华为蔡建永：智能网联汽车的数字安全和功能安全挑战与思考

2021年6月17日至19日，由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上，本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题，设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”，全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英，共商汽车产业强市大计，落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求，助力打造。其中，华为智能汽车解决方案BU CTO蔡在6月19日上午举行的“创造软件定义汽车新生态”主题论坛上发表演讲。以下为现场演讲:

尊敬的赵院长，各位业界朋友，女士们，先生们，大家下午好！非常感谢协会为我们汽车人搭建了这样一个高效的交流平台，让我们有机会一起探讨未来智能世界的发展趋势、面临的风险和挑战。众所周知，汽车的本质是安全、舒适、便捷地将人或物从A点运送到B点，智能汽车也不例外。汽车安全问题，包括网络安全、功能安全、数据和隐私保护。所以今天我想和大家探讨的话题是“智能网联汽车的数字安全和功能安全挑战与思考”。希望通过今天的讨论，可以探讨我们走向智能汽车将面临的汽车安全风险和挑战。智能汽车时代，汽车成为移动互联网的节点，互联网安全威胁会蔓延到汽车。智能汽车将成为移动互联网的节点之一，互联网上的所有安全威胁都将顺利扩散到汽车上。以2019年为例:移动互联网恶意应用数量超过1300万，并以60%的年复合增长率高速增长；家里的电脑，我发现孩子每次用，这台电脑就彻底被污染了，各种对话框和插件层出不穷。在Android移动终端上，平均每个月有80-90万用户受到攻击。如果这个数字放在智能汽车上，会产生灾难性的影响。随着汽车的逐渐智能化，在过去的五年中，针对汽车的攻击次数增加了20倍。如果汽车像窗户，我相信这是不能接受的。世界经济论坛将网络攻击列为人类第三大威胁，仅次于极端天气和自然灾害。针对智能汽车的攻击迅速增加，其中27.6%涉及车辆控制。可见，近年来对智能网联汽车的攻击迅速增加。黑客不满足于攻击近端车辆，开门开车辆。为了提供影响力，袭击往往是远程的，袭击的区域很大，经常控制车辆，从而一鸣惊人。从攻击路径来说，方法很多。攻击面和脆弱性是智能网联汽车易受入侵的两个关键原因。第一，汽车的攻击面多。比如万物互联增加了攻击面:比如移动网络、蓝牙、WiFi、GPS、UWB、V2X等通信。此外，汽车设计、制造、功能、体验和服务方面的智能E2E将使E2E进入更多曝光，这将导致汽车产业链面临八大网络安全挑战。其次，漏洞很多。随着汽车的智能化，汽车关键代码的代码量以10-100倍增长，代码漏洞也呈指数级增长。随着智能驾驶、智能驾驶舱的推出，推出了很多开源软件，开源软件存在很多漏洞，而且由于升级需要很长时间验证，无法及时修复漏洞；此外，汽车限界零件需要10-15年的生命周期。在这么长的生命周期中，各种存量硬件和代码的不及时维护和升级，也会导致越来越多的漏洞积累。非法侵入与行车安全的耦合会造成严重的社会影响。电脑或手机入侵最多会损失个人信息或财产，而车辆入侵，尤其是车辆高速行驶时，会导致车毁人亡。2015年克莱斯勒Jeep的入侵导致140万辆汽车被召回。对于主机厂来说，车辆被远程攻破会带来很大的声誉和召回损失；对于消费者来说，生命可能受到威胁；就社会而言，会影响公共安全。相信大家对《速度与激情8》中的僵尸车都有深刻的影响。监督&；法规要求结果和过程的安全，逐步覆盖每一辆车，每一个部件。从法律法规的趋势来看，越来越多的国家正在制定各种要求。