今日頭條
官方微信
官方抖音
訪談頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向工業領域的不斷滲透,汽車行業的信息安全問題日益凸顯。汽車智能化、網聯化程度逐步提高,車輛開放連接逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅頻繁發生。一旦車載系統和關鍵零部件、車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,造成財產損失,還會對數據安全、人身安全、社會安全等產生嚴重威脅。網絡安全已經成為車聯網產業健康發展的基礎和前提,加強我國汽車行業的工業控制系統信息安全防護建設勢在必行。
當前我國汽車制造業工控信息安全處于怎樣的狀態?智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發展?汽車信息安全能否改變汽車產業生態或者延展汽車產業鏈?2020年,工業控制系統信息安全產業聯盟(ICSISIA)特別推出“行業季——走進汽車”專題系列活動,邀請到中國軟件評測中心智能網聯汽車測評工程技術中心主任、高級工程師宋娟,大連理工大學汽車工程學院院長、教授趙劍,中國信息通信研究院安全研究所工程師孫婭蘋圍繞汽車行業在系統安全、生產網保障、工控系統信息安全、安全數據治理、廠級辦公網防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網絡安全趨勢,探討汽車行業網絡安全的關鍵需求和應對策略。
Q:您怎樣看待當前我國汽車制造業工控信息安全的發展?
宋娟:近年來,我國車企大力發展集發動機、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統手段實現各工藝車間工控系統的信息互通,使各工藝環節的執行和計劃得以科學調配,生產效率得以提高。企業資源與制造基地間的信息逐漸開放互通,企業資源信息系統、生產計劃系統和工控系統的互聯和協同使基于銷售訂單的汽車生產制造模式得以實現。隨著中國制造全面推進,工業數字化、網絡化、智能化加快發展,我國汽車制造業工控系統面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等信息安全方面的新挑戰。
目前主機廠已經開始與安全供應商合作加固系統,安全意識逐步提高,隨著ISO/SAE 21434 roadvehicles?cybersecurity engineering年底的發布將進一步改善這一狀況。ISO/SAE 21434 標準建立了汽車網絡安全全生命周期保障的管理體系,成為指導汽車行業進行網絡安全活動的方法論標準,將為主機廠建立網絡安全體系、提升網絡安全能力奠定基礎。
趙劍:汽車工業是我國的支柱產業之一。在電動化、智能化、網聯化、共享化的“新四化”驅動下,我國的汽車工業正經歷著第三次造車浪潮,為車企實現彎道超車提供了前所未有的動力。
在這一大背景下,我國汽車制造業工控技術也正迎來巨大變革,諸如無線通訊技術、5G技術等網絡技術,計算機視覺、大數據分析、智能機器人、云計算等人工智能技術廣泛應用于汽車制造業中。新技術的應用,降低了人力成本,提高了產品質量,但同時也引入了新的風險,其中信息安全問題已成為嚴重影響其發展的主要障礙。
