出品 | 虎嗅智库

作者 | 关舒丹

封面图 | 视觉中国


汽车盗窃,以往都是破窗撬锁,而现在,车联网攻击首当其冲。这不是耸人听闻,好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在美国曼哈顿街头自杀式冲撞的场景,在技术理论层面并不存在太多障碍。


过去5年间,黑客对智能汽车攻击的次数增长了20倍,其中近30%的攻击涉及车辆控制。而目前,大部分的车型在信息安全防护水平方面偏低,车内相关联网部件及控制部件防护可靠性不高,且缺失一定的安全策略,这会导致车内敏感信息泄露或被篡改,以及车辆行驶中的异常行为,还有可能危及人的生命安全。


如何遏制威胁、降低风险,不仅仅是摆在汽车制造商、智能驾驶方案提供商、云平台服务商面前的问题,更是政策需要解决的问题。


我国在车联网网络安全立法框架是如何搭建的?有哪些代表性的政策需重点关注?国外有哪些政策值得借鉴?这些问题的回答,你都可以在虎嗅智库发布的《车联网网络安全政策解读及车企顶层设计研究》报告中找到答案。


以下为报告内容及观点节选。

点击文末【阅读报告】查看完整版报告
点击文末【阅读报告】查看完整版报告


  • 逼与倒逼


对于汽车而言,传统主机厂不会为了某个虚无缥缈的事情去增加成本,车一定有网络安全的需求,但是没有人会为此买单,因此多数仍保持汽车质量管理的思路,推一步走一步。


事件是一个驱动力,那么汽车事件什么时候出来?目前大多数的白帽或者是黑客研究汽车,并非说让车失控,或者要控制车,如今更多看到的是有组织的行为。”我们的研究看到大部分还是为了数据,获取车内的一些数据。未来有没有可能在车上形成大规模的勒索或者其他一些事件,那么就不得而知。”一位网络安全资深人士对虎嗅智库分析师称。


第二个驱动力,是整车E/E架构的演进。第三代架构下来,车内的算力逐步增强,会导致通用的ICT技术使用的更多,攻击的难度会下来,才有可能用一些基于更先进的网络安全的手段低成本上车。对于第一代和第二代传统汽车的架构,对于黑客来说,攻击汽车是件很丢人的事情,就像一个大人欺负小孩,根本没有攻击的必要。

图: 电子电气架构演进路径示意图


来源:德勤、虎嗅智库
来源:德勤、虎嗅智库


  • 没有规矩,不成方圆


在顶层设计方面,《中华人民共和国网络安全法》和《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》一起构成了我国公民信息安全的法律体系框架。


各部委、各地方政府和行业协会,标准委员会等机构积极响应三大上位法,在各自管理范围和管辖区域内,或是着手召开座谈会,邀请各大车企和智能驾驶头部企业各抒己见,并以此为基础,修订修改现有法规条文已适应技术发展;或是基于技术趋势预测,利用自身立法权,突破上位法局限,出台专门促进智能网联汽车准入和商业化落地的管理条例。


值得关注的是,工业和信息化部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》)


“里面提到的内容并不新颖,但这次《意见》出台后,相当于我们和欧美基本同步了。”行业资深人员表示。


关于出台《意见》的背景,工信部也有简单解释:智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,车辆安全相关基本特征、技术参数仍在不断变化。汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(OTA升级)改变车辆功能、性能可能引入的安全风险。


为了解决这些痛点,《意见》提出了几个核心要求:企业应落实主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。


图:车联网网络安全顶层、法规、标准概览


来源:虎嗅智库


  • 车企出海,网安先行


2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了全球第一个汽车网络安全法规R155。2021年8月,国际标准化组织(ISO)推出了汽车信息安全领域首个国际标准ISO/SAE 21434(道路车辆 信息安全工程)。


ISO/SAE 21434作为目前最重要的汽车网络安全国际标准,对R155的落地起到了支撑作用。可以通俗地理解为,R155法规为车辆在信息安全方面搭出骨骼架构,而ISO/SAE 21434就像是血肉乃至毛细血管,顺着纹理,将有形无实的骨骼填满。


R155的出现,对于汽车行业的网络安全提出了明确的约束要求。换句话说,如果车企的产品想进入欧盟市场,那么必须在组织层面、管理流程、产品生命周期和技术手段上,全面定义、控制、管理和改善其网络安全。


R155规定的合规认证主要分为两部分,一是网络安全管理体系认证(CSMS),二是车辆网络安全型式认证(VTA)。因此,当车辆制造商申请车辆型式认证时,必须先让自身的网络安全管理体系符合要求,然后才有资格证明自己车辆类型具备网络安全能力。


因此,针对CSMS体系,虎嗅智库结合标准ISO/SAE 21434,将建设过程分解为若干子目标,供企业做参考。

图:CSMS管理全景架构

来源:安永、虎嗅智库<br>
来源:安永、虎嗅智库


  • 车企网安升级“四步走”


持续跟踪和解读法律法规的更新和修订,积极参与行业标准体系讨论和制定,对供应链上的各个环节和零部件进行管理约束和测试评价,在公司内部建立信息安全的常设领导机构,全面负责数据的存储、转移、加密、分析、使用和保障,筑造车辆信息安全的长城,这些都应该罗列在主机厂处理者的待办清单之首。


虎嗅智库团队抛砖引玉,提出汽车网络安全体系架构,并给予以下建议:第一,设立安全目标。第二,开展安全治理体系建设,健全安全管理组织和机制;第三,遵循规划、建设、运营三同步原则,增强安全保障技术能力;第四,建立常态化的安全管理工作体系,持续改进安全薄弱点。

图:汽车网络安全管理体系框架


来源:虎嗅智库
来源:虎嗅智库


  • 写在最后的话


很多时候,在网络安全方面投入的巨大成本,并不能量化为财报上的收益。但无法计算的价值,不代表零价值,更可能意味着无价。


套用马斯洛需求理论,将安全需求和享乐需求作比较,孰轻孰重,消费者也会用真金白银来投票。任何人想要装鸵鸟,视若无睹,搪塞敷衍,没关系,法律的铁拳会教他做人。


如需阅读完整报告,请点击“阅读报告”


关于虎嗅智库:

虎嗅智库致力于推动产业数字化以及以“双碳”转型为代表的可持续发展,为参与这个进程的中国企业高管、政府相关决策服务。我们主要的服务手段主要为:研究型内容(报告、分析文章、调研评选)、数据库、线上线下活动与社群、定制型项目等。


我们提供的核心价值:

及时与优质的洞察,了解技术、了解行业、了解同行与对手

为决策者技术与产品战略决策、产业规划、解决方案选型提供重要参考

帮助市场全面了解前沿科技及所影响产业的发展状况,还有未来趋势


虎嗅智库官网:hri.huxiu.com