勇?lián)姑?闊步汽車安全新征程

僅僅是一輛普通汽車，通過(guò)車載娛樂(lè)系統(tǒng)也可能被黑客控制。

2015年，Jeep切諾基Uconnect 車載系統(tǒng)漏洞就曾被曝出，攻擊者通過(guò)漏洞能遠(yuǎn)程控制汽車娛樂(lè)系統(tǒng)、制動(dòng)甚至油門等功能，對(duì)高速行駛中的汽車駕駛者而言，這是生死攸關(guān)的安全問(wèn)題。該事件導(dǎo)致克萊斯勒不得不在美國(guó)召回140萬(wàn)輛汽車，并對(duì)其車載軟件進(jìn)行升級(jí)。

車聯(lián)網(wǎng)信息安全隱患已非個(gè)案。國(guó)家層面也在積極推動(dòng)、探索汽車行業(yè)與信息安全交叉領(lǐng)域的安全規(guī)范及標(biāo)準(zhǔn)建設(shè)。2016年11月正式出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者（車廠、車聯(lián)網(wǎng)運(yùn)營(yíng)者）應(yīng)“采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。

這意味著國(guó)家層面已經(jīng)意識(shí)、關(guān)注并不斷推動(dòng)車聯(lián)網(wǎng)信息安全的防御體系建設(shè)，通過(guò)加入聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇（簡(jiǎn)稱WP29），積極參與聯(lián)合國(guó)汽車信息安全法律法規(guī)的起草、修訂工作。作為中國(guó)受邀單位，東軟集團(tuán)也由網(wǎng)絡(luò)安全事業(yè)部物聯(lián)網(wǎng)研發(fā)中心主任陳靜相作為代表，出席于今年3月1日在美國(guó)召開(kāi)的ISO和SAE聯(lián)合工作組第二次會(huì)議。

汽車安全防護(hù)意識(shí)抬頭

目前，汽車行業(yè)ISO標(biāo)準(zhǔn)體系已明確汽車功能安全規(guī)范，但并未做強(qiáng)制性推行。2016年，WP29就著手?jǐn)M定汽車信息安全相關(guān)草案，計(jì)劃將其作為一個(gè)國(guó)際交通系統(tǒng)必須遵守的強(qiáng)制性法律法規(guī)推出。

“東軟之所以能作為中方代表參與其中，是因?yàn)槲覀冊(cè)谄囯娮有袠I(yè)以及安全領(lǐng)域有了近20年的積累。在將安全與車聯(lián)網(wǎng)相關(guān)聯(lián)并量產(chǎn)的實(shí)際能力方面東軟有一定優(yōu)勢(shì)?！睎|軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文表示，他們是想通過(guò)自身的一些積累，在推動(dòng)汽車安全領(lǐng)域無(wú)論是國(guó)內(nèi)標(biāo)準(zhǔn)還是國(guó)際標(biāo)準(zhǔn)的過(guò)程中貢獻(xiàn)力量。

WP29推國(guó)際交通系統(tǒng)強(qiáng)制性法規(guī)，這對(duì)國(guó)內(nèi)企業(yè)觸動(dòng)極大，同時(shí)也將影響智能網(wǎng)聯(lián)汽車、無(wú)人駕駛汽車未來(lái)的市場(chǎng)格局。作為中方代表參與WP29國(guó)際法規(guī)建設(shè)，尤其是聯(lián)合國(guó)汽車信息安全標(biāo)準(zhǔn)建設(shè)的具體工作，陳靜相也坦誠(chéng)壓力。

“一方面，國(guó)內(nèi)車廠此前在汽車信息安全方面普遍沒(méi)有太多涉獵和積累，而我們參與提案的內(nèi)容對(duì)現(xiàn)有產(chǎn)業(yè)格局會(huì)產(chǎn)生影響，勢(shì)必會(huì)有阻力，這是難點(diǎn)一；另一方面，在汽車信息安全技術(shù)維度，歐洲主導(dǎo)加密技術(shù)，美國(guó)更注重整個(gè)管理流程、周期上的安全規(guī)范，東軟如何代表國(guó)內(nèi)汽車行業(yè)群體，把握好技術(shù)的主導(dǎo)方向，同時(shí)也要考慮將區(qū)域市場(chǎng)中的一些技術(shù)需求反映到國(guó)際汽車組織中，這是難點(diǎn)二?！?/p>

