360汽車安全研究院嚴敏睿：車、云端安全威脅升級，智能網聯汽車廠商安全責任變重｜汽車安全十人談

不久前，蔚來深陷“數據泄漏門”，成為數據安全界的頭條，也讓智能汽車安全的問題，暴露在鎂光燈下。

究竟是蔚來注定有此一劫？還是信息安全問題已經成為智能汽車行業(yè)通?。?/p>

有網友分析是蔚來沒有重視數據安全的保護。蔚來CEO李斌曾對外宣布每季度研發(fā)費用都將保持30億元左右，主要用于研發(fā)電池、芯片等。但是這里面并不包括數據安全。

蔚來并不是個例。此前，大眾汽車、豐田汽車、通用汽車都發(fā)生過不同程度的數據泄露事件。2022年5月和10月通用汽車和豐田汽車同樣遭遇疑似用戶數據泄露事件。再往前，2021年6月，大眾汽車曾表示，有將近330萬名客戶或潛在買家的數據遭泄露……

數據泄漏蔚來顯然不是獨一份，只是作為有著“車界海底撈”之稱智能電動車品牌代表的蔚來，泄漏如此多的用戶信息，自然會受到更多關注。

目前智能汽車的發(fā)展正如火如荼，不僅有蔚來、小鵬、蔚小理這樣的創(chuàng)業(yè)公司，還有百度、小米這樣的科技公司也開始下場造車。而蔚來汽車數據泄漏的背后也讓我們看到，智能汽車行業(yè)對于數據安全問題的意識極其薄弱。

另一方面，智能汽車風頭正勁，各家都在跑馬圈地都想盡快獲取用戶，增強盈利能力，擴大規(guī)?；?。此時投入數據安全建設被認為是“無形效益”，所以大多數汽車廠商都是在發(fā)展規(guī)模很大之后才開始在安全方面投入。

但是這樣的做法顯然已經不符合當前嚴峻的數據安全態(tài)勢。我們可以看一組數據：根據工信部的規(guī)劃，到2025年新能源汽車的銷量要占到汽車總銷量的20%。波士頓咨詢公司的報告也指出，到2035年全球自動駕駛汽車銷量將達1200萬輛，其中超過1/4在中國售出。

而從360車聯網安全研究院的近年的統計數據來看，25家車企的不同的53款在售智能網聯汽車中，約有漏洞1600余個。

未來智能汽車會走進千家萬戶，勢必會產生更多安全問題。

數據安全問題不解決，未來一定會成為智能汽車行業(yè)發(fā)展的硬傷。也許此次蔚來“數據泄漏”事件恰好會成為汽車行業(yè)重視數據安全問題的一劑催化劑，給汽車行業(yè)的同行們敲響一記警鐘。

隨著智能網聯時代的到來，車聯網安全形勢更加嚴峻復雜，互聯網資產暴露面和安全邊界持續(xù)擴大。相比于傳統的汽車車身安全問題，網絡安全、數據安全、車輛行駛安全、產業(yè)安全等安全問題交織疊加，并且正加速向車聯網領域滲透蔓延。

在新局勢下，汽車數據大規(guī)模的泄漏事件頻發(fā)，智能汽車安全問題已經迫在眉睫了。目前，智能汽車行業(yè)的安全建設水平如何？怎樣建設完備的智能汽車安全保障體系？存在哪些難題和挑戰(zhàn)？圍繞這些關鍵問題，雷峰網開啟智能汽車安全“十人談”系列報道，嘗試厘清智能汽車安全建設的思路及路徑。

本文為該系列的第二篇，由360數字安全集團車聯網安全研究院院長嚴敏睿從汽車安全廠商角度，分享目前國內汽車廠商安全建設現狀以及國內外汽車安全建設現狀對比、還有360車聯網安全研究院的一些思考。

汽車廠商正在穿越安全的迷霧

智能汽車市場大勢浩浩湯湯，嚴敏睿認為，智能網聯汽車時代，汽車廠商安全責任范圍更加廣了，汽車企業(yè)需要走出傳統IT安全建設的迷霧，更加堅定的投入汽車網絡安全。

過去車企在網絡安全建設上屬于滯后狀態(tài)，業(yè)務發(fā)展是第一位。在網絡安全上面投入少之又少，缺人才、缺資金、缺制度，車聯網的網絡安全、信息安全建設也處于一種亂象的狀態(tài)，比如一些“最低價中標”等風氣，影響行業(yè)的健康發(fā)展。

