2020年10月20日-22日，由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、浙江清華長三角研究院、中國汽車工程研究院股份有限公司、重慶市合川區(qū)人民政府聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇在重慶隆重召開。本屆論壇以“智能新能源汽車全產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”為主題，匯聚120家政府機構(gòu)、事業(yè)單位、科研院所以及整車和零部件企業(yè)等行業(yè)翹楚權(quán)威論道。其中，在10月21日舉辦的“智能汽車產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”專題論壇上，華為智能汽車解決方案BU、標準總監(jiān)高永強發(fā)表了核心為《面向智能汽車的網(wǎng)絡(luò)安全設(shè)計》的精彩演講。以下內(nèi)容為現(xiàn)場演講實錄：

華為智能汽車解決方案BU、標準總監(jiān) 高永強

各位嘉賓，各位專家：

下午好！非常榮幸能夠參加本次論壇。

下面由我給大家分享一下華為對于智能汽車網(wǎng)絡(luò)安全性方面的一些思考。華為是全球領(lǐng)先的ICT和智能終端提供商，我們的愿景是“把數(shù)字世界帶給每個人、每個廳、每個組織”。2019年成立智能汽車解決方案BU以后，還可以加上“把數(shù)字世界帶入每一輛車”愿景。

華為共話智能解決方案有五個，包括智能車云、智能座艙、智能網(wǎng)聯(lián)、智能駕駛和智能電動，通過這五個模塊產(chǎn)品幫助車企面對智能網(wǎng)聯(lián)汽車的挑戰(zhàn)。

下面我從四個方面來介紹：分別是網(wǎng)絡(luò)安全的威脅、網(wǎng)絡(luò)安全的管理要求、網(wǎng)絡(luò)安全的防護技術(shù)以及網(wǎng)絡(luò)安全的評價體系。

首先，大家都知道現(xiàn)在汽車發(fā)展的趨勢是智能化和網(wǎng)聯(lián)化，對消費者的駕駛體驗影響極大，同時也有網(wǎng)絡(luò)安全挑戰(zhàn)。比如對黑客來說，智能網(wǎng)聯(lián)汽車可以帶來更大的價值，比如說可以獲得更多的用戶隱私數(shù)據(jù)，從而引起黑客更大的興趣。另外現(xiàn)在軟件互聯(lián)也是趨勢，相應(yīng)的數(shù)據(jù)代碼增加，同步也會增加安全漏洞。同時智能網(wǎng)聯(lián)汽車也會帶來更多供給面，車云通訊攻擊和短距通信攻擊。最后可以看到總的影響會更加嚴重，比如攻擊者針對車云平臺攻擊，一旦得手就可以控制多臺車輛，造成非常嚴重的影響。

近期來看網(wǎng)絡(luò)安全攻擊數(shù)量整體快速增加，根據(jù)報告可以看到2019年網(wǎng)絡(luò)攻擊155起，是2016年的7倍，是2018年2倍。從攻擊入口分布來看，車云端服務(wù)器攻擊，還有針對藍牙攻擊以及通過APP手機端和車箱APP這三類攻擊入口占比達到50%，是最主要的攻擊入口。我相信這155起網(wǎng)絡(luò)攻擊也只是冰山一角，可能有更多的安全攻擊并沒有納入到這個報告中。

智能網(wǎng)聯(lián)汽車面臨的威脅有七類。首先是云端服務(wù)器以及手機APP方面的漏洞。第二類是車外部接管相關(guān)漏洞，比如說藍牙漏洞等等?；谶@兩類漏洞可能會繞過驗證或者接收控制，進而對汽車進行攻擊，一旦控制車輛也可以反向攻擊服務(wù)器，這樣來獲取大量數(shù)據(jù)。第三類是車聯(lián)網(wǎng)絡(luò)，當車聯(lián)網(wǎng)絡(luò)認證方面有較弱的方面，可能導(dǎo)致遭受指令篡改或者偽造。最后是車載部件方面，所以網(wǎng)絡(luò)安全威脅還是比較嚴重的。