由東軟集團(tuán)股份有限公司、公安部第三研究所、長(zhǎng)安集團(tuán)、中國(guó)電子科技集團(tuán)公司第十五研究所、中國(guó)信息安全認(rèn)證中心、中國(guó)軟件測(cè)評(píng)中心、恩智浦（中國(guó)）、長(zhǎng)安汽車股份有限公司、奇瑞汽車股份有限公司等共同組成的車載信息安全產(chǎn)業(yè)聯(lián)盟（Automotive Cybersecurity Industry Alliance，縮寫(xiě)：ACIA）2016年正式在京成立，該聯(lián)盟正式對(duì)外發(fā)布了《車載信息安全技術(shù)標(biāo)準(zhǔn)白皮書(shū)》。東軟集團(tuán)也同期發(fā)布了國(guó)內(nèi)首款車載信息安全產(chǎn)品——東軟S-Car整體解決方案。

而東軟也一直積極與國(guó)內(nèi)各個(gè)車廠進(jìn)行溝通，希望借此打消國(guó)內(nèi)汽車廠商對(duì)現(xiàn)階段的測(cè)試部署是否符合未來(lái)國(guó)際標(biāo)準(zhǔn)的顧慮，并希望憑借自身的努力，在真正的汽車安全行業(yè)標(biāo)準(zhǔn)落地后，保證前期介入制定的各項(xiàng)標(biāo)準(zhǔn)能夠切實(shí)為汽車廠商提供應(yīng)用支撐、提升安全防護(hù)。

深耕車載信息安全

陳靜相介紹說(shuō)，車載信息安全分為終端安全和網(wǎng)絡(luò)安全兩部分，與傳統(tǒng)安全有著巨大差異。“這是一條更艱難的道路?！标愳o相表示，“車載信息安全系統(tǒng)對(duì)車輛的操作性、實(shí)時(shí)性要求非常高，其所涉及到的技術(shù)難度是從量變到質(zhì)變的過(guò)程?！崩纾囕d信息系統(tǒng)在加入安全元素之后，在流量的傳輸上也將帶來(lái)更大成本，同時(shí)，車載信息安全系統(tǒng)需要做雙向認(rèn)證，在車輛每次斷網(wǎng)再連網(wǎng)時(shí)，需要再做一次安全部署。而車載實(shí)時(shí)操作系統(tǒng)內(nèi)存非常有限，傳統(tǒng)的算法在其上無(wú)法直接運(yùn)行，這一切無(wú)疑都是一個(gè)巨大挑戰(zhàn)。

而汽車行業(yè)對(duì)設(shè)備的性能也有著異常嚴(yán)苛的要求。陳靜相舉例說(shuō)明，寶馬汽車在測(cè)試一款即將在歐洲車型上裝配的收音機(jī)部件時(shí)，甚至派出工程師坐著樣車環(huán)繞歐洲開(kāi)了好幾圈，測(cè)試收音機(jī)在不同地區(qū)不同頻段是否會(huì)出現(xiàn)細(xì)微吱吱聲，并隨時(shí)記錄以便改進(jìn)。

對(duì)此，東軟選擇的技術(shù)路線是由內(nèi)而外，通過(guò)在汽車底層網(wǎng)絡(luò)中構(gòu)建、部署汽車智能信息安全系統(tǒng)的方式來(lái)提升整個(gè)車聯(lián)網(wǎng)系統(tǒng)的安全防御能力。

陳靜相將東軟在汽車安全領(lǐng)域的“事業(yè)”形象地比喻為一個(gè)與蘋(píng)果手機(jī)iOS系統(tǒng)緊密結(jié)合的安全模塊，這個(gè)模塊可以從底層真正解決用戶的安全問(wèn)題，其重要性不言而喻。

當(dāng)然，也正因看到車載信息安全這一新興市場(chǎng)的巨大前景，東軟投入大量精良研發(fā)力量，與汽車供應(yīng)商一起，構(gòu)建全生命周期的信息安全體系?！坝绕涫峭ㄟ^(guò)與國(guó)內(nèi)一些車廠共同研發(fā)，我們提供了更多驗(yàn)證機(jī)會(huì)，相應(yīng)也會(huì)形成一定市場(chǎng)先入優(yōu)勢(shì)，同時(shí)也為國(guó)內(nèi)車廠提供了更多的創(chuàng)新機(jī)會(huì)?！标愳o相表示。

未來(lái)，東軟也將始終如一，從產(chǎn)業(yè)技術(shù)、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)環(huán)境硬件等多個(gè)維度尋求各界合作伙伴，共同致力于車載信息安全產(chǎn)業(yè)的發(fā)展。