早期制造業工控系統局限在本企業或工廠內部的小范圍內,完全隔離于互聯網,很少受到信息安全方面的威脅。隨著工業互聯網的快速發展,工業控制系統產品越來越多的采用通用信息技術,實現控制信息和管理信息的廣域傳輸,這雖然對信息交互帶來了極大便利,但也增加了安全方面的風險。風險主要來自兩方面,一是企業自身的失誤可能導致重要信息、關鍵數據等大范圍擴散,損失巨大;二是來自外部網絡的竊密或攻擊。攻擊與防護一直是網絡技術中并行發展的兩個互為矛盾的方向,隨著工業互聯網中的攻擊事件越來越多,影響越來越大,工控網中的信息安全研究與實踐也必將快速地發展。
工控網作為互聯網的一個子網,其安全防護手段必然包括傳統互聯網中已有的安全措施。由于其并行化高,信息完整性要求高,網絡獨立性強,機器間交互多,涉及商業機密等特點,需要有針對性地設計特定的防護策略。 我認為,工業互聯網相對于傳統互聯網安全,將在防火墻,身份認證,機器間的安全通信協議與入侵檢測等方面重點發展。一個安全的工控網,將嚴格控制跨域的信息交互,根據信息的影響范圍和重要程度進行不同級別的認證和權限控制,對生產環境進行網絡流量和聲音視頻等實時監控,一旦出現異常,則快速報警并且嘗試隔離異常區,減小受影響范圍和損失。
孫婭蘋:當前全球正處于新一輪科技革命和產業變革的重要交匯期,以人工智能、大數據、云計算、5G、工業互聯網為代表的新一代信息技術與工業深度融合發展,我國工業經濟正加速由自動化向數字化、網絡化和智能化快速發展,為制造業轉型升級帶來了新的發展機遇。與此同時,隨著兩化融合的不斷推進,互聯網快速向工業領域滲透,制造業實體逐步趨向于泛在互聯,工業生產環境逐步由封閉走向開放,也使網絡安全威脅直達工業制生產制造一線,工業系統和設備在互聯網上的暴露程度不斷增加,工業控制系統的高風險漏洞不斷加大,網絡攻擊難度逐漸降低,工控信息安全事件頻發,工控信息安全整體形勢日趨嚴峻。
汽車制造業作為工業領域中技術含量、智能化程度和產業集中度都較高的代表性行業,是我國的支柱產業之一。我國汽車制造產業規模大、產量高,已成為發展工業互聯網、推進智能制造的先導陣地。但從信息安全角度來看,當前,我國汽車制造業在工控信息安全防護方面,無論是從安全意識還是安全措施,都仍然停留在傳統工業時代,具體表現在:行業網絡安全意識不足,普遍缺乏明確的工控信息安全管理機制;汽車制造企業內部信息安全管理相對薄弱,制度建設、現場管理規范缺乏;防護措施薄弱,缺乏有效的安全防護、檢測評估、監測預警和響應恢復等信息安全技術手段;對已在部署或已在使用中的工控信息系統無法判斷且無法保障其安全。汽車制造業工控信息安全形勢不容樂觀,急需提升汽車制造業工控信息安全保障水平。
Q:您認為當前我國汽車制造業主要面臨哪些工控信息安全風險?
宋娟:安全風險主要體現在以下方面:(1)企業信息安全治理能力普遍較差,未建立相關管理制度對重要工業數據和工控系統進行加強管理;(2)汽車制造行業工控系統中國外廠商設備存量大,系統運維和信息安全運維依賴國外廠商情況嚴重,企業自有人員處理信息安全問題能力較差;(3)辦公系統和工控系統信息安全區域劃分普遍存在不合理現象,工業主機可訪問互聯網的現象時有發生。
趙劍:在當前的政策環境與產業發展的大背景下,汽車制造業也在不斷引入互聯網、人工智能等領域的新技術、新應用,并已成為工業互聯網中的重要組成部分,當然也面臨著日益增長的信息安全風險。從信息安全角度,汽車制造業因其規模和產值,既屬于關鍵信息基礎設施范疇,又涵蓋在重要工業控制系統范圍內。但是在汽車制造業中,無論從安全意識還是安全措施方面,仍然停留在傳統工業時代,存在一定的信息安全問題,其主要風險如下:一是商業機密可能被竊取。二是網絡被攻擊或侵入,直接造成生產異常。此外,攻擊者也可能采取更為隱蔽的攻擊,預埋產品安全隱患,在車輛出廠后觸發、造成事故,使車企聲譽受損,該類攻擊更加難以發現和追溯。
孫婭蘋:汽車制造業工業控制系統信息安全風險主要來源于三個方面:
