电动智能时代下汽车网络安全探索
随着智能网联的发展,现阶段正处于软件定义汽车的环节。软件复杂程度的增加,汽车安全变得越来越重要。为此上汽集团信息战略和网络安全部副总经理魏纪元针对网络安全做出了精彩讲解。
上汽集团信息战略和网络安全部副总经理
在汽车行业的创新发展下,重新定义汽车产品网络安全成为新需求。智能汽车时代,整车全生命周期核心业务增多,智能网联汽车技术也在快速迭代。
魏纪元表示,在汽车研发业务流程中,传统开发流程被压缩,软件开发迭代加速,针对汽车产品生命周期网络安全,整车企业有责任确保零部件供应商对所有相关组件进行持续的风险和脆弱性管理,需要整车企业与一级和二级零部件供应商一起创建流程,确保网络安全能力共建,责任共担。在汽车网络安全新时代,加强与监管机构、行业协会、安全技术公司,以及相关第三方合作,通过创新方法与手段积极实施“大安全”生态圈建设。
以下为演讲内容整理:
过去谈到汽车,我们谈的三大件是发动机、变速箱、动力总成,现在在电动智能时代下,我们谈的新三大件是智舱、智驾、三电系统。
从现在汽车行业发展情况来看,随着新能源和人工智能技术、物联网技术以及智能制造技术的发展,汽车产品、销售、制造都在被重新定义。汽车以大智能终端的新产品形态出现,随着汽车智能化的进步,同时也就不可避免产生了新的汽车网络安全问题。
重新定义汽车网络安全
智能汽车时代,网络安全正在面临全新的挑战。
第一,安全是永恒不变的主题。安全是人类最基本、最重要的需求;安全是长期的任务、无限的责任,车企面临的巨大压力来自于整个行业监管都把安全的首要责任放在整车厂身上;不同时期安全主题表现不同,但是本质不变。
第二,汽车进入万物互联时代。智能网联环境下,用车场景变得更加丰富,技术复杂性也在渐渐增加;同时随着网联化、软件化,大量的通讯手段、通讯协议引入,汽车遭受攻击威胁的可能性也在增加,网络安全大规模群体性风险也日益凸显。
第三,软件定义汽车。随着软件复杂程度的增加,代码成倍增加,软件漏洞无可避免,而且呈现长期化和复杂化的特点。
第四,数据决定体验。现在智能汽车上,激光雷达、摄像头、麦克风等大量传感器的使用,使得车内车外多种数据被大量采集,因此带来数据安全和数据合规,包括个人隐私的风险。
第五,数字化转型企业边界被打破。数字化导致车企跟合作伙伴、供应商的协作关系发生变化,企业的边界被打破,整个研发、制造、销售及售后等业务环节都对生态合作伴打开了,大量数字化平台的投入使用对企业经营上也带来了网络安全的挑战。
汽车作为一个特殊工具,汽车网络安全关系到国家安全、社会公共安全,以及个人生命和财产安全。而且各个智能汽车参与主体,对安全的诉求也有所不同,面对多个利益主体如何定义智能汽车网络安全就尤为重要了。
智能汽车时代行业,最核心的变化就是整车全生命周期核心业务的发展变化,从传统链式的业务结构到今天网状生态体系的转变。
图源:嘉宾演讲材料
同时,随着大数据、云计算、物联网、人工智能等新兴技术的大量运用,智能网联汽车技术也在快速迭代。智能汽车在华丽外表下有着智能化的新内容,从芯片层、操作系统层、软件平台层、应用层、云端服务等都跟传统汽车有着本质的区别,也就是行业所讲的云管端一体化全栈架构。
同时,随着智能汽车市场竞争加剧,研发业务流程也在发生深刻的变化,由传统的瀑布式整车开发流程,到现在引入Devops软件敏捷开发,开发工作呈现新的特点:整车开发周期被极大压缩,传统工程开发被大量压缩,整车架构开发以体现创新为特点,整车软件开发复杂程度和工作量日益增加。
图源:嘉宾演讲材料
智能汽车以用户体验致胜,也就导致了整车需求功能配置阶段的工作,也就是产品功能定义,在逐步加强。从前期产品功能规划设计,研究开发,测试验证,到已售车辆软件的不断迭代和优化,都全部转由整车厂来完成。而如何在车辆交付后对软件的不断迭代,这还是个值得全行业讨论的话题。例如车联网业务,与智能汽车相比软件系统并不复杂,但是由于软硬件不同的合作供应商有不同的版本和分支,不同车型、不同配置,同时软件多功能、多模块的集成,以及用户使用等因素叠加将导致巨大的工作量,当汽车数量达到10万辆的时候,需要做差分的软件版本可能会达到上万。而且这仅仅是做车联网座舱功能,如果从座舱延伸到智驾,包括三电系统控制器上面的一些软件和功能的迭代,可以预见软件迭代将会拥有非常大的体量。
