越智能，越危險(xiǎn)，汽車信息安全新規(guī)到來(lái)

電子發(fā)燒友網(wǎng)報(bào)道（文/黃山明）作為人們?nèi)粘Ｊ褂玫慕煌üぞ?，汽車已?jīng)融入到大多數(shù)人的生活當(dāng)中，而今，傳統(tǒng)機(jī)械汽車正在向智能汽車轉(zhuǎn)變。而智能汽車的特征，便是可以在車輛中實(shí)現(xiàn)集環(huán)境感知、規(guī)劃決策、多等級(jí)輔助駕駛等功能于一體，這對(duì)于通信的要求就更高了，但與此同時(shí)，對(duì)于汽車信息安全的防護(hù)也要求更高。

不同于傳統(tǒng)的通信產(chǎn)品，產(chǎn)品被黑客入侵，只會(huì)導(dǎo)致信息泄露，而車輛如果被黑客控制，那可能對(duì)駕駛員生命造成威脅。2021年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱數(shù)據(jù)安全法）獲審批通過(guò)，并將于2021年9月1日起施行。

除了《數(shù)據(jù)安全法》以外，5月12日，國(guó)家網(wǎng)信辦就《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》公開征求意見，對(duì)車輛信息收集、如何收集、如何使用都作出了相關(guān)規(guī)定，進(jìn)一步規(guī)范了汽車信息的使用。

同時(shí)，聯(lián)合國(guó)已經(jīng)發(fā)布一項(xiàng)對(duì)整個(gè)行業(yè)有重大影響的法規(guī)，未來(lái)，只有在車輛制造商獲得網(wǎng)絡(luò)安全管理體系（CSMS）認(rèn)證的情況下，才可以進(jìn)行車輛型式認(rèn)證。

《數(shù)據(jù)安全法》為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展提供安全保障

為何要對(duì)針對(duì)汽車信息安全如此重視，一方面是因?yàn)槠囆畔⑶猩黻P(guān)系到駕駛員的安全，另一方面，目前的智能汽車的確還存在許多漏洞。

紐創(chuàng)信安CEO樊俊鋒在接受電子發(fā)燒友網(wǎng)采訪時(shí)表示，從信息安全的角度來(lái)說(shuō)，安全設(shè)計(jì)和安全測(cè)試兩方面都有不少痛點(diǎn)。從設(shè)計(jì)方面來(lái)說(shuō)，智能化意味著單輛汽車上集成的軟硬件更加復(fù)雜，網(wǎng)聯(lián)化則意味著潛在的遠(yuǎn)程攻擊入口。這兩個(gè)因素都對(duì)整車信息安全設(shè)計(jì)帶來(lái)了新的挑戰(zhàn)。

另一方面，傳統(tǒng)的汽車安全測(cè)評(píng)體系主要專注在功能安全，因而信息安全方面的檢測(cè)標(biāo)準(zhǔn)、檢測(cè)設(shè)備都不完善。并且，智能網(wǎng)聯(lián)汽車的迭代周期變短，留給測(cè)評(píng)實(shí)驗(yàn)室的時(shí)間和預(yù)算不多，導(dǎo)致了滲透測(cè)試深度不足。解決這個(gè)問(wèn)題需要政府加快推進(jìn)智能網(wǎng)聯(lián)汽車安全測(cè)試相關(guān)標(biāo)準(zhǔn)建設(shè)，推動(dòng)信息安全測(cè)評(píng)成為強(qiáng)制性測(cè)試。

國(guó)民技術(shù)方案開發(fā)部執(zhí)行總監(jiān)趙永剛認(rèn)為，由于汽車電子芯片的計(jì)算資源和安全能力的局限性，車載電子設(shè)備往往缺乏足夠的信息安全保護(hù)措施，并且隨著車載單元功能越來(lái)越多，實(shí)現(xiàn)的代碼量增加，潛在的代碼漏洞問(wèn)題也越來(lái)越突出。

