9月25日至28日,2021世界智能网联汽车大会在北京召开。本届大会围绕产业再造、融合应用、和合共生三个篇章展开,设有开幕式、主论坛,以及7场主题峰会、6个特色专场和2场闭门会,共邀请包括1位图灵奖国际专家、7位国内外院士、近150位国际国内智能网联汽车及ICT领域专家、企业家参与演讲探讨。以下是上海银基信息安全技术股份有限公司首席执行官单宏寅的演讲实录,供参考。
上海银基信息安全技术股份有限公司首席执行官 单宏寅
演讲嘉宾:
单宏寅:各位智能网联的同行们、专家们,大家早上好,我是来自于上海银基信息安全技术股份有限公司的单宏寅,我记得去年我讲的题目是L3的智能网联汽车的安全和实践,大家现在已经看到我们现在越来越多的主机厂开始谈L3、L4,甚至于更多未来L5的自动驾驶。今天我想给大家分享另外一个题目就是数据安全,如果大家关注前天主论坛下午的对话节目里,主持人问了一个问题,在智能网联时代,大家觉得自己的隐私还有没有。来自上汽集团,来自广汽集团,来自清华大学,来自四维图新的几位领导都说,是的,每个人大家都会担心自己的安全和隐私是不是在智能网联的时代会被暴露。所以我今天用这个题目跟大家分享一下我们在智能网联汽车看到的问题,提出的问题更多希望大家关注,共同看怎么样更好的解决。
我大概分享四个主题,一个是全球来看数据安全的现状,然后看智能网联汽车数据安全的挑战,现在来看实践是什么,最后简单介绍一下银基安全。
大家看一下数据安全是全球大家关注的话题,在欧洲GDPR颁布的时候是2018年,随着欧洲颁布GDPR以后,我们发现在美国,在英国,在加拿大,在巴西,在印度,大家都有数据安全的法律法规的颁布,尤其我国在2017年颁布了信息安全法以后,随之智能网联汽车越来越多,安全的关注也越来越多,尤其在今年的上半年,大家关注到特斯拉事件和滴滴事件,都是跟数据安全有关系。随之而来五部门颁发的《汽车数据安全管理若干规定(试行)》,包括11月马上看到的个人信息保护法,都跟智能网联汽车的数据安全是有关系的,这些是我们看到整个趋势。
看一看在智能网联时代汽车全场景的数据链在哪里,用一张图跟大家分享一下我们自己的观点,大家在上端可以看到,在整个数据联网的时候接收端是非常多的,原来只看到车自己本身,现在发现车与车、车与路、车与主机厂、车与服务商、车与GPS、车与应急服务和ETC第三方关联的数据连接会越来越多。我们会连接哪些数据,连接的数据里有车本身的车辆数据和安全数据,还有驾驶员的行为数据和习惯数据。另外一个非常重要的地理位置信息,也是非常非常重要的信息。最后是账户信息,随着在智能网联时代会打通统一的账户,这个账户不仅连接于车,还连接于车联网智能网联很多的服务和应用,这些数据都会相关。车里可以看到,车身本身,像OBD、像V2X、像EDR,自动驾驶的感知芯片和感知系统,都会成为我们接收数据和传输数据的重点,车内不管是运号,包括导航,还有手机钥匙,还有大家用的投屏技术都会影响数据安全的传输。后面我会用实际的案例跟大家分享一下我们自己在智能网联数据安全研究发现的问题,跟大家分享。
谁是汽车数据的处理者,有汽车的制造业,有软件供应商,包括服务商,甚至是维修机构,他们在做什么,他们将会对汽车的数据处理活动做些什么,包括收集、存储、使用加工和传输提供和公开,真正影响个人的是个人的数据、个人的隐私数据,尤其是国家安全数据,我们比较关心的充电网络的数据,这些数据是国家的标准里面要求严格管理的,我下面用四个案例,都是活生生的案例跟大家分享一下。
中国有200万个APP用户大型主机厂的服务系统,APP的数据泄露,APP的数据泄露用越权的技术手段拿到整个APP控制权,也就是说当你这台车停在路边,通过车上的运号加上APP,可以完整的获取这个车本身所有的个人信息,包括姓名、驾驶员的身份证号,甚至是银行卡号。随之而来的危险是什么?通过伪装用户本身,可以真正完全控制这台车,驾驶这台车,这个APP的漏洞是2018年研发发现的。
现在大家越来越多的关心了新基建,充电桩这件事情大家越来越觉得是一个很有意思的,大家充电的过程并不仅仅是给车充电,充电的时候会发现大量的数据交换和信息交换。我们研究团队在去年针对世界级的充电桩的厂商发现在OTA上固件升级严重漏洞,可以云端下载给固件,把固件放到充电桩里面,通过远程的控制,可以完全的把充电桩的交互拿下,发现有大量用户之间信息的交换,包括潜在充电桩的威胁,可以控制上百万个充电桩发动物联网和整个网络的攻击,甚至于影响我们国家供电的基础设施。这些看到是OTA角度来说固件升级角度来说一个非常重要的数据安全的问题。
