2021年6月17日-19日，由中國汽車工業(yè)協(xié)會(huì)主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點(diǎn)上，本屆論壇以“新起點(diǎn) 新戰(zhàn)略 新格局——推動(dòng)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題，設(shè)置“1場閉門峰會(huì)+1個(gè)大會(huì)論壇+2個(gè)中外論壇+12個(gè)主題論壇”，全面集聚政府主管領(lǐng)導(dǎo)、全球汽車企業(yè)領(lǐng)袖、汽車行業(yè)精英，共商汽車強(qiáng)國大計(jì)，落實(shí)國家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求，助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中，在6月19日上午舉辦的主題論壇“共創(chuàng)軟件定義汽車新生態(tài)”上，華為智能汽車解決方案BU CTO蔡建永發(fā)表了演講。以下內(nèi)容為現(xiàn)場演講實(shí)錄：

尊敬的趙院長、各位產(chǎn)業(yè)界的朋友們、女士們、先生們，大家下午好！

非常感謝協(xié)會(huì)為我們汽車人搭建起這樣一個(gè)高效交流和溝通的平臺(tái)，讓我們有機(jī)會(huì)在這里一起探討面向未來智能世界的發(fā)展趨勢、風(fēng)險(xiǎn)、挑戰(zhàn)。

我們都知道，汽車的本質(zhì)是要安全舒適便捷地把人或者物從A點(diǎn)送到B點(diǎn)，智能汽車也不例外。汽車安全問題，包括網(wǎng)絡(luò)安全、功能安全、數(shù)據(jù)與隱私保護(hù)。

因此，我今天想和大家探討的題目是“智能網(wǎng)聯(lián)汽車的數(shù)字安全和功能安全挑戰(zhàn)與思考”，希望通過今天的拋磚引玉，和大家共同探討走向智能汽車會(huì)面臨的汽車安全風(fēng)險(xiǎn)和挑戰(zhàn)。

智能車時(shí)代，汽車成為移動(dòng)互聯(lián)網(wǎng)節(jié)點(diǎn)，互聯(lián)網(wǎng)安全威脅將向汽車蔓延

智能汽車將會(huì)變?yōu)橐苿?dòng)互聯(lián)網(wǎng)的節(jié)點(diǎn)之一，互聯(lián)網(wǎng)上的所有安全威脅都將平滑的向汽車蔓延。以2019年為例：

移動(dòng)互聯(lián)網(wǎng)上的惡意應(yīng)用程序數(shù)量超過1300萬個(gè)，并以年復(fù)合增長率60%的速度高速增長；家里的電腦，我發(fā)現(xiàn)每次我的小孩用過之后，這臺(tái)電腦就被徹底污染了，各種對(duì)話框、插件層出不群。

在Android移動(dòng)終端上，每個(gè)月平均有80-90萬用戶受到攻擊，如果這一數(shù)字放到智能汽車上，那將產(chǎn)生災(zāi)難性的影響；

而隨著汽車的逐步智能化，在過去5年時(shí)間里，汽車被攻擊的次數(shù)增長了20倍。如果汽車向windows一樣，我相信這是不可接受的。

世界經(jīng)濟(jì)論壇將網(wǎng)絡(luò)攻擊列為對(duì)人類的第三大威脅，僅次于極端天氣和自然災(zāi)害。

智能汽車的攻擊快速增加，其中27.6%攻擊涉及車輛控制

這些年，可依看到智能網(wǎng)聯(lián)汽車的攻擊是快速增加的，黑客們不滿足近端攻擊車輛、打開車門，開啟車輛，為提供影響力，攻擊更偏向于遠(yuǎn)程，一攻一大片，而且往往要做到控制車輛，這樣才能做到不鳴則已，一鳴驚人。從攻擊的路徑來看，方法也很多。

攻擊面和漏洞是造成智能網(wǎng)聯(lián)汽車易被入侵的兩大關(guān)鍵原因

首先，汽車的攻擊面多。比如，萬物互聯(lián)增加攻擊面：如移動(dòng)網(wǎng)絡(luò)、藍(lán)牙、WiFi、GPS、UWB、V2X等通信。另外，汽車的設(shè)計(jì)、制造、功能、體驗(yàn)、服務(wù)等E2E智能化將E2E引入更多的暴露面，導(dǎo)致汽車產(chǎn)業(yè)鏈將面臨8大網(wǎng)絡(luò)安全的挑戰(zhàn)：

