周海鹰：急需夯实智能汽车的基石——汽车信息安全

周海鹰：急需夯实智能汽车的基石——汽车信息安全本站　　10月28日，车云会第19期沙龙以“自动驾驶发展该突进还是放缓”为主题，通过线上线下同步举行

　　10月28日，车云会第19期沙龙以“自动驾驶发展该突进还是放缓”为主题，通过线上线下同步举行。邀请到国家智能网联汽车创新中心高级研究员李晓龙，东风技术中心技术总师周海鹰、领骏科技创始人&CEO杨文利、极目智能技术支持高级总监段吉四位核心分享嘉宾，从政策、技术、安全等多个维度展开分享。

　　东风技术中心技术总师周海鹰立足汽车信息安全，针对未来智能网联汽车信息安全问题，梳理了相对发展滞后的相关标准法规，从目前主机厂面对的信息安全困境角度，介绍了东风汽车应对汽车信息安全搭建的平台情况。以下分享实录：

　　大家都在讲智能驾驶，我现在的工作就是给智能驾驶保驾护航，就是找智能驾驶的问题，然后把智能驾驶的基石夯实。

　　特斯拉到中国以后，它推出大量的智能汽车，智能汽车不一定是自动驾驶的车，现在定义就是能够支持OTA的，能够和外部进行无线通讯交换数据的车都叫做智能车。

　　判断到2025年，中国大概每年3000万台车会进入到市场，这些车基本上都会具备OTA的能力。有OTA的能力就意味着车作为商品推向市场以后，车厂或者是第三方的APP的企业可以通过不停的更新或者是下载APP来改变车的状态。也就是说车可以不停的演化、不停的进化。所以现在有一种说法，车未来会成为大家生活中的移动第三智慧空间，除了你的家庭、除了你的办公室剩下就是你的车。

　　因为它跟手机不一样，手机虽然也是智能装备，但是车是私密的空间，是个智慧的空间。那这样就带来很大的问题，既然车是能够联网的，能够下载数据到车上，那就意味着能够控制车，能够截取车的数据，这就会带来很严重的信息安全的问题。一方面个人的数据会被丢失，车会被控制。比如说控制不了车速，但是车的执行单元是严格保护的，所以车的转向、制动、刹车对方控制不了，但是如果对方控制了车灯、雨刮或者天窗，其实你也没办法正常开车，因为车的信号就是靠这些来传递的。

　　车和手机的不同，手机的话是你个人的信息数据丢失，但车被控制意味着你的生命财产的安全问题，这是层面。

　　另外层面，信息安全方面，车上有大量的数据，涉及用户数据如果传到了云端就像滴滴、百度，车上有大量用户个性运行数据存在，通过大数据分析大量车型，就能分析这个城市的实时的交通状况，这个城市的社会活跃程度。比如特斯拉，它有很多的传感器，如果这些不做控制的话，那它把这一些数据都截取，把它传到国外的服务器，那么意味着什么？意味着几百万台智能设备，能够帮你收集城市的所有的实时的状态，带来社会安全问题和问题。所以2021年认为是汽车信息安全的元年，国家出台相当多的政策来保障汽车的安全、汽车信息安全。

　　我将从下面三个方向来介绍，一、信息安全的现状，二、标准法规，之所以把这个拿出来，是现在大量的智能车出现了，倒逼国家立法、出标准，倒逼车厂、零部件的开发部门、做安全评估检测的部门，做立法的部门要加强，事实上，现在都存在滞后。最后就是介绍一下东风在汽车信息安全领域做的一些工作。

　　汽车信息安全的事故频发，这在很多消息可看到，比较早的就是通过黑客攻击控制车，实际上车现在是非常容易被控制的，为什么？因为以前造车的人他真的不用考虑车信息安全问题，毕竟车以前是不对外通讯的，所以说车上做的安全的防护在整个车的软硬件设计、网络设计、架构设计的时候是没有考虑信息安全的问题，所以这导致什么呢？我加了加密算法和防火墙，我就认为我的系统是安全的。其实这是远远不够的。

　　现在车成了移动空间，实际上这是需要全行业要关注的，还是要全生命周期要关注的。因为这些问题是刚才我说了网络数据安全和个人的信息安全，也造成生命财产的损失，已经引起了国家的特别重大关注。