大家刚刚讲到了自动驾驶,自动驾驶都离不开V2X,我们去年年底在国家智能网联示范区做路侧的表现来看,可以通过同网的存放和篡改,把路侧设备的信号和信息无缝的传递到车端,在车端假设认知是一个绿灯的时候,可以改成红灯,直接影响到自动驾驶的可靠性,这个对关键设备的确认和数据的确认是一个非常重要的提醒,大家谈自动驾驶,谈美好愿景的时候,我个人的角度是希望大家更谨慎的去看这个问题,如果做不好,像V2X的安全,自动驾驶就很难存在。
最后一个是典型的个人信息泄露,大家都觉得自己的个人信息没有什么,我给大家放一个视频,这是一个世界级的主机厂的电动车,我们在过去的研究里发现因为个人信息和帐号的泄露,研究团队可以直接打开车门,除了打开车门之外,还能真正让这个车无人驾驶,车里面是没有人的,专家讲到GNSS芯片,我们这里还用到了GNSS芯片的过程,让这台车误以为在可控的范围内做服务。这些都是因为个人隐私的泄露造成整个智能网联汽车的危害事情。
我们看到数据安全风险会集中在哪些方面,我们大概归类了三个方面,第一个个人数据风险,大家对保护个人隐私越来越重视。第二个企业的安全风险,像主机厂在汽车的智能网联的运营商,包括服务商和第三方机构,对企业数据安全的危险点,最重要的最核心的对国家的数据安全是有非常非常大的威胁,包括关键基础设施,包括道路安全,包括经济运行的安全,都会从智能网联汽车数据的安全里面得到体现。
我们在看安全风险大概会集中在这几个层次,第一从感知层来看,第二从通信层来看,第三从平台层和应用层来看,今天因为时间关系,比如感知层,大家都知道现在V2X有很多路侧设备,一个在采集数据,一个在传输数据,是不是有完整的可信计算和安全验证,是非常大的风险。应用层做大量路侧的仿真,路侧的仿真本身就运用了完整的基础架构的体系,包括交通,包括公安,包括工信相关的内容,都会在仿真里面执行,仿真在安全的保护上做的最差,大家觉得只要实现功能就可以了,不需要关心安全的实践,我们看到在仿真的过程里会大量暴露基础设施的内容和遗留路口的问题。
给大家举个例子,银基自己在做智能网联汽车的应用以后,我们在跟全国大概20、30家主机厂做了典型的智能网联汽车的应用叫数字钥匙,智能进入系统会成为新一代黑客攻击的主要方向,我们把这个作为标准的场景跟大家分享一下,数字钥匙数据场景是什么。我们在不同的主机厂ABC类都有GSB,都有自己主机厂的车端和用户端的APP,通过连接到云,来实现数字钥匙的进入。这里会传输大量的数据,这些数据可能会包括车辆的动态数据,车辆的静态数据,设备终端的动静态数据和个人行为的动静态数据。该怎么做?大概就是跟随于典型的数据安全的整个流程,从采集,从传输,从存储、使用、销毁,一系列的数字钥匙的生成链里面把数据链提取出来,做好防护。最外圈包括数据的准备、钥匙的分发、钥匙的下发、钥匙的存储、钥匙的使用和钥匙的回收和失效等等,包括密钥的认证,安全芯片的认证,白盒的认证等等。
数据安全的规范里面,我会建议大家来考虑我们在国家智能网联汽车安全里要求的点,大概就是左侧下角的红色的五个点,第一个就是对数据要做分级分类和合规使用,这是所有的数据拥有者和使用者非常重要的。第二个我们要做密码级的安全可信,刚刚介绍的OTA的安全,这是典型的安全可信。第三个车辆要做相应的身份认证,第四个是安全检测,最后非常非常重要的我们要做应急响应中心。
我们对数据安全的白皮书,对于应用层、平台层、通信层和感知层,对不同的业务条块我们应该考虑的安全因素,这里非常非常多,大家有兴趣可以到蒋书记的专题里去找这样的文档,这是在整个数据安全里面相对比较全面的分析,我们建议在这些模块上大家深入思考。
最后简单介绍一下银基安全,我们是一家物联网、车联网的高科技企业,一直致力于全国的智能网联汽车的安全,过去10年的旅程里面除了做物联网相关的安全,我们还做汽车智能网联的产品,包括像汽车的数字钥匙,包括像车联网安全整体的咨询和服务和行业的解决方案,也希望跟大家未来有多合作。
我们在车联网安全体系里面,从安全的咨询,从体系的开发,从安全的检测测试,包括到产品的平台和认证,很重要的安全的情报,我们自己建立了行业首发的汽车产业的应急响应中心,目前跟上海市,跟其他的地方都建立了相应的平台,提供汽车行业专业的漏洞库和应急响应服务。我们参与了很多国家的标准的制定和国际上标准的制定,我们也在做前沿技术的研究,希望跟在座的同行能互相学习,共同进步。
我今天的演讲就到这儿,谢谢大家。
更多会议内容,欢迎点击以下链接进入观看:
网站:https://auto.gasgoo.com/NewsTopicLive/358.html
移动端:https://m.gasgoo.com/news/topiclive/358