2020年10月20日-22日，由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、浙江清華長三角研究院、中國汽車工程研究院股份有限公司、重慶市合川區(qū)人民政府聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇在重慶隆重召開。本屆論壇以“智能新能源汽車全產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”為主題，匯聚120家政府機(jī)構(gòu)、事業(yè)單位、科研院所以及整車和零部件企業(yè)等行業(yè)翹楚權(quán)威論道。其中，在10月2X日舉辦的“智能汽車產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”專題論壇上，天融信科技集團(tuán)高級副總裁楊斌發(fā)表了核心為《軟件定義汽車時代-車聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與未來趨勢》的精彩演講。以下內(nèi)容為現(xiàn)場演講實(shí)錄：

天融信科技集團(tuán)高級副總裁楊斌

尊敬的各位來賓，各位朋友，大家下午好！我是來自天融信科技集團(tuán)的楊斌，非常榮幸有這個機(jī)會跟大家分享車聯(lián)網(wǎng)相關(guān)內(nèi)容，我?guī)淼闹黝}是軟件定義汽車時代，車聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與未來趨勢，主要是從網(wǎng)絡(luò)安全角度與大家分享智能網(wǎng)聯(lián)汽車所面臨的風(fēng)險和技術(shù)解決方案。

在汽車200多年的歷史上，汽車相關(guān)的技術(shù)不斷演進(jìn)，技術(shù)也不斷進(jìn)步。當(dāng)前汽車電子與信息通訊技術(shù)正在深度融合，數(shù)字化、網(wǎng)聯(lián)化、智能化正在成為推動汽車產(chǎn)業(yè)的核心力量，汽車本身已經(jīng)不再是一個簡單的出行工具，正在快速進(jìn)化成為一個持續(xù)創(chuàng)造價值，定義出行的移動智能平臺。在汽車迎來數(shù)字化轉(zhuǎn)型升級機(jī)遇的同時，實(shí)際上也將網(wǎng)絡(luò)空間安全的風(fēng)險引入其中。

我們認(rèn)為風(fēng)險主要來自三個方面：一是智能化，車內(nèi)的軟件系統(tǒng)數(shù)量不斷增加，源代碼數(shù)已達(dá)上億，汽車發(fā)展的未來各類軟件系統(tǒng)也在不斷更新，代碼規(guī)模也在擴(kuò)大，代碼越多漏洞越多，這個原因?qū)嶋H上受制于人的認(rèn)知和軟件工程的制約；二是網(wǎng)聯(lián)化，主要表現(xiàn)為黑客利用系統(tǒng)漏洞，通過遠(yuǎn)程攻擊入侵車內(nèi)系統(tǒng)，造成事故頻發(fā)；三是汽車與外部交互，車聯(lián)網(wǎng)應(yīng)用快速增長，不斷增加的新應(yīng)用與新業(yè)務(wù)場景帶來了更加復(fù)雜的動態(tài)邊界防護(hù)和數(shù)據(jù)安全問題，讓攻擊變得更加多樣化。舉個例子，國外很有名的一款車在剛剛發(fā)布的時候密鑰只有40位，很快被人用普通PC機(jī)就破解了，后來它又不斷升級，加強(qiáng)加密的長度，從而保障其安全性。因此網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康快速發(fā)展的重要保障。

首先我們來看一下IT信息安全有哪些安全防護(hù)的產(chǎn)品和技術(shù)可以用來借鑒。這是天融信公司總結(jié)的IT信息安全架構(gòu)圖。天融信專業(yè)從事網(wǎng)絡(luò)安全25年，是我國最早的專業(yè)的網(wǎng)絡(luò)安全企業(yè)，其產(chǎn)品技術(shù)、解決方案廣泛應(yīng)用于許多行業(yè)。在這張圖上包含了IT信息安全當(dāng)中常見的安全產(chǎn)品和技術(shù)。首先我們認(rèn)為安全的第一步是要能夠發(fā)現(xiàn)感知威脅和攻擊，了解系統(tǒng)的脆弱點(diǎn)和攻擊面；其次不能依靠單一的產(chǎn)品和技術(shù)；再則安全知識和安全策略不能是靜態(tài)的，而是動態(tài)的；最后依靠云服務(wù)將安全能力賦予業(yè)務(wù)系統(tǒng)和運(yùn)營人員。

