智能網(wǎng)聯(lián)汽車(chē)信息安全
 

　　隨著(zhù)信息技術(shù)的快速發(fā)展和智能化趨勢的持續推進(jìn)，智能網(wǎng)聯(lián)汽車(chē)為人們出行帶來(lái)了便利和智能化體驗，但是隨之而來(lái)的用戶(hù)隱私泄露和網(wǎng)絡(luò )攻擊等安全問(wèn)題也敲響了警鐘。
 

　　信息安全問(wèn)題已成為制約智能網(wǎng)聯(lián)汽車(chē)發(fā)展的一大難題。本期“專(zhuān)家訪(fǎng)談”欄目，邀請到廣電計量信息化服務(wù)事業(yè)部副總經(jīng)理唐迪博士，為大家解讀智能網(wǎng)聯(lián)汽車(chē)信息安全建設面臨的挑戰及應對思路。

唐 迪
 

　　副研究員/博士

 

　　畢業(yè)于美國密歇根州立大學(xué)，博士后，長(cháng)期從事數據安全、個(gè)人信息保護、車(chē)聯(lián)網(wǎng)信息安全等方面的研究和檢測評估工作。在國內外期刊會(huì )議發(fā)表文章三十余篇，主持和參與國際標準、國家標準與行業(yè)標準十余項。承擔國家重點(diǎn)研發(fā)項目、國家自然基金項目等國家、省部級項目十余個(gè)。
 

　　擔任國際標準化組織 ISO/IEC JTC1 SC27信息安全、網(wǎng)絡(luò )安全及隱私保護技術(shù)標準化技術(shù)委會(huì )JWG 6網(wǎng)聯(lián)汽車(chē)設備安全技術(shù)要求與測評活動(dòng)聯(lián)合工作組召集人，代表我國擔任ISO/IEC JTC1 SC27 安全測評、大數據安全工作組注冊技術(shù)專(zhuān)家，全國信標委生物特征識別分標委委員，上海市標準化專(zhuān)家。
 

　　強標即將落地，信息安全管理已成剛需

 

　　根據Upstream Security發(fā)布的《2022年全球汽車(chē)網(wǎng)絡(luò )安全報告》，全球聯(lián)網(wǎng)汽車(chē)將從2018年的3.3億輛增長(cháng)到2023年的7.75億輛，增幅達134%。增長(cháng)過(guò)程中，汽車(chē)行業(yè)受到的網(wǎng)絡(luò )攻擊規模、頻率和復雜程度都在呈指數級增長(cháng)，影響的范圍也有所擴大。
 

　　隨著(zhù)汽車(chē)信息技術(shù)安全風(fēng)險不斷提升，國際和國內持續出臺信息技術(shù)安全的嚴格標準、法規以及行業(yè)管理規定。目前國外已經(jīng)實(shí)施R155和R156兩項關(guān)于信息安全和軟件升級方面的法規，在歐洲及日韓等國外市場(chǎng)售賣(mài)的車(chē)輛需要取得相應認證后，才可以在市場(chǎng)進(jìn)行銷(xiāo)售。而ISO/SAE 21434作為覆蓋汽車(chē)網(wǎng)絡(luò )安全組織管理、流程管理、生命周期各階段活動(dòng)要求等的網(wǎng)絡(luò )安全工程標準，其涉及的網(wǎng)絡(luò )安全工程過(guò)程文件，是主機廠(chǎng)和供應商開(kāi)展R155和R156合規認證的重要依據。
 

　　2023年5月，中國shou個(gè)汽車(chē)信息安全領(lǐng)域國家強制性標準《汽車(chē)整車(chē)信息安全技術(shù)要求》(以下簡(jiǎn)稱(chēng)“強標”)公開(kāi)征求意見(jiàn)，對生產(chǎn)企業(yè)及車(chē)輛產(chǎn)品在信息安全方面提出了具體要求。強標中明確指出“企業(yè)開(kāi)展車(chē)輛信息安全一般要求評估和信息安全技術(shù)要求測試驗證前，應通過(guò)汽車(chē)信息安全管理體系要求審核”，這一規定為企業(yè)搭建信息安全管理體系提供了依據。
 

　　為確保企業(yè)充分考慮信息安全風(fēng)險，強標中要求汽車(chē)制造商及供應鏈上下游企業(yè)的信息安全管理體系中應涵蓋必要流程，即要求企業(yè)從內部管理流程、風(fēng)險處置流程、信息安全測試流程、網(wǎng)絡(luò )安全問(wèn)題監測和響應流程等角度開(kāi)展信息安全體系建設，這意味著(zhù)國家在信息安全方面的監管力度進(jìn)一步加強。
 

　　長(cháng)遠看，汽車(chē)網(wǎng)絡(luò )安全發(fā)展將成為必然趨勢，即將推出的《汽車(chē)整車(chē)信息安全技術(shù)要求》只是一個(gè)開(kāi)始。隨著(zhù)汽車(chē)智能化的發(fā)展，有關(guān)汽車(chē)軟件升級、自動(dòng)駕駛數據記錄系統、自動(dòng)駕駛預期功能安全等相關(guān)標準也會(huì )不斷完善。
 

