安全無小事。智能網(wǎng)聯(lián)汽車的快速發(fā)展，讓自動(dòng)駕駛離我們越來越近。但用電腦替代人腦，如果被黑客入侵或者劫持，如果有千分之一秒的計(jì)算延遲，都可能造成車毀人亡的巨大悲劇。

“車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全是我們必須要跨過的門檻，構(gòu)筑安全的閉環(huán)至關(guān)重要”。天融信科技集團(tuán)車聯(lián)網(wǎng)安全產(chǎn)品經(jīng)理劉爽對北京商報(bào)記者表示。通過云端車端聯(lián)動(dòng)，閉環(huán)的車聯(lián)網(wǎng)系統(tǒng)開始對黑客說不；通過取經(jīng)工控系統(tǒng)，技術(shù)人員突破了延遲瓶頸。讓汽車更“聰明”，讓駕駛更“安全”……天融信正在不斷續(xù)寫著“走出實(shí)驗(yàn)室的故事”。

數(shù)據(jù)類型繁瑣  增加解題難度

隨著產(chǎn)業(yè)的快速發(fā)展和安全環(huán)境的持續(xù)變化，對車聯(lián)網(wǎng)的攻擊從早期的實(shí)驗(yàn)性黑客攻擊演變到如今的規(guī)?；?，車聯(lián)網(wǎng)安全事件影響日益加劇，已威脅到智能網(wǎng)聯(lián)汽車的安全性和運(yùn)營效率。

北京商報(bào)記者注意到，工信部在今年2月發(fā)布的《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024—2026年）》中，明確將汽車行業(yè)列為需要實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)能力整體躍升的行業(yè)之一。

“隨著車聯(lián)網(wǎng)技術(shù)的普及和對數(shù)據(jù)安全意識(shí)的增強(qiáng)，越來越多的企業(yè)和消費(fèi)者愿意為高質(zhì)量的安全服務(wù)支付費(fèi)用。”劉爽說。

據(jù)車百智庫研究院數(shù)據(jù)，2025年，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全市場規(guī)模將達(dá)到735億元。

但值得關(guān)注的是，如何在充分合理利用汽車數(shù)據(jù)的同時(shí)，保證數(shù)據(jù)安全，是車聯(lián)網(wǎng)應(yīng)用的難點(diǎn)。天融信科技集團(tuán)車聯(lián)網(wǎng)安全總架構(gòu)師范雪儉表示，“汽車數(shù)據(jù)是車聯(lián)網(wǎng)運(yùn)行的關(guān)鍵，融合了來自用戶、汽車、道路、綜合交通系統(tǒng)等多方面的海量數(shù)據(jù)。涉及的數(shù)據(jù)類型多、規(guī)模大，涉及的數(shù)據(jù)處理主體眾多，如用戶、汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)云平臺(tái)、數(shù)據(jù)監(jiān)管部門等”。

據(jù)了解，車聯(lián)網(wǎng)數(shù)據(jù)缺乏分類分級標(biāo)準(zhǔn)、車端的安全漏洞頻出，以及數(shù)據(jù)本身的流動(dòng)性都增加了“解題難度”。

“車聯(lián)網(wǎng)數(shù)據(jù)具有多樣性、規(guī)模性、非結(jié)構(gòu)性、流動(dòng)性、保密性等特征，如何區(qū)分重點(diǎn)數(shù)據(jù)類型是當(dāng)下車企數(shù)據(jù)安全治理工作的重中之重。”某車企項(xiàng)目相關(guān)負(fù)責(zé)人對北京商報(bào)記者表示。

范雪儉表示，車聯(lián)網(wǎng)數(shù)據(jù)依存的軟硬件關(guān)鍵系統(tǒng)節(jié)點(diǎn)，本身存在未知漏洞、未知后門等系統(tǒng)內(nèi)生安全問題，尤其對于車端的未知漏洞、后門，是保證車聯(lián)網(wǎng)數(shù)據(jù)安全的基本技術(shù)挑戰(zhàn)之一。此外，在車聯(lián)網(wǎng)中不僅需要完成車內(nèi)的數(shù)據(jù)流轉(zhuǎn)，還需要實(shí)現(xiàn)車與人、車與車、車與路、車與云的多維數(shù)據(jù)交互，擴(kuò)大了數(shù)據(jù)交互的范圍。

持續(xù)迭代演進(jìn) 建立協(xié)同生態(tài)

2017年，天融信和車聯(lián)網(wǎng)行業(yè)頭部廠商深度合作，開始進(jìn)行車聯(lián)網(wǎng)安全技術(shù)研究，也是在這一年，其產(chǎn)品車載入侵檢測與防御系統(tǒng)（以下簡稱“VIDPS”）開始應(yīng)用。

范雪儉向北京商報(bào)記者介紹，VIDPS以軟件形式部署，可以安裝在車內(nèi)，類似于在手機(jī)上安裝App。“黑客會(huì)通過外部的各種方式，如藍(lán)牙、4G或USB接口進(jìn)行攻擊，先控制對外通信接口，然后再以此為跳板，攻擊并控制車內(nèi)的組件。” 

“目前的VIDPS產(chǎn)品，是技術(shù)進(jìn)行了多次迭代后的最新版本。期間的每一次立與破，都是一場技術(shù)的歷練與成長。在車聯(lián)網(wǎng)安全實(shí)驗(yàn)室，我們多次展開網(wǎng)絡(luò)攻擊模擬實(shí)驗(yàn)，對車載防火墻、車載入侵防御系統(tǒng)的功能和性能進(jìn)行反復(fù)驗(yàn)證”。劉爽說。

