9月25日至28日，2021世界智能網(wǎng)聯(lián)汽車大會(huì)在北京召開。本屆大會(huì)圍繞產(chǎn)業(yè)再造、融合應(yīng)用、和合共生三個(gè)篇章展開，設(shè)有開幕式、主論壇，以及7場(chǎng)主題峰會(huì)、6個(gè)特色專場(chǎng)和2場(chǎng)閉門會(huì)，共邀請(qǐng)包括1位圖靈獎(jiǎng)國(guó)際專家、7位國(guó)內(nèi)外院士、近150位國(guó)際國(guó)內(nèi)智能網(wǎng)聯(lián)汽車及ICT領(lǐng)域?qū)＜?、企業(yè)家參與演講探討。以下是上海銀基信息安全技術(shù)股份有限公司首席執(zhí)行官單宏寅的演講實(shí)錄，供參考。

上海銀基信息安全技術(shù)股份有限公司首席執(zhí)行官 單宏寅

演講嘉賓：

單宏寅：各位智能網(wǎng)聯(lián)的同行們、專家們，大家早上好，我是來自于上海銀基信息安全技術(shù)股份有限公司的單宏寅，我記得去年我講的題目是L3的智能網(wǎng)聯(lián)汽車的安全和實(shí)踐，大家現(xiàn)在已經(jīng)看到我們現(xiàn)在越來越多的主機(jī)廠開始談L3、L4，甚至于更多未來L5的自動(dòng)駕駛。今天我想給大家分享另外一個(gè)題目就是數(shù)據(jù)安全，如果大家關(guān)注前天主論壇下午的對(duì)話節(jié)目里，主持人問了一個(gè)問題，在智能網(wǎng)聯(lián)時(shí)代，大家覺得自己的隱私還有沒有。來自上汽集團(tuán)，來自廣汽集團(tuán)，來自清華大學(xué)，來自四維圖新的幾位領(lǐng)導(dǎo)都說，是的，每個(gè)人大家都會(huì)擔(dān)心自己的安全和隱私是不是在智能網(wǎng)聯(lián)的時(shí)代會(huì)被暴露。所以我今天用這個(gè)題目跟大家分享一下我們?cè)谥悄芫W(wǎng)聯(lián)汽車看到的問題，提出的問題更多希望大家關(guān)注，共同看怎么樣更好的解決。

我大概分享四個(gè)主題，一個(gè)是全球來看數(shù)據(jù)安全的現(xiàn)狀，然后看智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的挑戰(zhàn)，現(xiàn)在來看實(shí)踐是什么，最后簡(jiǎn)單介紹一下銀基安全。

大家看一下數(shù)據(jù)安全是全球大家關(guān)注的話題，在歐洲GDPR頒布的時(shí)候是2018年，隨著歐洲頒布GDPR以后，我們發(fā)現(xiàn)在美國(guó)，在英國(guó)，在加拿大，在巴西，在印度，大家都有數(shù)據(jù)安全的法律法規(guī)的頒布，尤其我國(guó)在2017年頒布了信息安全法以后，隨之智能網(wǎng)聯(lián)汽車越來越多，安全的關(guān)注也越來越多，尤其在今年的上半年，大家關(guān)注到特斯拉事件和滴滴事件，都是跟數(shù)據(jù)安全有關(guān)系。隨之而來五部門頒發(fā)的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，包括11月馬上看到的個(gè)人信息保護(hù)法，都跟智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全是有關(guān)系的，這些是我們看到整個(gè)趨勢(shì)。

