中国汽车报|干货回放！公益讲座第9弹：智能网联时代下如何加强汽车网络安全

文章插图

“新四化”浪潮下的汽车已不是简单的机械工业产品，而是成为了与用户娱乐、工作息息相关的第三生活空间。车联网时代为汽车赋予了更多的功能，也带来新的隐患，网络安全日渐成为需要关注的重要课题。
在12月3日的公益直播课程上，AVL List（中国）网络安全负责人、资深汽车安全工程师杨倚从网络安全的必要性、国内外发展趋势、当前所面临的的挑战等方面对智能网联时代下如何加强汽车网络安全进行了分析。

网络安全必不可少，形势所趋或成强制性要求

文章插图

功能安全和网络安全在汽车世界不可分割。二者有所区别又有交集。功能安全侧重点是人，是为了保护用户在使用系统时免受危害。而网络安全是为了保护系统不受网络黑客或非友好人类行为的侵害。
杨倚指出:“网络安全是为了保护功能的正常使用，维持生产生活的延续性。100%的安全是不存在的，切不可一味追求。如果为了实现绝对的安全而封闭系统，那么其原有的价值也无法体现。”
不可否认，在安全层面确实存在着不对等，即攻击者只需针对漏洞单点突破，而系统防御者则需要全面防御，这就使汽车安全不得不始终严阵以待。“现有的资源是有限的，但是我们对安全的期望是无限的，因此如何将有限资源合理投入，最大限度地实现期望，是汽车安全工程师需要平衡的重要问题。”杨倚指出。
随着智能化、网联化、电动化快速发展，汽车网络安全正经历前所未有的考验。OTA升级、个性化设计、自动驾驶等功能对汽车网络的安全性从各个角度提出要求。
意识到网络安全的重要性和必要性，我国对网络安全采取大量保护措施，《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规在今年正式实施，工信部也接连发文表示要加强关于信息安全的保护工作，在更细分的智能网联汽车领域还出台了《工业和信息化部关于加强车联网络安全和数据安全工作的通知》，其中，工信部主要对加强网络安全和数据安全、智能网联汽车安全防护、车联网网络安全、车联网服务平台安全等方面做了要求。对于车企和零部件供应商而言，如何为用户提供更加可靠、安全的解决方案已是当务之急。

文章插图

国际方面，2021年1月，联合国世界车辆法规协调论坛发布了UNECE WP29 R155法规，对网络安全原则、网络安全流程、车辆认证所需的网络安全管理系统等做了明确要求。ISO/SAE 21434法规则对组织层面认证；此外还有相应法规对具体车型进行认证。

杨倚认为：“从当前国内外形势来看，汽车网络安全未来将会成为强制性要求。”
以《汽车信息安全同技术要求》为例，相关文件已经分别对车内系统和车外通信都提出了明确要求。车内系统的软件系统、数据、电子电气软件即车内通信的安全是主要关注点。杨倚指出：“经过多年发展成熟的汽车架构，随着软件和数据等新事物的发展，已经无法兼容，许多架构在设计之初无法预测到现在的网络安全风险。推动汽车架构的网络安全要求是整个行业急需解决的难题。”车外通信则包括远距离通信和近距离通信，具体对真实性、保密性、完整性、可用性、可预防性等技术要求等都需要更高的保障。