智能化已成為汽車行業公認的主流趨勢,并逐漸走上了發展的快車道。為了彰顯中國汽車産業在核心智能科技領域的進步,汽車觀察傳媒聯合中國國際貿促會汽車行業委員會共同舉辦“2022中國汽車智能創新技術評選”活動,并重磅推出“智無不言·中國汽車智能創新技術”專題報道,以期通過深入采訪本次評選的重量級專家評委及不同技術領域的優秀企業代表,洞察中國智能汽車産業鍊的發展現狀,展現中國自主原創的底層核心技術,進一步推動汽車智能化的持續快速發展。
智能網聯時代,汽車安全已經從“牛頓定律”的運用更新成為了《孫子兵法》的攻守之道,知己知彼,方能百戰不殆。
2017年,電影《速度與激情8》中黑客非法遠端控制一批自動駕駛車輛按照其意願行駛的橋段給觀衆留下深刻印象。
現實中,類似的情節實則上演得更早。2014年,黑客利用汽車的數字服務系統漏洞,遠端打開車門,讓220萬輛汽車受到影響;2015年,黑客遠端入侵一輛正在行駛的汽車,并做出減速、制動等操控,該汽車廠商因為上述的這個漏洞召回了140萬輛車,并被罰款1.5億美金;2016年,中國一安全實驗室通過遠端控制,實作對某電動車品牌的車内裝置和行車進行任意控制……
資料顯示,過去十年中惡意軟體的數量從 2011 年的約 6500 萬增加到2020 年底的約 11 億;根 據工信部車聯網動态監測情況顯示,2020 年以來發現的針對整車企業、車聯網資訊服務提供商等相關企業的惡意攻擊達 到280 餘萬次。從2016年到2020年,全球圍繞汽車網絡安全方面發生的事件數量增長了近10倍。顯而易見,車聯網的安全問題已經由實驗室開始走向産業化對抗。
當汽車由“輪子上的沙發”演變為“輪子上的超級電腦和資料中心”之後,汽車安全的内涵究竟發生了哪些變化?如何才能確定智能網聯汽車的安全上路?帶着這些使用者和産業共同關注的問題,汽車觀察傳媒創始人劉小勇對360集團副總裁兼首席安全官杜躍進博士進行了獨家專訪。
汽車觀察傳媒創始人劉小勇(左)專訪360集團副總裁兼首席安全官杜躍進(右)
從“牛頓定律”到《孫子兵法》
随着汽車産業進入智能網聯時代,車載軟硬體配備變得更加複雜。據統計,今天的汽車有多達 150 個車載控制器和大約 1 億行代碼。再加上大多數智能網聯汽車已經實作全天候聯網線上,這些新變化在為消費者帶來更加豐富的功能和更加便捷體驗的同時,也為惡意攻擊者提供了完美的攻擊目标。正因如此,車聯網安全受到的關注度與日俱增,産業重要性也變得尤為突出。
“工廠的生産、車輛的運作都變成了資料驅動,當這些資料受到安全威脅,個人、企業甚至國家都會受到危害。”杜躍進表示。
對個人而言,數量不斷增加的車内外傳感器、與個人支付系統的打通等新功能配置讓使用者有可能遭受隐私侵犯和财産損失,而智能駕駛功能的上車則讓使用者有可能遭受生命威脅。
對于企業來說,資料安全還面臨着其他的問題。“首先,資料是本身是一種資産,如果被盜取或者被加密,資産就将蒙受損失;第二,資料安全會涉及到生産本身的安全,工廠在生産過程中,資料被人家加密後生産會停頓,資料被投毒,生産的東西全部報廢,公司就會遭受巨大損失;第三,公司的規劃、技術路線被盜取之後,會讓企業在同行裡失去競争力。當這些資料大到一定程度的時候,甚至會涉及到國家安全。”杜躍進介紹。
2015 年,智能網聯汽車被列為大陸國家戰略發展的重要内容,大陸也在政策法規層面開展了各項工作,以保障智能網聯汽車安全性。2021 年 6 月和 8 月,《中華人民共和國資料安全法》和 《中華人民共和國個人資訊保護法》先後開始實施,加上 2017 年開始實施的《中華人民共和國網絡安全法》,大陸在網絡安全保障領域初步形成了法律體系架構。
