梆梆资讯
驾驭智能汽车 安全挑战需这样应对
2018-10-19
未来某一天,人们所熟知的汽车中很可能会看到“车辆安全服务中心”这样的服务。当您将开了一天的车辆插电停好位置的时候,车辆在熄火之前会先与“安全服务中心”通信并自检,甚至会定时要求您完成安全升级。如果某天车辆问您“先生,最近发现若干项高风险系统漏洞,建议立即更新”请不要惊讶,在智能网联汽车时代,汽车检测项目里肯定还会有“汽车信息系统安全性检测”这一项。
人们的第三生活空间:智能网联汽车
随着智能网联汽车展现出愈加美好的发展前景,除了政府和整车企业外,包括互联网企业、IT巨头、网络安全企业、地产企业在内的越来越多行业力量在被深深地吸入其中。如今,车辆的智能化程度在快速提高,从简单的辅助驾驶、用户行为判断,再到具有高智能化程度的感知与决策,这一切给人们所带来的是对未来出行的无尽想象空间。智能化意味着学习算法的不断强化、意味着车内外交互程度的不断提升、意味着新的技术架构,如此繁多的变化使得车辆正在从单一的出行工具转换成具有更多可能性的第三生活空间。共享出行、网络约车服务、汽车后市场服务等在将用户与汽车信息服务提供商之间的距离不断拉近,用户与车辆、车辆与车辆、车辆与交通设施以及其他更多智能设备都在发生连接。
然而,随着IT与汽车的深入融合,现在的车辆已经不仅仅是车辆,车内所盘据的算法、数据、用户隐私在给信息安全带来前所未有、难以想象的挑战。当人们兴奋地站在科技发展的十字路口满怀希望畅想着未来关于智能出行的一切可能时,随之而来的网络信息安全领域危机却让人们不得不清醒起来。
第六大经济体快速扩张背后的危机
调研显示,如果将汽车产业看做是一个国家的话,那么它将是全球第六大经济体。智能网联时代,一方面整车厂开始面临从制造商到信息服务提供商的角色转变,另外一方面越来越多的其他行业选手也开始走上新兴汽车产业的牌桌,并广泛分布在汽车生产、销售、售后的全生命周期里。当前及未来汽车的制造将需要无比庞大供应链体系的支撑,而整车生产、质量管理以及后服务则更是一个极为复杂的话题。
在由北京市政府与工信部共同主办的“2018世界智能网联汽车大会”上,北京市市长陈吉宁于致辞中指出,智能化、网联化已成为新一代汽车发展的战略方向,智能网联汽车作为一个新生事物,产业形态新、行业跨度大、应用范围广,它的完善与发展,需要社会各方积极探索、大胆创新,凝聚共识、形成合力。
智能网联汽车加速着物理空间和网络空间的融合,二者之间的沟壑在变得愈加模糊。然而在由此而打造形成的新型商业模式与庞大产业链体系的背后,大多数车企管理者却还没有做好足够的安全准备,在国内大多数车企对传统信息安全防护尚不足的背景之下,在智能网联时代其手头仅有有限适用于智能网联汽车的单点信息安全防护手段的情况之下,智能网联汽车信息安全危机风暴正在逐渐形成。
图1:高频度的信息安全事件将引发损失难以估计的智能汽车安全危机
梆梆安全作为专业的网络安全企业,近年来一直在深入关注智能网联汽车、车联网的安全问题。梆梆安全研究院与中国汽车工程学会、北京航空航天大学所共同研究的《智能网联汽车信息安全白皮书》发布后,引起了广大车企的持续关注。在与诸多国内主流车企、供应商深入探讨、调研之后梆梆安全发现,目前智能网联汽车领域存普遍存在行业相关标准滞后、面临从IT安全到OT安全的挑战、缺失安全承诺、重技术轻管理这四大问题。
图2:智能汽车领域四大问题
把安全基因融入智能网联汽车的生命周期
我非常有幸参加了本届世界智能网联汽车大会的“智能网联汽车关键核心技术发展前沿论坛”,并向与会嘉宾介绍了基于生命周期的智能网联汽车信息安全体系建设。
