今日頭條
官方微信
官方抖音
資訊頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向工業領域的不斷滲透,汽車行業的信息安全問題日益凸顯。汽車智能化、網聯化程度逐步提高,車輛開放連接逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅頻繁發生。一旦車載系統和關鍵零部件、車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,造成財產損失,還會對數據安全、人身安全、社會安全等產生嚴重威脅。網絡安全已經成為車聯網產業健康發展的基礎和前提,加強我國汽車行業的工業控制系統信息安全防護建設勢在必行。
當前我國汽車制造業工控信息安全處于怎樣的狀態?智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發展?汽車信息安全能否改變汽車產業生態或者延展汽車產業鏈?2020年,工業控制系統信息安全產業聯盟(以下簡稱“工業安全產業聯盟”,ICSISIA)特別推出“行業季——走進汽車”專題系列活動,特邀業界專家圍繞汽車行業在系統安全、生產網保障、工控系統信息安全、安全數據治理、廠級辦公網防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網絡安全趨勢,探討汽車行業網絡安全的關鍵需求和應對策略。
本期特邀專家——大連理工大學汽車工程學院院長、教授趙劍,聽他解讀汽車行業工控信息安全的建設之路。
您怎樣看待當前我國汽車制造業工控信息安全的發展?
趙劍:汽車工業是我國的支柱產業之一。在電動化、智能化、網聯化、共享化的“新四化”驅動下,我國的汽車工業正經歷著第三次造車浪潮,為車企實現彎道超車提供了前所未有的動力。
在這一大背景下,我國汽車制造業工控技術也正迎來巨大變革,諸如無線通訊技術、5G技術等網絡技術,計算機視覺、大數據分析、智能機器人、云計算等人工智能技術廣泛應用于汽車制造業中。新技術的應用,降低了人力成本,提高了產品質量,但同時也引入了新的風險,其中信息安全問題已成為嚴重影響其發展的主要障礙。
早期制造業工控系統局限在本企業或工廠內部的小范圍內,完全隔離于互聯網,很少受到信息安全方面的威脅。隨著工業互聯網的快速發展,工業控制系統產品越來越多的采用通用信息技術,實現控制信息和管理信息的廣域傳輸,這雖然對信息交互帶來了極大便利,但也增加了安全方面的風險。風險主要來自兩方面,一是企業自身的失誤可能導致重要信息、關鍵數據等大范圍擴散,損失巨大;二是來自外部網絡的竊密或攻擊。攻擊與防護一直是網絡技術中并行發展的兩個互為矛盾的方向,隨著工業互聯網中的攻擊事件越來越多,影響越來越大,工控網中的信息安全研究與實踐也必將快速地發展。
工控網作為互聯網的一個子網,其安全防護手段必然包括傳統互聯網中已有的安全措施。由于其并行化高,信息完整性要求高,網絡獨立性強,機器間交互多,涉及商業機密等特點,需要有針對性地設計特定的防護策略。我認為,工業互聯網相對于傳統互聯網安全,將在防火墻,身份認證,機器間的安全通信協議與入侵檢測等方面重點發展。一個安全的工控網,將嚴格控制跨域的信息交互,根據信息的影響范圍和重要程度進行不同級別的認證和權限控制,對生產環境進行網絡流量和聲音視頻等實時監控,一旦出現異常,則快速報警并且嘗試隔離異常區,減小受影響范圍和損失。
您認為當前我國汽車制造業主要面臨哪些工控信息安全風險?
趙劍:在當前的政策環境與產業發展的大背景下,汽車制造業也在不斷引入互聯網、人工智能等領域的新技術、新應用,并已成為工業互聯網中的重要組成部分,當然也面臨著日益增長的信息安全風險。從信息安全角度,汽車制造業因其規模和產值,既屬于關鍵信息基礎設施范疇,又涵蓋在重要工業控制系統范圍內。但是在汽車制造業中,無論從安全意識還是安全措施方面,仍然停留在傳統工業時代,存在一定的信息安全問題,其主要風險如下:
一是商業機密可能被竊取。汽車制造業有很多信息涉及商業機密,如車體造型、發動機參數、電池控制技術、懸掛系統、研發計劃等,這些信息可能是企業花費巨資研究所得,一旦泄露,則可能使車企失去市場競爭力,損失不可估量。
二是網絡被攻擊或侵入,直接造成生產異常。汽車制造業的自動化程度很高,一般有很多機器人在自動作業,攻擊者可阻礙工控網的信息交互,造成指令錯誤,信息延遲等。由于在大量汽車制造業的生產環境中,生產操作對實時性要求較高,如果信息延遲大,則可能造成生產線停滯,設備損壞等。
此外,攻擊者也可能采取更為隱蔽的攻擊,預埋產品安全隱患,在車輛出廠后觸發、造成事故,使車企聲譽受損。該類攻擊更加難以發現和追溯。
近年來,國家大力發展智能網聯汽車產業。2月10日,工信部等11個國家部委聯合出臺《智能汽車創新發展戰略》,在您看來,智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?
