過(guò)程中會(huì)有互相矛盾互相掣肘的地方嗎？

許斯亮：這是比較常見(jiàn)的。功能安全的層面看，冗余越多越安全，比如說(shuō)一個(gè)組件壞掉了，我有另一個(gè)備用的組件，那么車(chē)就還可以繼續(xù)行駛。

但信息安全，理論來(lái)講冗余越多越不安全，組件越多越不安全，組件越復(fù)雜，系統(tǒng)越復(fù)雜越不安全，所以?xún)烧咛焐陀幸粋€(gè)矛盾點(diǎn)。

這個(gè)時(shí)候就需要做功能安全和信息安全的人員去溝通也好，PK也好，需要一些妥協(xié)和共同的設(shè)計(jì)。

目前行業(yè)的現(xiàn)狀就是取決于兩方的話(huà)語(yǔ)權(quán)，誰(shuí)的話(huà)語(yǔ)權(quán)大，就會(huì)更偏向那一邊。

智車(chē)星球：傳統(tǒng)功能安全的檢測(cè)機(jī)構(gòu)去做信息功能安全檢測(cè)，會(huì)有門(mén)檻嗎？

許斯亮：會(huì)有一些，我們了解到現(xiàn)在很多做功能安全測(cè)試機(jī)構(gòu)都在積極轉(zhuǎn)型。

一方面是市場(chǎng)的驅(qū)動(dòng)，另一方面一些檢測(cè)機(jī)構(gòu)他要做的是叫全覆蓋的檢測(cè)。之前功能安全是全覆蓋了，那么信息安全現(xiàn)在也需要全覆蓋。

智車(chē)星球：信息安全測(cè)試的市場(chǎng)規(guī)模你們有測(cè)算過(guò)有多大嗎？

許斯亮：檢測(cè)這塊的話(huà)，一般來(lái)講，行業(yè)內(nèi)做合規(guī)的檢測(cè)大概是100萬(wàn)一個(gè)車(chē)型左右。去年我沒(méi)記錯(cuò)的話(huà)，工信部名單的車(chē)型大約是480個(gè)左右，這里邊并不完全都是智能網(wǎng)聯(lián)汽車(chē)，也不完全都是乘用車(chē)，所以大概計(jì)算也就是幾個(gè)億的盤(pán)子。

智車(chē)星球：燃油車(chē)現(xiàn)在會(huì)有這一塊的需求會(huì)大嗎？

許斯亮：燃油車(chē)其實(shí)是一樣的，現(xiàn)在很多燃油車(chē)它也具備聯(lián)網(wǎng)功能，它也具備智能座艙、L2+級(jí)別自動(dòng)駕駛功能。所以我們不區(qū)別燃油車(chē)和新能源汽車(chē)，我們區(qū)別的是電氣架構(gòu)，還有它整個(gè)智能化的程度。

返回第一電動(dòng)網(wǎng)首頁(yè) >