图3:为智能汽车赋能安全力量
梆梆安全多年的实践与研究发现,基于智能网联汽车的种种特性,无论是面对广义车联网还是狭义车联网,都需将网络信息安全的基因融入到智能网联汽车的全生命周期里。智能网联汽车从生产、设计、销售、运营等各个阶段都会面临各类的信息安全问题,因此也就需要涵盖其整个生命周期的持续性的信息安全赋能。
我们发现大量车企都在反馈,车联网安全太大、内容太多、关联太复杂,不知从何做起。有鉴于此,结合大量的物联网安全案例,梆梆安全建议使用适用于智能网联汽车的“车联网安全零信任零风险自适应模型”。对于车企而言,面对智能网联汽车这一全新信息系统时,需要先将信息系统内部的所有信息资产选择不信任,然后对所有资产及风险展开识别和评估,并对所有评估结果实施处置,处置方式可根据企业内部的风险接受度进行调整,对于处置后的结果要进行持续的风险监测,定期输出风险报告。通过这一过程的往复循环持续演进,风险模型将不断的自适应迭代,车企也将由此逐渐形成自己的智能网联汽车安全基线,进而由此构建起更为适合的安全管理团队,形成企业最终的智能网联汽车网络信息安全规范及标准。
具体到车联网安全生命周期的角度,梆梆安全建议车企在打造智能汽车网络信息安全体系时可以分成如下四个步骤及阶段展开:
阶段1:评估现有车联网架构全面识别风险,其中重要工作包括评估车联网架构、系统、硬件及软件安全,且需将开发者、提供商等关键要素都考虑进来。在设计、开发过程中即展开相关安全防护工作能够降低安全防护成本,而通过整体风险评估则可避免车联网安全建设过程当中的木桶效应。另外需要注意避免陷入“工程师思维”的泥沼,车联网风险管理应当具有宏观思维及管理者视角。
阶段2:对风险进行分析和处置,在开发阶段,功能需求部门及安全部门要通力合作,重点关注安全中间件的使用、密码学设备、网络安全威胁管理、业务连续性、用户隐私保护等专项,这个阶段的风险处置能够反映出企业初步的安全规划水平。
阶段3:设计并实施开发安全流程,相比之下前两个阶段进行的越顺利第三个阶段就会实施的越快、越清晰,并避免因为安全实施给整体项目造成延期风险。在这个环节相应的安全供应商都会做导入,安全产品也需有效落地,这是产品交付前的重要阶段,也是企业形成安全开发流程的关键阶段。
阶段4:持续的安全运营,安全运营包括持续的安全监测、应急响应等,对于从零开始做的企业,安全运营具有一定难度。成功的安全运营应该是贯彻到整车的生命周期之中,甚至需要与功能安全做有效的风险管理融合,这就需要整车厂内部部门之间的通力合作,并与供应商之间达成有效的信任与默契。
同时我们建议以上几个阶段是动态反复验证的,而非一次完成皆大欢喜,我们知道计算机算力的发展至今虽然有所放缓,但信息安全漏洞依然层出不穷。除了技术要素外,企业管理者还需要不断评估自己所做的措施是否真的有效并且可以应对一定时间内的安全挑战。
新一代消费者正在越来越关注各类产品的信息安全、隐私安全等问题,而各国政府及监管部门也已将目光锁定到一系列关键信息基础设施的安全建设之上,这意味着安全服务能力将成为未来车联网信息服务提供商所需具备的一项重要能力。而对于车企,面向未来构筑适合的智能网联汽车网络信息安全体系,不仅可以提升其开发及管理效率,还会为其智能汽车产品赋予更多价值,让消费者可以放心购买。站在智能网联汽车发展的十字路上,网络信息安全建设需从当下开始。
——让网络信息安全赋予智能汽车更多价值
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1