　　那么在这个里面的话，国家很多部委包括网信办这可能跟车隔的比较远，包括、包括做国家保密局、包括工信部、交通部都在密切的关注，也出台了很多政策。

　　但是现在，行业现状就是虽然汽车信息安全的形势很严峻，但是整个的监控体系、的标准法规体系、的技术体系、的监测能力，甚至开发设计评估能力都是远远不足的。

　　为什么？是的人才不足，因为汽车信息安全它是传统的互联网安全、数据安全的人才和汽车领域的交叉融合。本身信息安全的人就很稀缺，我在前段时间看了数据，就是说互联网搞网络安全人才的线万，在互联网领域的话已经算是排名最高的，就是平均年薪，包括很多大学生出来之后可能就是年薪37万以上。

　　那么汽车信息安全就更难，因为你不仅懂互联网的知识你还要懂汽车的电子电器的架构，汽车的业务逻辑，汽车的整个设计的过程。必须把这个汽车的软硬件的设计和的互联网安全知识，包括的通信数据安全、加密这种入侵检测防护黑客攻击手段要结合起来，这样的人才就是更稀缺。

　　现在在市面上根本找不着，已经都被各大的互联网安全企业，还有就是做互联网造车的企业挖走，所以我也一直在呼吁，教育部门、各大高校，特别要重视这个方面的人才培养。

　　汽车的信息安全是汽车智能汽车发展的支撑技术，可以这么说，如果智能汽车不解决安全的问题，市场会造成非常严重的问题，所以除了国家的政府部门以外，车企也在高度关注这一些问题。

　　首先，我们给汽车信息安全做边界定义，汽车信息安全是整个汽车的基础的属性。开发一款车，从基础的零部件，汽车电子零部件，到整车的开发、OTA的升级、到后市场，包括车辆销毁是全生命周期都要进行监控的。

　　比如，大家比较熟悉二手车市场交易阶段，直接跟买家谈一下，去做登记交税，车就可以让人领走了，但现在不行，你的很多个人信息、指纹、语音、行使记录都会存在车上，存在云端的数据端。如果这样交易，基本是转移了车主的所有信息。

　　还有车报废的处理阶段。以前车物理上消亡，刀切一下就完了，但是在信息空间里面会存着这个车的所有的全生命周期的数据，那这个数据不会消亡的，包括车主的信息、乘客的信息。因此，要保护的话，要考虑全生命周期的保护。而这就涉及全产业链协作，因为汽车的安全它是包括了硬件安全、软件安全、网络安全和数据安全。

　　前面部分只是产品级的安全，包括零部件、核心的零部件。但是还需要考虑网络的预控、汽车中央机计算平台、整车的汽车电子电器架构方面。后面部分我把它称为数据安全，网络是做了狭义的定义，就是通讯V2X，里面硬件包括芯片级的安全。单说一颗颗芯片事实上它是可能存在安全漏洞的，因为通过物理的工具方式能获得芯片里面开始存的个人信息。第三是软件的安全，包括了操作系统的安全、中间件的安全、以及现在车上很流行的说法SOA面向服务的软件架构的安全，以上合起来就是整车的安全问题。

　　以前的工程师在设计车，是考虑这个车的功能和这个车的性能。考虑的比较少的是功能安全，以前更很少考虑过信息安全问题。

　　现在做整车的定义、架构的设计和零部件设计过程中，需要安全的评估、信息安全和公共安全的评估，这些核心的指标。

　　汽车信息安全是全新的产业，是不是可以把它当成全新的产业链，它已经把互联网的安全企业，IT行业和传统的汽车在智能化、数字化转型过程中的汽车行业融合起来，所以它包括了安全的评估、设计、开发、测试、检验、认证，包括OTA升级，包括后面的运维，还有监控以及应急的安全响应链条。

　　事实上这是全线的产业链，如果做最粗略的测算，每一台车因为信息安全的开发设计，因为后期的运营维护，因为全生命周期的升级服务。平均下来的线块钱，这个还是非常保守的预估。如果每一年是3000万台车，那就是3000亿规模的全新的产业链。

　　关于汽车体系的架构和安全，实际上也给大家推进汽车的电子电器架构发展提供机会，尤其是特斯拉这条鲶鱼，因它最敢于尝试新的技术，它把这种全新的电子电器架构，中央计算机制等概念和技术引进过来，甚至它把现在的制造技术一体化的铸造技术引进到汽车行业，这个都引领了整个汽车行业的变革。这助推着像东风汽车这样的车企，有时候是也好，主动也好都必须按照全新的技术路线去进行改革。

　　从技术方面看，变革最大的就是汽车的电子电器架构，大家学汽车，首先就得了解汽车电子电器架构，经常有人说汽车就是四个轮子大电脑，那个大电脑最核心的架构是什么？车上B级车它就有170多个ECU，那么现在的趋势就是ECU是逐步逐步的要集成起来，按功能也好、按区域也好来集成起来，未来甚至把它会做成中央计算机的计算平台。里面怎么样进行功能划分、怎么样进行软硬件的选择、怎么样进行交互，毕竟汽车的通讯协议、通讯网络是很多种的。有各种类型的计算ECU和预芯片，有各种各样的总线，那么合作整理起来的话就是非常复杂的EA架构，这个架构首先考虑功能和性能就很复杂了。现在还要考虑安全的问题，信息安全和功能安全的问题，同时在安全评估上要去考虑这一些问题。所以说它是全生命周期、全产业链的全新的链条。

　　同时，智能汽车还涵盖云管端，车企可能做零部件和整车是属于车端这一块，管理端在通讯检测这一端，云端就是做数据。目前的技术路线的是中国汽车工程学会在去年发布的《节能与新能源汽车技术路线》里面，它列举了三个阶段2025年、2030年、2035年能达到什么级别的汽车安全防护。但是，事实上现在才刚刚起步，2021年被称为汽车信息安全的元年，因此这个产业是非常有活力的，但这个产业真正要产生价值，估计要到明年年底了，现在的话你必须做好准备。

　　2021年我们认为是智能汽车相关标准法规管理制度的元年，很多标准法规会出台。包括国际上的WP29R155，去年还有R155、156。还有包括ISO21434，在今年是8月30号进行发布的还有中国工信部的产品准入、安全体系、漏洞管理，还有数据安全管理等若干规定，都是在今年发布出来的。

　　在信息安全领域，中国已经发布了一些基本政策法规，有三部，《网络安全法》是在2017年实施，今年下半年有两部就是《数据安全法》，《个人信息安全保》，可见国家是真着急，现在很多这个领域的一些标准法规都基于这三部，因为法律的话它可能更多纲领性，还有实施的细则、具体的执行规定规章制度，这里面工信有7月30号的意见，这个意见马上会成为强制的标准，就是智能网联汽车生产企业和产品的准入。

　　比如说这里面关于OTA的远程升级的标准，包括数据存储的一些标准，包括安全的信息交互的一些标准，都在制定过程中，工信部列举出去了94项的各种标准清单。但现在事实上线项，所以说现在的很多标准是在规划中在制定中还在研讨中。

　　但是到明年的下半年、明年年底就会陆续有一些标准会作为强标也好、推标也好就逐步开始要实施，这就会要求汽车的生产企业，包括零部件企业，汽车的检测认证企业、汽车的云端数据运营企业都要遵循这个国家的标准和法规。

　　具体到相关法规情况看，在欧洲推出的是WP29，其中涉及汽车信息安全领域的R155，就在今年的1月份已经正式实施，欧盟要求明年的6月份实施。2024年的7月份它核心的两个系统就要实施，包括软件的升级、包括了信息安全的管理等等。

　　国内的核心有工信部在主导对汽车生产企业、汽车产品的各种安全的标准。其中有ISO这是联合国的标准国际标准，叫21434这是纲领性的标准。由工信部主导的信息安全工作组已经在起草，事实上真正开始启动的还是一部分。它跟传统的互联网很不一样，举最简单的例子，车的计算能力只有这么多，通讯能力只有这么多，又是高速运行、又非常复杂的状态，如果对车刹车转向控制的任务增加运算，但还有智慧坐舱这样大数据的业务，也有自动驾驶的高性能计算的业务，这些业务在同车上、同大的计算平台上。同时，操作系统都有很大的区别，比如说控制类的业务用了实时操作系统，甚至是没有操作系统，对于座舱类可能用的是安卓这样体验比较好的系统，对于自动驾驶可能用其他的操作系统等等，这一些操作系统在同一台汽车并存，还要相互之间交互，其实非常非常复杂。与计算机不一样，用的芯片和计算能力很弱的芯片只是做控制类的，我也有像地平线、黑芝麻这样的做了AI高性能的SOC的芯片，还有一般的普通ECO的芯片，端上还有视觉图像处理的芯片，也会在一台车上存在着，这个市场就是非常复杂的业务交互，然后系统的软硬件复杂又是相互交互的，这样的系统要考虑它的法规标准和规范，也就会非常难，这也存在全新的挑战。当然后续包括对技术的层面挑战，对行业商业模式的挑战都可以预见。

　　还有信息安全涉及漏洞管理方面的一些政策，国家现在也正在起草，针对中心数据在做漏洞库和规则库，其实就是在云端要判断哪些是规则，比如大家用杀毒软件就知道，为什么要经常的升级，因为它要不停的更新你的规则库，识别一些新的日常的字段，日常的模式、日常的行为它会判断出是哪一类的攻击模式。所以说这需要对漏洞库的不停的完善和更新。