看一看在智能網(wǎng)聯(lián)時(shí)代汽車全場(chǎng)景的數(shù)據(jù)鏈在哪里，用一張圖跟大家分享一下我們自己的觀點(diǎn)，大家在上端可以看到，在整個(gè)數(shù)據(jù)聯(lián)網(wǎng)的時(shí)候接收端是非常多的，原來只看到車自己本身，現(xiàn)在發(fā)現(xiàn)車與車、車與路、車與主機(jī)廠、車與服務(wù)商、車與GPS、車與應(yīng)急服務(wù)和ETC第三方關(guān)聯(lián)的數(shù)據(jù)連接會(huì)越來越多。我們會(huì)連接哪些數(shù)據(jù)，連接的數(shù)據(jù)里有車本身的車輛數(shù)據(jù)和安全數(shù)據(jù)，還有駕駛員的行為數(shù)據(jù)和習(xí)慣數(shù)據(jù)。另外一個(gè)非常重要的地理位置信息，也是非常非常重要的信息。最后是賬戶信息，隨著在智能網(wǎng)聯(lián)時(shí)代會(huì)打通統(tǒng)一的賬戶，這個(gè)賬戶不僅連接于車，還連接于車聯(lián)網(wǎng)智能網(wǎng)聯(lián)很多的服務(wù)和應(yīng)用，這些數(shù)據(jù)都會(huì)相關(guān)。車?yán)锟梢钥吹?，車身本身，像OBD、像V2X、像EDR，自動(dòng)駕駛的感知芯片和感知系統(tǒng)，都會(huì)成為我們接收數(shù)據(jù)和傳輸數(shù)據(jù)的重點(diǎn)，車內(nèi)不管是運(yùn)號(hào)，包括導(dǎo)航，還有手機(jī)鑰匙，還有大家用的投屏技術(shù)都會(huì)影響數(shù)據(jù)安全的傳輸。后面我會(huì)用實(shí)際的案例跟大家分享一下我們自己在智能網(wǎng)聯(lián)數(shù)據(jù)安全研究發(fā)現(xiàn)的問題，跟大家分享。

誰是汽車數(shù)據(jù)的處理者，有汽車的制造業(yè)，有軟件供應(yīng)商，包括服務(wù)商，甚至是維修機(jī)構(gòu)，他們?cè)谧鍪裁?，他們將?huì)對(duì)汽車的數(shù)據(jù)處理活動(dòng)做些什么，包括收集、存儲(chǔ)、使用加工和傳輸提供和公開，真正影響個(gè)人的是個(gè)人的數(shù)據(jù)、個(gè)人的隱私數(shù)據(jù)，尤其是國(guó)家安全數(shù)據(jù)，我們比較關(guān)心的充電網(wǎng)絡(luò)的數(shù)據(jù)，這些數(shù)據(jù)是國(guó)家的標(biāo)準(zhǔn)里面要求嚴(yán)格管理的，我下面用四個(gè)案例，都是活生生的案例跟大家分享一下。

中國(guó)有200萬個(gè)APP用戶大型主機(jī)廠的服務(wù)系統(tǒng)，APP的數(shù)據(jù)泄露，APP的數(shù)據(jù)泄露用越權(quán)的技術(shù)手段拿到整個(gè)APP控制權(quán)，也就是說當(dāng)你這臺(tái)車停在路邊，通過車上的運(yùn)號(hào)加上APP，可以完整的獲取這個(gè)車本身所有的個(gè)人信息，包括姓名、駕駛員的身份證號(hào)，甚至是銀行卡號(hào)。隨之而來的危險(xiǎn)是什么？通過偽裝用戶本身，可以真正完全控制這臺(tái)車，駕駛這臺(tái)車，這個(gè)APP的漏洞是2018年研發(fā)發(fā)現(xiàn)的。

現(xiàn)在大家越來越多的關(guān)心了新基建，充電樁這件事情大家越來越覺得是一個(gè)很有意思的，大家充電的過程并不僅僅是給車充電，充電的時(shí)候會(huì)發(fā)現(xiàn)大量的數(shù)據(jù)交換和信息交換。我們研究團(tuán)隊(duì)在去年針對(duì)世界級(jí)的充電樁的廠商發(fā)現(xiàn)在OTA上固件升級(jí)嚴(yán)重漏洞，可以云端下載給固件，把固件放到充電樁里面，通過遠(yuǎn)程的控制，可以完全的把充電樁的交互拿下，發(fā)現(xiàn)有大量用戶之間信息的交換，包括潛在充電樁的威脅，可以控制上百萬個(gè)充電樁發(fā)動(dòng)物聯(lián)網(wǎng)和整個(gè)網(wǎng)絡(luò)的攻擊，甚至于影響我們國(guó)家供電的基礎(chǔ)設(shè)施。這些看到是OTA角度來說固件升級(jí)角度來說一個(gè)非常重要的數(shù)據(jù)安全的問題。