想要解決這一問(wèn)題，需要加強(qiáng)車載系統(tǒng)的信息安全防護(hù)，通過(guò)數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等基于密碼安全機(jī)制的安全產(chǎn)品及其解決方案來(lái)強(qiáng)化保護(hù)車輛運(yùn)行安全、數(shù)據(jù)安全、用戶隱私性等。

高新興物聯(lián)副總裁蘭建川從汽車信息安全中舉了幾個(gè)具體例子，一個(gè)是不安全的生態(tài)接口，一些企業(yè)會(huì)將自己的應(yīng)用植入進(jìn)汽車系統(tǒng)當(dāng)中，這會(huì)造成服務(wù)器數(shù)據(jù)被非法查詢和獲取及遠(yuǎn)程入侵；第二則是未經(jīng)授權(quán)訪問(wèn)的安全漏洞，造成服務(wù)器數(shù)據(jù)信息泄露而被攻擊；第三則是系統(tǒng)可能存在后門，造成車輛的車載娛樂(lè)系統(tǒng)、T-Box等容易受到攻擊，信息可能受到威脅；第四則是不安全的車載通訊漏洞，造成通信數(shù)據(jù)被竊聽和泄露，車輛位置也可能被欺騙，干擾駕駛安全；等等。

此外，在進(jìn)行車輛系統(tǒng)固件OTA升級(jí)時(shí)，可能會(huì)在一些安全漏洞，車載網(wǎng)絡(luò)也需要做好安全隔離。同時(shí)還可能面臨木馬植入，導(dǎo)致車主敏感信息泄露等。

隨著汽車智能化、網(wǎng)聯(lián)化的加深，汽車系統(tǒng)越來(lái)越復(fù)雜。有數(shù)據(jù)顯示，1000個(gè)代碼中，就可能存在一個(gè)缺陷，這將帶來(lái)信息安全的問(wèn)題。而汽車產(chǎn)業(yè)生態(tài)已然非常龐大，產(chǎn)業(yè)鏈較長(zhǎng)，但目前缺少一套統(tǒng)一的信息安全標(biāo)準(zhǔn)，這導(dǎo)致各產(chǎn)業(yè)對(duì)信息安全理解不一樣，同時(shí)也造成對(duì)信息安全責(zé)任的劃分不明確。

而今，隨著《數(shù)據(jù)安全法》的落實(shí)，相信未來(lái)在汽車信息安全領(lǐng)域，將會(huì)逐步形成統(tǒng)一標(biāo)準(zhǔn)，對(duì)于整個(gè)行業(yè)而言，將是重大的利好。

信息加密，保障數(shù)據(jù)安全

《數(shù)據(jù)安全法》的提出，以及汽車數(shù)據(jù)安全征求意見稿的出現(xiàn)，為市場(chǎng)提供了一份政策及標(biāo)準(zhǔn)上的參考。但具體要怎么去做好汽車信息安全，還需要各大企業(yè)做出相應(yīng)的解決方案。

樊俊鋒表示在技術(shù)層面，可以分為數(shù)據(jù)安全保護(hù)和和數(shù)據(jù)流轉(zhuǎn)管控這兩個(gè)維度操作，在數(shù)據(jù)“收集、分析、存儲(chǔ)、傳輸、查詢、利用和刪除”的每個(gè)環(huán)節(jié)，都可以使用密碼技術(shù)來(lái)實(shí)現(xiàn)。例如，在數(shù)據(jù)收集、傳輸和存儲(chǔ)環(huán)節(jié)，可以使用密碼技術(shù)對(duì)所有原始數(shù)據(jù)進(jìn)行加密和簽名，確保數(shù)據(jù)的機(jī)密性和完整性。

在分析、查詢和利用方面，可以使用全同態(tài)密碼、多方計(jì)算、聯(lián)邦學(xué)習(xí)等方法實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。此外，國(guó)家還可以強(qiáng)制要求數(shù)據(jù)收集設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備、數(shù)據(jù)計(jì)算設(shè)備都使用符合我國(guó)標(biāo)準(zhǔn)的高安全芯片，對(duì)數(shù)據(jù)的全生命周期提供金融級(jí)安全保護(hù)。

