2021年6月17日-19日，由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上，本屆論壇以“新起點 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題，設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”，全面集聚政府主管領導、全球汽車企業(yè)領袖、汽車行業(yè)精英，共商汽車強國大計，落實國家提出的“碳達峰、碳中和”戰(zhàn)略目標要求，助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中，在6月19日上午舉辦的主題論壇“共創(chuàng)軟件定義汽車新生態(tài)”上，華為智能汽車解決方案BU CTO蔡建永發(fā)表了演講。以下內(nèi)容為現(xiàn)場演講實錄：

　　尊敬的趙院長、各位產(chǎn)業(yè)界的朋友們、女士們、先生們，大家下午好！

　　非常感謝協(xié)會為我們汽車人搭建起這樣一個高效交流和溝通的平臺，讓我們有機會在這里一起探討面向未來智能世界的發(fā)展趨勢、風險、挑戰(zhàn)。

　　我們都知道，汽車的本質(zhì)是要安全舒適便捷地把人或者物從A點送到B點，智能汽車也不例外。汽車安全問題，包括網(wǎng)絡安全、功能安全、數(shù)據(jù)與隱私保護。

　　因此，我今天想和大家探討的題目是“智能網(wǎng)聯(lián)汽車的數(shù)字安全和功能安全挑戰(zhàn)與思考”，希望通過今天的拋磚引玉，和大家共同探討走向智能汽車會面臨的汽車安全風險和挑戰(zhàn)。

　　智能車時代，汽車成為移動互聯(lián)網(wǎng)節(jié)點，互聯(lián)網(wǎng)安全威脅將向汽車蔓延

　　智能汽車將會變?yōu)橐苿踊ヂ?lián)網(wǎng)的節(jié)點之一，互聯(lián)網(wǎng)上的所有安全威脅都將平滑的向汽車蔓延。以2019年為例：

　　移動互聯(lián)網(wǎng)上的惡意應用程序數(shù)量超過1300萬個，并以年復合增長率60%的速度高速增長；家里的電腦，我發(fā)現(xiàn)每次我的小孩用過之后，這臺電腦就被徹底污染了，各種對話框、插件層出不群。

　　在Android移動終端上，每個月平均有80-90萬用戶受到攻擊，如果這一數(shù)字放到智能汽車上，那將產(chǎn)生災難性的影響；

　　而隨著汽車的逐步智能化，在過去5年時間里，汽車被攻擊的次數(shù)增長了20倍。如果汽車向windows一樣，我相信這是不可接受的。

　　世界經(jīng)濟論壇將網(wǎng)絡攻擊列為對人類的第三大威脅，僅次于極端天氣和自然災害。

　　智能汽車的攻擊快速增加，其中27.6%攻擊涉及車輛控制

　　這些年，可依看到智能網(wǎng)聯(lián)汽車的攻擊是快速增加的，黑客們不滿足近端攻擊車輛、打開車門，開啟車輛，為提供影響力，攻擊更偏向于遠程，一攻一大片，而且往往要做到控制車輛，這樣才能做到不鳴則已，一鳴驚人。從攻擊的路徑來看，方法也很多。

　　攻擊面和漏洞是造成智能網(wǎng)聯(lián)汽車易被入侵的兩大關鍵原因

　　首先，汽車的攻擊面多。比如，萬物互聯(lián)增加攻擊面：如移動網(wǎng)絡、藍牙、WiFi、GPS、UWB、V2X等通信。另外，汽車的設計、制造、功能、體驗、服務等E2E智能化將E2E引入更多的暴露面，導致汽車產(chǎn)業(yè)鏈將面臨8大網(wǎng)絡安全的挑戰(zhàn)：

　　其次，漏洞多。隨著汽車智能化，汽車的關鍵代碼規(guī)模代碼量提升10-100倍，代碼漏洞指數(shù)級增長；隨著智能駕駛和智能座艙的引入，引入了很多開源軟件，開源軟件的漏洞多，而且因為升級需要驗證的時間長，導致漏洞不能及時修補；另外車規(guī)部件需要10-15年的生命周期，這么長生命周期中，各種存量硬件、代碼的維護升級不及時也會導致漏洞累積，越來越多。

　　非法入侵與駕駛安全耦合，將造成嚴重的社會影響

　　電腦或者手機入侵最多損失個人的信息或者財產(chǎn)，而車輛入侵，尤其是車輛在高速行駛的時候入侵會導致的結(jié)果是車毀人亡。

　　2015年克萊斯勒Jeep的入侵導致140萬輛車子召回。

　　對OEM而言，車輛被遠程攻破會帶來巨大的聲譽以及召回損失；對消費者而言，可能會導致生命受到威脅；對社會而言，會影響公共安全，相信大家對《速度與激情8》的僵尸車影響深刻。

　　監(jiān)管&法規(guī)要求結(jié)果安全、過程安全，逐步覆蓋到每輛車、每個部件

　　我們從全球的監(jiān)管&法規(guī)的趨勢看，我們可以看到越來越多的國家在制定各種要求。

　　海外：以美歐為代表的國家，已制定完善的法規(guī)與監(jiān)管標準，包括功能安全、預功能安全、網(wǎng)絡安全&隱私保護，這些法規(guī)將在未來2-4年逐步發(fā)布；

　　國內(nèi)：未來3年也將是相關的監(jiān)管與法規(guī)的集中發(fā)布期；總體上看，監(jiān)管在從信息安全轉(zhuǎn)向網(wǎng)絡安全、從體制內(nèi)轉(zhuǎn)向全社會、從被動防御轉(zhuǎn)向主動防御。這將要求智能汽車安全將從結(jié)果安全擴展到過程安全、從分散監(jiān)管擴展到統(tǒng)一監(jiān)管、從產(chǎn)品安全擴展到企業(yè)生產(chǎn)安全。