大家剛剛講到了自動(dòng)駕駛，自動(dòng)駕駛都離不開V2X，我們?nèi)ツ昴甑自趪?guó)家智能網(wǎng)聯(lián)示范區(qū)做路側(cè)的表現(xiàn)來看，可以通過同網(wǎng)的存放和篡改，把路側(cè)設(shè)備的信號(hào)和信息無縫的傳遞到車端，在車端假設(shè)認(rèn)知是一個(gè)綠燈的時(shí)候，可以改成紅燈，直接影響到自動(dòng)駕駛的可靠性，這個(gè)對(duì)關(guān)鍵設(shè)備的確認(rèn)和數(shù)據(jù)的確認(rèn)是一個(gè)非常重要的提醒，大家談自動(dòng)駕駛，談美好愿景的時(shí)候，我個(gè)人的角度是希望大家更謹(jǐn)慎的去看這個(gè)問題，如果做不好，像V2X的安全，自動(dòng)駕駛就很難存在。

最后一個(gè)是典型的個(gè)人信息泄露，大家都覺得自己的個(gè)人信息沒有什么，我給大家放一個(gè)視頻，這是一個(gè)世界級(jí)的主機(jī)廠的電動(dòng)車，我們?cè)谶^去的研究里發(fā)現(xiàn)因?yàn)閭€(gè)人信息和帳號(hào)的泄露，研究團(tuán)隊(duì)可以直接打開車門，除了打開車門之外，還能真正讓這個(gè)車無人駕駛，車?yán)锩媸菦]有人的，專家講到GNSS芯片，我們這里還用到了GNSS芯片的過程，讓這臺(tái)車誤以為在可控的范圍內(nèi)做服務(wù)。這些都是因?yàn)閭€(gè)人隱私的泄露造成整個(gè)智能網(wǎng)聯(lián)汽車的危害事情。

我們看到數(shù)據(jù)安全風(fēng)險(xiǎn)會(huì)集中在哪些方面，我們大概歸類了三個(gè)方面，第一個(gè)個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)，大家對(duì)保護(hù)個(gè)人隱私越來越重視。第二個(gè)企業(yè)的安全風(fēng)險(xiǎn)，像主機(jī)廠在汽車的智能網(wǎng)聯(lián)的運(yùn)營(yíng)商，包括服務(wù)商和第三方機(jī)構(gòu)，對(duì)企業(yè)數(shù)據(jù)安全的危險(xiǎn)點(diǎn)，最重要的最核心的對(duì)國(guó)家的數(shù)據(jù)安全是有非常非常大的威脅，包括關(guān)鍵基礎(chǔ)設(shè)施，包括道路安全，包括經(jīng)濟(jì)運(yùn)行的安全，都會(huì)從智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全里面得到體現(xiàn)。

我們?cè)诳窗踩L(fēng)險(xiǎn)大概會(huì)集中在這幾個(gè)層次，第一從感知層來看，第二從通信層來看，第三從平臺(tái)層和應(yīng)用層來看，今天因?yàn)闀r(shí)間關(guān)系，比如感知層，大家都知道現(xiàn)在V2X有很多路側(cè)設(shè)備，一個(gè)在采集數(shù)據(jù)，一個(gè)在傳輸數(shù)據(jù)，是不是有完整的可信計(jì)算和安全驗(yàn)證，是非常大的風(fēng)險(xiǎn)。應(yīng)用層做大量路側(cè)的仿真，路側(cè)的仿真本身就運(yùn)用了完整的基礎(chǔ)架構(gòu)的體系，包括交通，包括公安，包括工信相關(guān)的內(nèi)容，都會(huì)在仿真里面執(zhí)行，仿真在安全的保護(hù)上做的最差，大家覺得只要實(shí)現(xiàn)功能就可以了，不需要關(guān)心安全的實(shí)踐，我們看到在仿真的過程里會(huì)大量暴露基礎(chǔ)設(shè)施的內(nèi)容和遺留路口的問題。

