对话奇安信：汽车信息安全，国内车企做的还远远不够

在电影《速度与激情8》中有这么一个片段，黑客找到汽车芯片漏洞，黑掉了停在路边及车库的数千辆汽车并对其进行控制，让交通状况本就混乱的纽约变成了主角们的噩梦。

这样的场景看似是为了电影的视觉冲击而有所夸大，但实际上，黑入一台智能化汽车并进行远程控制，已经不是一件新鲜事。汽车信息安全也成为继主动安全、被动安全、功能安全之后，汽车的第四大安全问题，行业和消费者对此也愈发关注。

9月26日的直播，我们邀请了奇安信星舆车联网安全实验室主任许斯亮，共同讨论汽车信息安全相关话题。

嘉宾精彩发言及观点：

在整个数字化建设过程当中，要有5%~7%的成本用于信息安全建设；
汽车功能安全层面，冗余越多越安全，信息安全则是冗余越多越不安全，组件越多越不安全，组件越复杂，系统越复杂越不安全，所以两者天生就有一个矛盾点；
数据中心面临的安全问题，汽车同样要面临；
普通消费者不要尝试越狱，还是要按照正规渠道去做汽车的更新。

以下为直播聊天实录，有所删减，完整直播视频请查看「智车星球」视频号：

智车星球：《汽车整车信息安全技术要求》推进情况如何？

许斯亮：今年5月5号《汽车整车信息安全技术要求》已经正式发布了征求意见稿，我们预计在明年年中左右可能就会正式发布。发布以后智能网联汽车的信息安全就进入了一个强监管状态。

《汽车整车信息安全技术要求》参考了WP.29 R155，当然也有一些符合中国国情的部分，比如可能会更细化检测的范围、对数据安全会有一些更细的要求。整体来讲它分成两个大部分，一个部分是叫CSMS，另一个国外叫VTA认证。（具体可参考《汽车被黑你怕不怕？整车信息安全强制性国标就要来了》）

像蔚来、长城这种在欧洲销售的企业，已经通过了R155，这个强标的实施对他们来说会相对轻松一些，因为他们的体系已经算是建立起来了。

智车星球：要获得CSMS，车企需要做哪些工作？

许斯亮：面向整个企业内部，要有一个全流程的信息安全建设，那么可能需要有专职的车端信息安全人员。

车企的信息安全我们会把它拆分成三大部分，第一大部分是偏传统的IT办公网，这个是通用的企业属性，各个企业之间大同小异。

第二部分是工厂，这个安全和整个工业互联网的安全是比较重合的，是工业相关生产制造体系的安全。

第三部分和CSMS相关，在前两个基础上再建立和整个车端相关的信息安全。目前很多车企已经组织相关人员开始建设了。

这些人员需要建设整个流程体系，这个体系是基于整个车辆研发制造的V字型架构，从左边的设计制造开始，去引入TARA分析、通讯安全需求等信息安全的方法论。

在设计过程中，需要保证不同组件的信息安全，这其中有一部分工作是车企自己做，有一部分工作则要交给零部件厂商，在采购时提出一些信息安全相关的要求。到V字的右边去生产制造的时候，要做一些验证的相关工具的建设，还会有一些安全检测的工序。

另外，车辆也会安装入侵检测防御系统，监控车辆是否受到了攻击。一旦受到入侵和攻击，系统就会上报到车联网安全运营中心，也就是我们说的VSOC。安全运营中心会收集路上发生的汽车安全事件。基于这些安全事件，后面会有负责车端安全的人员去响应和处置。

响应和处置会基于车企自己的一些相关流程，去判断信息安全问题的级别，然后研判如何处置，是召回、OTA升级，还是进行一些功能性的规避。

另外整个运营中心还会实时监控整个行业内的一些相关信息安全问题，比如通过其他厂商发生的类似问题去评估自己是否会受到影响，相当收集整个行业的威胁情报，然后再进行处置。

智车星球：这是一个蛮庞大的系统工程，车企和第三方怎么合作？

许斯亮：我们会提供一些相关产品和解决方案。比如刚才提到的车联网安全运营中心，我们就会有一整套系统解决方案，包括整个系统、流程、人员培训等，我们也会派出安全运营人员去帮车企进行安全运营。

