11月11-13日,“2020世界智能网联汽车大会(WICV2020)”在北京隆重召开,本次大会由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会共同主办。旨在打造全球智能网联汽车领域内规模最大、级别最高、影响力最大的世界级平台,持续引领全球汽车产业发展趋势,全面开启智能网联汽车产业发展的新征程。下面是360政企安全集团副总裁、工业互联网及车联网安全事业部总经理李航在本次论坛上的发言:
各位好,十分荣幸参加智能网联汽车大会。今天的论坛是计算平台和信息安全,360从事的领域是互联网和安全,我们把本身车联网安全和智能网联汽车的安全协同起来,分析整个领域,智能网联汽车技术,安全能力,以及未来和车路协同的方向,和大的工业互联网大的方向很一致。今天分享主要从三个方面,汽车网络安全的挑战,汽车网络安全事件,以及一些思考。
简单过一下,前几位专家和老总介绍过智能网联汽车基本情况,360政企安全从2013年开始就整个智能网联汽车的安全,我们当时主要以研究和实验室为验证的过程,正今为止,我们做了很多的工作,在360大厦地下车库里停了很多量,除了研究以及报废的车辆将近30辆汽车,利用我们自己生态合作伙伴,通过自己技术购买大量的汽车,包括特斯拉,包括奔驰,包括宝马,包括一系列。智能网联车新四化带来一些变革,新型互联网运用到车的领域上,面向网联化,自动化,共享化,电动化的趋势。2030年全球96%的车具有网联功能。79%具有自动化。
新四化的背景下产生很大的变化,前几位专家介绍过,从AI芯片,还是某种方式大的感知,传输,到整个人工智能的决策,包括车路协同以及应用,新一代技术的应用,新一代算法的应用,网络安全和信息安全的风险极大提升。带来的变革,我们从网联化分为四个,外部的接口,大数据的交互,自对化包括传统信息化,包括电动化的过程。
新四化包括人机智能化提升本身能力,就两个面,带来很大安全的包容,从网络安全角度,把自己安全风险方面不断的扩大了,我们简单列了一些,所有和车相关的点,我们在研究车里面发现很多的问题,像安总介绍过,通过对车的测试发现相关的问题。
所以我们带来的更多网络安全威胁总结起来,最开始360通过网络化的角度,或者网络侧的角度,事业部和整个前身实验室,我们反而走了另外一条道路,首先做的是硬件的拆解,我们360大厦地下停车场的车基本上被我们拆掉了,尽可能的复原。我们首先做的硬件安全,我们硬件安全,包括从不同场景,不同的温度开始做基本的研究,包括硬件的设计的合理性,我们找出可能会进行一系列安全渗透或攻击的手段。
其次系统级安全,网络化,包括无线安全,包括自动驾驶。我们在南京开展实验室的签约,360成为一汽网联车的合作伙伴。网络安全成为木桶效应,智能网联汽车和车的协同大量场景下,网络安全出现很小的问题,可能有很大的影响。攻防是平衡的,攻击的资源少的,防守需要大量资源,木桶效应需要我们突破,我们研究这么多攻防测试,包括给客户提供一体化的解决方案的时候,我们不希望整个网络安全成为智能网联汽车极大的短板。
汽车安全事件简单罗列几个我们做的研究的,在2017年我们360团队第一个破解特斯拉的,整个钥匙和一系列车型做了破解,这是国内某品牌的安全漏洞,这个企业有30辆车,通过获取权限,控制车门,启动发动机一系列的动作,在2017年我们已经破解过,和相关车企做了通报,做了合作,把相关的情况做了修复。
最近是去年,如果各位关注智能网联汽车安全,包括今年2月份在美国RS大会上,因为疫情的原因,中国团队没有去,这个车企是奔驰,是第一个进行合作的,梅赛德斯奔驰,做了相关的研究和破解,他们团队非常的兴奋,从以色列飞到北京,对接了半个月时间,关于整个相关的车型。影响车的数量我们只罗列了国内的车型,200余辆车,影响更大。
简单罗列一下汽车攻击事件的情况,去年对奔驰汽车远程的破解,本身我们和梅赛德斯奔驰一起做的事情,已经在整个行业公开化了,包括破解特斯拉,破解比亚迪,包括一系列国内的市场。我们团队今年为止,我们整个项目交付压力非常大,现在开始到年底交付至少49件车上一些测试工作,基本上把我们头几年破解测试的能力,开始转变为像客户提供服务的能力。
从攻击者来说,破解车,从原来的10几年前看一些美国大片的时候,大家敲碎玻璃,拿到驾驶位置,启动发动机,现在不需要那样了,只要有能力破解,都会形成对车发动机的启动,甚至驾驶的权限一系列的。也有领导和专家介绍过,未来智能网联汽车逐渐像智能手机那样,智能网联汽车影响比我们手机影响大得多,我们角度不仅仅是隐私问题,还有针对汽车整个过程的使用情况。
上次在南京的时候,我们见到一个朋友,有国内某个智能网联汽车的使用者,在特定环境下用OTA远程升级的时候,车是没有办法启动的,升级之后才能启动,这个都是可能现在本身从安全角度做利用的一些事情。