國(guó)民技術(shù)已經(jīng)推出的SE安全芯片全系支持國(guó)密和國(guó)際密碼算法，搭載有各種對(duì)稱算法、非對(duì)稱算法、哈希算法，可以滿足不同密碼應(yīng)用場(chǎng)景需求。趙永剛提到國(guó)民技術(shù)N32S032安全芯片是同時(shí)獲得EAL5+高級(jí)別安全認(rèn)證和AEC-Q100 Grade 2車規(guī)認(rèn)證的國(guó)產(chǎn)安全芯片，SE安全芯片已經(jīng)在T-Box、ETC/OBU、OBD等車載電子產(chǎn)品上獲得大量應(yīng)用。

此外，國(guó)民技術(shù)通用安全MCU兼具通用性和安全性，同時(shí)支持國(guó)密和國(guó)際密碼算法，可以在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全保護(hù)、數(shù)據(jù)脫敏處理等汽車用戶信息與隱私保護(hù)，以及安全控制等方面發(fā)揮重要作用。與此同時(shí)，國(guó)民技術(shù)正在規(guī)劃建立IATF16949汽車質(zhì)量管理體系認(rèn)證，打造智能網(wǎng)聯(lián)汽車信息安全質(zhì)量保障體系。

高新興物聯(lián)則是在數(shù)據(jù)傳輸通道上提供安全解決方案，如通過(guò)車載前裝模組、前裝T-box與車內(nèi)、平臺(tái)之間的通信承載方面進(jìn)行安全保障，同時(shí)還提供基于車路協(xié)同的智能網(wǎng)聯(lián)系統(tǒng)解決方案，在人-車--路-網(wǎng)-平臺(tái)場(chǎng)景下的數(shù)據(jù)通信上保證其安全性。

不過(guò)，樊俊鋒提到，除了要引入密碼算法和密碼芯片，智能網(wǎng)聯(lián)汽車所產(chǎn)生的數(shù)據(jù)種類繁多，不僅涉及到個(gè)人（車主、駕駛?cè)恕⒊塑嚾?、行人）?shù)據(jù)，也涉及到地圖、街景、充電等可能影響國(guó)家和公共利益的數(shù)據(jù)，需要對(duì)不同數(shù)據(jù)進(jìn)行分類，并針對(duì)性開展風(fēng)險(xiǎn)分析和安全設(shè)計(jì)。這里面還有眾多的技術(shù)創(chuàng)新要做。

通過(guò)芯片、通信管道、加密算法多方面加強(qiáng)對(duì)汽車信息安全保障，讓相關(guān)企業(yè)能夠更好的滿足《數(shù)據(jù)安全法》與汽車數(shù)據(jù)安全管理征求意見稿的相關(guān)規(guī)定。

多段防護(hù)，杜絕黑客入侵

除了針對(duì)駕駛員安全信息的防護(hù)以外，還有一種信息安全是來(lái)自于外部，如黑客入侵。2015年，有安全測(cè)試人員通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制了一輛吉普，通過(guò)該車的娛樂(lè)系統(tǒng)，他們可以進(jìn)入其多媒體系統(tǒng)，擋風(fēng)玻璃刮水器和空調(diào)系統(tǒng)，并控制剎車和車輛速度，在測(cè)試中他們成功控制在高速上行駛的汽車停了下來(lái)。

與過(guò)去入侵時(shí)需要用到電纜不同，只用通過(guò)網(wǎng)絡(luò)，就能實(shí)現(xiàn)入侵。為此，克萊斯勒付出了對(duì)140萬(wàn)輛汽車進(jìn)行召回維修的代價(jià)。

樊俊鋒認(rèn)為汽車的防御比傳統(tǒng)的信息系統(tǒng)防御要求更高，因?yàn)橐坏┏霈F(xiàn)問(wèn)題，可能導(dǎo)致車毀人亡。因此，網(wǎng)聯(lián)汽車需要的是“防范于未然”，需要把風(fēng)險(xiǎn)在設(shè)計(jì)階段就消滅。