聯(lián)合國也非常重視智能網(wǎng)聯(lián)安全情況，在今年6月份制定了WP29汽車網(wǎng)絡(luò)安全規(guī)程。首先車企按照法規(guī)要求可以申請CSMS (Cyber Security Management System)證書，也就是網(wǎng)絡(luò)安全管理證書，在證書申請過程中需要提交主機廠是否覆蓋整個開發(fā)生產(chǎn)和維護階段等。另外主機廠是否建立了完整網(wǎng)絡(luò)安全制度和流程，特別是針對供應(yīng)商是不是建立了比較完整的網(wǎng)絡(luò)安全流程制度。此外主機廠也要提交車型認證的申請，在申請中需要提交主機廠是否針對這個車型執(zhí)行了全面的風險評估，是否采用了有效的安全措施。審批機構(gòu)根據(jù)主機廠申請對車型進行實際驗證，驗證主機廠措施是否得到了實現(xiàn)?？傮w來看，聯(lián)合國WP29汽車網(wǎng)絡(luò)安全規(guī)程分成兩個方面，一個是管理類，一個是技術(shù)類，比較符合網(wǎng)絡(luò)安全管理三分管理、七分技術(shù)的特點。

首先在管理方面，ISO 21434汽車網(wǎng)絡(luò)安全標準是一個非常重要的標準，ISO 21434以風險管控為核心，定義概念、開發(fā)、生產(chǎn)、網(wǎng)絡(luò)維護、銷毀各環(huán)節(jié)的網(wǎng)絡(luò)安全要求。所以不管是主機廠還是供應(yīng)商都需要基于ISO 21434標準來建立全生命周期的網(wǎng)絡(luò)安全管理體系，把安全需求、安全設(shè)計、安全開發(fā)、安全測試、安全交付和維護納入到整個管理體系環(huán)節(jié)當中，這樣才能保證管理方面是真正滿足網(wǎng)絡(luò)安全管理要求。

下面談一談技術(shù)角度。我們理解網(wǎng)絡(luò)安全防標準有幾條，“進不來、拿不走、看不懂、改不了、攤不成、賣不掉”?！百u不掉”通過認證來攔截不安全的請求；“拿不走”在系統(tǒng)內(nèi)部建立保護機制，比如說隱私數(shù)據(jù)無法被黑客獲??；“看不懂”是通過安全加密手段確保敏感數(shù)據(jù)難以泄露，泄露出去也看不懂；“改不了”是確保數(shù)據(jù)無法篡改；從云端來看，我們需要從APP和云服務(wù)安全來確保云端安全，從車端來看我們需要考慮外部接口、車內(nèi)網(wǎng)絡(luò)、車內(nèi)部件保證車端安全。此外還要保證車端、云端共性安全防護考慮，比如說OTA安全、密匙證書管理、數(shù)據(jù)和因保護、安全感知等。

剛才也提到車云的攻擊和針對座艙內(nèi)攻擊是兩個重要攻擊端口。下面我重點講一下華為公司對車云防護和無線連接防護是怎么考慮的。我們認為車云防護總體是建立覆蓋網(wǎng)絡(luò)接入、應(yīng)用和數(shù)據(jù)這五層的深層防衛(wèi)體系。在接入層需要定義機制來阻斷非法數(shù)據(jù)轉(zhuǎn)移，實現(xiàn)“拿不走”的目標，在應(yīng)用層防護和數(shù)據(jù)防護方面，需要來針對關(guān)鍵數(shù)據(jù)進行加密，這樣實現(xiàn)“看不懂”、“改不了”的目標。通過五層應(yīng)用縱深防護體系確保車云網(wǎng)絡(luò)安全防護的安全。