但要確定智能網聯汽車的安全,僅靠法律和标準還遠遠不夠。“标準隻能解決最基本的問題,做到車聯網安全要和遍布在世界各地、數量極其龐大的黑客真刀真槍地對抗,是以汽車安全的最終狀态是人和人的對抗。”杜躍進認為。
與此同時,杜躍進指出,在做到法律法規要求的基礎上,要以産品安全為基礎,以運作安全為目标,主抓應急響應。在汽車軟體設計初期就要将安全考慮進去,圍繞車輛本身的資訊化加強安全防範。标準任何時候都做不到完全成熟,無論是産品出了問題,還是運作的過程中出了問題,能否用最快、最精準的響應控制事态的發展,減少事件的損失才是最關鍵的。這樣的快速反應不是傳統車廠所習慣的,但都是智能網聯汽車上路所必備的。
“以前傳統造車需要對抗的實體層面的缺陷統一歸牛頓管,但現在還要對抗敵人的惡意攻擊,要做好防守就不得不運用《孫子兵法》的思維。”杜躍進形容道。
将技術水準變成産業能力
智能網聯汽車發展初期,并未充分考慮到為之配備充分的網絡安全保障功能。直至頻繁出現的車輛網絡安全攻擊事件引起了較大的社 會反響,并威脅到使用者和汽車企業的人身和财産安全, 車企才開始意識到車聯網安全的重要性。
2018 年前後,汽車企業和網絡安全技術企業開始布局汽車網絡安全技術,從各方面提升智能網聯汽車産品的網絡安全水準。以奔馳為代表的歐美汽車企業、以日産為代表的日韓企業通過建設網絡安全雲平台,使車主能夠自主掌控車輛資料的開放程度,提升對個人資料的安全防護。同時在工 廠端與第三方網絡安全企業合作,挖掘并修複智能網聯汽車 産品安全漏洞。在公司内部建立研發管理系統和資訊安全平台,從産品研發流程層面保障網絡安全。
國内企業在網絡安全防護方面同樣在加緊部署,造車新勢力開始組建網絡安全團隊,并與網絡安全科技公司合作,建立以主動防禦為核心的網絡安全防護體系,傳統車企也正在積極跟進。
杜躍進指出:“在智能網聯汽車的發展上,中國是屬于第一梯隊的。在安全技術方面,我們也不落後,但能否将技術實力轉變成産業能力則是另一回事。”
“360是在車聯網領域發現問題最多也是最早的團隊之一,這在技術上反應了我們的實力。同時,去年國際電聯出的兩個跟智能網聯車有關的國際标準都是360牽頭做的,能夠在國際專業标準化組織裡被認可,也證明了我們在這方面的能力。是以單從技術水準來說,我們不弱,隻不過技術水準要變成産業能力,我們還需要努力。就好像現在的疫情,能夠做出疫苗是一回事,能夠把疫苗及時打到每一個人身上,那是另一種能力。”杜躍進解釋。
全球網絡安全專利技術來源國分布
如杜躍進所描述,大陸網絡安全技術研究雖然起步較晚,但是經過近年來 的快速發展,已經趕上了全球網絡安全技術發展進度,成為全球重要的網絡安全保障力量。資料顯示,大陸在相關領域的專利申請量緊随美國之後,占比高達 38.36%。
但除了技術水準,真正的差距展現在思維和文化上。“比如像360這樣的正規安全企業,我們的漏洞研究人員發現問題的目的是第一時間告訴車企快速修複,防止消費者受到損害。但很多的車企不但不覺得是在幫助他,還認為你是在危害他。像美國一些公司早就公開懸賞讓人來找自己的問題,他不是為了證明自己不能被攻破,而是為了找到問題之後改進,這個文化在國内還沒形成。”杜躍進舉例。
另外,汽車企業甚至很多IT公司在安全的認知上也存在問題。杜躍進解釋:“他們都是正向邏輯,但網絡安全最終研究的是人和人對抗,如同《孫子兵法》中要了解對手,這時候你的邏輯要反過來,這是兩種思維模式的碰撞,車企需要做出這樣的轉變。”