同时，有一些合规资质相关的，会和一些咨询机构展开合作。

对于没有通过R155认证车企，要建立起这么一个全生命周期的信息安全体系，大概是1~2年的周期。

智车星球：根据您的观察，当前信息安全还面临哪些？您还看到了哪些发展趋势？

许斯亮：最早的车辆基本不具备联网功能，它是由分布式ECU架构组成的，我们也管它叫车载计算机。一般来讲都是一个嵌入式的、非常简单且算力很有限的铁盒子，里面会有一些嵌入式的系统，每个系统就承担单一的功能。到了智能网联汽车时代，我们看到架构的巨大变化，从分布式的走向域集中式，未来则是中央集中式的架构。

带来的第一个变化就是软件占比会越来越大，软件的功能、复杂度会变得越来越高，同时随着算力越来越高，会引入很多新的技术。

第二点就是会引入高速网络通讯。之前汽车是基于CAN总线进行低速传输通讯。现在随着自动驾驶发展，需要收集的数据越来越多，就需要更大的带宽，更高的吞吐，就引入了车载以太网。所以现在车辆其实就是一个数据中心，它有复杂的操作系统、有中间件，甚至可能有虚拟化，然后域和域之间或者两个操作系统之间跑的是高速的成熟的网络。再加上云端的架构，就完全是一种数据中心的架构，这就导致汽车面临的安全问题会越来越严重。数据中心面临的安全问题，汽车同样要面临，甚至由于汽车具备多种通讯，面临的威胁会更多。

我觉得在整个数字化建设过程当中，要有5%~7%的成本用于信息安全建设。车辆即使保守一点，也应该在整个制造开发中有1%~3%的成本拿出来做整个信息安全的建设。

智车星球：目前据您了解，市面上目前比较热门的车型，他们有没有做到您刚刚说的1%~3%的标准？

许斯亮：没有，差距还非常大。

车企可能也需要去提高相关意识，提高相关投入。信息安全不像其他技术的引入，它其实是一个成本，而且无法成为车辆的卖点。对车企来讲，还是会想把成本投入到更加吸引用户、提高销量的地方。我们也会跟车企做一些沟通，有一些车企还是一个比较排斥的状态。比如我们发现一些问题，车企会觉得你是在伤害或影响我的品牌。而特斯拉则是一个开放的态度欢迎你去解决安全问题，这反而让他的车辆信息安全建设得到正面反馈，变得越来越不容易被攻破。

智车星球：对于普通的智能车消费者，平常如何预防车辆的信息安全问题？

许斯亮：预防的话，我觉得不要尝试“越狱”，还是要按照正规渠道去做更新。现在网上会有一些教程让消费者低成本获得更多的功能权限。比如像特斯拉，我记得它的座椅加热是单独收费的，未来国内品牌我相信也会有类似收费功能，这就诞生了一个产业，我破解了特斯拉的座椅加热系统，然后免费或者收更低的价钱告诉你破解方法。

我们不建议去使用这种方式，这种方式会带来更多的安全问题。

电脑和手机“越狱”最多给你带来经济上的损失，但汽车毕竟是一个行走的机器，是有人身安全问题的。

智车星球：两套V字开发流程，在整车开发过程中会有互相矛盾互相掣肘的地方吗？

许斯亮：这是比较常见的。功能安全的层面看，冗余越多越安全，比如说一个组件坏掉了，我有另一个备用的组件，那么车就还可以继续行驶。

但信息安全，理论来讲冗余越多越不安全，组件越多越不安全，组件越复杂，系统越复杂越不安全，所以两者天生就有一个矛盾点。

这个时候就需要做功能安全和信息安全的人员去沟通也好，PK也好，需要一些妥协和共同的设计。

目前行业的现状就是取决于两方的话语权，谁的话语权大，就会更偏向那一边。

智车星球：传统功能安全的检测机构去做信息功能安全检测，会有门槛吗？

许斯亮：会有一些，我们了解到现在很多做功能安全测试机构都在积极转型。

一方面是市场的驱动，另一方面一些检测机构他要做的是叫全覆盖的检测。之前功能安全是全覆盖了，那么信息安全现在也需要全覆盖。

智车星球：信息安全测试的市场规模你们有测算过有多大吗？

许斯亮：检测这块的话，一般来讲，行业内做合规的检测大概是100万一个车型左右。去年我没记错的话，工信部名单的车型大约是480个左右，这里边并不完全都是智能网联汽车，也不完全都是乘用车，所以大概计算也就是几个亿的盘子。