其次，漏洞多。隨著汽車智能化，汽車的關(guān)鍵代碼規(guī)模代碼量提升10-100倍，代碼漏洞指數(shù)級(jí)增長；隨著智能駕駛和智能座艙的引入，引入了很多開源軟件，開源軟件的漏洞多，而且因?yàn)樯?jí)需要驗(yàn)證的時(shí)間長，導(dǎo)致漏洞不能及時(shí)修補(bǔ)；另外車規(guī)部件需要10-15年的生命周期，這么長生命周期中，各種存量硬件、代碼的維護(hù)升級(jí)不及時(shí)也會(huì)導(dǎo)致漏洞累積，越來越多。

非法入侵與駕駛安全耦合，將造成嚴(yán)重的社會(huì)影響

電腦或者手機(jī)入侵最多損失個(gè)人的信息或者財(cái)產(chǎn)，而車輛入侵，尤其是車輛在高速行駛的時(shí)候入侵會(huì)導(dǎo)致的結(jié)果是車毀人亡。

2015年克萊斯勒J(rèn)eep的入侵導(dǎo)致140萬輛車子召回。

對(duì)OEM而言，車輛被遠(yuǎn)程攻破會(huì)帶來巨大的聲譽(yù)以及召回?fù)p失；對(duì)消費(fèi)者而言，可能會(huì)導(dǎo)致生命受到威脅；對(duì)社會(huì)而言，會(huì)影響公共安全，相信大家對(duì)《速度與激情8》的僵尸車影響深刻。

監(jiān)管&法規(guī)要求結(jié)果安全、過程安全，逐步覆蓋到每輛車、每個(gè)部件

我們從全球的監(jiān)管&法規(guī)的趨勢看，我們可以看到越來越多的國家在制定各種要求。

海外：以美歐為代表的國家，已制定完善的法規(guī)與監(jiān)管標(biāo)準(zhǔn)，包括功能安全、預(yù)功能安全、網(wǎng)絡(luò)安全&隱私保護(hù)，這些法規(guī)將在未來2-4年逐步發(fā)布；

國內(nèi)：未來3年也將是相關(guān)的監(jiān)管與法規(guī)的集中發(fā)布期；總體上看，監(jiān)管在從信息安全轉(zhuǎn)向網(wǎng)絡(luò)安全、從體制內(nèi)轉(zhuǎn)向全社會(huì)、從被動(dòng)防御轉(zhuǎn)向主動(dòng)防御。這將要求智能汽車安全將從結(jié)果安全擴(kuò)展到過程安全、從分散監(jiān)管擴(kuò)展到統(tǒng)一監(jiān)管、從產(chǎn)品安全擴(kuò)展到企業(yè)生產(chǎn)安全。

華為網(wǎng)絡(luò)安全發(fā)展歷程

華為從追隨者逐步走向領(lǐng)導(dǎo)者之后，在網(wǎng)絡(luò)安全上命令的挑戰(zhàn)和壓力越來越大，我們的發(fā)展歷程大致可以分為4階段。

第一階段1999-2005年，我們更多關(guān)注產(chǎn)品和解決方案的安全，我們有安全技術(shù)規(guī)范，也建立了安全解決方案部。

第二階段，2006-2009，建立安全研發(fā)管理體系，從流程上構(gòu)建安全能力；

第三階段，2010-2017，構(gòu)建并實(shí)施端到端網(wǎng)絡(luò)安全運(yùn)行保障體系，包括戰(zhàn)略、政策、流程、基線，并有GCSC和GCSO等組織來確保戰(zhàn)略落實(shí)。

第四階段，建立開放透明安全生態(tài)，幫助客戶構(gòu)建網(wǎng)絡(luò)韌性。

基于以上實(shí)踐，結(jié)合智能網(wǎng)聯(lián)汽車的要求，我們有以下四個(gè)建議。

建議1：以生命域安全為中心，構(gòu)建多層次的整車縱深防御體系。

展開來講，分為兩層：

生命域 (封閉系統(tǒng))，比如底盤控制、動(dòng)力控制以及智能駕駛：多重防御和數(shù)字安全功能安全聯(lián)合設(shè)計(jì)

實(shí)時(shí)防御

安全加固 (確定性)、安全檢測和韌性設(shè)計(jì) (非確定性)

構(gòu)建韌性最小系統(tǒng)，與功能安全聯(lián)動(dòng)

開放系統(tǒng) (ICT系統(tǒng))，比如娛樂系統(tǒng)、連接服務(wù)、車云服務(wù)等：引入和融合ICT安全技術(shù)