安全定義汽車
汽車安全無小事,但解決安全問題卻非易事。智能網聯汽車收集和處理的資料量和類型以及所面臨場景的複雜程度都遠超PC和手機,二者的安全概念也發生了根本性改變,PC和手機的網絡安全隻涉及财産和隐私,但車聯網安全則涉及生命安全,甚至波及整個城市和國家安全。
車聯網作為汽車産業的一部分,同時也是網際網路的一部分,要做好安全防範就不得不借鑒網際網路的成熟經驗。“網際網路給我們兩個非常重要的啟發,一個是正面的經驗,一個是負面的教訓。”杜躍進表示。
正面的經驗是,如果沒有足夠的開放性,就不會成就今天的網際網路。網際網路最大的價值在于互相連成一體,未來車聯網也必然會連成一體。是以從這個角度來說,就必須學習網際網路的精神,做到真正的充分開放。
負面的教訓是,車聯網在協定和标準的設計上,要避免網際網路過去踩過的坑。網際網路在早期設計的時候沒有過多考慮安全,比如“最小夠用”原則,不去設計完美的東西,導緻今天的更新檔越來越複雜,按下葫蘆浮起瓢。
“這在當初還好,因為在網際網路誕生初期沒有人在網絡上進行破壞性攻擊,但現在要直接面臨真刀真槍的破壞者。如果還像當初網際網路那樣,後果是緻命的。是以精神上應該學網際網路,用真正開放的方式來做,但是在具體實踐上,特别是在安全方面,從一開始就要做更充分的考慮。”杜躍進表示。
關于如何提升汽車安全性能,杜躍進認為一方面通過建立數字碰撞工廠,解決上市傳遞前的産品安全問題,另一方面,要和高水準的專業安全企業合作,解決産品的運作安全。
如今,資料被看成是一種新的生産要素,甚至是核心競争力的一部分,很多企業不願意跟合作夥伴分享,但資料的共享是解決車聯網安全不得不跨越的鴻溝。
“把資料比喻成石油和黃金并不完全準确。資料放在手裡如果不能用,它是垃圾,是成本。360作為全球安全大資料最多的公司,我們每年在大資料上投入的都是巨量的成本。大資料必須加上大資料分析技術,才能讓其發揮價值。同時自己一家企業的資料遠遠不夠,你要将橫向、縱向的資料關聯起來分析才會産生價值。是以沒有别的路,就是想辦法能夠讓資料流動和共享的同時還保證其安全性,這是唯一的辦法。這在技術上是可以解決的,雖然還未完全成熟,但都有解決途徑。”杜躍進指出。
中國軟體評測中心智能網聯汽車滲透測試問題檢出率
随着技術的發展,智能網聯汽車運作的環境越來越複雜,存在的威脅和風險越來越多,車企要保證自己在行業中的影響力,就不得不提升自己的安全能力。對此,杜躍進給車企提出了三點建議:
首先,提升車載軟體安全。産品安全是基礎,如何在研發過程中減少軟體的安全缺陷,而不是在産品傳遞之後修修補補,這對車企來說是一項新增的能力。
其次,強化算法安全。算法安全和軟體安全是兩個概念。算法安全是算法本身的魯棒性。在智能駕駛的情況下,人是沒有機會幹預的,隻能選擇相信人工智能算法,可這是建立在資料和算法是沒有問題的前提下的,是以算法本身的安全極其重要,需高度重視。
第三,主抓應急響應。所有的标準和事前工作都不能保證不出問題,這時最重要的就是應急響應能力。發現問題後能夠快速響應、及時精準地修複至關重要。
無論是硬體定義汽車,還是軟體定義汽車,亦或是将來的資料定義汽車,解決使用者最基本的安全需求都是絕對前提。造車的門檻降低了,但造出滿足使用者需求的好車的難度卻在日益提升,車企需要建構的新能力也在不斷延伸,在新功能不斷上車的同時,車企必須站穩“安全定義汽車”的基本立足點。