当车越来越智能,面对的未知风险也越来越大。
人工智能、大数据、物联网等新技术的应用,汽车逐渐发展成为由芯片、软件以及数据组成的移动智能终端,车与车、终端应用、路侧以及云端之间的信息互联随之大大增强,由此导致更多的信息安全接入点和风险点被暴露出来。
工信部公布的数据显示,2020年中国涉及车联网相关的恶意攻击多达280万次,平台漏洞、通信劫持、隐私泄露等风险较为严峻。由于软件定义汽车的发展,汽车的网络安全与物理安全变得密不可分,比如对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶。
因此,智能网联汽车的信息安全问题日益迫切,且已经上升至国家和公共安全的高度,受到了来自高层监管机构的重视。今年以来,包括工信部、网信办等管理部门密集出台了关于汽车网络信息安全管理的相关规定或管理要求。
今年4月,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》 (征求意见稿) 提出,智能网联汽车生产企业应满足企业安全保障能力要求,针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制,建立健全企业安全监测服务平台,保证产品质量和生产一致性。而在随后的8月出台的关于《加强智能网联汽车生产企业及产品准入管理的意见》中对上述相关规定正式明确。
根据权威预测,到2023年智能汽车很可能必须通过安全准入才允许上市销售、上路行驶。
这意味着,信息安全防护系统必须成为智能网联汽车的出厂“标配”。
为汽车信息安全而生
打造真正安全的智能网联汽车
在万物互联时代,智能网联汽车面临的是分散化的攻击点和多维化的攻击面。
智能网联汽车的安全风险主要来自于以下几个方面,一是车载端,汽车已演变为新型智能移动终端,让车载系统本身的网络安全风险迅速增加;智能网联化升级带来代码数量增加,而代码所存在的漏洞是与生俱来的;二是汽车智能网联化功能大幅增加,汽车成为车联网系统中的关键信息节点,人、车、路、云之间信息传输存在被破解和被窃取的风险;三是云端安全隐患,即车联网云端服务器可能存在安全漏洞,导致黑客通过云端发送恶意文件、向车辆下达指令等问题;四是数据安全风险激增。
这意味着,传统的“封堵查杀”将完全不足以应对网络攻击,必须建立起全方位体系化的主动免疫的安全防御体系,形成贯穿于整车生命周期内的可预测可防控的主动防御模式。
这就需要一套真正基于智能汽车开发的信息安全防护体系。可分为三大阶段,一是整车设计阶段,基于技术与法规的角度通过来建模规避掉一些可能涉及的隐患;第二是严格遵循安全的开发流程,通过渗透测试和逆向测试,确保车辆安全合规;第三阶段是安全运营阶段的防御维护系统。
这是一套需要持续进化的安全防护体系,需要整车研发设计+网络安全技术+自动驾驶+智能网联安全维护运营等几大领域的技术融合。
基于此,百度Apollo汽车安全引擎应势而生,作为中国首创的智能汽车安全动态安全防护体系,从安全设计与实现 、安全运营与溯源 、安全产品与应用三大维度来打造一辆真正安全合规的智能汽车,并形成贯穿汽车全生命周期的多维防御体系。
首先在新车设计开发环节,百度Apollo汽车信息安全团队构建了基于整车全生命周期安全的研发流程与测试评价体系,覆盖概念设计、安全开发、集成测试、渗透测试四个阶段。
上述目的在于帮助主机厂设计制造出一款安全合规的整车产品。在随后的使用周期内,则通过实时动态的安全运营机制,防御来自各个环节的安全风险,例如后续OTA持续升级的新型风险等等。
对此,百度Apollo设置了安全运营与溯源系统,通过在云端的百度Apollo安全运营平台,动态安全感知对安全风险可视化和安全态势预测等等。并结合智能汽车黑匣子,对安全状态一目了然的同时,实现对安全事件精准定位,进而通过人工智能技术实现攻击预测,最终达到“现状可见、问题可察、风险可辨、未来可测“的效果。
很显然,作为我国智能汽车与自动驾驶的领先者,百度Apollo深知安全对于智能汽车的重要性。
Apollo汽车安全引擎基于百度Apollo多年以来的安全技术积累与自动驾驶从开发到测试到量产技术经验的融合,真正为智能汽车信息安全而生。
这是一套与生俱来,天然合规,智能汽车原生安全的汽车安全防护体系,具有原生、动态、智能三大特点。
原生安全,是指结合Apollo自动驾驶和智能座舱等业务的丰富实践经验,而形成的可快速落地的成熟系统;动态防护,主要强调Apollo汽车安全引擎是”云端监控、车端响应“的主动防御系统;智能运营,则指相对于传统的静态汽车安全防护而言,Apollo汽车安全引擎继承了百度强大的AI基因,实现了从感知智能到认知智能的全面提升,进而帮助车企合作伙伴“看见风险,预测攻击”,通过智能编排最大程度的快速阻断攻击。
安全监管在即
百度Apollo汽车安全引擎应势而生
智能网联汽车安全合规势在必行,对主机厂来说,建立汽车数据安全管理系统,解决智能汽车安全合规问题需要尽快提上日程。