一是汽車生產制造工廠或車間內部網絡與外部的信息管理網絡的互聯互通帶來的傳統互聯網安全威脅的滲透。隨著IT與OT的融合進程加速,越來越多的工業生產制造組件和服務通過直接或間接的方式實現與互聯網連接,工廠信息管理層與工廠內部的生產制造網絡之間逐步實現了互聯,相對封閉可信的工業生產制造環境逐漸被打破,網絡攻擊路徑大大增加。二是汽車制造領域工控系統自身的安全問題亟待解決。從汽車制造業工控安全防護措施的部署情況來看,基于傳統模式下相對封閉的生產制造環境,大多汽車制造商尚未部署安全認證機制或訪問控制手段。基于防病毒軟件與工業應用軟件的不易兼容、工業主機配置低導致防病毒軟件難以有效運行等因素影響,半數以上工業控制系統尚未安裝防病毒軟件,且已安裝防病毒軟件的工控系統在病毒庫更新、補丁升級方面仍是尚未解決的一大難題。此外,工業控制系統本身的漏洞數量也是與日俱增,攻擊者可以利用工控系統中常見的拒絕服務漏洞、緩沖區溢出漏洞、訪問控制漏洞等,獲取非法控制權、通過便利繞過驗證機制、發送大量請求造成資源過載等,造成生產制造廠區或車間的異常運行,影響工控系統組件及設備的靈敏性和可靠性,甚至造成生產制造環境毀滅性的損害。三是汽車生產制造數據保護難度加大。汽車生產制造數據涉及研發設計數據、車間或工廠的生產管理數據、生產控制數據以及企業其他數據等,這些數據的數量大、種類多,數據安全保護需求呈現多樣化,且在互聯互通背景下數據流動方向和路徑趨于復雜,這些生產制造相關的數據分布載體多樣,如工業主機、服務器、工業信息管理平臺、產業鏈消費或服務環節的用戶終端等,當前單一、離散方式的數據保護措施難以滿足工業互聯網下的汽車制造業數據安全保護的需求。
Q:近年來,國家大力發展智能網聯汽車產業。2月10日,工信部等11個國家部委聯合出臺《智能汽車創新發展戰略》,在您看來,智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?
宋娟:智能網聯汽車網絡安全問題依然嚴峻,但我們可以看到政府和行業的努力,局面將很快改善。一是我國先后出臺了《智能汽車創新發展戰略》《車聯網產業發展三年行動計劃》等戰略和政策文件,保障車聯網網絡安全產業的健康有序發展。二是2020年國內外圍繞汽車網絡安全的標準將全面鋪開,國際標準化組織ISO即將在2020年底發布ISO/SAE 21434網絡安全方法論標準,引導行業建設汽車網絡安全體系;國內各標準化組織正在研究多項具體實施方法的指導性標準,為行業提供可落地的參考規范。三是互聯網企業和安全公司依托在傳統IT領域的技術沉淀和積累,紛紛布局汽車網絡安全領域,推出特有的解決方案。四是頭部車企也頻頻攜手網絡安全公司,共建車聯網安全實驗室,合力推進汽車網絡安全防護技術和測評技術的研發。
智能網聯汽車面臨的機遇主要體現在以下三個方面:一是測試驗證,國家和企業會從汽車信息安全的標準、整車設計、測試驗證、投放市場、運營監測、退出市場等多方面對智能網聯汽車進行全面管理,相應的風險評估、安全測評是不可或缺的,構建智能網聯汽車、無線通信網絡、車聯網數據和網絡的全要素安全檢測評估體系,開展安全能力評估。二是防護產品,目前汽車信息安全正處于弱防護階段,市面上的汽車在設計階段多數都沒有考慮信息安全問題。越來越多的OEM及零部件企業意識到信息安全的重要性,紛紛開始相關布局,并對已有產品進行滲透測試,針對發現的問題制定防護方案,搭建多層縱深防御、軟硬件結合的安全防護體系。三是安全管理體系建設,完善智能汽車網絡安全管理制度,企業應制定網絡安全方針、網絡安全規則和流程、網絡安全風險管理規范、供應鏈網絡安全保障機制、網絡安全持續監測機制、網絡安全應急響應機制、產品售后網絡安全管理機制等,建立覆蓋產業鏈關鍵環節的安全責任體系,建立風險評估、等級測評、監測預警、應急響應等機制,定期開展網絡安全監督檢查。