海外:以美欧为代表的国家制定了完善的法规和监管标准，包括功能安全、前置功能安全和网络安全&；隐私保护，这些规定会在未来2-4年内逐步放开；国内:未来三年也是相关监管法规的集中发布期；总的来说，监管正在从信息安全转向网络安全，从系统转向全社会，从被动防御转向主动防御。这就要求智能汽车安全从结果安全延伸到过程安全，从分散监管延伸到统一监管，从产品安全延伸到企业生产安全。华为网络安全的发展历程在华为逐渐从追随者走向领导者之后，网络安全指挥面临的挑战和压力越来越大。我们的发展过程大致可以分为四个阶段。在第一阶段，从1999年到2005年，我们更加关注产品和解决方案的安全性。我们制定了安全技术规范，并成立了安全解决方案部门。第二阶段，2006-2009年，建立安全研发管理体系，从流程上打造安全能力；第三阶段，2010-2017年，建设并实施端到端的网络安全运营保障体系，包括策略、政策、流程、基线，并有GCSC、GCSO等机构保障策略的实施。第四阶段是建立开放透明的安全生态系统，帮助客户建立网络弹性。基于以上实践和智能网联汽车的要求，我们有以下四点建议。建议一:构建以生命领域安全为核心的多层次车辆纵深防御体系。在开发上分为两层:生命域(封闭系统)，如底盘控制、电源控制、智能驾驶:多重防御和数字安全功能的联合设计，实时防御安全加固(确定性)，安全检测和韧性设计(不确定性)，构建韧性最小的系统，与功能安全挂钩的开放系统(ICT系统)。比如娱乐系统、连接服务、汽车云服务等。:引入并整合ICT安全技术、总线通信安全、设备认证、密钥管理IDS/IPS、防火墙、沙盒隔离、蜜罐车云反DDOS、端云协同IDS建议二:在R&D流程中嵌入安全、安全和隐私保护需求，网络安全、功能安全和隐私保护，必须纳入OEM和Tier1的R&D流程，包括:产品定义阶段:系统规划安全、隐私、弹性等相关需求和特性，并引入到落地的设计流程中；产品实现阶段:在编码、构建、测试和发布阶段采取有针对性的策略和措施，固化安全能力，确保可信的源代码、编码、构建和测试安全；使用阶段:在部署和运维过程中，采取软件完整性保护、漏洞管理、隐私保护等措施，确保部署和运维安全；建议3:数据& amp；隐私保护:建立完善的隐私保护框架和治理体系，确保合规。在隐私保护上，需要建立完善的隐私保护框架和治理体系，保证OEM能够快速、合规的运营:治理原则:采取分类治理，遵循合法、透明、安全的原则；治理框架:采用分级治理的原则。在最底层，实施访问控制策略，如底层数据采集控制、车辆出发数据控制等。，实现安全的数据采集；在此基础上，通过关键技术，如身份脱敏基础、数据脱敏基础、数据流控制等技术，对数据进行安全处理。参考GDPR，数据主体的使用者享有知情权、查阅权、更正权和删除权；数据控制者控制个人数据的处理，并承担保护个人数据的主要责任；数据处理者必须根据数据控制者的要求充分保护个人数据；这种涉及个人资料的处理主体是有明确要求的。建议四:共同探索汽车安全管理的机制、标准和能力，赢在行业&；来自全球智能汽车监管的社会信任&；针对法律法规带来的挑战，智能汽车安全法是智能汽车合法合法上路的基础，也是智能汽车产业启动并大规模投放市场的基础。然而，在智能汽车安全立法方面，中国已经落后于美国、德国、日本和英国等传统汽车工业强国。中国智能汽车行业要想脱颖而出，建议从两个方面加快探索:一是监管&；法规:加快探索智能车联网安全、数据和隐私保护、统一监管、入网许可规范、可信认证、追溯机制等。，从而为汽车安全积累监管经验，储备立法思路；依法依规，有序开展；二、安全技术:加快探索可信安全数据的使用、留存、服务、共享、使用等机制，实现按需、安全使用，形成良性商业循环，持续繁荣生态，成就中国智能汽车产业。通过以上两方面的共同探索，形成完善的安全管理机制、标准和能力，吸引行业和社会的信任，支撑中国智能汽车产业引领世界。2021年6月17日至19日，由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上，本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题，设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”，全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英，共商汽车产业强市大计，落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求，助力打造。其中，华为智能汽车解决方案BU CTO蔡在6月19日上午举行的“创造软件定义汽车新生态”主题论坛上发表演讲。以下为现场演讲:

尊敬的赵院长，各位业界朋友，女士们，先生们，大家下午好！非常感谢协会为我们汽车人搭建了这样一个高效的交流平台，让我们有机会一起探讨未来智能世界的发展趋势、面临的风险和挑战。众所周知，汽车的本质是安全、舒适、便捷地将人或物从A点运送到B点，智能汽车也不例外。汽车安全问题，包括网络安全、功能安全、数据和隐私保护。所以今天我想和大家探讨的话题是“智能网联汽车的数字安全和功能安全挑战与思考”。希望通过今天的讨论，可以探讨我们走向智能汽车将面临的汽车安全风险和挑战。智能汽车时代，汽车成为移动互联网的节点，互联网安全威胁会蔓延到汽车。智能汽车将成为移动互联网的节点之一，互联网上的所有安全威胁都将顺利扩散到汽车上。以2019年为例:移动互联网恶意应用数量超过1300万，并以60%的年复合增长率高速增长；家里的电脑，我发现孩子每次用，这台电脑就彻底被污染了，各种对话框和插件层出不穷。在Android移动终端上，平均每个月有80-90万用户受到攻击。如果这个数字放在智能汽车上，会产生灾难性的影响。随着汽车的逐渐智能化，在过去的五年中，针对汽车的攻击次数增加了20倍。如果汽车像窗户，我相信这是不能接受的。世界经济论坛将网络攻击列为人类第三大威胁，仅次于极端天气和自然灾害。针对智能汽车的攻击迅速增加，其中27.6%涉及车辆控制。可见，近年来对智能网联汽车的攻击迅速增加。黑客不满足于攻击近端车辆，开门开车辆。为了提供影响力，袭击往往是远程的，袭击的区域很大，经常控制车辆，从而一鸣惊人。从攻击路径来说，方法很多。攻击面和脆弱性是智能网联汽车易受入侵的两个关键原因。第一，汽车的攻击面多。比如万物互联增加了攻击面:比如移动网络、蓝牙、WiFi、GPS、UWB、V2X等通信。此外，汽车设计、制造、功能、体验和服务方面的智能E2E将使E2E进入更多曝光，这将导致汽车产业链面临八大网络安全挑战。其次，漏洞很多。随着汽车的智能化，汽车关键代码的代码量以10-100倍增长，代码漏洞也呈指数级增长。随着智能驾驶、智能驾驶舱的推出，推出了很多开源软件，开源软件存在很多漏洞，而且由于升级需要很长时间验证，无法及时修复漏洞；此外，汽车限界零件需要10-15年的生命周期。在这么长的生命周期中，各种存量硬件和代码的不及时维护和升级，也会导致越来越多的漏洞积累。非法侵入与行车安全的耦合会造成严重的社会影响。电脑或手机入侵最多会损失个人信息或财产，而车辆入侵，尤其是车辆高速行驶时，会导致车毁人亡。2015年克莱斯勒Jeep的入侵导致140万辆汽车被召回。对于主机厂来说，车辆被远程攻破会带来很大的声誉和召回损失；对于消费者来说，生命可能受到威胁；就社会而言，会影响公共安全。相信大家对《速度与激情8》中的僵尸车都有深刻的影响。监督&；法规要求结果和过程的安全，逐步覆盖每一辆车，每一个部件。从法律法规的趋势来看，越来越多的国家正在制定各种要求。