干货回放！公益讲座第十九弹：信息安全测评 智能网联汽车绕不过的一道“坎 ” 中国

干货回放！公益讲座第十九弹：信息安全测评 智能网联汽车绕不过的一道“坎 ” 中国本站　　随着时代的发展，汽车已发生了根本变化，由原来的四个轮子加车体的纯机械设备，变为一个高度电子化的智能集成体

　　随着时代的发展，汽车已发生了根本变化，由原来的四个轮子加车体的纯机械设备，变为一个高度电子化的智能集成体。各类新兴电子技术在汽车上得到实现，后台联网、远程加热、远程开车门、远程开锁等都成为了现实。近年在新四化浪潮下，车辆成为万物互联的节点。调查显示，有些企业的车型联网率到2022年可以达到90%。到那时，市面上所见新车大部分都是联网的。车辆网联化带来新的便利和安全体验，同时也带来信息安全风险。由于现在汽车可以跟云平台、其他车辆和路边信息连接，还有诊断接口，充电线，手机APP等，这些都可能成为黑客攻击的节点。国外调查发现，2016年后汽车信息安全事件呈现井喷之势，到2019年达到100次以上。

　　新的车辆解决方案也是一柄双刃剑，如OTA升级目的是解决车辆问题，包括信息安全问题。可以说，OTA是解决汽车信息安全问题的一个有效手段，但同时OTA使得车辆多了一个联网点，其本身信息安全也十分值得关注。可以预见，“汽车信息安全问题是近期无法回避且必须解决的热点问题，国内外的各个整车、零部件企业已开始汽车信息安全布局工作，其中急需解决的问题之一就是如何有效地测试和评价汽车信息安全。”7月10日，《中国汽车报》公益直播讲座再次开讲， 4.2万多人关注并分享了智能网联汽车信息安全防护知识。

　　一提到信息安全，人们第一印象可能是电脑、手机、ipad等智能终端设备，但事实上，随着万物互联时代的到来，诸如智能门锁、智能家居，乃至智能网联等都可能成为黑客攻击的对象，都存在着信息安全问题。在电影“速度与8”中塞隆扮演的黑客对三公里内的所有车辆进行黑客入侵，包括正在路上行驶的、立体停车库里的、4S店待售的等，被入侵的僵尸车排山倒海地涌上街头，追击目标车辆，场面惊人，令人后怕。

　　黑客用简单工具就可以对车辆进行远程控制，控制的方面包括：关闭汽车、启动汽车、开关门、开关天窗、开关行李箱、控制大灯、控制减震器、控制空调、鸣笛等。同时，随着汽车智能化网联化的发展，相应风险也有所提升，比较明显的例子是共享出行公司Car2Go由于在芝加哥有100辆豪华高端车被盗，临时停止了在芝加哥地区的共享汽车服务。还有2019年3月，日本汽车制造商丰田汽车宣布了第二次数据泄露事件， 影响到310万用户隐私。

　　为应对可能发生的汽车信息安全问题，国内国外有关部门制定了不少法律法规，以确保安全、可持续的行业发展。与以往行业标准集中于汽车工程不同，汽车信息安全法律法规还要更多考虑电子工程方面的约束。

　　《道路车辆-网络安全工程》是国际标准化组织第一个汽车信息安全的系统性标准规范，对汽车全生命周期的安全保障提出要求。它规定了道路车辆、部件和接口在整个阶段（如概念、设计、开发、生产、运行、维护和报废）中的网络安全风险管理要求；并定义了一个框架，其中包括对网络安全过程的要求，以及在利益相关者之间交流和管理网络安全风险的共同语言。

　　WP29的全称为联合国世界汽车法规协调论坛（简称为U/WP29）,WP29的工作是目前我国汽车行业参加的主要国际汽车技术法规工作，对我国汽车产业和国际贸易的发展有着至关重要的作用。

　　2017年初，德国汽车工业协会（VDA）与ENX协会联合推出了可靠交换机制TISAX（Trusted Information Security Assessment Exchange，可信信息安全评估交换），实现数字化汽车行业的信息安全可信评估。大型汽车整车制造商如大众，戴姆勒，宝马都会要求其供应链企业和相关服务方必须获得TISAX资质才与其建立业务联系。

　　汽车信息安全防护是一个纵深的防护体系，覆盖到汽车的全生命周期。无论是研发还是后市场阶段，都应保证信息安全。按产品层级，从系统、芯片到零部件再到整车车辆乃至交通系统大纵深，都要保证其信息安全。

　　安全测评是保障汽车信息安全的重要方式之一。汽车信息安全测试一般有三种方式，分别为渗透测试、符合性测试和安全测试。其中渗透测试假设自己是黑客，看要渗透到车里需要怎么做，通过这个视角发现车辆有哪些缺陷。符合性测试可看作是一种验证，经过测试可以知道车上的安全技术是否起到作用，是否好用，以此验证系统的功能性，并确认是否满足标准法规的要求。安全性测试是一个大体系的安全评估，覆盖渗透测试和符合性测试，另外还要从管理、风险等角度进行评估。

　　渗透测试过程中并不知道结果会怎样，完全站在一个攻击者角度去入侵，如果入侵成功了，证明系统或车、零部件存在一定问题，需要整改。符合性测试验证是否满足某项规程、标准、或管理规定，如果验证成功，符合性测试就通过了。从车辆开发周期上看，渗透测试比较靠前，即产品发布之前要做渗透测试。渗透性测试无问题后可做符合性测试，为产品上市提供保障。符合性测试会对前面渗透测试进行验证，但不需像渗透性测试那样做得非常多。

　　为缓解、降低信息安全威胁带来的影响，近些年来整车与零部件厂商陆续在产品开发阶段考虑加入信息安全防护技术。这需要从开发伊始就进行威胁分析与风险评估，并在此后的过程中不断测试/不断修正完善。可以看出，信息安全测评是具备优秀信息安全防护能力的产品开发过程中不可或缺的部分。