隨著車聯網數字安全問題頻發(fā)，車企逐漸意識到建設汽車網絡安全、信息安全的重要性，但是又不懂怎么建設？自建還是購買安全產品？效果到底怎么樣？企業(yè)更應該關注哪方面的安全問題？

“針對大、中、小型不同體量的車企，可以根據自己實力自建安全能力體系或者購買供應商的安全產品服務，同時汽車安全也是一個持續(xù)進行負反饋優(yōu)化的系統工程，因此持續(xù)化的安全運營對于車企的能力成長和對車主的保障是不可或缺的?！眹烂纛Ｈ缡钦f。

嚴敏睿告訴雷峰網(公眾號：雷峰網)：“車端安全和云端安全都是廠商要關注的點，兩個端面臨的網絡安全風險和失陷后的影響都各不相同。雖然目前云端安全關注度更高，影響覆蓋面最大，但是針對車端的攻擊會更有針對性和目的性，尤其是自動駕駛級別逐步提高，針對車端的攻擊會更直接的影響到車輛的轉向和動力系統，從虛擬世界的攻擊轉變?yōu)檎鎸嵤澜绲膫?。?/p>

很多廠商會把傳統ICT領域的網絡安全產品直接搬到車上來，缺乏了對于汽車的認知，導致不適用于汽車的產品上了車，最終企業(yè)花了錢卻沒達到實用的效果。

360主要關注的是汽車特性的東西，研究車端存在的數字安全風險，傳統安全的東西大部分企業(yè)已經都做過了，因此360就盡可能多做一些針對性的防護，也就是汽車車端本身的安全問題。

以下為新智駕與嚴敏睿的對話節(jié)選，新智駕做了不改變原意的編輯和整理。

Q：傳統汽車安全和智能網聯汽車安全的差別在哪里？

嚴敏睿：傳統汽車安全更加偏向功能安全，消費者和車廠關注的重點在于碰撞安全、剎車安全等。智能網聯汽車發(fā)展起來以后，除了關注傳統功能安全以外，汽車信息安全也受到重視。因為智能網聯汽車中的數據不僅關系到消費者個人隱私安全，也關系到車企業(yè)務安全和國家安全。總得來說，汽車廠商的責任更加大了，以前車廠只要OEM采購零部件進行組裝，賣出去就不用管后面的事情了?，F在智能網聯汽車售賣之后，還要對汽車的網絡安全負責，責任范圍更廣了，尤其是《網絡安全法》、《數據安全法》、《個人信息保護法》等相關法律法規(guī)出來后，如果汽車發(fā)生網絡安全問題，作為智能網聯汽車運營者的車廠也要受到處罰。所以更需要汽車企業(yè)考慮怎么把安全真正的做好。

Q：隨著智能網聯時代的到來，車聯網安全形勢更加嚴峻復雜，哪些方面的安全問題最應該關注？

嚴敏睿：車端安全和云端安全都是廠商要關注的點，兩個端面臨的網絡安全風險和失陷后的影響都各不相同。在最近一段時間，車企主要面臨的還是云端安全的問題。

首先云端面臨的絕大多數都是傳統網絡安全就存在的問題；在車聯網之前，車企本身的辦公網、經銷商網就會面臨這些風險，現在更是引入到車聯網這個豐富的業(yè)務場景，增加了更多的攻擊面和影響面；

其次車聯網的云端失陷后造成的影響也是非常大的，因為很多具備車聯網功能的智能汽車都具備遠程控制和OTA升級功能，比如遠程控制開門和啟動引擎，又或者通過升級功能下發(fā)惡意程序。而絕大多數的黑客都喜歡針對云端進行攻擊，因為攻擊云端的影響面是最大的，一旦控制了云端，幾乎就可以控制車企下面所有的車型。

車端面臨的攻擊總量上來說肯定是會比云端少的，但是針對車端的攻擊會更有針對性和目的性，尤其是自動駕駛級別逐步提高，針對車端的攻擊會更直接的影響到車輛的轉向和動力系統。

Q：智能網聯汽車產業(yè)鏈條比較長，具體來說做安全的主要難點在哪里？

嚴敏睿：主要安全的難點在于難以統一協調產業(yè)鏈各級都達到一個較高的安全能力；從智能網聯汽車的設計研發(fā)到銷售運營，涉及多種不同類型的公司，安全的短板理論導致只要其中任何一環(huán)存在安全問題，就會影響到產業(yè)鏈上下游，這就需要其中各個供應商、制造商、分銷商都能達到一個較為統一的安全能力水平。