8月12日,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》中重点提到车企需要加强数据和网络安全管理和网络安全保障能力。还特别提到应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求,并指出一旦发现生产、销售的汽车产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的,应当依法依规立即停止相关产品的生产、销售。
无论是从法规监管的角度,还是汽车智能网联行业快速发展层面,对网联信息安全的需求很快将爆发出来,行业迫切需要行之有效并且更为成熟的解决方案与经验。
资料显示,Apollo信息安全业务已运营6年,累积发现安全事件40万余次,高危事件总量1.8万次,拦截攻击总量13万次。目前车载安全防护方案,已覆盖8个汽车品牌,62个车型,搭载量超过150万。
以Apollo安全引擎在吉利VSOC项目中应用为例。据介绍,吉利汽车VSOC包括车载网络安全监控组件和态势感知系统/平台,该系统将收集和处理车辆网络安全相关信息,如车载网络信息、车辆基础设施信息(如移动应用、云服务、OT网络)、以及各种外部和内部的汽车网络安全相关信息。
另外VSOC平台还可提供数据关联和分析能力;提供与车辆网络安全状态相关的最新攻击、威胁和漏洞分析信息,以及检测到的网络异常、业务功能、错误配置等能力;提供风险管理、事件和漏洞响应管理等工作流的集成能力等等。
基于多年的案例积累与持续迭代,Apollo汽车安全引擎已经成为当前智能汽车行业最成熟的基于智能座舱、智能驾驶原生安全解决方案,并通过了EAL4级的认证,是国内安全等级最高的防护解决方案,可满足车型全生命周期对网络安全、数据安全和隐私保护的多重要求。
可以说,无论是从技术方案优势、量产经验与数据库资源优势等各方面来说,百度Apollo汽车安全引擎在行业都处于领先水平。不失为当前各大主机厂数字化智能化战略转型趋势下坚实的防御盾牌,作为OEM的“安全基础设施”的可靠合作伙伴。
百度Apollo将自身的信息安全能力赋能产业,解决安全合规问题,Apollo安全引擎的推出恰逢其时。
头部力量崛起
共建信息安全防御体系
网联信息安全产业可视作我国智能网联汽车的基础环节,必须快速匹配完善,否则当我国汽车产业在智能网联赛道上弯道超车之时,来自信息与网联的安全隐患和巨大不确定性,稍有不慎则可能带来“翻车”的风险。
除了在政策层面加强法规、标准、规范与流程的建设,让防御安全体系有法有据可依,更多的业内人士还认为,智能汽车的信息安全需要行业多方的系统协同。
包括整车厂、零部件制造商以及第三方网络安全解决方案提供商,都应强化汽车信息安全方面的能力,共同建立智能网联汽车网络安全的防护体系。
这是因为,汽车信息安全问题的本质是攻防两端的对抗,考察的是安全防护体系背后的漏洞挖掘能力。
从技术角度来说,首先应建立一套检测体系和方案,针对智能汽车可能存在的漏洞建立更为全面的漏洞库,同时通过统一的检测工具,帮助车企建立针对智能汽车的安全检测和安全攻防能力。
这要求企业要以开放的心态,在数据等方面协同与共享,共建智能汽车的安全基础平台。如果各企业仍同散沙一般各自为战,将很有可能被智能汽车的安全漏洞一举击溃。
从行业的角度来说,产业中的各个环节需要加强协同,联合攻关,共同推动安全防护体系的建设,无论是掌握具体的防护能力,还是构建防护平台,均需产业资源和技术的统筹和融合,以实现跨行业、跨领域的动态联动。
公开消息显示,上汽、广汽、小鹏等已经率先在网络安全方面进行布局,例如4月8日,上汽集团与腾讯签署网络安全战略合作协议,并联合宣布将通过组建网络安全联合实验室,围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作。广汽在信息安全方面加大投入,安全体系覆盖了车端、云端、通信管道及移动端,不仅建立了汽车安全运营平台,还形成了信息安全应对体系。
作为头部企业的百度Apollo又一次引领了行业趋势。
今年4月,百度Apollo汽车安全引擎发布的同时,百度还牵头成立百度Apollo信息安全专家委员会,旨在希望与广大车企合作,共同解决汽车智能化过程中带来的信息安全问题,最终促进整个智能汽车产业的蓬勃发展。
作为自动驾驶行业领先企业,百度Apollo此次“汽车智能化安全风险及防护”的提出,无疑对整个行业提供了不错的借鉴与思路。
首先百度Apollo在汽车安全赛道深厚的技术积累。其已在云端、PC端和移动端深耕信息安全多年,并积累了针对数十款国内主流车型的全面安全测试及数据分析,来自超过150万辆车的案例与数据作为基础,可助力其安全防护系统快速迭代并持续领先。
随着Apollo汽车安全引擎的发布与迭代升级,后续还将与行业内顶尖专家开展合作,通过这种头部企业的影响力,在产业内形成协同与合力,促进我国智能汽车网络信息安全产业的快速发展,携手产业内各环节共同对抗汽车智能化安全风险,来持续为我国智能汽车产业高速发展保驾护航。