今日頭條
官方微信
官方抖音
資訊頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術向工業(yè)領域的不斷滲透,汽車行業(yè)的信息安全問題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高,車輛開放連接逐漸增多,相關設備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關鍵零部件、車聯(lián)網(wǎng)平臺等遭受網(wǎng)絡攻擊,可導致車輛被非法控制,造成財產(chǎn)損失,還會對數(shù)據(jù)安全、人身安全、社會安全等產(chǎn)生嚴重威脅。網(wǎng)絡安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎和前提,加強我國汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護建設勢在必行。
當前我國汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)?智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全現(xiàn)狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?2020年,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(以下簡稱“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”,ICSISIA)特別推出“行業(yè)季——走進汽車”專題系列活動,特邀業(yè)界專家圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級辦公網(wǎng)防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網(wǎng)絡安全趨勢,探討汽車行業(yè)網(wǎng)絡安全的關鍵需求和應對策略。
本期特邀專家——大連理工大學汽車工程學院院長、教授趙劍,聽他解讀汽車行業(yè)工控信息安全的建設之路。
您怎樣看待當前我國汽車制造業(yè)工控信息安全的發(fā)展?
趙劍:汽車工業(yè)是我國的支柱產(chǎn)業(yè)之一。在電動化、智能化、網(wǎng)聯(lián)化、共享化的“新四化”驅動下,我國的汽車工業(yè)正經(jīng)歷著第三次造車浪潮,為車企實現(xiàn)彎道超車提供了前所未有的動力。
在這一大背景下,我國汽車制造業(yè)工控技術也正迎來巨大變革,諸如無線通訊技術、5G技術等網(wǎng)絡技術,計算機視覺、大數(shù)據(jù)分析、智能機器人、云計算等人工智能技術廣泛應用于汽車制造業(yè)中。新技術的應用,降低了人力成本,提高了產(chǎn)品質量,但同時也引入了新的風險,其中信息安全問題已成為嚴重影響其發(fā)展的主要障礙。
早期制造業(yè)工控系統(tǒng)局限在本企業(yè)或工廠內部的小范圍內,完全隔離于互聯(lián)網(wǎng),很少受到信息安全方面的威脅。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多的采用通用信息技術,實現(xiàn)控制信息和管理信息的廣域傳輸,這雖然對信息交互帶來了極大便利,但也增加了安全方面的風險。風險主要來自兩方面,一是企業(yè)自身的失誤可能導致重要信息、關鍵數(shù)據(jù)等大范圍擴散,損失巨大;二是來自外部網(wǎng)絡的竊密或攻擊。攻擊與防護一直是網(wǎng)絡技術中并行發(fā)展的兩個互為矛盾的方向,隨著工業(yè)互聯(lián)網(wǎng)中的攻擊事件越來越多,影響越來越大,工控網(wǎng)中的信息安全研究與實踐也必將快速地發(fā)展。
工控網(wǎng)作為互聯(lián)網(wǎng)的一個子網(wǎng),其安全防護手段必然包括傳統(tǒng)互聯(lián)網(wǎng)中已有的安全措施。由于其并行化高,信息完整性要求高,網(wǎng)絡獨立性強,機器間交互多,涉及商業(yè)機密等特點,需要有針對性地設計特定的防護策略。我認為,工業(yè)互聯(lián)網(wǎng)相對于傳統(tǒng)互聯(lián)網(wǎng)安全,將在防火墻,身份認證,機器間的安全通信協(xié)議與入侵檢測等方面重點發(fā)展。一個安全的工控網(wǎng),將嚴格控制跨域的信息交互,根據(jù)信息的影響范圍和重要程度進行不同級別的認證和權限控制,對生產(chǎn)環(huán)境進行網(wǎng)絡流量和聲音視頻等實時監(jiān)控,一旦出現(xiàn)異常,則快速報警并且嘗試隔離異常區(qū),減小受影響范圍和損失。
您認為當前我國汽車制造業(yè)主要面臨哪些工控信息安全風險?