給大家舉個(gè)例子，銀基自己在做智能網(wǎng)聯(lián)汽車的應(yīng)用以后，我們?cè)诟珖?guó)大概20、30家主機(jī)廠做了典型的智能網(wǎng)聯(lián)汽車的應(yīng)用叫數(shù)字鑰匙，智能進(jìn)入系統(tǒng)會(huì)成為新一代黑客攻擊的主要方向，我們把這個(gè)作為標(biāo)準(zhǔn)的場(chǎng)景跟大家分享一下，數(shù)字鑰匙數(shù)據(jù)場(chǎng)景是什么。我們?cè)诓煌闹鳈C(jī)廠ABC類都有GSB，都有自己主機(jī)廠的車端和用戶端的APP，通過連接到云，來實(shí)現(xiàn)數(shù)字鑰匙的進(jìn)入。這里會(huì)傳輸大量的數(shù)據(jù)，這些數(shù)據(jù)可能會(huì)包括車輛的動(dòng)態(tài)數(shù)據(jù)，車輛的靜態(tài)數(shù)據(jù)，設(shè)備終端的動(dòng)靜態(tài)數(shù)據(jù)和個(gè)人行為的動(dòng)靜態(tài)數(shù)據(jù)。該怎么做？大概就是跟隨于典型的數(shù)據(jù)安全的整個(gè)流程，從采集，從傳輸，從存儲(chǔ)、使用、銷毀，一系列的數(shù)字鑰匙的生成鏈里面把數(shù)據(jù)鏈提取出來，做好防護(hù)。最外圈包括數(shù)據(jù)的準(zhǔn)備、鑰匙的分發(fā)、鑰匙的下發(fā)、鑰匙的存儲(chǔ)、鑰匙的使用和鑰匙的回收和失效等等，包括密鑰的認(rèn)證，安全芯片的認(rèn)證，白盒的認(rèn)證等等。

數(shù)據(jù)安全的規(guī)范里面，我會(huì)建議大家來考慮我們?cè)趪?guó)家智能網(wǎng)聯(lián)汽車安全里要求的點(diǎn)，大概就是左側(cè)下角的紅色的五個(gè)點(diǎn)，第一個(gè)就是對(duì)數(shù)據(jù)要做分級(jí)分類和合規(guī)使用，這是所有的數(shù)據(jù)擁有者和使用者非常重要的。第二個(gè)我們要做密碼級(jí)的安全可信，剛剛介紹的OTA的安全，這是典型的安全可信。第三個(gè)車輛要做相應(yīng)的身份認(rèn)證，第四個(gè)是安全檢測(cè)，最后非常非常重要的我們要做應(yīng)急響應(yīng)中心。

我們對(duì)數(shù)據(jù)安全的白皮書，對(duì)于應(yīng)用層、平臺(tái)層、通信層和感知層，對(duì)不同的業(yè)務(wù)條塊我們應(yīng)該考慮的安全因素，這里非常非常多，大家有興趣可以到蔣書記的專題里去找這樣的文檔，這是在整個(gè)數(shù)據(jù)安全里面相對(duì)比較全面的分析，我們建議在這些模塊上大家深入思考。

最后簡(jiǎn)單介紹一下銀基安全，我們是一家物聯(lián)網(wǎng)、車聯(lián)網(wǎng)的高科技企業(yè)，一直致力于全國(guó)的智能網(wǎng)聯(lián)汽車的安全，過去10年的旅程里面除了做物聯(lián)網(wǎng)相關(guān)的安全，我們還做汽車智能網(wǎng)聯(lián)的產(chǎn)品，包括像汽車的數(shù)字鑰匙，包括像車聯(lián)網(wǎng)安全整體的咨詢和服務(wù)和行業(yè)的解決方案，也希望跟大家未來有多合作。

我們?cè)谲嚶?lián)網(wǎng)安全體系里面，從安全的咨詢，從體系的開發(fā)，從安全的檢測(cè)測(cè)試，包括到產(chǎn)品的平臺(tái)和認(rèn)證，很重要的安全的情報(bào)，我們自己建立了行業(yè)首發(fā)的汽車產(chǎn)業(yè)的應(yīng)急響應(yīng)中心，目前跟上海市，跟其他的地方都建立了相應(yīng)的平臺(tái)，提供汽車行業(yè)專業(yè)的漏洞庫和應(yīng)急響應(yīng)服務(wù)。我們參與了很多國(guó)家的標(biāo)準(zhǔn)的制定和國(guó)際上標(biāo)準(zhǔn)的制定，我們也在做前沿技術(shù)的研究，希望跟在座的同行能互相學(xué)習(xí)，共同進(jìn)步。

我今天的演講就到這兒，謝謝大家。

更多會(huì)議內(nèi)容，歡迎點(diǎn)擊以下鏈接進(jìn)入觀看：

網(wǎng)站：https://auto.gasgoo.com/NewsTopicLive/358.html

移動(dòng)端：https://m.gasgoo.com/news/topiclive/358