谭晶宝
“智不不言”中国汽车智能创新技术系列报道(一)
智能化已成为汽车行业公认的主流趋势,并逐步走上了发展的快车道。在市场端,层出不穷的智能化新功能广受消费者喜爱;在产业端,智能化不仅拉动了电动化的加速发展,同时也成为助力产业升级的主要力量。
为了彰显中国汽车产业在核心智能科技领域的进步,汽车观察传媒联合中国国际贸促会汽车行业委员会共同举办“2022中国汽车智能创新技术评选”活动,并重磅推出“智无不言·中国汽车智能创新技术”专题报道,以期通过深入采访不同技术领域的优秀企业代表,洞察中国智能汽车产业链的发展现状,展现中国自主原创的底层核心技术,进一步推动汽车智能化的持续快速发展。
智能网联时代,汽车安全已经从“牛顿定律”的运用升级成为《孙子兵法》的攻守之道,知己知彼,方能百战不殆。
2017年,电影《速度与激情8》中黑客非法远程控制一批自动驾驶车辆按照其意愿行驶的桥段给观众留下深刻印象。
现实中,类似的情节实则上演得更早。2014年,黑客利用汽车的数字服务系统漏洞,远程打开车门,让220万辆汽车受到影响;2015年,黑客远程入侵一辆正在行驶的汽车,并做出减速、制动等操控,该汽车厂商因为上述的这个漏洞召回了140万辆车,并被罚款1.5亿美元;2016年,中国一安全实验室通过远程控制,实现对某电动车品牌的车内设备和行车进行任意控制……
数据显示,过去10年中恶意软件的数量从 2011 年的约 6 500 万增加到2020 年底的约 11 亿;根 据工业和信息化部车联网动态监测情况显示,2020 年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达 到 280 余万次。从2016年到2020年,全球围绕汽车网络安全方面发生的事件数量增长了近10倍。显而易见,车联网的安全问题已经由实验室开始走向产业化对抗。
当汽车由“轮子上的沙发”演变为“轮子上的超级电脑和数据中心”之后,汽车安全的内涵究竟发生了哪些变化?如何才能确保智能网联汽车的安全上路?带着这些用户和产业共同关注的问题,《汽车观察》杂志社社长兼总编辑刘小勇对360集团副总裁兼首席安全官杜跃进博士进行了独家专访。
从“牛顿定律” 到《孙子兵法》
随着汽车产业进入智能网联时代,车载软硬件配备变得更加复杂。据统计,今天的汽车有多达 150 个车载控制器和大约 1 亿行代码。再加上大多数智能网联汽车已经实现全天候联网在线,这些新变化在为消费者带来更加丰富的功能和更加便捷体验的同时,也为恶意攻击者提供了完美的攻击目标。正因如此,车联网安全受到的关注度与日俱增,产业重要性也变得尤为突出。
“工厂的生产、车辆的运行都变成了数据驱动,当这些数据受到安全威胁,个人、企业甚至国家都会受到危害。”杜跃进表示。
对个人而言,数量不断增加的车内外传感器、与个人支付系统的打通等新功能配置让用户有可能遭受隐私侵犯和财产损失,而智能驾驶功能的上车则让用户有可能遭受生命威胁。
对于企业来说,数据安全还面临着其他的问题。“首先,数据是本身是一种资产,如果被盗取或者被加密,资产就将蒙受损失;第二,数据安全会涉及生产本身的安全,工厂在生产过程中,数据被人家加密后生产会停顿,数据被投毒,生产的东西全部报废,公司就会遭受巨大损失;第三,公司的规划、技术路线被盗取之后,会让企业在同行里失去竞争力。当这些数据大到一定程度的时候,甚至会涉及到国家安全。”杜跃进介绍。
