如何建立智能网联汽车安全防护体系，新思科技给出答案

  从机械化到新四化，从硬件定义到软件定义......进入智能网联时代的汽车产业，在为人们出行带来便捷、舒适体验的同时，其面临的风险隐患也日益突出，推动智能网联汽车安全发展变得迫在眉睫。

  随着车联网、5G、大数据、人工智能等数字技术的飞速发展，汽车产业逐渐从机械化向网联化、自动化、共享化和电动化迈进，智能网联汽车开始成为汽车产业转型发展的主要方向。

  近几年，国家相继出台了《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《车联网网络安全和数据安全标准体系建设指南》等管理文件，旨在加快建立智能网联汽车数据安全体系。可以说，安全已成为智能网联汽车发展必不可少的关键。

  不久前，新思科技举办了主题为“夯实智能网联汽车的安全底座”的媒体采访活动，新思科技中国区软件应用安全业务总监杨国梁从智能网联汽车软件供应链安全及合规方面，介绍了可信软件如何为智能网联汽车产业规模化发展奠定基础。

  风险逐渐增大

  在智能网联汽车高速增长的背景下，软件作为控制汽车功能与提升驾乘体验的大脑和灵魂，在产品中的比重越来越大，其代码量也随之增加。根据麦肯锡公司发布的报告显示，当前智能网联汽车一般具有多达150个ECU(电子控制单元)和大约1亿行代码，到2030年，预计将有大约3亿行代码。

  但与此同时，随着软件数量及复杂度越来越高，导致汽车面临的安全风险点不断增多。再加上，汽车在运行过程中将会产生大量的数据，也不可避免地带来了信息安全风险。

  实际上，随着软件定义的时代的到来，汽车行业已经开始从Safety First(人身安全至上)转向Safety and Security First(人身安全及软件安全至上)。现如今，汽车不再是一个孤立的设备，而是与后端有大量互通的信息终端，并且通过OTA来实现动力单元的升级。也就是说，车与后端、车与车之间，甚至是车与路、车与设备之间都会有各种各样的互通。因此，攻击者可以通过手机蓝牙、Wi-Fi等短距离传输，以及手机APP等方面的漏洞无钥匙进入系统，从而引发车辆安全问题。

  杨国梁指出，当前，智能网联汽车安全趋势主要体现在四个方面：

  一是供应链安全，车联网产业链条长，跨越了汽车、电子、通信、交通、车辆管理等多个行业和领域，在整个供应链体系任何一个环节出现问题，都可能影响到整车的安全。例如SolarWinds供应链攻击事件，就是在开发过程中的某个环节，将有问题或篡改过的一段应用程序，放到了供应链体系中，最终导致开发出来的系统都受到了恶意影响。

  二是隐私保护，自动驾驶汽车每小时产生25G的数据，上百种个人数据，包括道路状况、天气、周围物体、交通和街道标志等，其中包含了大量的敏感信息。系统一旦出现漏洞，就极易导致隐私数据的泄露。

  三是V2X增加攻击面，V2X就是Vehicle To Everything，即车队外界所有信息的交换。不过，在信息交换的过程中，就给攻击者提供了一些攻击路径，如硬件攻击、物理接触攻击、近距离无线攻击、路边基础设施发起的攻击、云端发起的攻击。有机构统计，过去5年时间里，汽车被攻击的次数急剧增加。

  四是汽车安全实践，ISO 21434/UNECE WP.29对于汽车的信息安全和网络空间安全系统管理提出了国际的监管要求，推动整个汽车产业的安全性的提升。

  “针对功能安全有ISO 26262国际标准的多年驱动，从2021年开始专门针对汽车信息安全的国际标准ISO 21434也出台了，相信很快整个汽车行业就需要去遵循相应的信息安全标准，来达到一个入网的最低水平。”杨国梁说道。

  如何保障智能网联汽车安全？

  实际上，智能网联汽车面临的安全挑战已经不再局限于点和面，任何一个环节出现问题都可能导致汽车被攻击甚至物理损毁。因此，做好安全防护措施，就显得尤为重要。

  为此，新思科技提出了相应保护策略，具体来看：

  第一，在供应链安全方面，汽车软件可能来自外包、供应商、研发引入的开源组件，那么针对外包供应商，可以通过商业合同，将安全需求下发给这些供应商，并设立相应的准入检查机制。对于开源组件，智能网联汽车企业要充分掌握软件中的开源信息，才能制定更加完善的网络安全计划。

  根据新思科技最新发布的《2023年开源安全和风险分析》报告显示，航空航天、汽车、运输和物流行业商业代码库100%包含开源代码，从代码量的角度来说，开源代码占代码总数的73%，而且63%的代码库包含高风险漏洞。从2018年到2022年，该行业使用开源代码的比例从37%上升到73%，开源代码占比增长了97%。

  在应对供应链攻击时，可借助通用的软件物料清单(Software BOM，SBOM)。SBOM是描述软件包依赖树的一系列元数据，包括供应商名称、组件名称、版本号、许可证信息、依赖关系等关键信息，通过这些关键信息来构建详细的物料清单，可透明化软件供应链资产。

  第二，在隐私保护方面，相应的技术手段可以对此进行一定程度地缓解。如针对固件的二进制文件进行扫描，针对个人敏感信息、密码、邮箱、URL等数据隐私进行探测;针对会导致个人隐私泄露的高危的安全配置信息进行检测;针对开源的安全漏洞进行检测，从而完成对隐私的保护。

  第三，在V2X攻击方面，由于攻击本质上就是对接口可能产生的安全问题，所以在开发、部署过程中，将可能产生潜在的问题规避掉。如通过模糊测试工具提升协议栈的安全性;通过渗透测试包括白盒测试和黑盒测试提升整体的安全性，减少攻击面;通过安全架构评审来提升系统层面的安全性。

  第四，在合规方面，新思科技建议智能网联车企至少做到以下几点：

  1、建立软件安全政策和流程，并获得团队和管理层的认可，尤其是获得高层的认可。

  2、建立软件安全活动并部署自动化工具。

  3、从小型试点项目开始，在推出前获得认可。

  4、与产品团队互动，收集反馈并进行改进;进行行业实践对比，制定改善计划。

  5、对于开源代码要信任，但是要时刻去验证是不是可信。

  6、在对抗软件供应链攻击时，软件物料清单(SBOM)是首选武器。

  “软件风险等同于业务风险，”杨国梁表示，“当整个产业都依赖于数字化转型，业务其实就是构建在软件之上，一旦软件出现风险，那么整个业务就会受到相应的影响，特别是在汽车行业的具体场景下，还需要同时确保公共安全和信息安全。”

  写在最后：

  目前，智能网联汽车产业正处于技术快速演进、产业加速布局的关键阶段，其蓬勃发展将带动智能交通、智慧城市等领域深刻变革。据IDC发布的数据显示，2020年全球智能网联汽车出货量约为4440万辆，2024年出货量将达到约7620万辆，2020年至2024年，复合增长率14.5%。

  随着智能网联汽车市场规模的不断提高，促进智能网络汽车产业健康发展势在必行。因此，对于汽车产业链而言，不仅要兼顾性能和智能，还要将安全考虑纳入需求中，并贯穿产品的全生命周期。

  我们看到，新思科技作为一家深耕信息安全与软件质量的龙头企业，凭借自身技术优势和行业积累，正持续帮助汽车制造商、技术供应商等产业链相关企业，有效应对汽车安全及合规挑战，为智能网联汽车产业高质量发展提供了有力支撑。