趙劍:在當前的政策環(huán)境與產(chǎn)業(yè)發(fā)展的大背景下,汽車制造業(yè)也在不斷引入互聯(lián)網(wǎng)、人工智能等領域的新技術、新應用,并已成為工業(yè)互聯(lián)網(wǎng)中的重要組成部分,當然也面臨著日益增長的信息安全風險。從信息安全角度,汽車制造業(yè)因其規(guī)模和產(chǎn)值,既屬于關鍵信息基礎設施范疇,又涵蓋在重要工業(yè)控制系統(tǒng)范圍內。但是在汽車制造業(yè)中,無論從安全意識還是安全措施方面,仍然停留在傳統(tǒng)工業(yè)時代,存在一定的信息安全問題,其主要風險如下:
一是商業(yè)機密可能被竊取。汽車制造業(yè)有很多信息涉及商業(yè)機密,如車體造型、發(fā)動機參數(shù)、電池控制技術、懸掛系統(tǒng)、研發(fā)計劃等,這些信息可能是企業(yè)花費巨資研究所得,一旦泄露,則可能使車企失去市場競爭力,損失不可估量。
二是網(wǎng)絡被攻擊或侵入,直接造成生產(chǎn)異常。汽車制造業(yè)的自動化程度很高,一般有很多機器人在自動作業(yè),攻擊者可阻礙工控網(wǎng)的信息交互,造成指令錯誤,信息延遲等。由于在大量汽車制造業(yè)的生產(chǎn)環(huán)境中,生產(chǎn)操作對實時性要求較高,如果信息延遲大,則可能造成生產(chǎn)線停滯,設備損壞等。
此外,攻擊者也可能采取更為隱蔽的攻擊,預埋產(chǎn)品安全隱患,在車輛出廠后觸發(fā)、造成事故,使車企聲譽受損。該類攻擊更加難以發(fā)現(xiàn)和追溯。
近年來,國家大力發(fā)展智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)。2月10日,工信部等11個國家部委聯(lián)合出臺《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,在您看來,智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全現(xiàn)狀如何?或迎來哪些機遇?
趙劍:智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全現(xiàn)狀是標準和協(xié)議不統(tǒng)一,車車通信方面的研究滯后,以及隱私保護方面的投入不足。
目前,在車聯(lián)網(wǎng)領域同時存在著多個標準和協(xié)議。如美國、歐洲和日本支持脫胎于IEEE802.11a的DSRC標準,我國主導的3GPP正在制定和完善基于LTE的V2X標準。即使是同一DSRC標準,美國、歐洲和日本在帶寬分配、傳輸率、無線電頻率選擇與覆蓋等方面也不一致。近期的多項研究工作指出DSRC由于高沖突率的原因,在需要高可靠和高效率的V2X通信中表現(xiàn)不佳。為解決DSRC中的一些問題,ASTM(the American Society for Testing and Materials)制定了WAVE架構,其中包括了多個協(xié)議,如1609系列協(xié)議以及對TCP/UDP和高優(yōu)先權低延遲通信的支持。而由中國主導的基于LTE的標準已接近完成,具有高網(wǎng)絡容量、高覆蓋、更好的移動支持等優(yōu)點,但在高網(wǎng)絡負載情況下,延遲較大。WAVE與LTE兩大協(xié)議群各有優(yōu)缺點,由于互相借鑒,存在共同部分,但總體上難以兼容,這給車聯(lián)網(wǎng)的發(fā)展設置了巨大障礙。
智能網(wǎng)聯(lián)車的研究和實踐在車車通信方面嚴重滯后。車聯(lián)網(wǎng)的最主要目的是每個車通過廣播自身的感知器數(shù)據(jù),擴大單車的感知范圍,從而更精確的為司機或自動導航提供支持。這個目的只能通過車車直連通信來完成,因為如果通過第三者轉發(fā),會大大增加延遲,不適用于對延遲要求高的V2V通信。而目前的企業(yè)界,尤其在中國,大部分只關注通過基站轉發(fā)的通信,比如目前的LTE-V2X,V2V通信部分還沒有最后完成。關于車聯(lián)網(wǎng)的安全項目,也多關注與傳統(tǒng)互聯(lián)網(wǎng)類似的內容,而對車聯(lián)網(wǎng)中特有的車車通信涉及甚少。例如,2019年《車聯(lián)網(wǎng)安全技術與標準發(fā)展態(tài)勢前沿報告》對車車通信僅介紹了傳統(tǒng)的身份認證技術和防止隱私泄露的匿名證書技術,對于車聯(lián)網(wǎng)中特有的攻擊手段則介紹較少。我們認為車車通信是車聯(lián)網(wǎng)的主要內容和特點,其他安全方面都可以在傳統(tǒng)互聯(lián)網(wǎng)中找到較為成熟的解決方案,所以關于車車通信引出的安全問題值得更加重視,尤其是其隱私保護問題,更是阻礙車聯(lián)網(wǎng)實施的關鍵。