　　可以預見(jiàn)的是，這些強制性標準的推出，會(huì )讓汽車(chē)在開(kāi)發(fā)生命周期中有更高的嚴格性、更多的功能要求以及更大的投資。
 

　　信息安全任重道遠，汽車(chē)企業(yè)如何應對？
 

　　車(chē)輛信息安全是長(cháng)遠的工作，網(wǎng)絡(luò )技術(shù)的更新迭代不會(huì )停止，給汽車(chē)這個(gè)傳統機械行業(yè)的帶來(lái)的將是全新的挑戰。而汽車(chē)信息安全的實(shí)施并非一蹴而就，建議汽車(chē)廠(chǎng)商基于數據安全法律法規要求，盡早采取一系列車(chē)聯(lián)網(wǎng)安全保障與支撐措施，以免造成在業(yè)務(wù)擴展或者法規層面的被動(dòng)。
 

　　首先在組織治理層面，企業(yè)應首先明確產(chǎn)品網(wǎng)絡(luò )安全職責的定義和設計。這包括在研發(fā)設計部門(mén)中設立新的職位，例如shou席產(chǎn)品網(wǎng)絡(luò )安全官作為負責人。
 

　　信息安全活動(dòng)需要跨組織的協(xié)同，需要與法規、質(zhì)量、采購、售后市場(chǎng)等部門(mén)密切合作和協(xié)調。通過(guò)這種方式，企業(yè)組織各部門(mén)共同實(shí)施車(chē)輛網(wǎng)絡(luò )安全相關(guān)活動(dòng)以確保合規性。
 

　　在汽車(chē)產(chǎn)品的開(kāi)發(fā)過(guò)程中，企業(yè)應將信息安全活動(dòng)納入產(chǎn)品開(kāi)發(fā)的全過(guò)程，解決從方案確定到生產(chǎn)啟動(dòng)(SOP)的整體開(kāi)發(fā)過(guò)程中的安全目標設定、安全要求設計、安全方案設計、安全開(kāi)發(fā)以及安全確認與驗證到安全運維等核心環(huán)節的問(wèn)題。這要求在產(chǎn)品開(kāi)發(fā)的不同階段，與相應的安全要求相匹配，以確保整個(gè)開(kāi)發(fā)過(guò)程中的信息安全。
 

　　在團隊規劃方面，企業(yè)應根據業(yè)務(wù)發(fā)展需求，建設不同專(zhuān)業(yè)的網(wǎng)絡(luò )安全團隊。例如，在TARA分析、安全方案設計、安全開(kāi)發(fā)、安全測試、法規導入、安全運維、質(zhì)量管理等專(zhuān)業(yè)領(lǐng)域，應根據企業(yè)發(fā)展情況，及時(shí)構建所需的能力團隊。這樣，企業(yè)可以確保在各個(gè)階段都具備足夠的網(wǎng)絡(luò )安全能力，以保障業(yè)務(wù)的合規需求和安全需求。
 

　　在能力建設方面，為了滿(mǎn)足監管要求，企業(yè)應根據自身實(shí)際情況，分階段展開(kāi)能力建設。例如，在產(chǎn)品開(kāi)發(fā)的核心能力建設方面，企業(yè)需要建立風(fēng)險評估、安全目標設計、安全要求設計、安全方案設計的能力。而安全組件的開(kāi)發(fā)及安全驗證的能力可以通過(guò)委外的方式實(shí)現。
 

　　此外，企業(yè)還應建立安全響應能力，例如具備態(tài)勢感知監測的能力，建立漏洞管理平臺等。這些能力將有助于企業(yè)及時(shí)應對各種網(wǎng)絡(luò )安全事件，提高整體安全性。
 

　　供應鏈安全的管理也是重中之重。智能網(wǎng)聯(lián)汽車(chē)的供應鏈非常長(cháng)，如果在最后整車(chē)裝配階段再考慮信息安全，那么即使發(fā)現了信息安全問(wèn)題也很難定位，在這個(gè)階段發(fā)現的問(wèn)題既有可能是部件的問(wèn)題，也有可能是零部件之間的連接中存在安全風(fēng)險。因此，企業(yè)需要拆解信息安全合規要求，逐級要求供應商提供的產(chǎn)品，并在每個(gè)產(chǎn)品交付前認真履行安全檢測與評估。其次，為保障供應商提供的產(chǎn)品能夠持續保證安全水平，應要求供應商也執行與企業(yè)自身相近的標準化的安全管理流程。
 

　　同時(shí)，企業(yè)也需要密切關(guān)注供應鏈企業(yè)持續對智能網(wǎng)聯(lián)汽車(chē)提供的服務(wù)安全。智能網(wǎng)聯(lián)汽車(chē)的OTA需求、移動(dòng)應用的持續服務(wù)，有可能成為攻擊者攻擊的對象、供應商也有可能超范圍收集數據，針對供應商及其提供的持續服務(wù)，需要構建嚴格的供應商服務(wù)安全管理方法，配置安全產(chǎn)品，也可優(yōu)先選擇通過(guò)安全認證的服務(wù)和應用。
 

