文章来源:北京商报
原标题:一辆“聪明车”的安全之旅
北京商报
安全无小事。智能网联汽车的快速发展,让自动驾驶离我们越来越近。但用电脑替代人脑,如果被黑客入侵或者劫持,如果有千分之一秒的计算延迟,都可能造成车毁人亡的巨大悲剧。
“车联网的网络安全是我们必须要跨过的门槛,构筑安全的闭环至关重要。”天融信科技集团车联网安全产品经理刘爽对北京商报记者表示。通过云端车端联动,闭环的车联网系统开始对黑客说不;通过取经工控系统,技术人员突破了延迟瓶颈。让汽车更“聪明”,让驾驶更“安全”……天融信正在不断续写着“走出实验室的故事”。
● 去年11月,天融信中标北京市产品质量监督检验研究院车联网信息安全检测实验室建设项目
● 今年2月,工信部发布《工业领域数据安全能力提升实施方案(2024—2026年)》,明确将汽车行业列为需要实现数据安全保护能力整体跃升的行业之一
● 2025年,智能网联汽车数据安全市场规模将达到735亿元
数据类型繁琐 增加解题难度
随着产业的快速发展和安全环境的持续变化,对车联网的攻击从早期的实验性黑客攻击演变到如今的规模化攻击,车联网安全事件影响日益加剧,已威胁到智能网联汽车的安全性和运营效率。
北京商报记者注意到,工信部在今年2月发布的《工业领域数据安全能力提升实施方案(2024—2026年)》中,明确将汽车行业列为需要实现数据安全保护能力整体跃升的行业之一。
“随着车联网技术的普及和对数据安全意识的增强,越来越多的企业和消费者愿意为高质量的安全服务支付费用。”刘爽说。
据车百智库研究院数据,2025年,智能网联汽车数据安全市场规模将达到735亿元。
但值得关注的是,如何在充分合理利用汽车数据的同时,保证数据安全,是车联网应用的难点。天融信科技集团车联网安全总架构师范雪俭表示,“汽车数据是车联网运行的关键,融合了来自用户、汽车、道路、综合交通系统等多方面的海量数据。涉及的数据类型多、规模大,涉及的数据处理主体众多,如用户、汽车生产企业、车联网服务云平台、数据监管部门等”。
据了解,车联网数据缺乏分类分级标准、车端的安全漏洞频出,以及数据本身的流动性都增加了“解题难度”。
“车联网数据具有多样性、规模性、非结构性、流动性、保密性等特征,如何区分重点数据类型是当下车企数据安全治理工作的重中之重。”某车企项目相关负责人对北京商报记者表示。
范雪俭表示,车联网数据依存的软硬件关键系统节点,本身存在未知漏洞、未知后门等系统内生安全问题,尤其对于车端的未知漏洞、后门,是保证车联网数据安全的基本技术挑战之一。此外,在车联网中不仅需要完成车内的数据流转,还需要实现车与人、车与车、车与路、车与云的多维数据交互,扩大了数据交互的范围。
持续迭代演进 建立协同生态
2017年,天融信和车联网行业头部厂商深度合作,开始进行车联网安全技术研究,也是在这一年,其产品车载入侵检测与防御系统(以下简称“vidps”)开始应用。
范雪俭向北京商报记者介绍,vidps以软件形式部署,可以安装在车内,类似于在手机上安装app。“黑客会通过外部的各种方式,如蓝牙、4g或usb接口进行攻击,先控制对外通信接口,然后再以此为跳板,攻击并控制车内的组件。”
“目前的vidps产品,是技术进行了多次迭代后的最新版本。期间的每一次立与破,都是一场技术的历练与成长。在车联网安全实验室,我们多次展开网络攻击模拟实验,对车载防火墙、车载入侵防御系统的功能和性能进行反复验证。”刘爽说。
“在新的领域中,行业化的安全产品是攻防技术和应用场景持续磨合迭代演进的一个过程,我们首先开发安全能力,然后在应用过程中,客户或使用人员会逐步反馈使用体验和面临的问题。我们在此基础上进行迭代。”刘爽表示,在初期阶段,风险资源反馈得比较少、比较薄弱,需要主动去探索发现问题。
“在更多同行加入后,很多工作就容易多了。”刘爽举例,就像漏洞库,以前可能是各自为战,现在工信部已经建设了专门针对车联网的cavd漏洞库,大家联合起来共同推进工作,建立协同的安全生态,也就更加轻松和方便了。
北京商报记者发现,去年11月,天融信中标北京市产品质量监督检验研究院车联网信息安全检测实验室建设项目。作为北京市首个车联网信息安全监督检验实验室,此项目涉及智能网联汽车整车、车载总线、车端无线、车端组件、车联网数据与车联网业务等在内的信息安全合规验证与监督检验工作,旨在构建覆盖智能网联汽车全要素的综合式安全检测实验室,为北京及周边地区车联网网络安全和数据安全相关标准落地提供监督检验技术支撑。
突破延迟瓶颈 取经工控系统
但一个产品走出实验室并非易事。在产品正式发布后,为解决用户现场上线过程中的实际适配问题,产品开发团队与安全攻防团队曾一度连续多天工作到凌晨,回家稍作休息之后便继续工作。
“更新本身没有难点,但在车辆应用上就会有挑战。”刘爽表示,在研发初期,研发团队很快意识到传统的入侵检测系统往往会带来一定的计算延迟。这在普通的it环境中可能不是大问题,但在汽车网络中,这种延迟可能意味着灾难性的后果。
为了解决这一问题,研发团队一度进入瓶颈期。于是,团队便决定从其他领域寻找灵感。“一次偶然的机会,在与工业互联网安全团队的交流中,我们了解到工业控制系统(ics)在实时性和安全性要求上与汽车网络有很多相似之处。工业安全某些特定场景中采用的黑白灰名单及行为检测结合的轻量级检测技术,确保工业控制系统的实时响应和安全运行,这给了我们很大的启发。”刘爽说。
于是,研发团队先是大胆假设同样的技术原理也能应用在车联网上,随后,团队内多位成员进行了长达数月的小心求证。“由于车企对于安全产品上车部署非常慎重,研究团队首先在台架上进行测试,即在实验室中模拟实际情况以验证设计或模型的正确性。”刘爽表示。
令团队欣喜的是,试验的结果较为满意,该技术在车内的运用能够达到团队对于实时性和安全性的预期,意味着传统入侵检测系统的计算延迟问题迎刃而解。
之后,研发团队将结果向上汇报,很快获得公司领导的认可与支持,经过一系列开发测试,vidps系统架构中正式引入黑白灰名单及行为检测技术。
范雪俭表示,“作为承载新质生产力的新兴产业之一,智能网联汽车未来还面临着安全体系全面监管合规、安全能力碎片化整合、安全产品规模化前装部署等多重挑战。只有强强融合,才能用数字化赋能汽车产业转型升级,汽车更‘聪明’,驾驶员也‘安心’”。