新思科技探討智能網(wǎng)聯(lián)汽車發(fā)展：千里之行，始于安全

現(xiàn)在，智能系統(tǒng)遭受惡意攻擊、汽車用戶數(shù)據(jù)和隱私信息泄露等安全問題備受關(guān)注。隨著智能化、網(wǎng)聯(lián)化發(fā)展提速，在未來汽車產(chǎn)業(yè)競爭中，智能網(wǎng)聯(lián)汽車安全將是汽車企業(yè)關(guān)鍵的核心競爭力。

新思科技中國區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)付紅勛表示：“汽車行業(yè)正在設(shè)法提升用戶體驗(yàn)，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期。因?yàn)?，軟件正在成為現(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。一輛現(xiàn)代智能網(wǎng)聯(lián)汽車擁有150個(gè)電子控制單元，所包含的軟件代碼已接近1億行，超越了一架現(xiàn)代戰(zhàn)斗機(jī)和一個(gè)普通操作系統(tǒng)包括的代碼量，并且到2030年這一數(shù)字還將有望突破3億行。汽車產(chǎn)業(yè)的發(fā)展可謂千里之行，始于安全?！?/p>

付紅勛介紹到，多年來，新思科技幫助車企管理整個(gè)軟件開發(fā)生命周期(SDLC)和供應(yīng)鏈的風(fēng)險(xiǎn)，支持在智能網(wǎng)聯(lián)汽車中構(gòu)建軟件安全性及可靠性，并獲得業(yè)界的普遍認(rèn)可。例如，2023年4月，新思科技獲得了汽車產(chǎn)業(yè)專業(yè)信息服務(wù)平臺(tái)蓋世汽車授予的“軟件安全開發(fā)優(yōu)質(zhì)供應(yīng)商”稱號(hào)，并被收錄于2023蓋世汽車優(yōu)質(zhì)供應(yīng)商名錄。同時(shí)，新思科技也會(huì)分享經(jīng)驗(yàn)和觀察，為智能車企業(yè)提供有價(jià)值的借鑒，助力加強(qiáng)其產(chǎn)品在 SDLC 的每個(gè)階段和整個(gè)軟件供應(yīng)鏈中的軟件安全狀況。

網(wǎng)絡(luò)安全趨勢和標(biāo)準(zhǔn)

近年來，全球汽車行業(yè)引入了多項(xiàng)新標(biāo)準(zhǔn)和法規(guī)，包括ISO/SAE 21434網(wǎng)絡(luò)安全工程、面向網(wǎng)絡(luò)安全的汽車SPICE以及UN-R155網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng)。隨著越來越多的機(jī)構(gòu)為產(chǎn)品開發(fā)制定網(wǎng)絡(luò)安全政策、流程和活動(dòng)，汽車行業(yè)網(wǎng)絡(luò)安全的成熟度逐步提高。

現(xiàn)代汽車的威脅和安全挑戰(zhàn)

現(xiàn)代汽車通常具備這幾個(gè)特點(diǎn)：軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動(dòng)駕駛。面向這些特性，主要有四個(gè)方面的威脅和安全挑戰(zhàn)需要考慮。

1. 無線接口，包括 Wi-Fi、藍(lán)牙、蜂窩通信和V2X (Vehicle to Everything)。此外，自動(dòng)駕駛汽車可以包含40多個(gè)攝像頭和傳感器，包括前置攝像頭、環(huán)視攝像頭、側(cè)攝像頭、后視攝像頭、前置雷達(dá)、后置雷達(dá)、激光雷達(dá)和多個(gè)超聲波傳感器。

2. 有線接口，包括常見的攻擊媒介，即車輛中的診斷端口。對(duì)于電動(dòng)汽車，充電端口是一個(gè)額外的攻擊媒介。

3. 網(wǎng)聯(lián)汽車的目標(biāo)系統(tǒng)包括面向外部的系統(tǒng)，例如車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理控制單元和V2X連接單元。此外，系統(tǒng)可能包含有價(jià)值的資產(chǎn)，例如個(gè)人身份信息和加密密鑰/憑證。還有控制重要或關(guān)鍵功能的系統(tǒng)，例如無鑰匙進(jìn)入系統(tǒng)（通過車身控制模塊）、被動(dòng)地進(jìn)入被動(dòng)啟動(dòng)系統(tǒng)和電池管理系統(tǒng)。對(duì)于自動(dòng)駕駛汽車，目標(biāo)系統(tǒng)包括與高級(jí)駕駛員輔助系統(tǒng)和自動(dòng)駕駛相關(guān)的安全關(guān)鍵系統(tǒng)。這些系統(tǒng)負(fù)責(zé)轉(zhuǎn)向、加速和制動(dòng)等功能。

