【微課堂回顧】微課堂安全系列化課程第一期 智能網聯汽車內生安全

新能源汽車國家大數據聯盟微課堂自11月17日起推出安全系列化課程,圍繞網絡安全、數據安全、車輛安全邀請專家大咖分享課程和觀點,旨在服務國家數據安全治理體系的構建,促進數字經濟的健康持續發展。2022年11月17日聯盟微課堂安全系列化課程第一次課程上,鄔江興院士分享了在中國新能源汽車大數據2022年產業峰會上發表的“智能網聯汽車內生安全”主旨報告,新能源汽車國家大數據聯盟執行秘書長李陽分享了聯盟安全系列化課程規劃及課程預告。以下為安全系列化課程的第一期完整課程回顧。

鄔江興院士表示,智能網聯汽車正在成為一個復雜典型的新一代信息物理系統。未來隨著億萬規模的車、智慧協同的路、高效計算的云、可靠通信的網,以及遍布各處的充電設施發展,將構成前所未有的規模巨大的新型網絡空間。網絡安全已成為汽車行業全新常態的嚴峻挑戰,網聯汽車網絡安全問題影響人民生命安全、財產安全、隱私安全和國家安全。國際社會也在高度重視智能網聯汽車網絡安全問題,這也是二十大報告中交通強國、網絡強國、數字中國的一個交叉點。
網絡空間安全問題由非內生安全問題和內生安全問題組成。其中內生安全問題分為共性問題和個性問題,共性問題需要有普世性的解答,個性化往往需要特殊的解答。內生共性問題就是軟硬件的漏洞后門等:在云端,包含大量軟硬件;在路側,RUS、通信設備、邊緣計算,包含大量的軟硬件;在車端,部分智能網聯汽車軟硬件代碼已超過億行。這些軟件代碼有未知的漏洞,也可能是有人有意安置了后門或者先門,這是內生共性問題。
?對于內生安全共性問題的解決方式,鄔院士認為需要安全理論與技術創新同時支持。無論是從芯片技術,還是自動駕駛、計算、板卡、車載軟件,包括我們路端、云這些系統的硬件、傳感器,包括各種服務器……這些系統中有沒有未知漏洞后門病毒木馬的危害?如何來評估?功能安全是否能再獨善其身?功能安全和網絡安全是兩條路上的車,現在能不能獨善其身?更重要的是雙重安全威脅如何管控,交織問題怎么解決……
錢學森提出系統工程的科學是由構造決定安全,鄔院士把它稱之為“內生安全理論”。如果一種構造既能在某些傳統類型的不確定因素擾動下保持給定功能或性能在設計余度內,也能在基于系統內部漏洞后門等“暗功能”的不確定攻擊作用下維持給定功能或性能,則稱該構造為廣義功能安全構造,具有網絡攻擊條件下的彈性、韌性功能屬性。就如同金剛石和石墨,它們都是碳原子,但是因為連接機構,而造成了物理性質的截然不同。
內生安全構造賦能智能網聯汽車及相關基礎設施數字安全底盤,底下是功能等價的軟硬件資源池,上面是構造決定的廣義功能安全;上一層不管是數據、信息、應用、接入安全,還是安全防御、自動駕駛安全、運維管理;再上面是服務或功能安全可確保,網絡彈性的車聯網;再上面可能是車路網協同的可管可控、安全可信的車聯網基礎設施。所以迄今為止,內生安全是全球唯一能夠一體化應對功能安全和網絡安全交織問題的理論與方法,是唯一的。
聯盟安全系列化課程規劃及課程預告
問題:大數據聯盟基于微課堂系列化課程,是如何考慮設計的?后續還將推出哪些專題系列?

回答:微課堂改版考慮系列化設計的主要目的,是基于當前產業發展急需解決、急需了解的熱點和難點問題,能夠讓更多的行業人員、科技人員聚焦專業領域、深入交流學習。例如聯盟安全系列課程,將會結合聯盟2022年產業峰會演講嘉賓分享的成果,主要圍繞新能源汽車數據安全、企業數據安全合規建設、新能源汽車安全風險評估、數據安全傳輸規范、數據安全與區塊鏈等領域分別展開,當然也會考慮車輛安全、電池安全管理等課程。

關于后續還將推出哪些專題系列這個問題,基于新能源汽車大數據應用生態,后續聯盟將圍繞金融保險、大數據營銷、數字化、雙碳、氫能及燃料電池、換電重卡等領域,將會進一步推出系列化課程。

問題:您認為智能網聯汽車信息安全具體包括哪些方面?我國在智能網聯汽車信息安全方面是如何搭建立法框架的?