“在新的領(lǐng)域中，行業(yè)化的安全產(chǎn)品是攻防技術(shù)和應(yīng)用場景持續(xù)磨合迭代演進(jìn)的一個(gè)過程，我們首先開發(fā)安全能力，然后在應(yīng)用過程中，客戶或使用人員會(huì)逐步反饋使用體驗(yàn)和面臨的問題。我們在此基礎(chǔ)上進(jìn)行迭代。”劉爽表示，在初期階段，風(fēng)險(xiǎn)資源反饋得比較少、比較薄弱，需要主動(dòng)去探索發(fā)現(xiàn)問題。

“在更多同行加入后，很多工作就容易多了。”劉爽舉例，就像漏洞庫，以前可能是各自為戰(zhàn)，現(xiàn)在工信部已經(jīng)建設(shè)了專門針對車聯(lián)網(wǎng)的CAVD漏洞庫，大家聯(lián)合起來共同推進(jìn)工作，建立協(xié)同的安全生態(tài)，也就更加輕松和方便了”。

北京商報(bào)記者發(fā)現(xiàn)，去年11月，天融信中標(biāo)北京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院車聯(lián)網(wǎng)信息安全檢測實(shí)驗(yàn)室建設(shè)項(xiàng)目。作為北京市首個(gè)車聯(lián)網(wǎng)信息安全監(jiān)督檢驗(yàn)實(shí)驗(yàn)室，此項(xiàng)目涉及智能網(wǎng)聯(lián)汽車整車、車載總線、車端無線、車端組件、車聯(lián)網(wǎng)數(shù)據(jù)與車聯(lián)網(wǎng)業(yè)務(wù)等在內(nèi)的信息安全合規(guī)驗(yàn)證與監(jiān)督檢驗(yàn)工作，旨在構(gòu)建覆蓋智能網(wǎng)聯(lián)汽車全要素的綜合式安全檢測實(shí)驗(yàn)室，為北京及周邊地區(qū)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)落地提供監(jiān)督檢驗(yàn)技術(shù)支撐。

突破延遲瓶頸  取經(jīng)工控系統(tǒng)

但一個(gè)產(chǎn)品走出實(shí)驗(yàn)室并非易事。在產(chǎn)品正式發(fā)布后，為解決用戶現(xiàn)場上線過程中的實(shí)際適配問題，產(chǎn)品開發(fā)團(tuán)隊(duì)與安全攻防團(tuán)隊(duì)曾一度連續(xù)多天工作到凌晨，回家稍作休息之后便繼續(xù)工作。

“更新本身沒有難點(diǎn)，但在車輛應(yīng)用上就會(huì)有挑戰(zhàn)。”劉爽表示，在研發(fā)初期，研發(fā)團(tuán)隊(duì)很快意識(shí)到傳統(tǒng)的入侵檢測系統(tǒng)往往會(huì)帶來一定的計(jì)算延遲。這在普通的IT環(huán)境中可能不是大問題，但在汽車網(wǎng)絡(luò)中，這種延遲可能意味著災(zāi)難性的后果。

為了解決這一問題，研發(fā)團(tuán)隊(duì)一度進(jìn)入瓶頸期。于是，團(tuán)隊(duì)便決定從其他領(lǐng)域?qū)ふ异`感。“一次偶然的機(jī)會(huì)，在與工業(yè)互聯(lián)網(wǎng)安全團(tuán)隊(duì)的交流中，我們了解到工業(yè)控制系統(tǒng)（ICS）在實(shí)時(shí)性和安全性要求上與汽車網(wǎng)絡(luò)有很多相似之處。工業(yè)安全某些特定場景中采用的黑白灰名單及行為檢測結(jié)合的輕量級檢測技術(shù)，確保工業(yè)控制系統(tǒng)的實(shí)時(shí)響應(yīng)和安全運(yùn)行，這給了我們很大的啟發(fā)。”劉爽說。

于是，研發(fā)團(tuán)隊(duì)先是大膽假設(shè)同樣的技術(shù)原理也能應(yīng)用在車聯(lián)網(wǎng)上，隨后，團(tuán)隊(duì)內(nèi)多位成員進(jìn)行了長達(dá)數(shù)月的小心求證。“由于車企對于安全產(chǎn)品上車部署非常慎重，研究團(tuán)隊(duì)首先在臺(tái)架上進(jìn)行測試，即在實(shí)驗(yàn)室中模擬實(shí)際情況以驗(yàn)證設(shè)計(jì)或模型的正確性。”劉爽表示。

令團(tuán)隊(duì)欣喜的是，試驗(yàn)的結(jié)果較為滿意，該技術(shù)在車內(nèi)的運(yùn)用能夠達(dá)到團(tuán)隊(duì)對于實(shí)時(shí)性和安全性的預(yù)期，意味著傳統(tǒng)入侵檢測系統(tǒng)的計(jì)算延遲問題迎刃而解。

之后，研發(fā)團(tuán)隊(duì)將結(jié)果向上匯報(bào)，很快獲得公司領(lǐng)導(dǎo)的認(rèn)可與支持，經(jīng)過了一系列開發(fā)測試，VIDPS系統(tǒng)架構(gòu)中正式引入黑白灰名單及行為檢測技術(shù)。

范雪儉表示，“作為承載新質(zhì)生產(chǎn)力的新興產(chǎn)業(yè)，智能網(wǎng)聯(lián)汽車未來還面臨著安全體系全面監(jiān)管合規(guī)、安全能力碎片化整合、安全產(chǎn)品規(guī)?；把b部署等多重挑戰(zhàn)。只有強(qiáng)強(qiáng)融合，才能用數(shù)字化賦能汽車產(chǎn)業(yè)轉(zhuǎn)型升級，汽車更‘聰明’，駕駛員也‘安心’”。

北京商報(bào)記者 金朝力 冉黎黎