東軟陳靜相：東軟4+2安全體系助駕智慧網聯汽車時代

近日，由Taas Labs主辦的第二屆中國無人駕駛及汽車網路安全周在北京隆重召開，此次汽車網路安全行業年度聚會得到了業內同仁的高度關注。

寶馬、賓士、日產、沃爾沃、北汽、廣汽、上汽、吉利、長安、大眾、長城、斯堪尼亞、福田等20多家國內外主流車廠全程參與。東軟集團網路安全事業部產品總監、車聯網安全研發中心主任陳靜相作為演講嘉賓受邀參與大會，分享智慧網聯汽車時代的汽車資訊保安風險與對策。他表示：

汽車資訊保安是跨行業的領域。對於汽車來說，資訊保安是新概念，從資訊保安角度來看，汽車同樣是一個新的應用場景。對傳統IT來說，是在數字化、資訊化的場景中考慮交易和日常業務運營是否安全;而汽車資訊保安會考慮資訊保安會不會帶來更大的影響。

現在車廠開始轉型做出行服務供應商，因為傳統的造車已經不是車廠未來的發展方向。出行服務意味著不是賣車，而是提供服務，服務需要平臺和相關的數字化應用，智慧網聯為車輛帶來便利的同時也增加了風險，所以資訊保安相當重要，是業務應用安全的保證。同時WP29、ISO國標等各個相關行業的規範或者規則都在制定，車廠也在密切關注資訊保安問題。

智慧網聯汽車是服務的基礎，面臨的威脅很多，第一，高聯通性，17種連線代表了使得車輛遭受攻擊的入口增多，傳播速度非常快，一旦有風險，就可以通過這麼多的連線方式快速蔓延所有具有相同漏洞的車輛。第二，高脆弱性。汽車的程式碼量非常大，最少有100多個ECU，6千多萬行程式碼，執行的程式碼量越大漏洞越多，攻擊者能找到的漏洞就越多，這也是汽車資訊保安問題爆發飛快的原因。第三，高智慧性，智慧網聯汽車未來要做很多關鍵業務，一旦這些執行單元被攻擊了，風險非常大。資訊保安以前在IT領域只會造成資產流失、業務中斷，但在汽車系統上會造成人身安全，造成社會層面的傷害。在汽車資訊保安領域，正因為有這麼多特性，且其帶來的威脅非常大，我們更應該關注如何保證車輛資訊保安，如何能讓車輛資訊保安問題降到最低。

我們認為在資訊保安領域應該分四個層次：

首先，需要保護車輛對外連線介面，正因為車輛有17個或者更多的接入，所有介面裝置的資訊保安是非常重要的，包括它的連線、關鍵業務敏感資料的傳輸非常重要。

第二個層次，網路隔離，從某種意義上延緩或者阻斷外部網路攻擊，對於整車網路來說，引入乙太網，整車網路的互動包括控制關聯越來越緊密，在整車網路當中如何保證通訊安全性、指令的安全性，資訊認證很重要。

第三個層面，在各個敏感業務之間，在ECU之間，需要進行安全傳輸。對第三層來說，各個零部件供應商並不是完全滿足AUTOSAR，也不是完全有資源做類似的傳輸之間的保障，所以如何保證所有的支援AUTOSAR和非AUTOSAR能同時達到安全傳輸層級是一個難點。

第四層，對每個ECU、每個控制器都能做系統層級安全的保障。現階段來看，在某些高系統的資源豐富的裝置上，達到這樣的系統層級安全保證，對於MCU、控制器等，目前沒法做相應的約束，但未來在車聯網發展過程中，最終第四步也許會得到一定實現，會有更好的方法解決ECU安全保護方案。

針對攻擊鏈路的四層相關的資訊保安保護規劃和策略，東軟提出4+2安全體系框架圖。第一，資訊保安建設需要基礎建設能力，包括證書和電子金鑰服務系統、資訊保安管理平臺、安全晶片相關的安全能力。在這些能力之上，針對車聯網或者智慧網聯業務逐層構建安全建設。首先對車聯網平臺保證安全接入，保證車和雲端業務的連線應該是安全可信的;接著對車上各個domain或者各個不同域有安全隔離、安全認證以及敏感業務的加密應用，最終做一些安全部署，給每個ECU和車載裝置做系統級別的安全加固。整體上來說，我們希望通過這樣的部署能達到對車輛安全的逐步建設。

東軟一直以來非常關注新生態的汽車網路生態環境，並提出BigCar戰略，涉及很多智慧網聯汽車領域，包括車本身、IVI、T-BOX、自動駕駛和安全、新能源汽車等等，並且已經與很多車廠合作，共同構建出行服務平臺，保證車廠能夠快速完成業務轉型。

【責任編輯：武曉燕 TEL：（010）68476606】