趙劍:智能網聯汽車的網絡安全現狀是標準和協議不統一,車車通信方面的研究滯后,以及隱私保護方面的投入不足。
目前,在車聯網領域同時存在著多個標準和協議。如美國、歐洲和日本支持脫胎于IEEE802.11a的DSRC標準,我國主導的3GPP正在制定和完善基于LTE的V2X標準。即使是同一DSRC標準,美國、歐洲和日本在帶寬分配、傳輸率、無線電頻率選擇與覆蓋等方面也不一致。近期的多項研究工作指出DSRC由于高沖突率的原因,在需要高可靠和高效率的V2X通信中表現不佳。為解決DSRC中的一些問題,ASTM(the American Society for Testing and Materials)制定了WAVE架構,其中包括了多個協議,如1609系列協議以及對TCP/UDP和高優先權低延遲通信的支持。而由中國主導的基于LTE的標準已接近完成,具有高網絡容量、高覆蓋、更好的移動支持等優點,但在高網絡負載情況下,延遲較大。WAVE與LTE兩大協議群各有優缺點,由于互相借鑒,存在共同部分,但總體上難以兼容,這給車聯網的發展設置了巨大障礙。
智能網聯車的研究和實踐在車車通信方面嚴重滯后。車聯網的最主要目的是每個車通過廣播自身的感知器數據,擴大單車的感知范圍,從而更精確的為司機或自動導航提供支持。這個目的只能通過車車直連通信來完成,因為如果通過第三者轉發,會大大增加延遲,不適用于對延遲要求高的V2V通信。而目前的企業界,尤其在中國,大部分只關注通過基站轉發的通信,比如目前的LTE-V2X,V2V通信部分還沒有最后完成。關于車聯網的安全項目,也多關注與傳統互聯網類似的內容,而對車聯網中特有的車車通信涉及甚少。例如,2019年《車聯網安全技術與標準發展態勢前沿報告》對車車通信僅介紹了傳統的身份認證技術和防止隱私泄露的匿名證書技術,對于車聯網中特有的攻擊手段則介紹較少。我們認為車車通信是車聯網的主要內容和特點,其他安全方面都可以在傳統互聯網中找到較為成熟的解決方案,所以關于車車通信引出的2020.10 AUTOMATION PANORAMA 65安全問題值得更加重視,尤其是其隱私保護問題,更是阻礙車聯網實施的關鍵。
智能網聯車的隱私保護問題仍然是巨大挑戰。在VANET中,節點通過開放的無線信道進行通信。車輛不斷以通用格式周期性廣播可公共獲取的信標消息。這些信標通常包含時間戳,車輛ID,當前車輛位置,速度和行駛方向等信息。如果沒有采取相應的隱私保護機制,攻擊者可以很容易地獲得車輛的隱私信息,如車輛的路徑,駕駛員的身份以及偏好等。因此,隱私保護機制是車聯網實施的必要條件,同時也是較新的研究方向,還面臨很多挑戰。
然而,隱私保護是相對的,即這些隱私信息對普通的用戶和車輛是隱藏的,但是當出現緊急情況時,可信的第三方應該能夠檢測和跟蹤消息源的身份。例如當某車輛肇事或存在過多惡意行為時,交通管理部門可以獲得司機的真正身份,進行處罰。因此,一個完善的認證方案除了滿足普通的安全和隱私要求外,對于權威部門還應該是可追溯的。總之,車聯網中的隱私保護仍然沒有很好的解決,需要學術界繼續研究以及企業界的重視。
智能網聯車是一個新興的行業,充滿了大量的機遇。比如目前的標準之爭,誰能最終勝出,爭取到更多的車企支持,就會在未來的生產中占有話語權,獲取更大利益。在車聯網研究中,關于安全與隱私保護,還有很多沒有解決的技術挑戰,哪一方能夠率先提出技術先進的解決方案,則會拔得頭籌,設立技術壁壘,保證先發優勢。同時,智能網聯車是一個無法阻擋的趨勢,未來的車輛必將更加智能和具有高速網絡支持,汽車行業將迎來大洗牌,會產生一大批新型的汽車企業,也會淘汰一批老牌的汽車企業。比如國外特斯拉公司已經強勢崛起,國內,阿里、騰訊和百度也開始造車。汽車信息服務也將催生大量新生行業,如提供乘客的娛樂,信息,導航等服務以及對車輛數據的分析服務等。