　　華為網(wǎng)絡安全發(fā)展歷程

　　華為從追隨者逐步走向領導者之后，在網(wǎng)絡安全上命令的挑戰(zhàn)和壓力越來越大，我們的發(fā)展歷程大致可以分為4階段。

　　第一階段1999-2005年，我們更多關注產(chǎn)品和解決方案的安全，我們有安全技術(shù)規(guī)范，也建立了安全解決方案部。

　　第二階段，2006-2009，建立安全研發(fā)管理體系，從流程上構(gòu)建安全能力；

　　第三階段，2010-2017，構(gòu)建并實施端到端網(wǎng)絡安全運行保障體系，包括戰(zhàn)略、政策、流程、基線，并有GCSC和GCSO等組織來確保戰(zhàn)略落實。

　　第四階段，建立開放透明安全生態(tài)，幫助客戶構(gòu)建網(wǎng)絡韌性。

　　基于以上實踐，結(jié)合智能網(wǎng)聯(lián)汽車的要求，我們有以下四個建議。

　　建議1：以生命域安全為中心，構(gòu)建多層次的整車縱深防御體系。

　　展開來講，分為兩層：

　　生命域 （封閉系統(tǒng)），比如底盤控制、動力控制以及智能駕駛：多重防御和數(shù)字安全功能安全聯(lián)合設計

　　實時防御

　　安全加固 （確定性）、安全檢測和韌性設計 （非確定性）

　　構(gòu)建韌性最小系統(tǒng)，與功能安全聯(lián)動

　　開放系統(tǒng) （ICT系統(tǒng)），比如娛樂系統(tǒng)、連接服務、車云服務等：引入和融合ICT安全技術(shù)

　　總線通信安全，設備認證，密鑰管理

　　IDS / IPS，防火墻，沙箱隔離，蜜罐（Honeypot）

　　車云防DDOS，端云協(xié)同IDS

　　建議2：在研發(fā)開發(fā)流程中嵌入Security、Safety以及隱私保護的要求

　　網(wǎng)絡安全、功能安全、隱私保護，必須納入到OEM、Tier1的研發(fā)流程中去，具體包括：

　　產(chǎn)品定義階段：系統(tǒng)性規(guī)劃安全、隱私、韌性等相關的需求與特性，并導入到設計環(huán)節(jié)進行落地；

　　產(chǎn)品實現(xiàn)階段：分別在編碼、構(gòu)建、測試、發(fā)布環(huán)節(jié)采取針對性的策略與措施，將安全能力進行固化，確保來源可信、編碼可信、構(gòu)建可信、測試安全；

　　使用階段：在部署與運維環(huán)節(jié)，通過軟件完整性保護、漏洞管理、隱私保護等措施確保使用部署與運維的安全；

　　建議3：數(shù)據(jù)&隱私保護：建立完善的隱私保護框架和治理體系，確保合規(guī)

　　在隱私保護上，需建立完善的隱私保護框架與治理體系，確保OEM能夠快速合規(guī)運營：

　　治理原則上：采用分類治理，遵循合法、透明，安全的原則；

　　治理框架上：采用分層治理原則。

　　最底層實施訪問控制策略，如底層數(shù)據(jù)采集控制、出車數(shù)據(jù)控制等實現(xiàn)數(shù)據(jù)的安全采集；

　　在此基礎上，通過關鍵技術(shù)，如身份脫敏基礎、數(shù)據(jù)脫敏基礎、數(shù)據(jù)流轉(zhuǎn)控制等技術(shù)實現(xiàn)對數(shù)據(jù)的安全處理；

　　參考GDPR，對數(shù)據(jù)主體用戶，擁有知情權(quán)、訪問和更正權(quán)、刪除權(quán)；對數(shù)據(jù)控制者，個人數(shù)據(jù)的處理有控制權(quán)，承擔個人數(shù)據(jù)保護的主要責任；數(shù)據(jù)處理者必須按照數(shù)據(jù)控制者的要求對個人數(shù)據(jù)進行充分的保護；對這個涉及到個人數(shù)據(jù)的處理主體，有明確的要求。

　　建議4：聯(lián)合探索汽車安全管理機制、標準、能力，贏得行業(yè)&社會信任

　　從全球智能汽車監(jiān)管&法規(guī)帶來的挑戰(zhàn)上看，智能汽車安全法是智能汽車合法合規(guī)上路，智能汽車產(chǎn)業(yè)規(guī)模啟動和大規(guī)模投放市場的基礎，而中國在智能汽車安全立法上已滯后于美德日英等傳統(tǒng)汽車產(chǎn)業(yè)大國，中國智能汽車產(chǎn)業(yè)要想脫穎而出，建議從兩個方面加快探索：

　　第一，監(jiān)管&法規(guī)：加快探索智能汽車網(wǎng)絡安全、數(shù)據(jù)與隱私保護、統(tǒng)一監(jiān)管、入網(wǎng)許可規(guī)范、可信認證、可追溯機制等，為汽車安全積累監(jiān)管經(jīng)驗、儲備立法思路；做到有法可依，有序開展；

　　第二，安全技術(shù)：加快探索可信安全數(shù)據(jù)的使用、留存、服務化、分享、使用等機制，做到按需使用，安全使用，形成良性商業(yè)正循環(huán)，持續(xù)繁榮生態(tài)，做到中國智能汽車產(chǎn)業(yè)。

　　通過以上兩方面的聯(lián)合探索，形成完善的安全管理機制、標準、能力，從而引得行業(yè)與社會的信任，支撐中國智能汽車產(chǎn)業(yè)領跑全球。

　?。ㄗⅲ罕疚母鶕?jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱）

　　來源：蓋世汽車