總線通信安全，設(shè)備認(rèn)證，密鑰管理

IDS / IPS，防火墻，沙箱隔離，蜜罐（Honeypot）

車云防DDOS，端云協(xié)同IDS

建議2：在研發(fā)開發(fā)流程中嵌入Security、Safety以及隱私保護(hù)的要求

網(wǎng)絡(luò)安全、功能安全、隱私保護(hù)，必須納入到OEM、Tier1的研發(fā)流程中去，具體包括：

產(chǎn)品定義階段：系統(tǒng)性規(guī)劃安全、隱私、韌性等相關(guān)的需求與特性，并導(dǎo)入到設(shè)計(jì)環(huán)節(jié)進(jìn)行落地；

產(chǎn)品實(shí)現(xiàn)階段：分別在編碼、構(gòu)建、測試、發(fā)布環(huán)節(jié)采取針對(duì)性的策略與措施，將安全能力進(jìn)行固化，確保來源可信、編碼可信、構(gòu)建可信、測試安全；

使用階段：在部署與運(yùn)維環(huán)節(jié)，通過軟件完整性保護(hù)、漏洞管理、隱私保護(hù)等措施確保使用部署與運(yùn)維的安全；

建議3：數(shù)據(jù)&隱私保護(hù)：建立完善的隱私保護(hù)框架和治理體系，確保合規(guī)

在隱私保護(hù)上，需建立完善的隱私保護(hù)框架與治理體系，確保OEM能夠快速合規(guī)運(yùn)營：

治理原則上：采用分類治理，遵循合法、透明，安全的原則；

治理框架上：采用分層治理原則。

最底層實(shí)施訪問控制策略，如底層數(shù)據(jù)采集控制、出車數(shù)據(jù)控制等實(shí)現(xiàn)數(shù)據(jù)的安全采集；

在此基礎(chǔ)上，通過關(guān)鍵技術(shù)，如身份脫敏基礎(chǔ)、數(shù)據(jù)脫敏基礎(chǔ)、數(shù)據(jù)流轉(zhuǎn)控制等技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全處理；

參考GDPR，對(duì)數(shù)據(jù)主體用戶，擁有知情權(quán)、訪問和更正權(quán)、刪除權(quán)；對(duì)數(shù)據(jù)控制者，個(gè)人數(shù)據(jù)的處理有控制權(quán)，承擔(dān)個(gè)人數(shù)據(jù)保護(hù)的主要責(zé)任；數(shù)據(jù)處理者必須按照數(shù)據(jù)控制者的要求對(duì)個(gè)人數(shù)據(jù)進(jìn)行充分的保護(hù)；對(duì)這個(gè)涉及到個(gè)人數(shù)據(jù)的處理主體，有明確的要求。

建議4：聯(lián)合探索汽車安全管理機(jī)制、標(biāo)準(zhǔn)、能力，贏得行業(yè)&社會(huì)信任

從全球智能汽車監(jiān)管&法規(guī)帶來的挑戰(zhàn)上看，智能汽車安全法是智能汽車合法合規(guī)上路，智能汽車產(chǎn)業(yè)規(guī)模啟動(dòng)和大規(guī)模投放市場的基礎(chǔ)，而中國在智能汽車安全立法上已滯后于美德日英等傳統(tǒng)汽車產(chǎn)業(yè)大國，中國智能汽車產(chǎn)業(yè)要想脫穎而出，建議從兩個(gè)方面加快探索：

第一，監(jiān)管&法規(guī)：加快探索智能汽車網(wǎng)絡(luò)安全、數(shù)據(jù)與隱私保護(hù)、統(tǒng)一監(jiān)管、入網(wǎng)許可規(guī)范、可信認(rèn)證、可追溯機(jī)制等，為汽車安全積累監(jiān)管經(jīng)驗(yàn)、儲(chǔ)備立法思路；做到有法可依，有序開展；

第二，安全技術(shù)：加快探索可信安全數(shù)據(jù)的使用、留存、服務(wù)化、分享、使用等機(jī)制，做到按需使用，安全使用，形成良性商業(yè)正循環(huán)，持續(xù)繁榮生態(tài)，做到中國智能汽車產(chǎn)業(yè)。

通過以上兩方面的聯(lián)合探索，形成完善的安全管理機(jī)制、標(biāo)準(zhǔn)、能力，從而引得行業(yè)與社會(huì)的信任，支撐中國智能汽車產(chǎn)業(yè)領(lǐng)跑全球。

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱）