加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
    • 自動(dòng)駕駛有沒有數(shù)據(jù)安全隱患?
    • 數(shù)據(jù)安全,為什么是智能汽車壓艙石?
    • 數(shù)據(jù)安全,不能只是看起來很安全
    • 像測(cè) C-NCAP 一樣,造數(shù)據(jù)安全保護(hù)罩
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

智能汽車,需要數(shù)據(jù)安全的「碰撞測(cè)試」

01/19 10:30
1662
閱讀需 17 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

作者?|?白雪

智能汽車,本質(zhì)上也在聊安全。

一位芯片 IP 廠商的負(fù)責(zé)人曾經(jīng)向汽車之心講過這樣的故事,自己早年間在自動(dòng)駕駛公司工作時(shí),主機(jī)廠、Tier1 與投資者都會(huì)被問到同一個(gè)問題:

自動(dòng)駕駛有沒有數(shù)據(jù)安全隱患?

影視劇里類似的情節(jié)有很多,《上載新生》中男主乘坐的無人駕駛汽車被黑,車禍中喪生最終被上載至 Cyber 世界。

此外,大家也忌憚?dòng)凇端俣扰c激情 8》的電影橋段,千輛無人車被反派查理茲·塞隆運(yùn)用高科技,黑進(jìn)無人車造成交通癱瘓,威脅生命安全。

電影只是現(xiàn)實(shí)世界的夸張手法。

回歸現(xiàn)實(shí),汽車數(shù)據(jù)安全事故也層出不窮,從全球銷冠再到崛起中的新勢(shì)力都沒逃過不同程度的數(shù)據(jù)安全事故。

2023 年,豐田云服務(wù)由于缺乏積極監(jiān)測(cè)機(jī)制,導(dǎo)致 215 萬日本用戶車輛數(shù)據(jù)承擔(dān)泄露風(fēng)險(xiǎn)。也有車企因數(shù)據(jù)被綁架勒索。

智能汽車數(shù)據(jù)安全不比消費(fèi)級(jí)電子安全,除了個(gè)人消費(fèi)信息,還有涉及到行車軌跡、座艙數(shù)據(jù)泄露風(fēng)險(xiǎn)。

中國(guó)電動(dòng)汽車百人會(huì)聯(lián)合騰訊云發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)-企業(yè)免疫力建設(shè)》,數(shù)據(jù)顯示,L2 級(jí)輔助駕駛功能的乘用車每年上傳至云端的數(shù)據(jù)超過 2 萬 PB,這相當(dāng)于超過 2 億個(gè)最大號(hào)內(nèi)存的蘋果手機(jī)容量。

大量數(shù)據(jù)對(duì)應(yīng)的是更多危險(xiǎn)的攻擊,據(jù)統(tǒng)計(jì),從 2020 年至今汽車行業(yè)發(fā)生的安全攻擊超過 280 萬次。

在深入調(diào)研十余家汽車主機(jī)廠商及安全廠商后,《報(bào)告》認(rèn)為目前車企在端點(diǎn)、邊界、安全運(yùn)營(yíng)方面形成了比較完善的技術(shù)體系,但在重要數(shù)據(jù)識(shí)別、安全風(fēng)險(xiǎn)自動(dòng)化識(shí)別、傳統(tǒng)車輛開發(fā)流程與軟件開發(fā)安全流程兼容性上都不同程度存在數(shù)據(jù)安全隱患。

如果說新四化中的「網(wǎng)聯(lián)化」為智能汽車打開了新的天花板,相應(yīng)地,智能汽車應(yīng)該守好的底線之一就是數(shù)據(jù)安全

數(shù)據(jù)安全,為什么是智能汽車壓艙石?

