“蔡建永：智能网联汽车数字和功能安全的挑战与思考”

2021年6月17日-19日，由中国汽车工业协会主办的第十一届中国汽车论坛在上海嘉定举行。 站在新五年的起跑线上，本届论坛以“新起跑线新战术新框架——推进汽车产业优质快速发展”为主题，举办了“一届闭门峰会+一个中外论坛+12个主题论坛” 全面凝聚汽车领域精英，协商汽车强国大计，落实国家提出的“CO2排放高峰期、碳中和”战术目标要求，国家提出的“其中，6月19日上午召开的主题论坛“共创软件为汽车新生态， 以下是现场演讲的实录。

尊敬的赵院长、产业界各位、女士们，你们好。

感谢协会为我们汽车人搭建了这样高效的交流和信息表达的平台。 让我们在这里有机会一起探讨面向未来智能世界的快速发展趋势、风险和挑战。

我们都知道，汽车的本质是安全、舒适、方便地将人和物从a点到b点，智能车也不例外。 汽车安全问题，包括互联网安全、功能安全、数据和隐私保护。

因此，我今天想和大家探讨的主题是“ICV的数字安全和功能安全的挑战和思考”，我想通过今天的抛球，和大家一起探讨走向智能车所面临的汽车安全的风险和挑战。

在智能车时代，汽车成为移动网络节点，网络安全威胁蔓延到汽车上

智能车将成为移动网络的节点之一，网络上的所有安全威胁将顺利地传播到汽车上。 以2019年为例:

移动网络上恶意APP的数量超过1300万件，以年复合增长率60%的速度快速增长。家里的电脑每次我的孩子使用，这台电脑都被污染了，各种对话框和插件都

安卓移动终端每月平均有80-90万客户受到攻击。 如果这个数字上了智能车，将会带来毁灭性的影响。

随着汽车的智能化，在过去的五年中汽车被攻击的次数增加了20倍。 如果车是开往windows的话，我想那是不能接受的。

世界经济论坛将网络攻击作为对人类的第三大威胁，仅次于极端天气和自然灾害。

智能车的攻击迅速增加，其中27.6%的攻击涉及车辆控制

可见这几年，ICV的攻击在迅速增加。 黑客们对近端攻击车辆不满意，开门，打开车辆，对提供有很大的影响。 攻击偏向偏远地区，攻击很大，很多时候必须控制车辆。 这样，就不用叫也不用飞了。 从攻击的路径来看，做法也很多。

攻击面和脆弱性是ICV容易被入侵的两大原因

首先，汽车的攻击面很多。 例如移动互联网、蓝牙、wifi、gps、uwb、v2x等通信等，万物互联都会增加攻击面。 另外，汽车设计、制造、功能、体验、服务等e2e智能化将把e2e引入越来越多的曝光面，汽车产业链将面临八大互联网安全挑战。

其次，漏洞很多。 随着汽车智能化，汽车重要代码规模的代码量将上升10-100倍，代码脆弱性随着指数级增长的智能驾驶和智能座舱的引入，许多开源软件的漏洞很多，而且 此外，车的管制零件需要10-15年的生命周期。 在这样长的生命周期中，即使各种库存硬件、代码的维护升级延迟，漏洞也会积累，变得更多。

非法入侵与驾驶安全结合，产生严重的社会影响

电脑和手机的入侵最大程度上失去了个人新闻和财产，但如果车辆入侵，特别是在车辆高速行驶时入侵，最终会导致车辆死亡。

由于克莱斯勒jeep的入侵，140万辆车被召回。

对于oem来说，如果车辆被远程突破，将会带来巨大的声誉和召回损失，客户的生命可能会受到威胁； 我相信对社会来说，会影响公共安全，对《速度与热情8》中的僵尸车有很大的影响。

监督管理&； 法规要求结果安全、工艺安全，按车、按零件分阶段覆盖

我们是世界的监管&； 如果观察管制的趋势，就会发现更多的国家制定了各种各样的要求。

国外:在以美欧为代表的国家，功能安全、预功能安全、包括网络安全&在内的完整法规和监管标准已经制定的隐私保护，这些法规将在未来2-4年逐步出台。

国内:今后3年也将是相关监管和法规的集中发布期； 从整体上看，监管正在从新闻安全向网络安全、从体制内向社会整体、从被动防御向主动防御转变。 这就要求智能车的安全性从结果的安全性扩大到工序的安全性，从分散的监管扩大到统一的监管，从产品的安全性扩大到公司的生产安全性。