另外提一下短距離通信網(wǎng)絡(luò)安全防護內(nèi)容。大家都知道現(xiàn)在主流的無線轉(zhuǎn)移技術(shù)是藍牙和WIFI，藍牙、WIFI技術(shù)首先不是針對車載單獨設(shè)計的，此外針對座艙環(huán)節(jié)也沒有進行專門的安全加強，所以存在安全方面的漏洞。舉幾個例子，比如它允許一些低強度的口令，它允許單項認證，也支持單個的算法等。它在整個安全防護體系方面也缺乏一些考慮，比如說它沒有針對整個系統(tǒng)多個分子域功能進行分域安全保護和隔離。這些都將導(dǎo)致產(chǎn)生一些漏洞就可以讓黑客抓住的機會。左邊展示的是利用藍牙和WIFI漏洞進行攻擊的案例，比如2017年攻擊，黑客通過破解藍牙密碼，進而再攻擊整個ECU，造成的影響非常大。2018年CarBIues攻擊，利用藍牙協(xié)議缺陷連接到IVI獲取隱私數(shù)據(jù)。

接下來我簡單介紹一下Spark link技術(shù)，星閃聯(lián)盟于2020年9月22日成立，首批會員單位80家。Spark link也是針對車載場景進行安全加載設(shè)計，這樣降低黑客以無線轉(zhuǎn)移連接作為攻擊的成功性。它重點考慮這幾個技術(shù)，一是強認證權(quán)，根據(jù)車載前裝設(shè)備，因為車載前裝設(shè)備確定關(guān)聯(lián)集合，提供白名單防護機制來健全設(shè)備。此外我們強調(diào)支持雙向認證，支持認證次數(shù)達到一定數(shù)可以鎖定，我們支持高強度憑證，256bit預(yù)共享密鑰，支持高復(fù)雜度口令。另外還有高安全傳輸性，支持雙密碼算法，而且可以用多個域支持多分割安全隔離，通過防火墻阻斷遠程攻擊路徑。希望這個技術(shù)能夠在車載環(huán)境下應(yīng)用，解決目前網(wǎng)絡(luò)攻擊的問題。

最后我們還希望構(gòu)建一套網(wǎng)絡(luò)安全的評測體系，通過建立一套公信力的網(wǎng)絡(luò)安全評測體系，對智能網(wǎng)聯(lián)汽車做一個客觀的水平評價，從而提升網(wǎng)絡(luò)安全的水平，更好地應(yīng)對智能化和網(wǎng)聯(lián)化安全挑戰(zhàn)。總體來看安全網(wǎng)絡(luò)體系分成以下兩個方面。第一個是管理體系方面，通過制度、文化和整個流程進行全套化流程監(jiān)管，另外需要重點審查整個設(shè)計引導(dǎo)、開發(fā)、測試、維護等，看全生命周期各個環(huán)節(jié)是否有效考慮網(wǎng)絡(luò)安全的防護。第三個是產(chǎn)品測試方面，通過產(chǎn)品測試確保整個產(chǎn)品是符合要求的。

整個網(wǎng)絡(luò)安全評價體系也希望能夠參考更多的標準，整個體系也是在推動過程當中，希望業(yè)界有興趣的企業(yè)可以和華為一起來推動，這樣針對馬上就要上市的高級別的智能網(wǎng)聯(lián)汽車，能夠真正確保它符合網(wǎng)絡(luò)安全要求。

最后總結(jié)。智能網(wǎng)聯(lián)汽車面臨新的安全挑戰(zhàn)，為應(yīng)對這些挑戰(zhàn)，我們需要從以下三個方面：第一，基于ISO 21434標準和業(yè)界最佳實踐，希望建立一套完善的網(wǎng)絡(luò)安全管理體系；第二，從網(wǎng)絡(luò)安全防護技術(shù)角度，基于縱深防御理念，建立分層網(wǎng)絡(luò)安全防護機制；第三，希望建立一套有公信力的網(wǎng)絡(luò)安全評測體系，這樣提升整個行業(yè)網(wǎng)絡(luò)安全的水平，確保智能網(wǎng)聯(lián)汽車最后的成功。

謝謝大家！

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱，請勿轉(zhuǎn)載）