要實(shí)現(xiàn)上述目標(biāo)，至少在以下幾個(gè)方面需要提升系統(tǒng)的安全性。第一，關(guān)鍵車載芯片本身的安全性達(dá)到國(guó)密二級(jí)標(biāo)準(zhǔn)。即，芯片本身能有效保護(hù)密鑰、固件、預(yù)算過(guò)程的安全，黑客只有破解芯片才能植入惡意固件或篡改數(shù)據(jù)。第二，通信協(xié)議使用“白名單”模式的指令認(rèn)證，認(rèn)證協(xié)議本身的安全性必須是足夠的，以使得黑客需要破解協(xié)議才可以偽造命令。第三，系統(tǒng)本身具有多重防護(hù)，具有較高的安全冗余，以使得黑客無(wú)法通過(guò)“單點(diǎn)突破”而控制系統(tǒng)。

同時(shí)，紐創(chuàng)信安提供密碼IP產(chǎn)品已經(jīng)進(jìn)入多家汽車芯片，覆蓋了智能座艙、AI、V2X等類型的產(chǎn)品。其IP產(chǎn)品支持SM2、SM3、SM4、SM9等密碼算法，也支持國(guó)際密碼算法和隨機(jī)數(shù)發(fā)生器等模塊。還擁有相應(yīng)安全監(jiān)測(cè)設(shè)備，并且在今年Q3將推出面向智能網(wǎng)聯(lián)汽車的輕量級(jí)加密認(rèn)證算法和IPSec協(xié)議SDK、SSL協(xié)議SDK，用于車載通信網(wǎng)絡(luò)的加密和認(rèn)證。

蘭建川從通信技術(shù)上提出了另一種解決建議，當(dāng)前有多款商用車型已經(jīng)可以通過(guò)OTA升級(jí)相關(guān)車載應(yīng)用，而當(dāng)前的車聯(lián)網(wǎng)蜂窩通信主要基于運(yùn)營(yíng)商的公共網(wǎng)絡(luò)，關(guān)鍵的OTA升級(jí)過(guò)程存在被黑客入侵和利用的可能。針對(duì)這一問(wèn)題，在一些重點(diǎn)行業(yè)也已經(jīng)部署了通信專網(wǎng)的方案，通過(guò)專屬頻段和網(wǎng)絡(luò)通道與公共網(wǎng)絡(luò)進(jìn)行物理隔離，同時(shí)隨著安全加密技術(shù)在5G+V2X網(wǎng)絡(luò)的廣泛深度應(yīng)用，也將會(huì)有效提升OTA的安全性。

隨著汽車智能化和網(wǎng)聯(lián)化的滲透率持續(xù)提高，業(yè)界對(duì)于車聯(lián)網(wǎng)數(shù)據(jù)安全的重視與日俱增，從需求端也將驅(qū)動(dòng)加密技術(shù)的發(fā)展。高新興物聯(lián)目前已經(jīng)在其產(chǎn)品中采用了軟件加密算法和硬件加密芯片，讓數(shù)據(jù)安全能力進(jìn)一步增強(qiáng)。同時(shí)蘭建川預(yù)測(cè)，未來(lái)市場(chǎng)中，車聯(lián)網(wǎng)行業(yè)會(huì)誕生一個(gè)信息安全的龍頭企業(yè)。

小結(jié)

《數(shù)據(jù)安全法》以及《汽車數(shù)據(jù)安全（征求意見稿）》的發(fā)布，表面上看，對(duì)于企業(yè)可能造成一定的約束，但從長(zhǎng)遠(yuǎn)來(lái)看，數(shù)據(jù)新規(guī)的發(fā)布也將有望推動(dòng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)保護(hù)技術(shù)的創(chuàng)新，為整個(gè)行業(yè)的發(fā)展保駕護(hù)航。