海外:以美欧为代表的国家制定了完善的法规和监管标准，包括功能安全、前置功能安全和网络安全&；隐私保护，这些规定会在未来2-4年内逐步放开；国内:未来三年也是相关监管法规的集中发布期；总的来说，监管正在从信息安全转向网络安全，从系统转向全社会，从被动防御转向主动防御。这就要求智能汽车安全从结果安全延伸到过程安全，从分散监管延伸到统一监管，从产品安全延伸到企业生产安全。华为网络安全的发展历程在华为逐渐从追随者走向领导者之后，网络安全指挥面临的挑战和压力越来越大。我们的发展过程大致可以分为四个阶段。在第一阶段，从1999年到2005年，我们更加关注产品和解决方案的安全性。我们制定了安全技术规范，并成立了安全解决方案部门。第二阶段，2006-2009年，建立安全研发管理体系，从流程上打造安全能力；第三阶段，2010-2017年，建设并实施端到端的网络安全运营保障体系，包括策略、政策、流程、基线，并有GCSC、GCSO等机构保障策略的实施。第四阶段是建立开放透明的安全生态系统，帮助客户建立网络弹性。基于以上实践和智能网联汽车的要求，我们有以下四点建议。建议一:构建以生命领域安全为核心的多层次车辆纵深防御体系。在开发上分为两层:生命域(封闭系统)，如底盘控制、电源控制、智能驾驶:多重防御和数字安全功能的联合设计，实时防御安全加固(确定性)，安全检测和韧性设计(不确定性)，构建韧性最小的系统，与功能安全挂钩的开放系统(ICT系统)。比如娱乐系统、连接服务、汽车云服务等。:引入并整合ICT安全技术、总线通信安全、设备认证、密钥管理IDS/IPS、防火墙、沙盒隔离、蜜罐车云反DDOS、端云协同IDS建议二:在R&D流程中嵌入安全、安全和隐私保护需求，网络安全、功能安全和隐私保护，必须纳入OEM和Tier1的R&D流程，包括:产品定义阶段:系统规划安全、隐私、弹性等相关需求和特性，并引入到落地的设计流程中；产品实现阶段:在编码、构建、测试和发布阶段采取有针对性的策略和措施，固化安全能力，确保可信的源代码、编码、构建和测试安全；使用阶段:在部署和运维过程中，采取软件完整性保护、漏洞管理、隐私保护等措施，确保部署和运维安全；建议3:数据& amp；隐私保护:建立完善的隐私保护框架和治理体系，确保合规。在隐私保护上，需要建立完善的隐私保护框架和治理体系，保证OEM能够快速、合规的运营:治理原则:采取分类治理，遵循合法、透明、安全的原则；治理框架:采用分级治理的原则。在最底层，实施访问控制策略，如底层数据采集控制、车辆出发数据控制等。，实现安全的数据采集；在此基础上，通过关键技术，如身份脱敏基础、数据脱敏基础、数据流控制等技术，对数据进行安全处理。参考GDPR，数据主体的使用者享有知情权、查阅权、更正权和删除权；数据控制者控制个人数据的处理，并承担保护个人数据的主要责任；数据处理者必须根据数据控制者的要求充分保护个人数据；这种涉及个人资料的处理主体是有明确要求的。建议四:共同探索汽车安全管理的机制、标准和能力，赢在行业&；来自全球智能汽车监管的社会信任&；针对法律法规带来的挑战，智能汽车安全法是智能汽车合法合法上路的基础，也是智能汽车产业启动并大规模投放市场的基础。然而，在智能汽车安全立法方面，中国已经落后于美国、德国、日本和英国等传统汽车工业强国。中国智能汽车行业要想脱颖而出，建议从两个方面加快探索:一是监管&；法规:加快探索智能车联网安全、数据和隐私保护、统一监管、入网许可规范、可信认证、追溯机制等。，从而为汽车安全积累监管经验，储备立法思路；依法依规，有序开展；二、安全技术:加快探索可信安全数据的使用、留存、服务、共享、使用等机制，实现按需、安全使用，形成良性商业循环，持续繁荣生态，成就中国智能汽车产业。通过以上两方面的共同探索，形成完善的安全管理机制、标准和能力，吸引行业和社会的信任，支撑中国智能汽车产业引领世界。

标签：DS远程Jeep发现

汽车资讯热门资讯