另外一方面，車企生產制造整個產業(yè)供應鏈鏈條過長；車企只能管到Tier1或者Tier2兩級供應商，而供應商下面還有供應商，車企很難知道其Tier N的安全水平如何，以及其如何實現車企提出的安全要求，這就會導致上下游的安全水平和能力層次不齊。

Q：汽車廠商到底是自建安全還是采購安全產品？

嚴敏睿：小型的傳統制造企業(yè)沒有能力建設自己的網絡安全團隊。因為這些企業(yè)一個月可能就賣幾百輛車，活下去都是問題，能夠用來投入網絡安全方面的資金就更少了。

2018年的時候，國內一些頭部的汽車企業(yè)，能做汽車網絡安全的人一只手就能數過來，有的甚至1個能做網絡安全的人都沒有。因為汽車安全的建設對于人才的要求比較高，首先得具備汽車相關的知識背景，例如車輛工程；其次是得懂網絡安全的計算機人才。而這兩方面復合型人才少之又少。

中小型汽車企業(yè)根本招不到這樣的人，即便有這樣的人才，他們也都會選擇頭部企業(yè)，因此中小企業(yè)大多選擇采購第三方的安全方案。

對于大的汽車廠商來說，他們有實力自建安全體系，而且也是必須要建的。隨著智能汽車時代的到來，車輛在交付給用戶以后，還需要做持續(xù)化運營保障好車主的安全。

Q：傳統ICT領域的網絡安全防護理念是否可以直接平移到車端？

嚴敏睿：針對傳統網絡，例如云平臺、企業(yè)網、生產網來說，大部分針對于傳統IT安全的防護手段，包括防火墻、數據保護、終端防護等防護手段，其實和傳統的企業(yè)安全防護沒什么不同。

但是從車端的角度來說，它跟傳統網絡安全防護是完全不一樣的，車端安全沒有其他領域可直接參考復制的。例如，車載網絡不是傳統的以太網，包括CAN控制器局域網、車載以太網這些是車輛獨有特性的通信網絡，必須要有專門的方案去做，不是把傳統的IT的東西直接拿來就可以用的。其次車端的操作系統也有所不同，個人我們一般都用 Windows或者Linux，但是車端既有深度定制化的Android系統，也有商業(yè)實時操作系統QNX、VxWorks等，針對不同操作系統，保護的重點和方式也各有特點。其中既有對計算能力要求特別高的自動駕駛系統、車載娛樂影音系統，同時也包括一些計算能力較差的控制器之類的電子設備，所涉及到的技術架構十分多樣化，因此傳統ICT網絡里面的技術手段往往在車端應用存在極大的困難。

很多廠商會把傳統的一些概念的東西直接搬到車上來，其實很多東西并不適用于車上的這些場景。360主要關注的就是汽車特性的東西，研究車端安全的案例比較多一些，因為傳統安全的東西大部分已經都做過了，我們就盡可能多做一些針對性的防護。

Q：汽車安全建設是一個系統性的工程，主要包括哪些方面的安全建設？

嚴敏睿：從管理體系來說，有信息安全管理體系認證ISO27001、汽車功能安全標準ISO 26262、ISO21434汽車網絡安全標準等，企業(yè)需要按照這套標準去落實一套管理體系，這些標準就要求企業(yè)必須具備一套相應的制度、人員、流程、結構。

舉例來說，如果現在一個汽車廠商找我們做全程的汽車安全防護。

第一個階段：我們首先要了解企業(yè)安全現狀，比如現有的組織架構、產品研發(fā)流程等，這塊更多是體系建設，從體系流程角度把各個節(jié)點管理起來。因為從車輛的設計研發(fā)乃至到后面的運營，都需要有一個標準化的管理流程，假如以后技術上出現了問題，也知道從哪個流程和環(huán)節(jié)找病癥。

第二個階段：體系建設完畢之后，就需要把體系流程真實的跑起來，從最開始的概念設計到生產制造再到運營，整個生命周期階段是怎么處理的？應該考慮哪些網絡安全風險？用什么樣的技術手段解決這些網絡安全風險，然后按照設計文檔生產出來，并驗證相對應的安全功能有沒有被正確的開發(fā)出來。這就相當于在概念設計階段就把網絡安全放到車里了，梳理你的車有哪些功能，比如針對車機、自動駕駛系統做哪些防護，從需求就開始導入，如果車輛已經設計出來，后面階段就沒法修改了，針對硬件的改動幾乎不太可能。