智能網(wǎng)聯(lián)車的隱私保護問題仍然是巨大挑戰(zhàn)。在VANET中,節(jié)點通過開放的無線信道進行通信。車輛不斷以通用格式周期性廣播可公共獲取的信標消息。這些信標通常包含時間戳,車輛ID,當前車輛位置,速度和行駛方向等信息。如果沒有采取相應的隱私保護機制,攻擊者可以很容易地獲得車輛的隱私信息,如車輛的路徑,駕駛員的身份以及偏好等。因此,隱私保護機制是車聯(lián)網(wǎng)實施的必要條件,同時也是較新的研究方向,還面臨很多挑戰(zhàn)。
然而,隱私保護是相對的,即這些隱私信息對普通的用戶和車輛是隱藏的,但是當出現(xiàn)緊急情況時,可信的第三方應該能夠檢測和跟蹤消息源的身份。例如當某車輛肇事或存在過多惡意行為時,交通管理部門可以獲得司機的真正身份,進行處罰。因此,一個完善的認證方案除了滿足普通的安全和隱私要求外,對于權威部門還應該是可追溯的。總之,車聯(lián)網(wǎng)中的隱私保護仍然沒有很好的解決,需要學術界繼續(xù)研究以及企業(yè)界的重視。
智能網(wǎng)聯(lián)車是一個新興的行業(yè),充滿了大量的機遇。比如目前的標準之爭,誰能最終勝出,爭取到更多的車企支持,就會在未來的生產(chǎn)中占有話語權,獲取更大利益。在車聯(lián)網(wǎng)研究中,關于安全與隱私保護,還有很多沒有解決的技術挑戰(zhàn),哪一方能夠率先提出技術先進的解決方案,則會拔得頭籌,設立技術壁壘,保證先發(fā)優(yōu)勢。同時,智能網(wǎng)聯(lián)車是一個無法阻擋的趨勢,未來的車輛必將更加智能和具有高速網(wǎng)絡支持,汽車行業(yè)將迎來大洗牌,會產(chǎn)生一大批新型的汽車企業(yè),也會淘汰一批老牌的汽車企業(yè)。比如國外特斯拉公司已經(jīng)強勢崛起,國內,阿里、騰訊和百度也開始造車。汽車信息服務也將催生大量新生行業(yè),如提供乘客的娛樂,信息,導航等服務以及對車輛數(shù)據(jù)的分析服務等。
隨著5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”的大規(guī)模推動及運用,它們與汽車行業(yè)的融合呈現(xiàn)哪些發(fā)展趨勢?請舉例說明。
趙劍:當前人工智能與汽車產(chǎn)業(yè)的交融發(fā)展正成為百度、谷歌、特斯拉等“兵家”爭搶之地。依據(jù)11個部門近日聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”將極大推動含車輛搭載智能化終端(芯片)、5G車輛聯(lián)網(wǎng)(新一代車用無線通信網(wǎng)絡)、國家智能汽車大數(shù)據(jù)云控基礎平臺等技術的不斷升級,還將推動有條件自動駕駛的智能汽車達到規(guī)模化生產(chǎn),實現(xiàn)高度自動駕駛的智能汽車在特定環(huán)境下市場化應用。
全面高效的智能汽車網(wǎng)絡安全體系建設將成為新汽車產(chǎn)業(yè)發(fā)展的重要趨勢,包括完善安全管理聯(lián)動機制,提升網(wǎng)絡安全防護能力,加強數(shù)據(jù)安全監(jiān)督管理等,以應對各類信息安全威脅。另外,人工智能技術必將對個人隱私產(chǎn)生嚴重的威脅,如何展開反跟蹤機制與隱私保護也將促進人工智能算法的發(fā)展。國內外智能網(wǎng)聯(lián)汽車廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網(wǎng)絡安全方面,智能網(wǎng)聯(lián)汽車的安全性都是亟待解決的根本問題,也是智能網(wǎng)聯(lián)汽車的普及應用的重要依據(jù)和基本內容。
“新基建”將有效促進智能汽車綜合測試評價體系發(fā)展,尤其是5G智能網(wǎng)聯(lián)復雜系統(tǒng)構架、環(huán)境感知、控制、人機交互及人機共駕等共性交叉技術的更新。
在您看來,汽車行業(yè)的工控信息安全是否有必要搭建多層防護的體系?如果是,那每一層的防護重點分別是什么?
