东软陈静相：智能网联汽车信息安全思考和实践

1月12日，“软件定义未来汽车”线上论坛拉开帷幕。这是以“新时代 新生态 新格局”为主题、首次以线上形式召开“东软解决方案论坛2021”的第二部分内容；“软件定义未来城市”论坛已经于2021年12月30日以线上形式成功召开。

东软集团网络安全事业部副总经理陈静相以“智能网联汽车信息安全思考和实践”为题发表了演讲。以下内容根据速记整理，未经本人审定。

各位嘉宾大家好，非常荣幸有机会来分享智能网联汽车信息安全以及东软的一些思考与实践。

说到汽车，现在正在看车或者是最近刚买车的一些朋友会有一些感触——汽车变得更智能了，路上电动的汽车更多了，大家可能也在探讨是不是可以双手放着吃早餐或者睡觉来进行这样自动驾驶的尝试，同时，在很多特定的场景，更多的智能共享化出行服务也在普及，所以在现在这个时点，汽车的新四化这样一个变革，给整个产业带来了巨大的影响，也给出行产生了很多新的便利。

在这样一个场景下，我想问大家思考过你的汽车是否是安全这个话题？

这里说的“安全”这个字是“Secure”，不是“Safety”。

从官方能统计到的数据来看，现在的信息安全攻击事件越来越多，可怕的是它不是白帽的研究性行为，更多的是黑客行为，就是在用户不知情的情况下为了达到某些目的，去进行侵入的这样一些攻击的一些人员和行为，近有50%以上的攻击都是发自黑客，为了谋取某些利益而产生的一些攻击行为。

汽车在四化功能的变革中，越来越多联网的汽车遭遇到了攻击，80%以上的攻击是因为汽车联网之后产生的，在整个攻击的环节上、路径上有非常多的手段。

我想说的是，智能网联汽车给我们带来更多便利同时，也带来了更多的安全隐患，所以智能网联汽车信息安全比任何时候都要来得更重要。

这张图是智能网联汽车现在常用的一个覆盖了车内的网络、车间的通信以及车云协同的拓扑图。在整个链路上，我们能看到，带叹号的地方都是通过我们的相关的研究得到的可能会产生攻击的切入面。

虽然智能网联汽车的发展非常迅速，但如果信息安全没有做好的话，这个便利性可能得不到保障，就像手机在最开始能做应用交付，能便利的去购物，其实的一个很大的前提是用手机做这些应用的时候是安全的，我们的信息安全包括财产安全是能得到保障的。

对于汽车来说更是如此，因为汽车它同时还涉及到了更为严重的人身安全，它打通了信息世界与现实世界的这样一个攻击的链路路径。

设想一下，如果开在路上的汽车突然有一天被引导开沟里去了，人身安全都得不到保障，那汽车的技术还有任何的意义吗？所以非常需要重视汽车信息安全。

说了很多汽车信息安全的重要性以及带来的危害性，那么在现在这个节点上，我们能干什么、从哪入手干呢？

来大家分享我们的一些理解。

首先，我认为，对一个产业来说，特别是这样汽车这样的基础产业，它的合规性、政府相关的监管是非常的完善的一个体系，对于汽车因为联网而产生的信息安全这样的问题，需要从政府的视角或者说监管的视角来对汽车进行一个全面的剖析。

整个汽车的信息安全的一些布局是已经完整的体现在了这样的一个场景里：车上有很多的智能网联的设备，对于这样的设备，我们可能会有系统的安全的保证，对每一个零部件以及关键的基础设施，都有相关的一些技术要求，所以对整个汽车的这样一个体系结构，我们分成了整车信息安全的要求、核心零部件的要求以及一些共性的基础技术。

除了技术上的一些要求以外，更多的是在汽车制造的整个环节过程厂商应该符合什么样要求，供应商应该满足什么样的要求，整体的企业产品的管理包括准入应该符合什么样的要求？从标准法规上，我们也做了全面的研究，包括符合整个车辆管理要求的信息安全的流程化管理的标准。