华为的互联网安全快速发展的历史

华为从追随者走向领导者后，网络安全命令的挑战和压力越来越大，我们的快速发展历史大致可以分为四个阶段。

第一阶段1999-2005年，我们越来越关注产品和处理方案的安全，我们有了安全技术规范，建立了安全处理方案部。

第二阶段，2006-2009，建立安全研发管理体系，从流程上构建安全能力；

第三阶段，建立和实施包括战术、政策、流程、基线在内的端到端互联网安全运行保障体系，由gcsc和gcso等组织确保战术的执行。

第四阶段，建立开放透明的安全生态，帮助顾客构建互联网的韧性。

基于以上实践，结合ICV的要求，有以下四点建议。

建议1 :以生命域的安全为中心，构建多级整车的纵深防御系统。

展开后，分为两层。

机箱控制、动力控制、智能驾驶等生命域(封闭系统)多防御与数字安全功能的安全协作设计

实时防御

安全加强(明确性)、安全检查和韧性设计)非明确性) )。

构筑韧性最小系统，与功能安全联动

引入和融合开放系统( ict系统) ict安全技术，包括娱乐系统、连接服务和汽车云服务

总线通信安全、设备认证、密钥管理

ids / ips、防火墙、沙箱隔离、蜜罐

车云防止ddos，端云与ids合作

建议2 :在研发过程中纳入安全、安全和隐私保护要求

互联网的安全性、功能的安全性、隐私的保护必须纳入oem、第1层的研究开发过程中，具体如下。

产品定义阶段:系统规划安全、隐私、韧性等相关诉求和特征，并引入设计环节落地；

产品实现阶段:在编码、构建、测试、发布各阶段采取对照的战略和措施，固化安全能力，确保来源的可靠性、编码的可靠性、构建的可靠性、测试的安全性；

招聘阶段:作为部署和运输的一部分，通过软件完整性保护、漏洞管理、隐私保护等措施确保部署和运输的安全

建议3 :数据和地图； 隐私保护:建立完整的隐私保护框架和治理体系，确保合规性

在隐私保护方面，必须建立完善的隐私保护框架和治理体系，以确保oem能够迅速实现合规运营。

治理基础:使用分类治理，遵循合法、透明、安全的基础；

在治理框架上:大体上使用分层治理。

最底层实施访问控制战略，例如实现底层数据采集控制、发车数据控制等数据的安全采集；

在此基础上，通过身份脱敏基础、数据脱敏基础、数据流控制等关键技术实现数据的安全解决

以gdpr为参考，对数据主体的顾客，有知情权、访问和订正权、删除权的数据控制者、对个体数据的解决有控制权，负有个体数据保护首要责任的数据解决者必须按照数据控制者的要求充分保护个体数据

建议4 :共同探索汽车的安全管理机制、标准、能力，探索领域&； 社会信任[/s2/]

全球智能车导演&； 从法规带来的挑战来看，智能车安全法是智能车合法合规性起步、智能车产业规模起步、大规模投放市场的基础。 另一方面，中国在智能车的安全立法上落后于美德日英等以前传入的汽车产业大国，为了使中国智能车产业出类拔萃，建议从两个方面加速探索。

第一，监管&； 法规:加快智能车互联网安全、数据隐私保护、统一监管、网络接入许可规范、可信认证、追溯机制等探索，为汽车安全积累监管经验，储备立法构想； 使之有法可依、有序开展；

第二，安全技术:探索可靠的安全数据采用、保留、服务化、共享、采用等机制，实现按需招聘、安全招聘，形成良性商业正循环，持续繁荣生态系统，实现中国智能汽车产业。

通过以上两方面的联合探索，形成完整的安全管理机制、标准、能力，从而获得领域和社会的信任，支持中国智能车产业引领世界。

(注:本文根据现场速记整理，未经演讲嘉宾审查)