　　还有就是数据安全，大家也看到国家的数据安全法已经颁布了。所有从数据开始生产，生产就是通过传感器、通过车上的产生的数据到传输、到存储、到利用、到销毁到全生命周期，现在的话都要求进行管理了。

　　以前的话，在中国很多数据被滥用了，但是现在数据未来，我给大家也说一下数据未来会成为一种生产要素，你如果被合理的利用，它就会产生很大的价值。但是你如果不利用它说实话就是垃圾会占用很大的存储空间，这让大家会感觉手机上的内存又不够存储空间又不够的，因此你要经常清理这些，但是你如果有效的利用它就会真正的是很大的价值，它会作为后市场里面作为你增值的一种主要的模式。

　　这里面还包括数据的进口，因为里面也会有数据的，出口和进口的车里面，哪些数据是能够放出去的，哪些随车，哪些是不能够放出去的，这个现在也正在研讨过程中，因为这个东西都是一些全新的课题。

　　现在车企在信息安全上都遇到了很大的困惑，这个领域以前大家都没有碰到过，怎么样来定义它？怎么样判断优先级，怎么样来组织规划它？在架构上怎么设计它？其中如何量化信息安全投入产出问题很突显，比如车厂生产的新车为了信息安全平均花了1000块钱，怎么样让消费者接受车价格要涨1000块钱，如果不涨的话，那就相当于说从车企要把这1000块钱利润给扣除，这车企不愿意的。另外，如果消费者买单，毕竟网络安全在不出现安全事故的时候他是感受不到的，也就是给消费者增加感知可有可无的新功能，他为什么多出1000块钱买单呢？实际上，这还有网络安全的意识普及问题，这个怎么样转化成市场竞争力，现在国家是通过强制的法律来要求车企做这一些工作，要求检测机构来进行评测和认证。

　　未来，政策法规主导之后，还是要回归市场主导，也就是最终还是还是要让受惠的消费者买单，但这又有些悖论，网络安全、信息安全涉及的产品安全，企业安全，还有国家和相关产业链数据安全等等，消费者为什么愿意去买单呢？这个是很难也很有意思的事情。

　　东风的总体目标当时提出了3中心1体系的概念，汽车安全信任体系、攻防测试、安全运维、最后构成信息安全整体的体系框架叫CSMS。

　　东风牵头集团成立了湖北省汽车信息安全创新中心，多家合作单位，涵盖4家央企、4所高校共同来打造这个湖北省的中心，并且在这基础上未来规划是筹建国家级的汽车信息安全创新中心，这里面包括四大块核心的业务就是汽车信息安全的零部件产品和整车产品的研发，第二信息产品整个测评服务、信息安全的合规检测认证，这是权威的第三方。最后的话就是信息安全的运营，就是作为商品已经投入市场了，你的消费者在使用了，怎么样来判断它的安全态势感知、安全的运营监控等等。

　　在这个里面要构建哪一些工作呢？这其实是非常复杂的大的框架图，要构建汽车安全的合规实验室，汽车信息安全的整车安全靶厂，汽车安全的数据认证中心，车联网的安全态势感知和预警中心、包括了车端、路端、通讯端和云端全部的整个环节。

　　然后这是一些具体的把它分解以后具体的业务，包括整车零部件的安全评估合规的测试认证、安全的靶场、安全的运营、安全的减震等等。

　　最后的话就是做了规划就是要做一些具体的工作，四大块，整车的零部件的产品研发、电子电器架构评价、安全合规检测验证、安全数据运营。

　　产品包括软件产品和硬件产品，安全预、还有中央计算平台、安全的软件组件软盾，包括OTA的升级安全、ATPS的安全，黑客攻击甚至网络攻防的安全、安全的更新、安全的路由、安全的预警。

　　服务包括对安全的评估服务、安全的各种技术的评估，包括架构的评估、系统的评估、开发能力的系统、供应链的评估等等。

　　最后检测，要建合规实验室，认证实验室。未来认为汽车的空间和其他的智慧空间之间是相互融合的。汽车的功能安全和信息安全现在是必须融合在一起考虑，因为他们对象载体是，汽车的空间也要和驾驶员、乘客的身心的安全空间，将人和Smart Car之间进行融合，产生一些新的产品和服务。

　　综上，汽车信息安全现在整个行业也基本上围着这个推进，汽车信息安全是智能汽车真正的爆发的基石，没有安全的车就没有智能的车。

　　声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。