【峰會回顧】鄔江興院士:智能網聯汽車安全問題現狀及內生安全解決方案

2022年11月13日,由沈陽市人民政府和新能源汽車國家大數據聯盟共同主辦的“中國新能源汽車大數據2022年產業峰會”成功舉行。中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興視頻出席論壇并就“智能網聯汽車安全問題現狀及內生安全解決方案”作主旨報告。

2022年11月13日,由沈陽市人民政府和新能源汽車國家大數據聯盟共同主辦的“中國新能源汽車大數據2022年產業峰會”成功舉行。峰會以“數字賦能電動化、智造激發新引擎”為主題,共舉行開幕主論壇、數據安全和大數據應用兩個分論壇。來自中國工程院、中國汽車工業協會、中國汽研、國家新能源汽車技術創新中心、公安部交通管理科學研究所等國家級行業和研究機構,一汽集團、東軟集團、360公司等行業領先企業近20位嘉賓發表演講,與會嘉賓深入探討新時期我國新能源汽車邁向高質量發展所面臨的新機遇和新挑戰,并積極提出應對策略,其中重點涉及汽車產業碳中和路徑、智能網聯汽車內生安全、新能源汽車低碳及安全發展戰略、汽車芯片技術進展等行業熱點。峰會線上直播平臺超過10家,共吸引線上線下超過6萬人參會。中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興視頻出席論壇并就“智能網聯汽車安全問題現狀及內生安全解決方案”作主旨報告。

以下內容為演講實錄:
智能網聯汽車正在成為一個復雜典型的新一代信息物理系統。未來隨著億萬規模的車、智慧協同的路、高效計算的云、可靠通信的網,以及遍布各處的充電設施發展,將構成前所未有的規模巨大的新型網絡空間。網絡安全已成為汽車行業全新常態的嚴峻挑戰,網聯汽車網絡安全問題影響人民生命安全、財產安全、隱私安全和國家安全。國際社會也在高度重視智能網聯汽車網絡安全問題,這也是二十大報告中交通強國、網絡強國、數字中國的一個交叉點。
網絡空間安全問題由非內生安全問題和內生安全問題組成。其中內生安全問題分為共性問題和個性問題,共性問題需要有普世性的解答,個性化往往需要特殊的解答。內生共性問題就是軟硬件的漏洞后門等:在云端,包含大量軟硬件;在路側,RUS、通信設備、邊緣計算,包含大量的軟硬件;在車端,部分智能網聯汽車軟硬件代碼已超過億行。這些軟件代碼有未知的漏洞,也可能是有人有意安置了后門或者先門,這是內生共性問題。
?內生安全共性問題解決,亟待安全理論與技術創新。無論是從芯片技術,還是自動駕駛、計算、板卡、車載軟件,包括我們路端、云這些系統的硬件、傳感器,包括各種服務器……這些系統中有沒有未知漏洞后門病毒木馬的危害?如何來評估?功能安全是否能再獨善其身?功能安全和網絡安全是兩條路上的車,現在能不能獨善其身?更重要的是雙重安全威脅如何管控,交織問題怎么解決……
錢學森提出系統工程的科學是由構造決定安全,我把它稱之為“內生安全理論”。如果一種構造既能在某些傳統類型的不確定因素擾動下保持給定功能或性能在設計余度內,也能在基于系統內部漏洞后門等“暗功能”的不確定攻擊作用下維持給定功能或性能,則稱該構造為廣義功能安全構造,具有網絡攻擊條件下的彈性、韌性功能屬性。就如同金剛石和石墨,它們都是碳原子,但是因為連接機構,而造成了物理性質的截然不同。
于是我們創造了未知安全問題防范不可能三角,也就是告訴你,如果你是按照這樣的三角形關系來連接動態性、多樣性和冗余性的話,那一定不能防御未知安全問題。不完全交集原理指出,如果D、V、R(動態性、多樣性、冗余性)是安全防御三個最基本的要素,不存在任何交集或只存在任意兩兩的交集,不能應對未知漏洞后門的攻擊。換言之,在不依賴先驗知識的條件下,只要D、V、R不能完全相交,就不能完全解決未知安全問題威脅,我們把它稱作“不完全交集原理”,用這個原理可以分析現有的安全技術三性之間的關系。
根據存在性定義發明一個構造叫動態異構冗余,外邊這一圈叫控制系統,里邊叫做可重構冗余,異構冗余執行系統,它倆構成了D、V、R一體化控制環路。它可以產生擬態偽裝迷霧,可以產生測不準效應,還可以產生1+1大于3的U線型安全爭議。

測不準構造效應與擬態偽裝迷霧,不僅能夠顛覆當前基于軟硬件軟件設計脆弱性的網絡攻擊理論和方法,而且可以一體化的破解網絡安全與功能安全交織的廣義安全問題,也更是現在網絡彈性工程亟待需要的賦能架構。
內生安全構造賦能智能網聯汽車及相關基礎設施數字安全底盤,底下是功能等價的軟硬件資源池,上面是構造決定的廣義功能安全;上一層不管是數據、信息、應用、接入安全,還是安全防御、自動駕駛安全、運維管理;再上面是服務或功能安全可確保,網絡彈性的車聯網;再上面可能是車路網協同的可管可控、安全可信的車聯網基礎設施。所以迄今為止,內生安全是全球唯一能夠一體化應對功能安全和網絡安全交織問題的理論與方法,是唯一的。