第三個階段是車輛上路以后的運營階段。在這個階段，需要隨時監(jiān)控車輛是否遭受攻擊，并收集安全相關的數據。同時，需要及時跟進網絡上的新安全事件和漏洞，并提供升級和修復包，以保障車輛的安全。安全防護是一個持續(xù)運營的過程。

Q：目前很多汽車企業(yè)在安全方面貼著合規(guī)需求做，有錢做營銷沒錢做安全為什么？

嚴敏睿：首先，安全往往不是一個普遍意義上降本增效的事情，即使它的確會帶來無形收益，但很多汽車廠商初期也不愿意投入太多，有時候就把一些傳統ICT的東西直接平移過來，其實對于汽車的特性和場景的安全根本沒用，目前而言，車企對于安全的需求大部分都只是滿足合規(guī)需求；

其次，很多所謂的安全廠商都在汽車安全市場攪局，大家不知道哪個真的哪個假的，同時也因為汽車行業(yè)“最低價中標”的現象，誰家的價格低就用誰家的，但是真正的安全能力就要打一個問號了，因為從0到1搭建自身安全能力是一件高成本的事情。

Q：解決汽車企業(yè)安全投入少，有哪些方式？

嚴敏睿：網絡安全就不是一個普遍意義上降本增效的東西，我們可以通過一些手段是可能通過使得它變成一個降本增效的東西。比如通過排名、評分去倒逼車企去增加網絡安全預算，還可以舉辦一些車聯網的安全演練，然后通過這種方式對汽車進行排名，通過C端來倒逼車企增加投入。

Q：汽車越來越智能，隨之而來的數據風險也越發(fā)突出。目前車企做數據安全的困境在哪里？

嚴敏睿：隨著智能網聯汽車技術的快速發(fā)展，汽車的數據量也在爆炸式增長,車載數據、用戶數據、測繪數據、云數據等都匯聚于智能網聯汽車之中。車企在數據安全上面臨的困境一個是數據安全意識不足。許多車企對數據安全重視不夠,沒有建立健全的數據安全管理制度和機制,數據安全投入不足。

其次是數據安全技術力量不夠，管理數據安全風險具有較強的技術儲備和積累,但現實中許多車企在數據安全方面的技術力量較為薄弱。再者數據安全標準不統一，目前國內外在智能網聯汽車數據安全標準方面還沒有建立統一的標準,各車企針對數據安全標準和要求都不太相同,導致數據安全管理難度加大。然后數據共享機制不完善。智能網聯汽車涉及眾多數據,需要汽車企業(yè)、互聯網企業(yè)、地圖企業(yè)等多方的數據共享,但現有的數據共享機制不夠成熟和完善,導致數據安全風險加大。

最后數據安全管理責任不明確。在智能網聯汽車數據涉及車企、互聯網企業(yè)、測繪企業(yè)等多方,但各方在數據安全管理責任上不夠明確,容易出現“踢皮球”,導致數據安全漏洞出現但無人負責。

Q：對于汽車攝像頭采集的數據，目前涉及到的相關車企、圖商面對這些數據是如何做的？

嚴敏睿：可以分為兩個方面：第一是從圖商的角度來說，因為本身國內能做高清地圖的廠商也就那么幾個資質的，所以他們針對這塊數據要求會比較高，比如車企使用我的數據，要求你對我這些數據的存儲、傳輸、使用達到一個什么樣的要求，比如存儲到一個安全的存儲區(qū)域，一旦發(fā)生數據泄露進行什么樣的處罰。

第二是地理測繪的時空數據的角度，針對于各種不同精度的數據，國家有要求對其進行分級分類，并按照不同的安全要求進行落實。

Q：汽車工程數據和個人數據，哪一個泄漏影響更嚴重一些？

嚴敏睿：其實都比較嚴重，因為本身我們要考慮量的一個東西，就是個人數據一旦達到一個量級以后，那就是國家定義的重要數據。重要數據的話就會影響各個方面，包括政治安全、經濟安全、人身安全，還有國家安全，包括人臉信息泄露或者身份信息泄露，都會造成一個比較大的影響。如果汽車的生產制造方面的一些數據泄漏，那針對車企的影響就比較大，一方面是車企涉及核心商密的內容，另一方面是給攻擊者提供了更好的攻擊思路?？偟膩碚f，兩者都重要，都會造成比較嚴重的影響。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。