熱門文章
龐春霖:車聯(lián)網(wǎng)網(wǎng)絡(luò)安全即將擁有“指南針”
發(fā)布時間:2017-02-16 分類:趨勢研究
當一輛汽車的車聯(lián)網(wǎng)系統(tǒng)被黑客攻克并被操控時,請不要認為這只是美國好萊塢大片里才有的場景。猶記得2015年7月,菲亞特-克萊斯勒宣布在美國召回140萬輛汽車,并對這些汽車的車載軟件進行升級,原因在于有信息安全研究人員通過無線連接使一輛Jeep切諾基的發(fā)動機熄火,因此必須重新升級軟件以避免黑客遠程控制發(fā)動機、轉(zhuǎn)向系統(tǒng)以及車載系統(tǒng)。
如今,車聯(lián)網(wǎng)系統(tǒng)正逐漸成為汽車的一項標準配置,菲亞特-克萊斯勒出現(xiàn)的軟件安全隱患已經(jīng)不是個案,如果沒有行業(yè)安全標準來做規(guī)范,或?qū)⒁l(fā)不可想象的嚴重后果。在我國,作為國家網(wǎng)絡(luò)安全的重要組成部分,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的“有法可依”已經(jīng)迫在眉睫?!吨袊噲蟆酚浾呷涨矮@悉,《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書》、《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護指南細則(討論稿)》(以下簡稱《白皮書》和《細則》)將于2月17~18日在安徽合肥舉辦的第六屆車載信息服務(wù)產(chǎn)業(yè)年會期間正式發(fā)布。在發(fā)布之前,《中國汽車報》記者獨家專訪車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟(TIAA)秘書長龐春霖,他告訴記者,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全即將擁有“指南針”。
《中國汽車報》:《白皮書》、《細則》出臺的大背景是什么?
龐春霖:在節(jié)能環(huán)保、安全舒適,以及車聯(lián)網(wǎng)、自動駕駛、智能交通等方面要素的推動下,汽車正在迅速IT化、智能化。與傳統(tǒng)汽車相比,智能網(wǎng)聯(lián)汽車在節(jié)能減排、安全舒適方面具有前所未有的優(yōu)勢,符合汽車工業(yè)、交通出行方面的發(fā)展趨勢,但也對網(wǎng)絡(luò)與信息安全提出了巨大挑戰(zhàn)。在互聯(lián)互通的背景下,沒有網(wǎng)絡(luò)安全充分保障的情況下,智能網(wǎng)聯(lián)汽車帶來的可能就是災(zāi)難。
2016年11月7日,國家發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》,明確要求網(wǎng)絡(luò)運營者(車廠、車聯(lián)網(wǎng)運營者)需“履行網(wǎng)絡(luò)安全保護義務(wù),應(yīng)當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程,加強行業(yè)自律,制定網(wǎng)絡(luò)安全行為規(guī)范,指導會員加強網(wǎng)絡(luò)安全保護,提高網(wǎng)絡(luò)安全保護水平,促進行業(yè)健康發(fā)展?!痹摲?017年6月1日起施行。
2016年10月23日,在前期工作基礎(chǔ)上,在工業(yè)和信息化部等部門指導和支持下,車聯(lián)開始推動面向更加廣闊市場的網(wǎng)絡(luò)安全委員會的籌備工作。在前期承擔某信息安全專項工作的基礎(chǔ)上,2016年底,以電子科技大學為主任委員、國家工業(yè)信息安全發(fā)展研究中心(工信部電子一所)、中國信息通信研究院、國家互聯(lián)網(wǎng)應(yīng)急中心、中國聯(lián)通、中國電科第30所、奇虎360、博世為副主任委員,聯(lián)合國內(nèi)外70多家整車、芯片、軟件和信息安全產(chǎn)業(yè)單位的車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟網(wǎng)絡(luò)安全委員會(簡稱:車聯(lián)網(wǎng)絡(luò)安全委員會)正式成立。同時根據(jù)《關(guān)于委托車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全摸底調(diào)查研究的函》(工網(wǎng)安函[2016]1411號)工作要求,在工業(yè)和信息化部、國家密碼管理局、國家網(wǎng)信辦等部門指導、支持下,車聯(lián)網(wǎng)絡(luò)安全委員會于2016年底組織、協(xié)調(diào)產(chǎn)業(yè)資源,以我國自主和在華骨干外資車企、終端和零部件廠商為調(diào)研對象,先后完成華南、華東、華北、東北、西南地區(qū)調(diào)研工作,充分了解了車聯(lián)網(wǎng)網(wǎng)絡(luò)和信息安全政策、法規(guī)、標準、產(chǎn)品、應(yīng)用等方面的實際情況與現(xiàn)實需求。并組織與協(xié)調(diào)聯(lián)盟內(nèi)外資源,開展了車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)政策、法規(guī)、標準的研究,形成《白皮書》、《細則》,將于2月17~18日在安徽合肥舉辦的第六屆車載信息服務(wù)產(chǎn)業(yè)年會期間正式發(fā)布。
《中國汽車報》:目前我國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀如何?白皮書和討論稿出臺的意義體現(xiàn)在哪些方面?對車企和供應(yīng)商會產(chǎn)生怎樣的影響?
