一车一路一数据，构建智能网联汽车纵深安全防护体系

许斯亮 | 奇安信车联网安全实验室主任

因智能化和网联化的发展，汽车电气架构不断改变，软件定义汽车逐渐成为可能，目前一辆汽车含有上亿行代码，预计2030年将达到3亿行代码，据统计每1800行代码就存在错误，其中80%是安全漏洞。所以汽车信息安全是汽车继主动安全、被动安全、功能安全之后的第四大安全问题。

针对信息安全，奇安信构建了一套智能网联汽车可信防护系统，通过车端以及路侧端的安全防护，能够及时发现安全风险，排除安全事件隐患，通过整体安全防护，多级联动，提供风险处置相关手段。

车联网安全实验室主任许斯亮表示，信息安全治理在金融领域应用已经处于成熟阶段，车联网的相关治理可以进行相关借鉴。一先理后治，梳理业务、识别重要资产；二补短固底，做好基础安全防护；三系统治理，进行车联网数据分类分级；四进行体系规划与架构制定；第五有序建设，分级管控与防护及场景化方案建设。

以下为演讲内容整理：

汽车工业是现代工业的明珠，智能网联汽车是汽车工业和数字产业深度融合的产物，带动了信息通信、物联网、大数据、人工智能等产业的发展，智能网联汽车已经是建设数字强国和科技强国的先进制造新发展高地。

汽车保有量每年正在以近2000万辆的速度持续提升。新能源和电动车相对燃油车，有更静谧的空间，现在很多厂商都在发展第三空间，即：将智能网联汽车作为大型移动空间，让整个家-路-办公室数字服务无缝衔接在一起。在交通属性之外，延伸出新的数字场景。

因为智能网联汽车的高速发展，所以智能网联汽车产业发展已经上升到为国家战略部署高度，国家也出台了相关的发展战略，在2020年发布了《智能汽车创新发展战略》，预计到2025年，中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。

智能网联汽车正面临网络安全风险

基于智能网联汽车发展趋势，主要对三个方面产生了影响。

第一，软件定义汽车。汽车电信化架构正处于变革期，从分布式ECU到域融合，以及中央集群集中式的架构，软件复杂度越来越上升，预计到2030年将达到3亿行代码。对信息安全行业来说，每1800行就会存在一个Bug，其中80%是安全漏洞。尤其是未来快速发展，还会引入更多开源库或开源软件，以及供应链软件，这样就会导致汽车软件具有更多安全风险。

第二，网联化不可逆转。预计2025年中国智能网联汽车将新增2000万辆，累计超过1亿辆，市场渗透率超过75%。

第三，无人驾驶快速发展。L4/L5级功能将2025年左右实现量产，渗透率有望达5%，至2040年，所有新车都将配备自动驾驶功能。

从智能化和网联化的发展和趋势来看，汽车信息安全是汽车继主动安全、被动安全、功能安全之后的第四大安全问题。

图源：嘉宾演讲材料

智能网联汽车安全威胁涉及面广，从供应链看，分成供应链安全风险，也就是内部安全威胁，和八项供给安全风险，也就是外部安全威胁，共涉及车、网、路、云、四个层面。

在智能网联汽车里，有非常多的相关部件受到数据安全风险的影响。从车端设备层收集数据开始一直到云端层，整个流转非常过程复杂，车联网受到的风险就有：车联网与大数据技术融合易产生数据过度采集和滥用，主机厂为了提高用户体验，可能会收集部分敏感数据，包括车主实名、人脸特征等身份信息，造成数据滥用；产业链条长及直连通信方式加大数据被窃及篡改风险，各个环节安全防护对象复杂多样，而任一环节访问控制不严、数据存储不当或遭受网络攻击都可能导致用户数据被恶意窃取；车联网全球产业链高度融合引发数据跨境流动安全隐患，汽车产业是全球化高度融合的产业，也有很多国外进口的零部件，如何保障数据合规的跨境流动，也是需要关注的安全风险。

在政策法规部分，各国都相继推出了数据相关的隐私法案，像美国《加州消费者隐私法案》、欧盟的GDPR、以及国际制造商协会提出的“汽车数据和服务隐私保护原则”，也强调了对数据流转的规定。我国也推出的相关法律法规，汽车行业的法律法规是以三大上位法为根基的，分别是《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》。针对三个上位法，汽车行业完成了数据安全的实施和落地。 包括2021年推出的《汽车数据安全管理若干规定（试行）》，很多关于数据安全相关的标准，都是基于这个规定的落地和拆解，而后逐渐形成国内车联网数据安全保障体系。

图源：嘉宾演讲材料

无论是零部件还是整车端在出厂之前都要做安全检测和评估，发现安全的问题，再及时进行修复。

智能网联汽车网络安全探索实践

奇安信在智能网联汽车安全相关的探索，已经形成了智能网联汽车安全整体架构体系。

图源：嘉宾演讲材料

从车联网安全标准体系出发，为整个企业和机构提供VSOC车联网安全运营中心、车联网安全合规检测平台、车联网安全赋能平台、车路协同安全保护系统。

奇安信也构建了智能网联汽车可信防护系统网络拓扑，从车端开始就会预埋探针做安全感知，车路协同的接入交换机上也有安全防护设备，可以感知路口交换机下的资产情况，资产里的固件可以通过提取指纹进行对比，来辨别资产是否是伪造的，如果设备被人为篡改，就可以及时发现。可以在满足政策规范要求，及时发现安全风险，排除安全事件隐患，提供风险处置手段。

奇安信建设的智能网联汽车可信防护系统，可以提供混合网的终端；拥有丰富的设备指纹库、协议解析库，可以解析整个车路协同相关协议，包括IT类的协议，以及V2X相关协议；通过机器学习建模，精准感知仿冒设备接入；丰富的接入合规检查方案，隔离异常、实时阻断；旁路部署不改变网络、不增加故障点、不影响业务；支持集中管理、分权分区的管理模式。

图源：嘉宾演讲材料

奇安信和企业及机构还建立了汽车安全防护与监测平台，通过采集层、数据层、服务层和业务层的多层处理，最终完成异常威胁研判。

由于数据安全在其他行业尤其是在金融行业已经较为完善，所以基于此梳理出如何构建智能网联汽车数据安全管理体系。共分为三大阶段，第一是先理后治，补短固底；第二是系统治理，体系规划；第三是有序建设、持续运营。

第一阶段先梳理业务，识别重要资产，然后补短固底，做好基础的安全防护，数据安全和信息安全是密不可分的，不做好信息安全基础更遑论数据安全。比如数据泄露，可能就是信息安全建设不够，在这上面做更多产品都是无用功，所以一定要做好基础的安全防护。

第二阶段进行系统治理，对车联网数据进行分级分类，然后进行体系规划，制定目标、管理体系、技术体系、运营体系等。

第三阶段完成有序建设，做分级管控与防护及场景化方案建设，最后通过专家、流程和平台，做到持续运营。

奇安信通过车路协同综合安全防护系统为车路协同示范区建设整地安全防护，奇安信车联网边缘可信防护系统在车路协同场景下，实现车联网设备的发现和识别、接入感知与用户识别、多类型设备的统一准入控制、仿冒检测和处置、安全合规检查、状态监控、IP地址管理与使用监控等安全管理功能。

图源：嘉宾演讲材料

奇安信的愿景是：做聪明的车、智慧的路以及安全的车联网。

（以上内容来自奇安信车联网安全实验室主任许斯亮2023年4月20-21日在2023第二届中国汽车信息安全与数据安全大会发表的《一车一路一数据，构建智能网联汽车纵深安全防护体系》主题演讲。）