汽车盗窃,以往都是破窗撬锁,而现在,车联网攻击首当其冲。这不是耸人听闻,好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在美国曼哈顿街头自杀式冲撞的场景,在技术理论层面并不存在太多障碍。
过去5年间,黑客对智能汽车攻击的次数增长了20倍,其中近30%的攻击涉及车辆控制。
而目前,大部分的车型在信息安全防护水平方面偏低,车内相关联网部件及控制部件防护可靠性不高,且缺失一定的安全策略,这会导致车内敏感信息泄露或被篡改,以及车辆行驶中的异常行为,还有可能危及人的生命安全。
如何遏制威胁、降低风险,不仅仅是摆在汽车制造商、智能驾驶方案提供商、云平台服务商面前的问题,更是政策需要解决的问题。
我国在车联网网络安全立法框架是如何搭建的?有哪些代表性的政策需重点关注?国外有哪些政策值得借鉴?
这些问题的回答,你都可以在虎嗅智库发布的《车联网网络安全政策解读及车企顶层设计研究》报告中找到答案。
以下为报告内容及观点节选。
逼与倒逼
对于汽车而言,传统主机厂不会为了某个虚无缥缈的事情去增加成本,车一定有网络安全的需求,但是没有人会为此买单,因此多数仍保持汽车质量管理的思路,推一步走一步。
事件是一个驱动力,那么汽车事件什么时候出来?目前大多数的白帽或者是黑客研究汽车,并非说让车失控,或者要控制车,如今更多看到的是有组织的行为。
”我们的研究看到大部分还是为了数据,获取车内的一些数据。未来有没有可能在车上形成大规模的勒索或者其他一些事件,那么就不得而知。”一位网络安全资深人士对虎嗅智库分析师称。
第二个驱动力,是整车E/E架构的演进。第三代架构下来,车内的算力逐步增强,会导致通用的ICT技术使用的更多,攻击的难度会下来,才有可能用一些基于更先进的网络安全的手段低成本上车。
对于第一代和第二代传统汽车的架构,对于黑客来说,攻击汽车是件很丢人的事情,就像一个大人欺负小孩,根本没有攻击的必要。
图: 电子电气架构演进路径示意图
来源:德勤、虎嗅智库
没有规矩,不成方圆
在顶层设计方面,《中华人民共和国网络安全法》和《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》一起构成了我国公民信息安全的法律体系框架。
各部委、各地方政府和行业协会,标准委员会等机构积极响应三大上位法,在各自管理范围和管辖区域内,或是着手召开座谈会,邀请各大车企和智能驾驶头部企业各抒己见,并以此为基础,修订修改现有法规条文已适应技术发展;或是基于技术趋势预测,利用自身立法权,突破上位法局限,出台专门促进智能网联汽车准入和商业化落地的管理条例。
值得关注的是,工业和信息化部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》)
“里面提到的内容并不新颖,但这次《意见》出台后,相当于我们和欧美基本同步了。”行业资深人员表示。
关于出台《意见》的背景,工信部也有简单解释:智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,车辆安全相关基本特征、技术参数仍在不断变化。汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(OTA升级)改变车辆功能、性能可能引入的安全风险。
为了解决这些痛点,《意见》提出了几个核心要求:企业应落实主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。
图:车联网网络安全顶层、法规、标准概览
来源:虎嗅智库
车企出海,网安先行
2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了全球第一个汽车网络安全法规R155。2021年8月,国际标准化组织(ISO)推出了汽车信息安全领域首个国际标准ISO/SAE 21434(道路车辆 信息安全工程)。
ISO/SAE 21434作为目前最重要的汽车网络安全国际标准,对R155的落地起到了支撑作用。可以通俗地理解为,R155法规为车辆在信息安全方面搭出骨骼架构,而ISO/SAE 21434就像是血肉乃至毛细血管,顺着纹理,将有形无实的骨骼填满。
R155的出现,对于汽车行业的网络安全提出了明确的约束要求。换句话说,如果车企的产品想进入欧盟市场,那么必须在组织层面、管理流程、产品生命周期和技术手段上,全面定义、控制、管理和改善其网络安全。
R155规定的合规认证主要分为两部分,一是网络安全管理体系认证(CSMS),二是车辆网络安全型式认证(VTA)。因此,当车辆制造商申请车辆型式认证时,必须先让自身的网络安全管理体系符合要求,然后才有资格证明自己车辆类型具备网络安全能力。
因此,针对CSMS体系,虎嗅智库结合标准ISO/SAE 21434,将建设过程分解为若干子目标,供企业做参考。
图:CSMS管理全景架构
来源:安永、虎嗅智库
车企网安升级“四步走”
持续跟踪和解读法律法规的更新和修订,积极参与行业标准体系讨论和制定,对供应链上的各个环节和零部件进行管理约束和测试评价,在公司内部建立信息安全的常设领导机构,全面负责数据的存储、转移、加密、分析、使用和保障,筑造车辆信息安全的长城,这些都应该罗列在主机厂处理者的待办清单之首。
虎嗅智库团队抛砖引玉,提出汽车网络安全体系架构,并给予以下建议:第一,设立安全目标;第二,开展安全治理体系建设,健全安全管理组织和机制;第三,遵循规划、建设、运营三同步原则,增强安全保障技术能力;第四,建立常态化的安全管理工作体系,持续改进安全薄弱点。
图:汽车网络安全管理体系框架
来源:虎嗅智库
写在最后的话
很多时候,在网络安全方面投入的巨大成本,并不能量化为财报上的收益。但无法计算的价值,不代表零价值,更可能意味着无价。
套用马斯洛需求理论,将安全需求和享乐需求作比较,孰轻孰重,消费者也会用真金白银来投票。任何人想要装鸵鸟,视若无睹,搪塞敷衍,没关系,法律的铁拳会教他做人。
责任编辑:宪瑞