具體到車聯(lián)網(wǎng)安全防護(hù)我們認(rèn)為關(guān)鍵點(diǎn)要做到縱深防護(hù)和協(xié)同聯(lián)動，因?yàn)榘踩奶攸c(diǎn)是攻擊方和防守方的不對等，攻擊方可以從薄弱點(diǎn)入手給整個系統(tǒng)造成威脅，因此我們需要建立多層次防御體系。在車聯(lián)網(wǎng)安全上我們應(yīng)該從云端、車端、V2X側(cè)這些環(huán)節(jié)都需要進(jìn)行多層次化的安全防護(hù)。另外安全服務(wù)和安全運(yùn)營也是整體安全解決方案中必不可少的一環(huán)，最終實(shí)現(xiàn)云端安全與車端安全的聯(lián)動，業(yè)務(wù)安全與數(shù)據(jù)安全的聯(lián)動，安全服務(wù)和安全產(chǎn)品的聯(lián)動。

我們將通用安全技術(shù)和車聯(lián)網(wǎng)應(yīng)用場景相結(jié)合，分析認(rèn)為車聯(lián)網(wǎng)安全應(yīng)該包括以下五個方面。第一，云端安全、第二V2X安全、第三車端安全、第四數(shù)據(jù)安全、第五安全服務(wù)。其中我們又認(rèn)為車聯(lián)網(wǎng)安全涉及的關(guān)鍵技術(shù)主要包括以下內(nèi)容：第一安全可信、第二安全檢測、第三安全防護(hù)、第四安全運(yùn)營、第五安全測評。下面我將逐一講解以上關(guān)鍵技術(shù)及其應(yīng)用。

首先我們來看安全可信技術(shù)。隨著汽車與外界交互場景增多，要保證車聯(lián)網(wǎng)安全，首先保證這些外來接點(diǎn)是可信的，因此可信的身份是安全防護(hù)的首要問題。第一我們看一下車與THP平臺，目前PKI體系非常成熟，重要的是需要完成全面部署和運(yùn)營。第二對于V2X通訊來說，由于通訊場景的 特殊性，傳統(tǒng)PKI體系會遇到一系列挑戰(zhàn)，主要包括證書的隱私保護(hù)問題，海量證書管理問題，認(rèn)證的時效性問題。因此在V2X場景需要對PKI體系進(jìn)行相應(yīng)技術(shù)改造可以使以上問題得到解決。

我們再看一下汽車內(nèi)部，關(guān)鍵互聯(lián)組件在通訊之前為了保證合法通訊也需要進(jìn)行認(rèn)證。車內(nèi)認(rèn)證所面臨的挑戰(zhàn)主要與車內(nèi)通訊總線相關(guān)，車內(nèi)通訊總線的帶寬非常小，使傳統(tǒng)的非對稱加密算法無法使用，因此需要重新設(shè)計(jì)一套輕量級的認(rèn)證方法。

通過以上分析我們可以看到認(rèn)證技術(shù)可以解決汽車與外部互聯(lián)節(jié)點(diǎn)，汽車內(nèi)部關(guān)鍵組件之間的身份可信，但是像惡意報警、異常行為、拒絕服務(wù)等網(wǎng)絡(luò)攻擊則需要引入入侵檢測技術(shù)。在IT網(wǎng)絡(luò)安全當(dāng)中入侵檢測技術(shù)采用黑名單設(shè)計(jì)思想，而車內(nèi)網(wǎng)絡(luò)更具有可預(yù)期性，可定義性，因此我們認(rèn)為更適合白名單的設(shè)計(jì)思路，通過閾值看正周期和看ID等一系列行為的白名單規(guī)則，可以有效地檢測相應(yīng)的工作。

入侵檢測的關(guān)鍵點(diǎn)是車內(nèi)入侵引擎可以和云端安全、平臺互相聯(lián)動，車內(nèi)安全事件可以上傳到云端進(jìn)行整合分析，發(fā)現(xiàn)更復(fù)雜更精密的攻擊行為。另一方面車端可以更新云端入侵實(shí)時規(guī)則，來不斷增強(qiáng)自身檢測行為。

我們再看安全防護(hù)技術(shù)。通過嚴(yán)格安全劃分和一系列安全控制可以有效展開安全防護(hù)。我們對車內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析可以發(fā)現(xiàn)以下三個清晰的安全邊界，由TBOX所連接網(wǎng)絡(luò)邊界，在車聯(lián)網(wǎng)安全檢測當(dāng)中進(jìn)行分析，將安全風(fēng)險控制在最小范圍內(nèi)。除此之外在邊界安全上，我們還采用了安全審計(jì)技術(shù)、安全防御等技術(shù)，可以將安全威脅的檢測防護(hù)做到位。這些技術(shù)在車內(nèi)的部署是多樣化的，既可以是軟件的方式，也可以是獨(dú)立的硬件部署方式。