守住智能汽車的數(shù)據(jù)安全,就像汽車要過「碰撞測(cè)試」(NCAP)保住質(zhì)量底線。

NCAP 是美國(guó)高速公路交通安全管理局對(duì)常見汽車車型進(jìn)行的碰撞測(cè)試,將測(cè)試結(jié)果公布給消費(fèi)者以供參考。2006 年 NCAP 引入中國(guó),針對(duì)中國(guó)汽車發(fā)展水平調(diào)整為 C-NCAP,日后也成為中國(guó)車企衡量結(jié)構(gòu)安全的重要測(cè)試,沒有之一。

沒有人會(huì)想買一輛「脆皮車」,今天 C-NCAP 已經(jīng)成為消費(fèi)者購買汽車的重要標(biāo)準(zhǔn)。

要通過 C-NCAP 就有五道關(guān)卡,其中一項(xiàng)是碰撞試驗(yàn),一臺(tái)質(zhì)量 1400kg 的臺(tái)車與東風(fēng)嵐圖夢(mèng)想家都以 50kmh 的車速對(duì)撞,但車輛仍對(duì)車內(nèi)人員實(shí)現(xiàn)了完整保護(hù)。所以,一輛 C-NCAP 五星車型,往往更受到消費(fèi)者青睞。

如果說車輛結(jié)構(gòu)安全是對(duì)消費(fèi)者的實(shí)體保護(hù),那么數(shù)據(jù)安全就在造消費(fèi)者看不到的「安全網(wǎng)」。

事實(shí)上,這道網(wǎng)雖然看不見,但是已經(jīng)有不少人意識(shí)到了。

對(duì)于智能汽車來說網(wǎng)絡(luò)信息安全可以分三個(gè)層面:

第一層,安全風(fēng)險(xiǎn),即因?yàn)橹邱{及行車信息相關(guān)而引發(fā)的車輛行駛干預(yù)控制。

第二層,數(shù)據(jù)風(fēng)險(xiǎn),即由于不規(guī)范采集智能汽車的行駛軌跡、地理信息、車內(nèi)外影響等,對(duì)駕駛者行為數(shù)據(jù)帶來風(fēng)險(xiǎn)。

第三層,穩(wěn)定性風(fēng)險(xiǎn),即車聯(lián)網(wǎng)系統(tǒng)受到拒絕服務(wù)攻擊的影響,導(dǎo)致車輛功能或服務(wù)受影響。

這些風(fēng)險(xiǎn)無論是哪一個(gè)層面智能車用戶都是難以接受的。

由于車企的網(wǎng)絡(luò)信息安全不同程度存在風(fēng)險(xiǎn),部分消費(fèi)者選擇物理杜絕風(fēng)險(xiǎn)的發(fā)生。

曾經(jīng),小鵬汽車因?yàn)檐噧?nèi)安裝攝像頭導(dǎo)致一些用戶去淘寶購買鏡頭蓋裝在車?yán)?,聽起來有點(diǎn)嘲諷,但這就猶如 PC 時(shí)代里,因?yàn)閾?dān)憂電腦受攻擊用膠布貼上攝像頭的消費(fèi)者。

用戶對(duì)車內(nèi)攝像頭的防御心理是出于對(duì)車企數(shù)據(jù)安全防護(hù)體系的不信任,而這恰好是用戶對(duì)車輛信息安全強(qiáng)需求的表現(xiàn)。

有調(diào)研顯示,43% 的用戶將「信息安全」和品牌、外觀、價(jià)格、續(xù)航等一起納入了購買智能汽車的首要考慮因素。

在智能汽車的大趨勢(shì)下,數(shù)據(jù)安全也成了車企的立命之本。

曾經(jīng)有一名 Tier1 相關(guān)負(fù)責(zé)人向汽車之心表示在智駕時(shí)代,誰掌握數(shù)據(jù)誰說了算,行業(yè)話語權(quán)重新回歸車企。

但數(shù)據(jù)對(duì)于車企就是一把雙刃劍。

由于智能駕駛滲透率逐漸增大,數(shù)據(jù)閉環(huán)成為了車企突圍智能汽車的重要方法。數(shù)據(jù)閉環(huán)既需要經(jīng)歷對(duì)車端的數(shù)據(jù)采集,也需要在云端的數(shù)據(jù)標(biāo)注、模型訓(xùn)練、數(shù)據(jù)處理等等。

車企可以依靠打造數(shù)據(jù)閉環(huán)來提升智駕能力,但數(shù)據(jù)在云端與車端之間的流轉(zhuǎn)路徑,也更考驗(yàn)車企保護(hù)數(shù)據(jù)、運(yùn)用數(shù)據(jù)的能力。

一面是消費(fèi)者對(duì)信息安全的迫切需求,一面是每天與日俱增的巨量智駕數(shù)據(jù),這樣車企犯了難。

上汽零束網(wǎng)安實(shí)驗(yàn)室負(fù)責(zé)人王君鋒曾表示,安全是產(chǎn)品的固有屬性,并?可以簡(jiǎn)單剝離或添加的參數(shù),就像蓋房子,如果是屋頂出問題,對(duì)屋頂加固就可以;但是如果隱患在地基或者接近地基,修復(fù)成本就很?了。

數(shù)據(jù)安全也是一樣,需要在研發(fā)初期就考慮到位。

現(xiàn)在,數(shù)據(jù)安全不是某個(gè)車企獨(dú)一份的包袱,而是整個(gè)汽車產(chǎn)業(yè)乃至行業(yè)政策的共識(shí)。

目前針對(duì)宏觀的數(shù)據(jù)安全已經(jīng)有了「三法一條例」——《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》,而去年新發(fā)布的《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知》更為具體地對(duì)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)、網(wǎng)絡(luò)安全防護(hù)和驗(yàn)證測(cè)試、試點(diǎn)申請(qǐng)企業(yè)的數(shù)據(jù)和網(wǎng)絡(luò)保障能力提出明確要求。

眼下,數(shù)據(jù)安全無論是從打造數(shù)據(jù)閉環(huán)能力層面、還是從保護(hù)用戶數(shù)據(jù)層面,還是政策硬性要求層面,都形成了一股合力——車企的數(shù)據(jù)安全保衛(wèi)戰(zhàn),不得不打。

隨著汽車行業(yè)開始安全「左移」,將安全程序逐漸轉(zhuǎn)移到車輛技術(shù)研發(fā)生命周期的早期階段,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全市場(chǎng)規(guī)模也在日漸增大,《報(bào)告》預(yù)計(jì) 2023 年,該市場(chǎng)規(guī)模將超過 370 億元。

數(shù)據(jù)安全,不能只是看起來很安全

大多數(shù)用戶對(duì)于安全攻擊沒有具體的想象。

在 PC 時(shí)代,數(shù)據(jù)安全可能是數(shù)據(jù)泄露,比如在網(wǎng)站上輸入電話號(hào)碼后,就被莫名其妙打來了營(yíng)銷電話,再比如因?yàn)橄螺d了不知來源的軟件,電腦感染了病毒。

小則彈出各類廣告,大則被控制電腦、無法開機(jī)等。

智能汽車的數(shù)據(jù)安全比電腦時(shí)代更具備挑戰(zhàn)性,至少要面對(duì)云—管—端三方面的安全風(fēng)險(xiǎn)。

車端:有各類通信接口,存在錯(cuò)綜復(fù)雜的傳輸介質(zhì)與協(xié)議。這也使得車端的數(shù)字身份漏洞會(huì)更容易有黑客攻擊隱患。

云端:智能汽車每天產(chǎn)生的數(shù)據(jù)為 TB 量級(jí),云平臺(tái)不安全接口、未授權(quán)訪問等安全隱患很可能造成敏感信息泄露,同時(shí)存在非法控車的風(fēng)險(xiǎn)。

在車端與云端數(shù)據(jù)交互的過程也同樣存在信息泄露的安全隱患。擺在車企面前很現(xiàn)實(shí)的問題是,如果在數(shù)據(jù)傳輸的通訊協(xié)議中引入安全隔離等防護(hù)技術(shù),會(huì)造成傳輸時(shí)延,會(huì)為智駕帶來風(fēng)險(xiǎn)。

汽車的數(shù)據(jù)安全風(fēng)險(xiǎn)問題還在變得更加具象:比如,智能汽車就存在遠(yuǎn)程被盜的可能性。

2022 年,黑客 Sam Curry 聲稱,在智能汽車上找到了共同漏洞來實(shí)現(xiàn)遠(yuǎn)程解鎖、控制燈光、獲取車輛,后來才發(fā)現(xiàn)黑客是通過攻擊車載娛樂平臺(tái)拿到了車輛 VIN 碼。

類似地,騰訊安全科恩實(shí)驗(yàn)室早在 2016 年就做過測(cè)試,當(dāng)時(shí)科恩實(shí)驗(yàn)室對(duì)特斯拉 Model S、Model X 的網(wǎng)聯(lián)模塊進(jìn)行了深入安全研究,利用安全漏洞對(duì)特斯拉進(jìn)行無物理接觸遠(yuǎn)程攻擊,結(jié)果實(shí)現(xiàn)了對(duì)特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制。

后來特斯拉通過更新補(bǔ)丁修復(fù)了漏洞,還專門給這群白帽子黑客發(fā)來了感謝信。

目前,車企處理數(shù)據(jù)安全的方法仍處于戰(zhàn)國(guó)初期,一片混戰(zhàn),各出奇招。但無非三種方式交替進(jìn)行。

第一種自建安全團(tuán)隊(duì),建立完善的網(wǎng)絡(luò)安全管理體系。比如長(zhǎng)城汽車就從法務(wù)、IT 團(tuán)隊(duì)聯(lián)合組建數(shù)據(jù)合規(guī)辦公室,其重要工作內(nèi)容就是數(shù)據(jù)安全和保密。

第二種是只將數(shù)據(jù)安全合規(guī)管理作為一個(gè)業(yè)務(wù)分支,交由研發(fā)部門負(fù)責(zé)人監(jiān)管,而數(shù)據(jù)安全管理分配給車聯(lián)網(wǎng)運(yùn)營(yíng)部門負(fù)責(zé)。

這類車企的數(shù)據(jù)安全權(quán)責(zé)并不明確,還沒有獨(dú)立、完善的網(wǎng)絡(luò)安全管理體系。

第三種是與以騰訊安全、奇安信為代表的第三方安全服務(wù)商合作。

具體一般以組建聯(lián)合實(shí)驗(yàn)室的方法進(jìn)行,比如騰訊安全與上汽集團(tuán)、如祺出行、東風(fēng)汽車都組建了網(wǎng)絡(luò)數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室,與產(chǎn)業(yè)鏈上的車企、供應(yīng)商合作,圍繞智能汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、攻防技術(shù)、安全研發(fā)、安全運(yùn)營(yíng)等領(lǐng)域開展深度合作。

數(shù)據(jù)安全,是一場(chǎng)產(chǎn)業(yè)鏈?zhǔn)降陌踩兏铩?/p>

在這場(chǎng)變革中,除了車企,還要有各類核心汽車供應(yīng)商的參與。

這是因?yàn)椤踩潜仨氁獫B透到各個(gè)環(huán)節(jié)的系統(tǒng)性工程。

據(jù)汽車之心了解,哪怕是一顆小小的智駕芯片,也要將國(guó)密算法在內(nèi)的多種加密算法內(nèi)置,防止信息被非法獲取和篡改。

《報(bào)告》指出,當(dāng)前企業(yè)免疫力建設(shè)具備完備的產(chǎn)業(yè)環(huán)境,但是仍需要汽車全產(chǎn)業(yè)鏈進(jìn)一步推動(dòng)。

如在車企帶動(dòng)下,大型 Tier1、零部件供應(yīng)商在產(chǎn)品功能設(shè)計(jì)和管理的初期階段就可以對(duì)應(yīng)車企需求,幫助車企伙伴避免黑客的侵入傷害。

從車企再到供應(yīng)商,從產(chǎn)品研發(fā)再到落地應(yīng)用,智能汽車產(chǎn)業(yè)鏈需要全體系、全周期的安全防護(hù)解決方案。

像測(cè) C-NCAP 一樣,造數(shù)據(jù)安全保護(hù)罩

數(shù)據(jù)安全就像智能汽車的免疫力。

C-NCAP 能夠成為非強(qiáng)制類安全測(cè)試中,車企自愿測(cè)試的「必過關(guān)卡」,首先是因?yàn)檐嚿斫Y(jié)構(gòu)與生命安全直接相關(guān),車企和消費(fèi)者都非常重視。

同時(shí),一個(gè)能夠成為行業(yè)通用的測(cè)試,是靈活且規(guī)范的。

所以,C-NCAP 受車企及消費(fèi)者認(rèn)可還與兩個(gè)特質(zhì)有關(guān),一方面 C-NCAP 非常靈活,其測(cè)試內(nèi)容會(huì)隨著智能汽車的變化逐步動(dòng)態(tài)調(diào)整,比如 2018 年新增了行人保護(hù)和 AEB 項(xiàng)目。

另一方面是 C-NCAP 已經(jīng)形成了相對(duì)穩(wěn)定的體系化標(biāo)準(zhǔn)建設(shè)。

那么,怎么造數(shù)據(jù)安全界的 C-NCAP?

騰訊安全提供了一套一體化安全防護(hù)解決方案作為參考答案。

這個(gè)答案與造 C-NCAP 是類似的,首先是數(shù)據(jù)安全應(yīng)該是涉及車輛全生命周期,這就要求一套能達(dá)到「系統(tǒng)級(jí)」標(biāo)準(zhǔn)的解決方案。

騰訊一體化汽車安全防護(hù)解決方案將安全防線分為三個(gè)級(jí)別:

基礎(chǔ)安全防線、車聯(lián)網(wǎng)安全防線業(yè)務(wù)安全防線。

這個(gè)三級(jí)別是從通用能力到專用能力的不斷升階防護(hù)。

第一道防線是通用型的安全能力,可以幫助車企構(gòu)建基礎(chǔ)的云原生防線。

比如騰訊云的云原生安全防護(hù)體系,可全?檢測(cè)、防御和處置公有云存在的安全隱患,強(qiáng)化?企安全防護(hù)體系建設(shè)。

同樣針對(duì)私有云安全,騰訊云也打造了自適應(yīng)云原生安全方案,可以深度檢測(cè)車企內(nèi)部潛在風(fēng)險(xiǎn)和外部攻擊,并提供及時(shí)的安全警告和智能處理。

第二道防線是車聯(lián)網(wǎng)安全防線,通過騰訊安全自研的車聯(lián)網(wǎng)安全檢查平臺(tái),幫助車企從 0 到 1 構(gòu)建車聯(lián)網(wǎng)安全能力。

騰訊安全科恩實(shí)驗(yàn)室高級(jí)研究員景鵬飛講過很有意思的一點(diǎn):攻擊也是會(huì)升級(jí)的。

現(xiàn)在汽車行業(yè)內(nèi)更多聚焦于傳統(tǒng)的 Security-CriticalECU,比如車機(jī)、Tbox、網(wǎng)關(guān)、APP 上的安全,但網(wǎng)聯(lián)化帶來的新功能也引入了新攻擊面,比如說新的 UWB、NFC 協(xié)議,甚至于充電樁充電接口。

所以騰訊安全更希望能安全防護(hù)植入車輛研發(fā)的全周期流程,初期騰訊安全可以開發(fā)安全編碼規(guī)范、安全設(shè)計(jì)要求、軟件成分管理等,盡早地進(jìn)行安全介入和管控。

在測(cè)試實(shí)驗(yàn)階段,騰訊安全研發(fā)的系統(tǒng)安全審計(jì)平臺(tái) sysAuditor?持系統(tǒng)級(jí)安全基線審計(jì)、漏洞審計(jì)、開源許可審計(jì),捕獲攻擊鏈、敏感信息等安全威脅。