趙劍:智能網聯汽車的網絡安全現狀是標準和協議不統一,車車通信方面的研究滯后,以及隱私保護方面的投入不足。
目前,在車聯網領域同時存在著多個標準和協議。如美國、歐洲和日本支持脫胎于IEEE802.11a的DSRC標準,我國主導的3GPP正在制定和完善基于LTE的V2X標準。即使是同一DSRC標準,美國、歐洲和日本在帶寬分配、傳輸率、無線電頻率選擇與覆蓋等方面也不一致。近期的多項研究工作指出DSRC由于高沖突率的原因,在需要高可靠和高效率的V2X通信中表現不佳。為解決DSRC中的一些問題,ASTM(the American Society for Testing and Materials)制定了WAVE架構,其中包括了多個協議,如1609系列協議以及對TCP/UDP和高優先權低延遲通信的支持。而由中國主導的基于LTE的標準已接近完成,具有高網絡容量、高覆蓋、更好的移動支持等優點,但在高網絡負載情況下,延遲較大。WAVE與LTE兩大協議群各有優缺點,由于互相借鑒,存在共同部分,但總體上難以兼容,這給車聯網的發展設置了巨大障礙。
智能網聯車的研究和實踐在車車通信方面嚴重滯后。車聯網的最主要目的是每個車通過廣播自身的感知器數據,擴大單車的感知范圍,從而更精確的為司機或自動導航提供支持。這個目的只能通過車車直連通信來完成,因為如果通過第三者轉發,會大大增加延遲,不適用于對延遲要求高的V2V通信。而目前的企業界,尤其在中國,大部分只關注通過基站轉發的通信,比如目前的LTE-V2X,V2V通信部分還沒有最后完成。關于車聯網的安全項目,也多關注與傳統互聯網類似的內容,而對車聯網中特有的車車通信涉及甚少。例如,2019年《車聯網安全技術與標準發展態勢前沿報告》對車車通信僅介紹了傳統的身份認證技術和防止隱私泄露的匿名證書技術,對于車聯網中特有的攻擊手段則介紹較少。我們認為車車通信是車聯網的主要內容和特點,其他安全方面都可以在傳統互聯網中找到較為成熟的解決方案,所以關于車車通信引出的安全問題值得更加重視,尤其是其隱私保護問題,更是阻礙車聯網實施的關鍵。
智能網聯車的隱私保護問題仍然是巨大挑戰。在VANET中,節點通過開放的無線信道進行通信。車輛不斷以通用格式周期性廣播可公共獲取的信標消息。這些信標通常包含時間戳,車輛ID,當前車輛位置,速度和行駛方向等信息。如果沒有采取相應的隱私保護機制,攻擊者可以很容易地獲得車輛的隱私信息,如車輛的路徑,駕駛員的身份以及偏好等。因此,隱私保護機制是車聯網實施的必要條件,同時也是較新的研究方向,還面臨很多挑戰。
然而,隱私保護是相對的,即這些隱私信息對普通的用戶和車輛是隱藏的,但是當出現緊急情況時,可信的第三方應該能夠檢測和跟蹤消息源的身份。例如當某車輛肇事或存在過多惡意行為時,交通管理部門可以獲得司機的真正身份,進行處罰。因此,一個完善的認證方案除了滿足普通的安全和隱私要求外,對于權威部門還應該是可追溯的。總之,車聯網中的隱私保護仍然沒有很好的解決,需要學術界繼續研究以及企業界的重視。
智能網聯車是一個新興的行業,充滿了大量的機遇。比如目前的標準之爭,誰能最終勝出,爭取到更多的車企支持,就會在未來的生產中占有話語權,獲取更大利益。在車聯網研究中,關于安全與隱私保護,還有很多沒有解決的技術挑戰,哪一方能夠率先提出技術先進的解決方案,則會拔得頭籌,設立技術壁壘,保證先發優勢。同時,智能網聯車是一個無法阻擋的趨勢,未來的車輛必將更加智能和具有高速網絡支持,汽車行業將迎來大洗牌,會產生一大批新型的汽車企業,也會淘汰一批老牌的汽車企業。比如國外特斯拉公司已經強勢崛起,國內,阿里、騰訊和百度也開始造車。汽車信息服務也將催生大量新生行業,如提供乘客的娛樂,信息,導航等服務以及對車輛數據的分析服務等。
隨著5G、AI、工業互聯網、大數據等“新基建”的大規模推動及運用,它們與汽車行業的融合呈現哪些發展趨勢?請舉例說明。