2015 年,智能网联汽车被列为我国国家战略发展的重要内容,我国也在政策法规层面开展了各项工作,以保障智能网联汽车安全性。2021 年 6 月和 8 月,《中华人民共和国数据安全法》和 《中华人民共和国个人信息保护法》先后开始实施,加上 2017 年开始实施的《中华人民共和国网络安全法》,我国在网络安全保障领域初步形成了法律体系框架。
但要确保智能网联汽车的安全,仅靠法律和标准还远远不够。“标准只能解决最基本的问题,做到车联网安全要和遍布在世界各地、数量极其庞大的黑客真刀真枪地对抗,因此汽车安全的最终状态是人和人的对抗。”杜跃进认为。
与此同时,杜跃进指出,在做到法律法规要求的基础上,要以产品安全为基础,以运行安全为目标,主抓应急响应。在汽车软件设计初期就要将安全考虑进去,围绕车辆本身的信息化加强安全防范。标准任何时候都做不到完全成熟,无论是产品出了问题,还是运行的过程中出了问题,能否用最快、最精准的响应控制事态的发展,减少事件的损失才是最关键的。这样的快速反应不是传统车厂所习惯的,但都是智能网联汽车上路所必备的。
“以前传统造车需要对抗的物理层面的缺陷统一归牛顿管,但现在还要对抗敌人的恶意攻击,要做好防守就不得不运用《孙子兵法》的思维。”杜跃进形容道。
将技术水平变成产业能力
智能网联汽车发展初期,并未充分考虑到为之配备充分的网络安全保障功能。直至频繁出现的车辆网络安全攻击事件引起了较大的社 会反响,并威胁到用户和汽车企业的人身和财产安全,车企才开始意识到车联网安全的重要性。
2018 年前后,汽车企业和网络安全技术企业开始布局汽车网络安全技术,从各方面提升智能网联汽车产品的网络安全水平。以奔驰为代表的欧美汽车企业、以日产為代表的日韩企业通过建设网络安全云平台,使车主能够自主掌控车辆数据的开放程度,提升对个人数据的安全防护。同时在工 厂端与第三方网络安全企业合作,挖掘并修复智能网联汽车 产品安全漏洞。在公司内部建立研发管理系统和信息安全平台,从产品研发流程层面保障网络安全。
国内企业在网络安全防护方面同样在加紧部署,造车新势力开始组建网络安全团队,并与网络安全科技公司合作,建立以主动防御为核心的网络安全防护体系,传统车企也正在积极跟进。
杜跃进指出:“在智能网联汽车的发展上,中国是属于第一梯队的。在安全技术方面,我们也不落后,但能否将技术实力转变成产业能力则是另一回事。”
“360是在车联网领域发现问题最多也是最早的团队之一,这在技术上反应了我们的实力。同时,去年国际电联出的两个跟智能网联车有关的国际标准都是360牵头做的,能够在国际专业标准化组织里被认可,也证明了我们在这方面的能力。所以单从技术水平来说,我们不弱,只不过技术水平要变成产业能力,我们还需要努力。就好像现在的疫情,能够做出疫苗是一回事,能够把疫苗及时打到每一个人身上,那是另一种能力。”杜跃进解释。
如杜跃进所描述,我国网络安全技术研究虽然起步较晚,但是经过近年来 的快速发展,已经赶上了全球网络安全技术发展进度,成为全球重要的网络安全保障力量。数据显示,我国在相关领域的专利申请量紧随美国之后,占比高达 38.36%。
但除了技术水平,真正的差距体现在思维和文化上。“比如像360这样的正规安全企业,我们的漏洞研究人员发现问题的目的是第一时间告诉车企快速修复,防止消费者受到损害。但很多的车企不但不觉得是在帮助他,还认为你是在危害他。像美国一些公司早就公开悬赏让人来找自己的问题,他不是为了证明自己不能被攻破,而是为了找到问题之后改进,这个文化在国内还没形成。”杜跃进举例。