趙劍:需要重點保護的信息都必然要建立多層防護的體系,汽車行業(yè)的工控信息安全也不例外。要構建全面高效的智能汽車網(wǎng)絡安全體系,包括完善安全管理聯(lián)動機制、提升網(wǎng)絡安全防護能力、加強數(shù)據(jù)安全監(jiān)督管理等。從“端—網(wǎng)—云”的角度看智能汽車安全風險,主要存在越權攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應用7大類。只有實現(xiàn)汽車的信息安全,才能保障智能網(wǎng)聯(lián)汽車的健康發(fā)展。
從車聯(lián)網(wǎng)信息安全防護角度而言,第一道防線是在進出本地網(wǎng)的網(wǎng)關上對信息的來源進行嚴格篩選。工控網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng),它一般只與特定來源的網(wǎng)絡進行通信。這一道防線可以濾掉大量無關通信。
第二道防線是對信息的發(fā)送者進行嚴格認證,只有合法或授權用戶才能訪問相應的資源。
第三道防線是實時監(jiān)控訪問者的行為,嚴格限制其權限和行為。
第四道防線是做好數(shù)據(jù)備份和軟硬件冗余,當發(fā)現(xiàn)攻擊時,及時隔離攻擊者,啟動備用軟硬件減少損失。
第五道防線是對所有訪問者的行為進行記錄,以備溯源和追責。同時制定完善的操作制度,嚴防內部人員破壞。
日前,《工業(yè)數(shù)據(jù)分類分級指南(試行)》發(fā)布,您認為在汽車行業(yè)應該如何實行數(shù)據(jù)分類分級管理,確保數(shù)據(jù)安全可控?
趙劍:對于汽車行業(yè)來說,由于汽車聯(lián)網(wǎng)化程度的提升,汽車在運行過程中也將催生出海量數(shù)據(jù),包括車輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、實時交通數(shù)據(jù)等。這就導致運維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等劃分時,可能存在交集,因此分類維度還需進行細化、明確。
數(shù)據(jù)分級除了考慮遭篡改、破壞、泄露或非法利用后,可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響以外,還可以將獲取數(shù)據(jù)的難易程度納入考量。數(shù)據(jù)的安全分級應與數(shù)據(jù)的操作員和具體的操作相關。相應于數(shù)據(jù)的分級,操作數(shù)據(jù)的人員也應該分級。大于某一安全級別的用戶才能接觸到相應級別的數(shù)據(jù),而且對于比較重要的數(shù)據(jù),如一些數(shù)據(jù)的修改將影響公司的未來決策和發(fā)展等,可以設立多個同級別的操作員共同授權才可以修改。而且對于數(shù)據(jù)的操作,如讀、添加、修改等,也應賦予不同的權限。一些車廠數(shù)據(jù),如傳送帶速率,其本身不涉及商業(yè)機密,但一旦被修改,可能造成生產(chǎn)停滯。數(shù)據(jù)的安全分級也可能不是固定不變的,如一些車廠收集的關于駕駛員的數(shù)據(jù),在經(jīng)過去隱私處理后,就可以分享出來,進行大數(shù)據(jù)分析。一些時效性機密數(shù)據(jù),應該確保及時銷毀。還有一些特殊數(shù)據(jù),無法歸類到繁雜的安全分級中,應該允許特殊靈活處理。
北京市公安局海淀分局備案號:11010802023656號