趙劍:當前人工智能與汽車產業的交融發展正成為百度、谷歌、特斯拉等“兵家”爭搶之地。依據11個部門近日聯合印發《智能汽車創新發展戰略》,5G、AI、工業互聯網、大數據等“新基建”將極大推動含車輛搭載智能化終端(芯片)、5G車輛聯網(新一代車用無線通信網絡)、國家智能汽車大數據云控基礎平臺等技術的不斷升級,還將推動有條件自動駕駛的智能汽車達到規模化生產,實現高度自動駕駛的智能汽車在特定環境下市場化應用。
全面高效的智能汽車網絡安全體系建設將成為新汽車產業發展的重要趨勢,包括完善安全管理聯動機制,提升網絡安全防護能力,加強數據安全監督管理等,以應對各類信息安全威脅。另外,人工智能技術必將對個人隱私產生嚴重的威脅,如何展開反跟蹤機制與隱私保護也將促進人工智能算法的發展。國內外智能網聯汽車廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網絡安全方面,智能網聯汽車的安全性都是亟待解決的根本問題,也是智能網聯汽車的普及應用的重要依據和基本內容。
“新基建”將有效促進智能汽車綜合測試評價體系發展,尤其是5G智能網聯復雜系統構架、環境感知、控制、人機交互及人機共駕等共性交叉技術的更新。
在您看來,汽車行業的工控信息安全是否有必要搭建多層防護的體系?如果是,那每一層的防護重點分別是什么?
趙劍:需要重點保護的信息都必然要建立多層防護的體系,汽車行業的工控信息安全也不例外。要構建全面高效的智能汽車網絡安全體系,包括完善安全管理聯動機制、提升網絡安全防護能力、加強數據安全監督管理等。從“端—網—云”的角度看智能汽車安全風險,主要存在越權攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應用7大類。只有實現汽車的信息安全,才能保障智能網聯汽車的健康發展。
從車聯網信息安全防護角度而言,第一道防線是在進出本地網的網關上對信息的來源進行嚴格篩選。工控網不同于傳統互聯網,它一般只與特定來源的網絡進行通信。這一道防線可以濾掉大量無關通信。
第二道防線是對信息的發送者進行嚴格認證,只有合法或授權用戶才能訪問相應的資源。
第三道防線是實時監控訪問者的行為,嚴格限制其權限和行為。
第四道防線是做好數據備份和軟硬件冗余,當發現攻擊時,及時隔離攻擊者,啟動備用軟硬件減少損失。
第五道防線是對所有訪問者的行為進行記錄,以備溯源和追責。同時制定完善的操作制度,嚴防內部人員破壞。
日前,《工業數據分類分級指南(試行)》發布,您認為在汽車行業應該如何實行數據分類分級管理,確保數據安全可控?
趙劍:對于汽車行業來說,由于汽車聯網化程度的提升,汽車在運行過程中也將催生出海量數據,包括車輛數據、用戶數據、地圖數據、位置數據、實時交通數據等。這就導致運維數據域、管理數據域、外部數據域等劃分時,可能存在交集,因此分類維度還需進行細化、明確。
數據分級除了考慮遭篡改、破壞、泄露或非法利用后,可能對工業生產、經濟效益等帶來的潛在影響以外,還可以將獲取數據的難易程度納入考量。數據的安全分級應與數據的操作員和具體的操作相關。相應于數據的分級,操作數據的人員也應該分級。大于某一安全級別的用戶才能接觸到相應級別的數據,而且對于比較重要的數據,如一些數據的修改將影響公司的未來決策和發展等,可以設立多個同級別的操作員共同授權才可以修改。而且對于數據的操作,如讀、添加、修改等,也應賦予不同的權限。一些車廠數據,如傳送帶速率,其本身不涉及商業機密,但一旦被修改,可能造成生產停滯。數據的安全分級也可能不是固定不變的,如一些車廠收集的關于駕駛員的數據,在經過去隱私處理后,就可以分享出來,進行大數據分析。一些時效性機密數據,應該確保及時銷毀。還有一些特殊數據,無法歸類到繁雜的安全分級中,應該允許特殊靈活處理。
來源:工業安全產業聯盟
北京市公安局海淀分局備案號:11010802023656號