新技术应用是一双刃剑,丰富汽车生态,首先网络安全风险暴露出来,相对应的,我们在这个层面相关的标准、政策也在不断的制定,余总也介绍过工作建议,推出一系列相关的工作。
回归本身智能网联汽车的情况看,网联化之后,之前像刚才同行所说的,大家喜欢应用性和人机交互影响很大,我们接触和使用网联车安全能力还是需要很多工作需要做。很多车型意识到这个样车的阶段找第三方的做测试,包括远程的。基于如此,没有建立一体化智能网联车安全角度的标准。
我们积极参与相关国际和国内法律和标准的制定,列的比较多,我们主要ITU和ISO偏多一点。长期跟踪国内外汽车,我们360代表国内和信通院IPU牵头了国际,联合国智能网联汽车行为检测的要求,今年启动国际标准转国内标准,和国内赛迪有一些相关的合作。
这就是一些欧盟WP29的一些影响。影响对象看似是相关的国内主机厂,影响范围包括欧洲、日本等国家。要求基本每三年进行审查,介绍了我们在整个安全标准上的方案,360除了我们团队做智能网联汽车相关研究之外,我们直接接触全网的渠道,我们会把整个安全能力落在智能网联汽车核心业务上做深度的融合,在这个过程中,我们不断介绍,36辆车拆解很多东西,积累很多的能力,首先需要通过能力和伙伴一起制定相关的制度,包括车载一系列安全标准建立。后续我们提供相关的思考和思路。
刚才各位介绍过,我们做了很多的研究,包括民族品牌,包括外资车企进行不断的合作。网络安全有些话题老生常谈,我们发现的问题是技术问题,解决问题是体系问题,风险管理到按照设计,监测,响应,是链条的。举个例子,我们团队我主管工业互联网和车管企业部,解决整个范围内,或者领域内安全的时候,大家总喜欢解决某一单点的问题,很多技术手段我们都会验证,能够绕过单点是很容易的。
智能网联汽车或者车联网领域,全生命周期体系化的落地,本身一个车企基本24个月-36个月之间设计一个周期,车企有强的质量管控,更多运用到功能测试相关的能力上。把整个的过程,整个的安全能力希望通过服务的方式给车企从设计到研发开始,开始车整个安全的设计,包括能力,甚至给车企提供供应链的管理,包括TL1相关的管理,尤其现在车企电器应用特别多,在供应链方面,在研究和设计过程中没有考虑到一些内容。
通过一系列的过程,还有风险管控,安全生产,生产是自动化的方式生产,目前网络安全角度没有建立相关的体系。从这个过程中,我们不断开始建立网络验证测试平台,把我们的测试能力,通过预言进行验证,在生产的过程中,典型的工业场景下进行安全的保证,车上路整个的运营过程。汽车很典型是全生命周期,从预言到最后报废,数据销毁,我们要保证安全的运营状态就好了,从网络安全角度不出现问题,数据不能泄露,进行远程的数据管控。还有OTA的应用,5G在车上的应用,很多车载系统持续的更新,更新很容易引来一些不必要的风险。
建立风险管理体系,目前我们大量做的工作,首先我们今年和一汽集团在全球范围内最大的关于智能网联汽车实验室的项目,把我们所有的能力,包括协助一汽集团建立一体化验证平台,包括检测,可以提供相关咨询的服务,以及提供持续运营的能力。我们做的过程中,希望通过这种联合的方式,给本身智能网联汽车不管车企,用户,还是所有相关的人,提供一个很好的风险管理的体系,这是我们持续做的工作。
形成整个汽车网络安全从设计,到测试的全流程,这个流程各位现在去360大厦,下面停了一辆最新的车,本身我们按照我们流程做测试和验证的过程,我们从硬件的测试,包括整机网络架构,代码反应问题,提供安全建议和能力。
毕竟生产车之后,目前国内和整车没有建立,面对未来智能网联汽车提供召回政策,未来我们使用,车不断的运营过程,如何监测,形成相应的监测能力和运行指数的方式,首先我们需要有监测的能力,万物互联,手机APP和车联系,通过云端进行远程的数据调取和车载信息的调取,这些东西通过车上的软件进行数据的打通。
下面是整个应急响应机制,智能网联汽车不仅仅是安全问题,车保养不是现在定期告诉你,有一个计算的方式,整车的行驶状态什么时候该去保养,在这个过程中,我们希望把我们的能力进行结合,把本身人员能力,车的设计,标准的安全目标结合,建立响应机制。
希望这些能力通过共建实验室的方式,最终保证全生命周期内的安全运营能力,车本身的核心在行驶和运营,把我们现在能力覆盖到提供ABCD一直到G的过程,这是我们现在团队所提供的。
智能网联汽车还是我们希望通过共建的方式,建立安全生态,我们希望通过360的一些安全技术能力和业界的网络安全,或者安全公司一起,为各位提供智能网联汽车安全环境,谢谢各位。
(注:本文根据现场速记整理,未经演讲嘉宾审阅,仅作为参考资料,请勿转载!)