功能安全和网络安全在汽车世界密不可分。它们之间既有区别又有重叠。该功能以人为本,以保护用户在使用系统时免受伤害。网络安全是保护系统免受网络黑客或不友好人类行为的侵害。
杨指出,“网络安全是为了保障功能的正常使用和维护生产生活的连续性。100%的安全感是不存在的,我们不能盲目追求。如果系统为了绝对安全而关闭,那么它的原始价值就无法体现。”
不可否认,安全等级确实存在不平等,即攻击者只需要针对漏洞进行单一突破,而系统防御者则需要综合防御,这就使得汽车安全必须时刻做好准备。“现有资源有限,但我们对安全的期望是无限的。因此,如何将有限的资源合理投入,最大限度地实现预期,是汽车安全工程师需要平衡的重要问题。”杨易指出。
随着智能化、网络化、电气化的快速发展,汽车网络安全正经历着前所未有的考验。OTA、个性化设计、自动驾驶等功能从各个角度要求汽车网络的安全性。
意识到网络安全的重要性和必要性,我国对网络安全采取了大量的防护措施。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规今年正式实施。工业和信息化部也发布了一系列文件,表示要加强信息安全保护。在更细分的智能联网汽车领域也发布了《工业和信息化部关于加强车联网络安全和数据安全工作的通知》,其中工信部主要做了加强网络安全和数据安全、智能联网汽车安全防护、车联网网络安全和车联网服务平台安全等方面的工作。对于车企和零部件供应商来说,如何为用户提供更加可靠、安全的解决方案成为当务之急。
在国际上,2021年1月,联合国世界车辆法规协调论坛发布了欧洲经委会WP29。
R155法规对车辆认证所需的网络安全原则、网络安全流程和网络安全管理系统做出了明确要求。国际标准化组织/美国汽车工程师学会
1434法规认证组织级别;此外,还有相应的法规来认证特定的车辆型号。
杨毅表示:“从目前国内外的情况来看,汽车网络安全将成为未来的强制性要求。”
以《汽车信息安全同技术要求》为例,相关文件分别对车内系统和车外通信做了明确要求。车内系统的软件系统、数据、电子电气软件,即车内通信的安全性是主要关注点。杨毅指出:“经过多年成熟的汽车架构,随着软件、数据等新事物的发展,已经不再兼容,很多架构在设计之初无法预测当前的网络安全风险。提升汽车架构的网络安全需求是整个行业亟待解决的问题。”车外通信包括长距离通信和短距离通信,对真实性、保密性、完整性、可用性、可预防性等技术要求要求更高的保障。
对于车企来说,加强网络安全建设很有必要。然而,在认识到网络安全重要性的过程中,行业仍面临诸多挑战。
首先,汽车网络安全与传统网络安全存在较大差异,导致网络安全的技术储备无法直接应用于汽车安全的应用。杨毅指出,两者的具体区别主要体现在四个方面:一是汽车网络安全可能直接影响用户生命财产安全,其严重程度远高于传统网络;二是汽车内部资源有限,但同时汽车系统需要实时响应,保证网络安全;第三,在物理介质上,不同于传统的存储在计算机房中的物理机器,汽车系统的硬件会暴露在外部世界,甚至在现场
其次,在网络安全的具体实施中也面临着各种挑战,包括流程、管理、分析、开发、测试、维护、应急响应和审计等方面的困难。比如开发层包括硬件开发、底层软件开发和应用级软件开发。测试层包括渗透测试、烟雾测试、漏洞测试、功能测试等。每一层都需要时间和成本的支持和考验。
此外,网络安全和功能安全的综合考虑也是一个需要实际考虑的问题。网络安全控制可能会降低系统性能,从而导致功能安全问题。新的功能安全组件/功能可能引入新的网络安全漏洞,网络攻击可能进一步导致功能安全风险,功能安全措施可以缓解网络。
安全风险。网络安全和功能安全既是不同的,又是相互关联的,彼此互相影响互相支撑。因此不能孤立地看待网络安全和功能安全,而要纳为整体,进行宏观考虑。杨倚还表示:“电动汽车智能网联进程加速,越来越多的汽车倾向提供OTA升级、自动驾驶等服务,如何在众多对外的数据接口中保持内部系统的网络安全也会是我们将要面临的实际挑战。”
但挑战与机遇并存,针对当前网络安全业态和法规实际要求,不少企业已经可以提供相应的解决方案,用于保护车辆的数据完整性,确保数据的私密性和可用性,在整个使用寿命内保护网联车辆,检测新出现的攻击并以安全方式反应等。“网络安全保护不仅仅是技术问题,还是管理、流程等多方面问题。未来随着C-V2X的发展,车车、车路、车云等更多层面的系统互联互通,网络安全更加需要协同整合,全盘考量。”杨倚说道。