4. 生態(tài)系統(tǒng)涉及其它車輛、用戶的移動(dòng)設(shè)備、OEM 后端、云解決方案和無線更新平臺(tái)。對(duì)于電動(dòng)汽車，生態(tài)系統(tǒng)還涉及充電站、智能家居和電網(wǎng)等V2G (Vehicle to Grid)實(shí)體。除了保護(hù)汽車本身外，還必須確保生態(tài)系統(tǒng)中所有安全關(guān)鍵實(shí)體的安全。

克服挑戰(zhàn)并減少現(xiàn)代汽車安全漏洞

汽車企業(yè)應(yīng)遵循最佳實(shí)踐并根據(jù)ISO/SAE 21434等標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全政策和流程，包括部署適當(dāng)?shù)膽?yīng)用安全測試工具以建立安全的軟件開發(fā)生命周期。

新思科技首席汽車安全策略師Dennis Kengo Oka建議到：“車企應(yīng)以項(xiàng)目級(jí)活動(dòng)為重點(diǎn)，進(jìn)行威脅分析和風(fēng)險(xiǎn)評(píng)估，以確定產(chǎn)品中的關(guān)鍵風(fēng)險(xiǎn)。在產(chǎn)品開發(fā)過程中，應(yīng)對(duì)軟件進(jìn)行安全漏洞測試。比如執(zhí)行靜態(tài)應(yīng)用安全測試(SAST)以檢測源代碼中的問題；此外，還要執(zhí)行軟件組成分析(SCA)以檢測通信庫或加密庫等常用庫中易受攻擊的開源軟件組件；而且應(yīng)在高風(fēng)險(xiǎn)無線和有線接口上執(zhí)行模糊測試，以檢測實(shí)施問題和安全漏洞；應(yīng)對(duì)生態(tài)系統(tǒng)中的軟件（例如網(wǎng)絡(luò)應(yīng)用和移動(dòng)應(yīng)用）執(zhí)行動(dòng)態(tài)應(yīng)用安全測試(DAST)和滲透測試?！?/p>

在談及近年來一直熱議的AI技術(shù)，Dennis Kengo Oka也分析了其中的利與弊。

隨著AI技術(shù)的蓬勃發(fā)展，汽車行業(yè)可以抓住新機(jī)遇。例如ChatGPT，一款于2022年11月發(fā)布的人工智能聊天機(jī)器人，并在兩個(gè)月內(nèi)達(dá)到了1億用戶?；谶@些強(qiáng)大的AI語言模型，汽車制造商可以構(gòu)建數(shù)字助理，并使用汽車特定信息訓(xùn)練AI模型。比如使用 Linux 和 Unix手冊(cè)頁以及C和Python編程語言對(duì)ChatGPT進(jìn)行訓(xùn)練的方式?？梢韵胂笠患移囍圃焐淌褂闷囉脩羰謨?cè)中的信息以及有關(guān)如何支持常見用例的信息來訓(xùn)練數(shù)字助理，包括路線規(guī)劃、與智能家居和設(shè)備的集成、充電等。這將使得用戶輕松詢問有關(guān)儀表盤上閃爍的警告燈的問題、規(guī)劃前往機(jī)場的有效路線、打開車庫門或連接用戶設(shè)備、查找和預(yù)訂充電點(diǎn)等，而無需翻閱大量用戶手冊(cè)或使用和管理多個(gè)設(shè)備或系統(tǒng)。

但是風(fēng)險(xiǎn)呢？車企需要考慮使用哪種類型的訓(xùn)練數(shù)據(jù)，以及應(yīng)用定義允許使用哪種類型的信息進(jìn)行何種響應(yīng)的策略。這些非常重要。不法分子在早期可利用有限限制的ChatGPT編寫惡意軟件和黑客工具或獲取可用于惡意目的的信息。同樣，汽車中的數(shù)字助理也可能被濫用以獲取某些私密信息，例如如何克隆密鑰或運(yùn)行未經(jīng)授權(quán)的命令。這可能導(dǎo)致汽車失竊等。

總而言之，雖然在汽車中部署數(shù)字助理會(huì)帶來很多好處，并會(huì)改善用戶體驗(yàn)。但考慮風(fēng)險(xiǎn)也很重要。因此，車企必須研究使用哪些培訓(xùn)數(shù)據(jù)，并考慮對(duì)響應(yīng)內(nèi)容提供某種類型的限制，以防止濫用或惡意行為。