下面我們看一下云端的TSP安全防護(hù)，隨著云端業(yè)務(wù)的持續(xù)增多，我們認(rèn)為相應(yīng)防護(hù)力量也應(yīng)該持續(xù)增加。當(dāng)前通過云端泄露大量的車主信息的網(wǎng)絡(luò)攻擊事件已經(jīng)出現(xiàn)多次，在未來如果對TSP平臺沒有有效防護(hù)，黑客可以通過云端漏洞規(guī)?；肭志W(wǎng)絡(luò)汽車的嚴(yán)重事件很容易發(fā)生。在對云端分戶的時候，除了要部署邊界安全和安全檢測的技術(shù)手段，相應(yīng)的這種業(yè)務(wù)安全和數(shù)據(jù)安全也是需要重點(diǎn)的。

在安全運(yùn)營上，我們首先看一下基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知是如何應(yīng)用到車聯(lián)網(wǎng)安全中的。態(tài)勢感知主要是通過大量數(shù)據(jù)收集、感知、分析來對威脅進(jìn)行主動發(fā)現(xiàn)。智能網(wǎng)聯(lián)在未來將是最大移動數(shù)據(jù)源產(chǎn)生體，每一臺智能網(wǎng)聯(lián)汽車都可以進(jìn)行數(shù)據(jù)收集和上報，因此在車聯(lián)網(wǎng)安全場景當(dāng)中這種大數(shù)據(jù)分析技術(shù)是更容易發(fā)揮最大安全價值的。安全態(tài)勢感知系統(tǒng)可以布局在云端，可以獨(dú)立存在，也可以作為TSP平臺主要組件。有了車端的安全防護(hù)能力，再加上云端的安全分析平臺，下一步要做的就是將各個防護(hù)子系統(tǒng)進(jìn)行有效的聯(lián)動。在車內(nèi)通過入侵檢測的探針進(jìn)行安全分析檢測、惡意行為分析、安全預(yù)警搜集與上報，在云端對安全分析、事件調(diào)查、應(yīng)急反應(yīng)、態(tài)勢感知等技術(shù)進(jìn)行動態(tài)整合，建立可持續(xù)提升安全能力的安全運(yùn)營體系的完整閉環(huán)。

安全測評。在車聯(lián)網(wǎng)安全服務(wù)當(dāng)中滲透測試是這個領(lǐng)域最關(guān)鍵的一環(huán)。滲透測試要針對云端安全、傳輸安全、APP安全、車內(nèi)關(guān)鍵組件安全、車內(nèi)通訊安全這些方面進(jìn)行綜合分析與關(guān)聯(lián)，才能對車聯(lián)網(wǎng)安全分析進(jìn)行有效的檢測與防護(hù)。良好的滲透測試工具有助于提升滲透測試的效率和質(zhì)量，我們也正在將相關(guān)的能力產(chǎn)品化。

下面我們來看看車聯(lián)網(wǎng)相關(guān)數(shù)據(jù)安全內(nèi)容。在車聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域通過對車聯(lián)網(wǎng)數(shù)據(jù)安全需求進(jìn)行梳理，從云端、管端、車端和應(yīng)用四個方向建立車聯(lián)網(wǎng)數(shù)據(jù)分類分級標(biāo)準(zhǔn)，完善數(shù)據(jù)安全管理制度，重點(diǎn)對車聯(lián)網(wǎng)用戶數(shù)據(jù)、車輛業(yè)務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)進(jìn)行安全管控，同時從數(shù)據(jù)的防泄露、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)共享等多方面制定相關(guān)的規(guī)則，確保車聯(lián)網(wǎng)數(shù)據(jù)從產(chǎn)生、存儲、應(yīng)用、銷毀全生命周期安全。

隨著數(shù)字化、網(wǎng)聯(lián)化、智能化成為汽車產(chǎn)業(yè)發(fā)展的必然趨勢，網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康快速發(fā)展的重要保證，相對于IT安全，車聯(lián)網(wǎng)安全整體還處于起步階段，因此需要一個更耦合，演進(jìn)更加快速的生態(tài)結(jié)構(gòu)，通過安全賦能與生態(tài)建設(shè)相結(jié)合，快速打破行業(yè)間的認(rèn)知壁壘，通過開放合作快速形成資源共享的融合創(chuàng)新，為智能網(wǎng)聯(lián)汽車的發(fā)展保駕護(hù)航。

謝謝大家！

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱，請勿轉(zhuǎn)載）