孫婭蘋:智能網聯是汽車制造產業發展的未來方向。隨著汽車智能化和網聯化推進,智能網聯汽車已成為網絡攻擊的主要目標,安全形勢嚴峻。
一是智能網聯汽車安全事件逐漸凸顯,面臨漏洞分析和中間人等多種攻擊,用戶生命財產安全受到威脅。在近年來已發生的針對聯網汽車的網絡攻擊事件中,針對智能網聯汽車網絡攻擊目標大多是基于智能網聯汽車的總線、ECU、遠程升級等核心功能及部件的安全漏洞或安全缺陷進行網絡攻擊。如2015克萊斯勒Jeep車型被網絡入侵后導致動力系統和剎車系統被控制,威脅駕駛人員的生命安全。而通過破解汽車遠程控制賬戶,實施車輛定位、追蹤,解鎖啟動車輛,達到盜竊或其他犯罪行為的網絡攻擊事件也是屢見不鮮。
二是智能網聯汽車安全防護不足,防護能力亟待提升。一方面,汽車制造相關企業信息安全管理體系和機制不健全,安全投入和人員配備不足,汽車生命周期安全管理要求不明確,整體安全管理能力不足。根據2019年工信部網安局組織的車聯網安全調研及檢測評估情況看,國內汽車制造企業大多尚未建立完善的安全管理體系,安全管理制度不健全或存在缺項,企業合規管理責任不明確,汽車生命周期安全管理流程不清晰,管理要求和制度制定等不到位問題突出。在安全投入方面,車輛自身的網絡安全考慮不足,安全工作基礎薄弱。較少部分企業信息安全投入達到8%左右,大多數企業維持在5%以下,個別企業還停留在1%。另一方面,智能網聯汽車生產制造產業鏈長,需防護的環節眾多,防護對象多樣、需求復雜,安全技術和產品仍不能滿足行業需要,行業內能夠覆蓋智能網聯汽車相關的車載終端安全、通信網絡安全、服務平臺及應用安全、數據安全和隱私保護等關鍵內容的體系化的安全解決方案尚未形成。目前,在車與X通信場景下的安全認證、異構網絡融合安全等關鍵技術尚不成熟,車內安全芯片性能仍待提升,數據加密、監控審計等安全產品應用不足,受限于成本、技術實施成熟度等因素影響,車內硬件安全部署應用推進緩慢。
日前,工信部等11部委聯合出臺的《智能汽車創新發展戰略》,明確提出要圍繞安全管理聯動機制、網絡安全防護能力、數據安全監督管理等構建全面高效的智能汽車網絡安全體系。《戰略》強化了汽車網絡安全的關鍵性和基礎性作用,對當前和今后汽車產業安全管理和防護能力建設提供了重要的支撐和指引。具體體現在:
一是《戰略》突出智能汽車安全管理的重要性。信息安全“三分技術、七分管理”,但當前在汽車制造領域,網絡安全工作輕管理重技術現象普遍存在。《戰略》明確要求完善智能汽車網絡安全管理制度,建立覆蓋汽車制造企業及其供應鏈關鍵要素的安全責任體系,從風險評估、等級測評、監測預警、應急響應到監督檢查,明確提出建立完善的安全管理聯動機制,這是在當前相關部門各自為政、分散管理情況下,對監管機制的重大突破。
二是基于安全管理、安全防護和數據安全保護,將安全工作貫穿于汽車制造的全鏈條全環節。《戰略》提出要搭建縱深防御、軟硬件結合的安全防護體系,注重數據安全保護,這滿足當前智能網聯汽車安全防護的根本需求。智能網聯汽車涵蓋車載終端、車載內外應用軟件、車內總線及無線通信、車內外服務平臺及應用等安全,應建立以整車、通信網絡、服務平臺及應用為分層的縱深防御架構,以應對網絡攻擊威脅,同時實行重要數據分類分級管理,確保數據安全可控。
摘自《自動化博覽》2020年10月刊
北京市公安局海淀分局備案號:11010802023656號