另外,汽车企业甚至很多IT公司在安全的認知上也存在问题。杜跃进解释:“他们都是正向逻辑,但网络安全最终研究的是人和人对抗,如同《孙子兵法》中要了解对手,这时候你的逻辑要反过来,这是两种思维模式的碰撞,车企需要做出这样的转变。”
安全定义汽车
汽车安全无小事,但解决安全问题却非易事。智能网联汽车收集和处理的数据量和类型以及所面临场景的复杂程度都远超PC和手机,二者的安全概念也发生了根本性改变,PC和手机的网络安全只涉及财产和隐私,但车联网安全则涉及生命安全,甚至波及整个城市和国家安全。
车联网作为汽车产业的一部分,同时也是互联网的一部分,要做好安全防范就不得不借鉴互联网的成熟经验。“互联网给我们两个非常重要的启发,一个是正面的经验,一个是负面的教训。”杜跃进表示。
正面的经验是,如果没有足够的开放性,就不会成就今天的互联网。互联网最大的价值在于互相连成一体,未来车联网也必然会连成一体。因此从这个角度来说,就必须学习互联网的精神,做到真正的充分开放。
负面的教训是,车联网在协议和标准的设计上,要避免互联网过去踩过的坑。互联网在早期设计的时候没有过多考虑安全,比如“最小够用”原则,不去设计完美的东西,导致今天的补丁越来越复杂,按下葫芦浮起瓢。
“这在当初还好,因为在互联网诞生初期没有人在网络上进行破坏性攻击,但现在要直接面临真刀真枪的破坏者。如果还像当初互联网那样,后果是致命的。所以精神上应该学互联网,用真正开放的方式来做,但是在具体实践上,特别是在安全方面,从一开始就要做更充分的考虑。”杜跃进表示。
关于如何提升汽车安全性能,杜跃进认为一方面通过建立数字碰撞工厂,解决上市交付前的产品安全问题,另一方面,要和高水平的专业安全企业合作,解决产品的运行安全。
如今,数据被看成是一种新的生产要素,甚至是核心竞争力的一部分,很多企业不愿意跟合作伙伴分享,但数据的共享是解决车联网安全不得不跨越的鸿沟。
“把数据比喻成石油和黄金并不完全准确。数据放在手里如果不能用,它是垃圾,是成本。360作为全球安全大数据最多的公司,我们每年在大数据上投入的都是巨量的成本。大数据必须加上大数据分析技术,才能让其发挥价值。同时自己一家企业的数据远远不够,你要将横向、纵向的数据联动起来分析才会产生价值。所以没有别的路,就是想办法能够让数据流动和共享的同时还保证其安全性,这是唯一的办法。这在技术上是可以解决的,虽然还未完全成熟,但都有解决途径。”杜跃进指出。
随着技术的发展,智能网联汽车运行的环境越来越复杂,存在的威胁和风险越来越多,车企要保证自己在行业中的影响力,就不得不提升自己的安全能力。对此,杜跃进给车企提出了三点建议:
首先,提升车载软件安全。产品安全是基础,如何在研发过程中减少软件的安全缺陷,而不是在产品交付之后修修补补,这对车企来说是一项新增的能力。
其次,强化算法安全。算法安全和软件安全是两个概念。算法安全是算法本身的鲁棒性。在智能驾驶的情况下,人是没有机会干预的,只能选择相信人工智能算法,可这是建立在数据和算法是没有问题的前提下的,所以算法本身的安全极其重要,需高度重视。
第三,主抓应急响应。所有的标准和事前工作都不能保证不出问题,这时最重要的就是应急响应能力。发现问题后能够快速响应、及时精准地修复至关重要。
无论是硬件定义汽车,还是软件定义汽车,亦或是将来的数据定义汽车,解决用户最基本的安全需求都是绝对前提。造车的门槛降低了,但造出满足用户需求的好车的难度却在日益提升,车企需要构建的新能力也在不断延伸,在新功能不断上车的同时,车企必须站稳“安全定义汽车”的基本立足点。