从2015年开始至今将近6年的时间，东软在标准、监管等方面已经先于产业落地做了很多的研究和设计，近两年也频繁进行标准的释放；东软参与了新能源相关标准的制订工作，2021年也正式进行了国标的释放。

我认为，当标准的体系逐渐完善并且发布之后，产业会非常快速跟上技术的实施和最终的推广。

技术层面上，智能网联汽车的信息安全应该怎么做呢？大概的路径跟整个汽车的发展是有相关性的。传统汽车的网络相对比较封闭，在于它自有的整体车内网络存在有边界，整个汽车是一个非常封闭的环境；当发展形成了整体的车路协同、车云协同等越来越复杂的场景，边界会越来越模糊，逐渐形成端、管、云一体这样体系化的防护，通过这样体系化的防护能力，再达到威胁提前感知、动态实时响应这样一种防护的效果，为大家在智能网联的汽车使用过程中提供更多的便利服务。

这是技术发展的大趋势。

因此，有几样核心的技术非常热门。

一是整体信息安全的管理体系。这个能力，车厂现在都处于刚开始投入建设的过程中。任何一个产业想把信息安全做好，首先它的管理流程是必须要匹配的，我们认为，更完善的管理体系、更好的流程，对于整体的信息安全是非常有帮助的，这方面，在国标和ISO标准的指导牵引下，车企在通过自己的生产流程的实践逐步在完善，我们也在积极配合客户来做这样一种能力的建设。

二是基于SOA架构的信息安全软件服务包。随着四化带来的变革，汽车也经历了巨大的技术进步阶段。原先的汽车可能有很多的代码，但造一辆车可能要三到五年，因为它代码的复杂度以及灵活性都是非常的差，做完一套代码、一个平台可能就只能这个车用，在智能网联化的需求下，软件定义汽车就逐渐被提了上来，当前汽车非常流行的一个概念就是“基础软件+SOA”这样一个架构体系，如果能把信息安全融入到这样新的一个软件架构里，那对于未来的符合智能网联化需求的汽车整体的能力就是一个非常好的补充。所以，我们做信息安全是需要基于SOA这样一个信息安全的软件服务抽象出来的。

三是汽车安全大脑与安全运营。汽车信息安全，某种意义上来说涉及的是出现问题后怎么办，展示的是运营的能力，对于运营来说，最大的一个问题就是能不能得到车辆的数据，从而及时准确预知问题，各标准里也提到了相关的安全运维要求，所以未来针对汽车信息安全的监管、运维、监控也是一个非常重要的环节。

四是车载安全管理设备。汽车信息安全在一定程度上比较难做，是因为它分散在成百个零部件上。对于传统IT来说，信息安全有明确的安全类产品来对整个业务应用业务场景进行保障，那在车内会不会出现这样的硬件设备或者这样的专有设备呢？我认为这是一个值得后续探讨的方向。

基于刚才对于整体的理念以及技术发展的趋势判断，东软也提供了相应的产品解决方案，围绕着整车，围绕着云、管、端，在事前、在整个生产环节配合车厂一起去构建能力，事中通过部署一些安全的软件与机制，保证车辆在运行过程中有效进行安全防护，当出现安全隐患的时候能快速响应以及解决，达成这样的一个全生命周期的信息安全防护能力和体系。

谈一谈东软在汽车信息安全领域整个历程。早期东软在汽车领域做了很深厚的积累，在2015年汽车信息安全爆发问题的元年，我们就接到了客户相关的一些需求；东软同时是一个多行业融合的软件解决方案的供应商，具备信息安全的能力，在这样的背景下我们就进入了这样一个细分领域，配合着ISO和国标等相关的一些标准制定机构、单位进行相关的标准体系的建设工作，同时也紧密结合车厂客户为OEM以及Tier 1供应商提供整体的安全解决方案和产品。

我们认为，一个产业的能力建设绝对不是一家能完成的，因此，除了和客户合作，除了参与法规制订，我们还和很多上下游相关的企业一起，期待通过资源的整合打造一个更好的生态，在这个领域切实地去保证汽车的四化顺利地推进，给大家带来更多的出行便利。

谢谢大家！

未经允许不得转载：DOIT » 东软陈静相：智能网联汽车信息安全思考和实践