日前,由长城哈弗和清华电子工程系联合举办的“智慧·智联·智行—汽车智能创新应用沙龙暨第三代哈弗H6清华行”在清华正式上演。正如其名字所说的,这次沙龙讨论的就是汽车的“智”,包括智能网联和智能驾驶辅助两大方面。 汽车智能化是目前汽车行业的大趋势,这是已经是业内的一种基本共识。正如长城汽车
可是在汽车智能化的这个过程中,有许多问题是需要解决的,其中比较迫切的就是智能网联汽车的信息安全问题。清华大学电子工程系教授黄永峰就说到:“车联网已经从一个研究概念慢慢发展成为一个典型的应用市场落地的阶段,相对应的网络安全也将是一个大问题。” 黄永锋团队调研了最近十年已经发生的一些典型的车联网和智能网联汽车的安全事故。 这些事故显示,在过去十年,车联网的安全事件已经发生了将近400例。特别是2020年,车联网安全事件发生的概率比2016年多了将近600%,比2018年多了一倍以上。这些犯罪除了一些有目的的以外,更多的是通过物理和远程攻击行为进行的一些有意和无意的入侵。 其实,不管这些入侵有意还是无意,我们只需知道,目前的智能汽车,并没有我们想象中那么安全。《速度与激情8》片尾的那段黑客遥控路上汽车的情节,其实离我们并不遥远,或许在我们的日常生活中已经偶有发生。
在黄永峰看来,车联网之所有如此大的风险,原因有三: 第一, 作为车联网这样一个高智能设备,它的CPU在一台智能汽车里头有超过100多个,代码也超过了5000万行,如果是涉及到智能驾驶辅助功能的车就更多了。而有代码的地方就必然有BUG,有BUG的地方也必然带来安全风险; 第二, 车联网顾名思义就是要联网,可联网之后就有存在着被入侵的风险,自然也就带来安全问题; 第三, 车联网记录到数据之后需要进行一些大数据分析,以支持机器的算法学习,可是从学习模型的角度,本身也存在着一些安全漏洞问题。 有些人对于这些黑客行为或许有些无所谓:“怎么车联网问题就大?我们的手机、电脑哪一个不联网?也不见有什么问题。”手机、电脑被黑客入侵了,大不了就丢一些数据,损坏一些软件,可汽车不同。 首先,智能网联汽车有着高动态的特性,车与车之间的联网随着它的位置变化,结构变化也很大,因此证书更新很快,认证速度也很快,这虽然让攻击行为难以发生,但无疑也难于检测,不像手机电脑装个软件防火墙就完事了。 其次,“马路如虎口”说的就是车辆的危险性。车辆一旦被入侵之后,它可能不是单纯地获取数据那么简单,可能还会造成更大的经济损失或社会影响。 再者,车联网比起其他一些互联网设备要更加开放。比如它不能有线连接,比如它要共享数据,比如它要开放服务……所有这些都使得智能网联汽车的攻击行为更多。 由以上可以看到,对于第三代哈弗H6这种能实现整车OTA的传统燃油车来说,网络安全更是一大难题。
为了解决这个问题,长城设立了专门的安全团队,专门从管理体系、技术框架、监测运营几个方面去布局汽车信息安全工作;根据行业里面最新的法规、标准,包含国内外的,去搭建了公司的整体安全管理和项目开发的整体流程体系。 在技术层面,长城搭建了覆盖云端的技术框架,针对每一个功能的实现链路进行威胁分析,包括攻击路径、风险点等等,识别好这些风险点之后,给它定义好安全等级,并实施相应层级的安全措施,比如说我们在云端会有一个信任誉控制、加密等等这些措施,这样通讯端会实施通讯的一个双向认证。 另外,长城建立起了自己的PKI证书体系,针对云端、车端和手机端去发放一些数字证书进行身份认证。在车端中,长城还会分层级进行管理,例如外部接入层、车内总线层……不同层级会有不同的安全防护措施。
当然了,这个信息安全有个特点就是没有百分之百的安全,跟黑客对抗的过程其实是一个动态的过程,我们现在基于此也布局了一个安全监测跟应急系统、ADPS系统,然后去监测车辆的一些安全风险跟异常,进行处理。 可以看到,长城虽然在智能网联上步伐都比较大,但他也一直保持着敬畏之心。难怪哈弗能在传统燃油车的智能化水平上走在行业的前面,引领着行业的变革。 |
哈弗(参数|图片)
H6(参数|图片)商品总监刘辉所说的:“未来‘智慧·智联·智行’不是可选项,而是必选项,只有积极践行智能创新应用,实施智能化转型升级,才能打造恒久的竞争力。”
清华大学电子工程系教授、信息科学与技术国家实验室副所长黄永峰