第三道防線則是針對(duì)最精細(xì)化的業(yè)務(wù)展開

面對(duì)車企復(fù)雜的垂類業(yè)務(wù),騰訊車聯(lián)網(wǎng)安全運(yùn)營(yíng)中心可以為?企提供?站式、可視化、?動(dòng)化的?聯(lián)?安全運(yùn)營(yíng)管理。

其中也會(huì)有一些針對(duì)車企現(xiàn)階段激烈內(nèi)卷造成的「特殊情況」做針對(duì)性防護(hù)。比如在營(yíng)銷?控中存在的?產(chǎn)?險(xiǎn),騰訊安全就可以為車企提供全路徑多點(diǎn)防控營(yíng)銷安全?案。

安全運(yùn)營(yíng)中心一旦搭建完成,不管是數(shù)據(jù)泄露、還是安全事件處理、還是黑產(chǎn)風(fēng)險(xiǎn),都可以經(jīng)由運(yùn)營(yíng)中心實(shí)現(xiàn)統(tǒng)一監(jiān)測(cè)、局管理。

技術(shù)總是與風(fēng)險(xiǎn)相伴相生。

從用戶開始有意識(shí)為車內(nèi)攝像頭「加蓋」,再到行業(yè)內(nèi)開始針對(duì)數(shù)據(jù)安全組建團(tuán)隊(duì)、廣泛合作,期望共建標(biāo)準(zhǔn),這一過程不過發(fā)生了 2、3 年。

這就可以發(fā)現(xiàn)汽車智能化程度與數(shù)據(jù)安全是緊密綁定在一起。一個(gè)典型趨勢(shì)是,當(dāng)大模型逐步上車智能駕駛、智能座艙,那么大量被投喂到大模型的數(shù)據(jù)就越發(fā)需要嚴(yán)格監(jiān)管。

智能汽車數(shù)據(jù)安全仍任重而道遠(yuǎn),與安全廠商合作共建數(shù)據(jù)防護(hù)系統(tǒng)是車企降本增效的捷徑,一方面能夠?yàn)檐嚻笫∠峦耆越ò踩珗F(tuán)隊(duì)的費(fèi)用,另一方面安全廠商在安全技術(shù)與風(fēng)險(xiǎn)評(píng)估有著更專業(yè)的優(yōu)勢(shì)。

因此,這兩年也能看到長(zhǎng)城、上汽等車企陸續(xù)選擇與騰訊安全這樣的專業(yè)安全廠商合作。

隨著專業(yè)安全廠商與車企以及汽車產(chǎn)業(yè)鏈核心廠商的合作加深,可以預(yù)測(cè),更多車企將會(huì)在新車發(fā)布時(shí),把「數(shù)據(jù)安全」作為品牌亮點(diǎn)之一吸引消費(fèi)者。

至少要保證,當(dāng)用戶坐在一輛智能汽車時(shí),再也不用為攝像頭刻意「加蓋」。

推薦器件

更多器件
器件型號(hào) 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊(cè) ECAD模型 風(fēng)險(xiǎn)等級(jí) 參考價(jià)格 更多信息
TPS2411PW 1 Texas Instruments 0.8-V to 16.5-V 1.2A IQ 293-uA Igate source N+1 and OR-ing power rail controller 14-TSSOP -40 to 85

ECAD模型

下載ECAD模型
$5.86 查看
TPS2412PWR 1 Texas Instruments 0.8-V to 16.5-V 1.2A IQ 292-uA Igate source N+1 and OR-ing power rail controller 8-TSSOP -40 to 85

ECAD模型

下載ECAD模型
$2.64 查看
AD8367ARUZ 1 Analog Devices Inc 500 MHz, 45 dB Linear-in-dB Variable Gain Amplifier

ECAD模型

下載ECAD模型
$11.06 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