　　最后，為了加強項目成果轉化，企業(yè)應該通過(guò)量產(chǎn)項目來(lái)萃取知識，建設知識體系并形成成果轉化。這意味著(zhù)企業(yè)應該從實(shí)際項目中總結經(jīng)驗教訓，提取有用的知識和技能，并將其應用于未來(lái)的項目中。通過(guò)這種方式，企業(yè)可以逐步建立起自己的信息安全核心能力，提高整體競爭力，也更從容應對未來(lái)時(shí)變時(shí)新的汽車(chē)信息安全技術(shù)環(huán)境及法規標準。
 

　　測試+技術(shù)咨詢(xún)，“一站式”服務(wù)助力產(chǎn)品合規
 

　　當前，信息安全實(shí)施方法還并不完善，選擇具有豐富實(shí)踐經(jīng)驗的合作伙伴能夠大幅提升效率、降低成本。針對快速發(fā)展的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)及國內外市場(chǎng)對信息安全的愈發(fā)重視，廣電計量作為國有第三方計量檢測機構，致力于汽車(chē)在新四化產(chǎn)業(yè)進(jìn)程中的大安全融合服務(wù)，為汽車(chē)客戶(hù)構建了“一站式”智能網(wǎng)聯(lián)汽車(chē)信息安全測評體系。
 

　　流程及產(chǎn)品開(kāi)發(fā)咨詢(xún)服務(wù)
 

　　我們通過(guò)技術(shù)咨詢(xún)協(xié)助企業(yè)建立相關(guān)流程體系，完善開(kāi)發(fā)流程，協(xié)助企業(yè)獲取流程認證。同時(shí)我們也可以針對企業(yè)要開(kāi)發(fā)的相應產(chǎn)品，提供產(chǎn)品開(kāi)發(fā)的技術(shù)咨詢(xún)(如TARA分析，安全目標制定等)，協(xié)助企業(yè)開(kāi)發(fā)的產(chǎn)品滿(mǎn)足相應信息安全要求，并根據需求獲取產(chǎn)品認證。
 

　　測試服務(wù)
 

　　廣電計量建有汽車(chē)信息安全試驗實(shí)驗室，在汽車(chē)信息安全方面可以通過(guò)符合性測試、功能測試、漏洞掃描、模糊測試、滲透測試等服務(wù)。
 

　　(1)符合性測試
 

　　依據GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國標開(kāi)展汽車(chē)零部件的符合性測試，依據標準逐項開(kāi)展安全功能測試和驗證工作，并出具由國家認可認監委(CNAS)認可的檢測報告。同時(shí)，可依據即將發(fā)布GB《汽車(chē)整車(chē)信息安全技術(shù)要求》開(kāi)展汽車(chē)信息安全的型式檢驗試驗。
 

　　(2)安全測試
 

　　主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification (網(wǎng)絡(luò )安全驗證和確認測試規范)，覆蓋安全性能測試、資源安全測試、響應安全測試、接口安全測試、控制流和數據流的驗證等。一般由企業(yè)安全功能開(kāi)發(fā)團隊執行驗證測試，資源有限情況下委托獨立第三方技術(shù)機構驗證。
 

　　(3)漏洞掃描
 

　　基于CVE、CNVD等最新漏洞庫測試是否存在已知漏洞，覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開(kāi)源)漏洞掃描、系統內核漏洞掃描、系統端口漏洞掃描、應用程序漏洞掃描、通信協(xié)議 (WiFi、藍牙等) 漏洞掃描等。
 

　　(4)滲透測試
 

　　通過(guò)模擬真實(shí)攻擊手法對整車(chē)及零部件進(jìn)行實(shí)戰檢驗的過(guò)程，目的是進(jìn)一步發(fā)現使用普通安全分析手段無(wú)法發(fā)現/遺漏的安全隱患，包括通過(guò)黑盒、灰盒和白盒方法工作，覆蓋硬件安全、系統/固件安全、應用軟件安全數據安全、CAN/以太網(wǎng)/無(wú)線(xiàn)通信安全管理平臺安全等不同類(lèi)別。
 

　　(5)模糊測試
 

　　hacker普遍使用的攻擊手段，也是對復雜邏輯進(jìn)行魯棒性分析的常用方法，且具有發(fā)現的錯誤不存在誤報的優(yōu)勢。主要針對接口和協(xié)議通過(guò)注入隨機數據分析未知漏洞。包括硬件接口模糊測試CAN模糊測試、車(chē)載以太網(wǎng)模糊測試、DolP模糊測試、開(kāi)放端口模糊測試、藍牙模糊測試、WiFi模糊測試GNSS模糊測試、傳感器通用電磁信號模糊測試、MEMS傳感器超聲信號模糊測試等。