作者:江捷
来源:SAE 中国办公室
信息网络安全是汽车实现互联及自动驾驶的重要挑战。近年来,传统车企及零部件正在加速对信息网络安全的布局。博世作为全球汽车技术的领导者,其旗下全资子公司ETAS早在2012年就收购了德国ESCRYPT,做了非常具有前瞻性的战略布局。今天我们有幸采访到ETAS中国区总经理李波先生,为我们解读信息网络安全的挑战及如何应对。
ETAS中国区总经理李波
SAE:最近频繁有传统车企布局信息网络安全领域,为什么汽车信息安全越来越受到重视?
李波:如今的汽车已经从传统的运载工具变成了一个以软件定义的智能移动平台。过去的汽车系统比较简单,而且是信息相对封闭的“孤岛”,而现在,汽车系统变得越来越复杂,控制器的数量大批量增长,带来了系统的复杂性。同时,车辆互联也越来越多,不仅是中央网关和外部互联,还有V2X,蓝牙,胎压监测,包括电动汽车的充电设施,这些互联接口都是可能被黑客入侵的潜在攻击入口。另外,当车端和云端服务器是互联后,在驾驶中碰到问题会及时将信息上传到云端。车辆始终和服务器互联,而这些都是被攻击的风险和路径。信息网络安全所造成的危害也非常大,不仅威胁到驾乘人员的生命财产安全,也涉及隐私、品牌等多方面。一旦被不法分子控制,还会危及公共安全。
图片来源:ETAS/ESCRYPT
SAE:汽车信息安全是一个全新的技术体系,您觉得传统汽车企业面临的最大挑战是什么?
李波:当前汽车信息网络安全面临的最大的挑战是IT和OT(Operational Technology,嵌入式软件技术)如何紧密融合。因为IT不了解OT,OT不了解IT,IT和OT融合在一起是很难的。这种既懂汽车嵌入式软件又懂信息加密和IT的复合性人才非常稀缺的。
另外,从技术的角度,车辆信息安全与性能的平衡也是一大挑战,就是怎么平衡信息安全使既能保证安全,又不影响它的计算和响应能力(实时性能)。假设在控制器里加防火墙来过滤所有的信息,就会导致响应变慢。这就对汽车加密算法和轻量级的要求都很高。必须对控制器的嵌入式系统软件有很好的理解,才能设计出加密方案,并保证其计算能力适合嵌入式软件,同时不影响控制器的实时性能。
SAE:信息安全涉及的领域众多并且需要大量的投入,您认为是否有个最佳的Sweet Point?
李波:信息网络安全需要从多个角度去综合考虑,首先,需要考虑汽车的市场定位及开发成本。多少花在车辆零部件本身、多少花在品牌及市场营销、多少钱花在信息安全等。其次,要考虑汽车上市的时间。因为信息安全不断在更新,如果要把信息安全做到绝对的安全,可能就永远不能发布新车,所以也要考虑,怎么能够最快上市。另外还要考虑用户的体验。比如汽车加密,可以设置输入5位密码和100位开门密码,密码位数多了,用户体验就差了。所以信息安全要到什么级别也取决于客户对风险评估后的接受程度。例如信用卡不需要密码,因为银行系统评估过在不设密码的情况下的损失和设置密码的投入,对比下来认为可以接受不设密码的风险。所以,信息安全是品牌、市场定位、成本、用户体验的综合考虑,从而定义一个最佳的点(SweetPoint),因为信息没有绝对的安全。
图片来源:ETAS/ESCRYPT
SAE:汽车行业是一个非常复杂的产业生态,您认为如何更加全面的保障信息安全?
李波:我们将汽车生态划成两个轴,横轴是:规划-设计-验证-量产-交付-运营,从汽车规划开始,包括市场定位、品牌定位等,接下来是研发、设计,然后是测试、验证,直到批量生产,生产之后要上市销售,并交付给用户,由用户驾驶在路上运行,直到这款车退市。纵轴是:云-管-端,车辆从最底层单个控制器到各个域,如入发动机域、底盘、车身,娱乐系统等,再到云端。横轴是以时间的维度涵盖了汽车的全生命周期,纵轴从电子电器架构的维度来看整个车辆系统。
我们保护汽车信息网络安全需要从整个汽车生态的角度,既要保证全生命周期的安全,也要保证系统架构的安全。同时,我们还要考虑到营运管理,有了信息安全的产品、流程和体系,还需要人来操作。有很多企业有攻防中心,确保可以实时监测市场上运营的车辆,及时采取防护措施。所以,很多组织架构和流程也需要考虑到。
图片来源:ETAS/ESCRYPT
SAE:很难100%杜绝车辆受到攻击,一旦有黑客入侵,我们该如何应对?
李波:我们需要对车辆实施监测,一旦出现风险,就要采取应急措施。
ESCRYPT提出了一个解决方案叫IDPS(Intrusion Detection and Prevention Solution)。这套系统是通过实时监测并收集车辆上的运行数据,并发回到云端进行分析处理,进而通过大数据辨明哪些是入侵行为,哪些是系统故障,了解汽车可能会受到的攻击模式与场景。并把数据传输到客户的应急中心,应急中心会采取相对于措施,保护车辆不被受到进一步攻击。同时,通过远程的OTA更新软件,打补丁,并堵住漏洞。
SAE:您觉得信息安全的投入是否是重要且紧急的?
李波:一方面是法规驱动,现在政府层面已经意识到信息网络安全的重要性,一些欧美国家已经着手制定相关法规,在未来几年会强制执行。尤其在是2025年以后,当L3级别车型上市的时候,很多都是无人驾驶的,这不仅仅是车子本身的安全也会对公共安全造成影响。法规要求,2015年上L3的车型,对公众安全也会造成影响,从信息安全的角度,车子必须是可控的。
另一方面是市场驱动,从整车厂自身的角度,也需要信息安全,只是投入的程度和做到什么层次不一样。信息安全除了保护车辆运行安全,还保障用户隐私及企业品牌等。国内的汽车信息安全还处于起步阶段,已经有很多车辆虽然互联了,但处于“裸奔”状态。这方便的投入是非常必要的,也是非常紧迫的。
关于ETAS及ESCRYPT
ETAS为汽车行业以及相关嵌入式行业的嵌入式系统开发提供创新解决方案。作为系统供应商,ETAS提供多层面的产品组合,涵盖范围从集成工具到工具解决方案,以及工程服务、咨询、培训和客户支持。
Escrypt是博世集团全资子公司ETAS GmbH的子公司,是全球领先的嵌入式系统信息安全产品和解决方案提供商,这些产品和解决方案均根据嵌入式系统和相关IT基础设施的特定要求为客户量身定制,协助客户应对当前的安全课题.