龐春霖:隨著車聯(lián)網(wǎng)發(fā)展,國內(nèi)外已經(jīng)先后出現(xiàn)了不少針對汽車的破解與攻擊事件。我國在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面缺乏政策法規(guī)、技術(shù)標準、產(chǎn)品及服務(wù)體系的支持。從調(diào)研情況看,各個整車企業(yè)和零部件廠商基本都在各自為戰(zhàn),缺乏可靠和一致性的基礎(chǔ)工作,因此需要我們及早采取措施,完成網(wǎng)絡(luò)安全方面的頂層設(shè)計工作,從政策、規(guī)劃、標準、技術(shù)、人才等角度全方位推進車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展與應(yīng)用。
《白皮書》主要以本次車聯(lián)網(wǎng)網(wǎng)絡(luò)安全摸底調(diào)查研究的情況為基礎(chǔ),分析國內(nèi)外車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,為車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的后續(xù)發(fā)展提供建議,推動車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展。
《細則》立足《中華人民共和國網(wǎng)絡(luò)安全法》,從企業(yè)、用戶、政府需求出發(fā),參考《工業(yè)控制系統(tǒng)信息安全防護指南》,結(jié)合車聯(lián)網(wǎng)的行業(yè)特點和技術(shù)屬性,立足當前現(xiàn)實和未來發(fā)展趨勢,提出、確定了一系列車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護的體系、指標和建議,為車聯(lián)網(wǎng)行業(yè)開展網(wǎng)絡(luò)安全防護工作提供參考和指南,提升網(wǎng)絡(luò)安全防護能力,同時也配合《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施。
《中國汽車報》:是否會在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面出臺一些強制性規(guī)定?將對車企和供應(yīng)商在車輛生產(chǎn)提供參考標準,對現(xiàn)有車輛和新車產(chǎn)生怎樣的影響?有沒有實施的時間節(jié)點?是否會提高整車廠和供應(yīng)商的生產(chǎn)成本從而造成車價提高?
龐春霖:《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護指南細則》初期只是一個推薦性的技術(shù)指南,并不涉及強制性標準和法規(guī)。同時通過產(chǎn)業(yè)宣傳、貫徹和使用,不斷發(fā)現(xiàn)新的需求和不足,并加以完善。但由于網(wǎng)絡(luò)安全形勢的復雜性,以及車輛作為一種重要的交通工具,未來可能會在某些細分項目上會有強制性的標準和法規(guī)出臺。
兩項文件本身就是在調(diào)研基礎(chǔ)上,聽取產(chǎn)業(yè)單位需求而形成的,目的是為產(chǎn)業(yè)單位提供一個基本的參考和標靶,減少大家的迷惑和疑慮,并以此形成產(chǎn)業(yè)各界對于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一致性意見和商業(yè)行動,切身維護好產(chǎn)業(yè)和用戶的根本權(quán)益。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品主要是由一系列軟件和芯片組成的系統(tǒng)產(chǎn)品,當然會有成本在里面。不過從發(fā)展的角度來看,未來車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品將和目前車輛主被動安全技術(shù)一樣,屬于必備的系統(tǒng),所以我們也不必用當年看待安全帶進入車輛的那種詫異眼光看待車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品。同時,安裝可靠的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護的智能車輛將具備更多的市場賣點,也會贏得更多消費者的信賴。
《中國汽車報》:車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的落實是否有相關(guān)部門進行推動?自主、合資以及純進口車輛的標準如何做到統(tǒng)一?在實施過程中可能會遇到哪些困難挑戰(zhàn)?
龐春霖:我個人覺得車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作未來一定是中國政府的一個重要工作,其中一些關(guān)鍵技術(shù)和產(chǎn)品,可能會需要政府指定的第三方機構(gòu)或組織按照技術(shù)標準或指南進行評估和測試,如同目前的無線電型號核準和手機入網(wǎng)檢測一樣。
如果把車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品看作未來智能汽車不可或缺的一個部分,那么就像現(xiàn)在車輛的保險杠、安全帶、氣囊、ADAS等等常規(guī)安全產(chǎn)品一樣,無論自主還是進口車輛,應(yīng)該都是一致和統(tǒng)一的要求,并可以采取現(xiàn)在車輛型號核準等方式,推動車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品的安裝、測試、使用、維護和服務(wù)。
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全所面臨的困難和挑戰(zhàn)很多,首先是人們的意識問題,很多單位和用戶對于電動汽車的起火非常在意,但對于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全卻毫不在意。要知道,車聯(lián)網(wǎng)安全影響的不單單是信息泄露這樣簡單,惡意操控可以影響和威脅到車輛駕駛和乘用者的生命財產(chǎn)安全;第二是網(wǎng)絡(luò)安全的攻擊方式復雜、多變,一成不變的網(wǎng)絡(luò)安全產(chǎn)品很難應(yīng)對攻擊種類繁多的安全威脅;第三是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品的核心還是芯片、軟件等基礎(chǔ)技術(shù),對于自主車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品而言,投入比較大、周期比較長、效益回收比較漫長,需要產(chǎn)業(yè)單位的耐心和執(zhí)著;第四是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及的產(chǎn)業(yè)鏈比較長,從整車企業(yè),到零部件、軟件、芯片供應(yīng)商,在實施過程中需建立和不斷完善技術(shù)與管理體系、人才隊伍、產(chǎn)品體系、評測體系;第五是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)不是單一物理空間的技術(shù)和體系,也非結(jié)構(gòu)化的治理模式,需要新型的倫理、法律和技術(shù)法規(guī)給予支持,否則傳統(tǒng)的政府治理模式很難應(yīng)對瞬息萬變的網(wǎng)絡(luò)世界。