回答:智能網聯汽車信息安全按對象不同,可大致分為網絡安全、應用安全和數據安全。這三者交叉關聯,互為依托又相互影響,簡單來說,就是你中有我,我中有你。
網絡安全:數據安全的對象包括網絡系統中的硬件、軟件,以及系統中存儲的數據。網絡安全的核心要求是硬件和軟件不會遭到更改或破壞,在網絡通信過程中產生的、包含各種重要信息的海量數據不被篡改,數據不會丟失或泄露。
應用安全:我們理解最貼近就是用戶App。如果手機App出現死機時,我們通常多數選擇重啟。但是如果出現在智能汽車上,尤其是帶有控制車輛功能的App上時,情況就發生了質的變化。具備遠程控制功能的應用App在給用戶帶來諸如遠程解鎖啟動、主動召喚、遙控泊車、開啟后備箱等便捷功能的同時,也成為了黑客入侵汽車最常見和最便捷的途徑之一。
數據安全:數據安全的范疇非常廣泛,2021年8月16日,國家網信辦等五部委聯合出臺的《汽車數據安全管理若干規定(試行)》,將汽車領域的范疇涵蓋了汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。首次明確汽車相關的重要數據的范圍,并且提出基于汽車相關數據的處理原則、汽車數據。
在了解我國在智能網聯汽車信息安全方面的法律法規之前,我們需要大致明確我國的法律框架是如何的。我國的立法框架一般施行的是兩條腿走路——自上而下的頂層法律設計和自下而上的區域性、試驗性立法。
自上而下的頂層法律設計,邏輯嚴密,覆蓋全面,但對瞬息萬變,日新月異的新技術、新功能和新產物,往往無法迅速調整,這時示范區和地方法規就顯現出“試驗田”的優勢??梢栽诰植啃》秶鷥冗M行自下而上的嘗試,通過賦予經濟特區特殊立法權之類的“特例”來避免技術和法律之間的沖突,進而順應發展、填補空白。例如今年7月5日,深圳人大正式公布《深圳經濟特區智能網聯汽車管理條例》,并規定自2022年8月1日起施行。首次將完全自動駕駛納入立法范圍、首次為無人駕駛事故劃分責任。從2021年1月發布征求意見稿,到發布正式稿,深圳用了一年半時間探索無人駕駛汽車“路權”,其中不乏突破性創新舉措。

從全國層面來看,正是有了深圳、上海、北京等城市示范運營的先行先試,才有了全國層面智能網聯汽車準入試點的快速發展。今年11月,工信部發布會同公安部發布《關于開展智能網聯汽車準入和上路通行試點工作的通知(征求意見稿)》,進一步拉響智能網聯汽車準入試點的號角,從而推動行業商業化提速。

問題:聽了鄔院士的報告,感覺網絡安全問題一直存在的,并且這種安全風險是一直演進、轉化的,不能徹底消除的,那如何保障相對的網絡安全?

回答:鄔院士的報告提到網絡安全通過規避BUG的方式來講內容安全矛盾徹底消除掉,也是不切實際的。網絡安全需要一種平衡,這需要安全技術與風險動態的疊加和演進,需要安全企業、整車及零部件企業、車聯網企業和互聯網企業甚至是基礎創新運營商,更多的企業聯合起動,所謂“眾人拾柴火焰高”,網絡安全建設需要社會各界的共同發力,幫助智能網聯汽車長期安全健康發展,這其實是建設國家在汽車領域智力體系新的競合背景下的一個重要機遇期。

問題:后續聯盟是否會邀請安全防護主流企業來分享基于車聯網安全建設方案?

回答:會有。后續大數據聯盟將會邀請360、東軟等車聯網安全防護等領域的企業,向各位分享基于車聯網安全、數據安全合規體系建設等課程。下一期,12月8號,我們邀請了360車聯網安全首席科學家明亮明總,跟大家分享“新能源汽車數據安全面臨的關鍵挑戰與解決之道”,歡迎大家后續繼續關注。