最后,智能汽车同时也产生了全新业务场景,作为一个软件开发产品提供方,云上后端平台工作量也非常大,没有一个好的云端平台就没有一辆真正好的智能汽车。但是从成本来说对消费者都是不可见的,可以说行业现在还没有探索出特别好的商业模式来回收云上投入成本来支撑智能汽车不断的产品进化。
软件订阅的模式还需要长期对消费者进行培育,包括用户习惯和黏性,通过产品不断的迭代来持续提升用户的满意度,形成订阅付费模式来支撑大量的软件研发投入。
建立全面网络安全能力
图源:嘉宾演讲材料
智能汽车是新产品形态,针对智能汽车网络安全能力的建设上汽集团在探索过程中,自2021年以来围绕智能汽车的网络安全、数据安全、数据合规及个人隐私保护等一直都是我们的重点工作。我们主要做了几项工作:
-
在网络安全方面,集团将网络安全管控标准从2.0升到3.0,建立了围绕智能汽车产品开发、制造、交付、运营等全生命周期相应的网络安全标准。今年乘用车和商用车分别通过了CSMS认证。
-
在数据安全方面,鉴于数据资产管理和分类分级在保障企业数据安全及价值发挥方面的重要性,我们首先深入整理了与数据资产管理和分类分级相关的法律法规标准及最佳实践。其次,由集团牵头、核心企业共同参与,完成了《上汽集团数据资产全景图》蓝皮书的编制。该蓝皮书可作为数据资产管理和分类分级相关控制点落地的参考指南,有助于企业在实践中更有效地执行,从而确保数据安全。
-
在数据合规方面,遵循可落地实践闭环原则,我们编制了《上汽集团数据合规指引》蓝皮书,提供了对集团体系框架、最新合规要点的详细解读,并且整合了集团内优秀企业的典型实践案例和模板。这将指导集团下属企业有序开展数据合规工作,确保数据合规管理有效实施。
-
在个人隐私保护方面,为降低整体合规风险,我们总结了集团内具有广泛代表性,且业务特性上存在较高合规风险的企业实践,开发了通用且实用的用户协议和隐私政策模板。这将帮助企业在完善APP用户协议过程中提升效率,实现以强补强、能力补齐的效果。
-
在整车开发流程方面,我们将网络安全和数据安全等开发需求及关键控制点嵌入到整车开发GVDP流程中,使之成为产品开发的文化和基因,反映到整车开发的每项活动里,变成具体执行的企业标准、技术要求,形成管理体系和制度,确保每项安全要求,每个项目做下来是统一的标准,所有的规定动作取得相同的效果。
行业现在有两个痛点:第一,像过去功能安全一样,整车企业有责任确保零部件供应商对所有相关组件进行持续的风险和脆弱性管理;第二,整车企业要与一级和二级零部件供应商一起创建流程,确保网络安全能力是共建的,责任是共担的。
行业的普遍现状是,现阶段所有的漏洞主要分布在一级、二级甚至更下级软硬件供应商中,并通过供应链一级一级传播到整车上,但整车企业大多不掌握各个关键组件的源代码,缺乏和供应商共同管理网络安全风险的机制、流程和“抓手”,所以整车厂要担负起整车网络安全主体责任,要跟零部件供应商,也就是Tier1、Tier2、Tier3一起探索共建一个新的流程,在把整车开发时间从39个月降到22个月的巨大挑战之下,同时解决好复杂软件集成所带来的安全问题。
行业监管责任落到整车上面,所以就需要整车厂思考如何将责任和要求逐层分解到供应上面,相信很快会和零部件合作伙伴形成一个新的稳态,实现网络和数据安全责任共担。这是现在汽车行业共同面临的挑战和探索的方向。
图源:嘉宾演讲材料
上汽集团在这个方向上的探索是以关键零部件渗透测试推动供应链网络安全共建为切入点来推进的,这个模式在上汽内部也是产品开发过程中的创新流程和机制,在解决了关键零部件之后,关键零部件重用性决定了在安全工作和整车上的重用性的价值,这种机制在集团多品牌、多车型、多配置上是可以沿用和复制的。在未来,更大胆的想法是在上汽和供应商伙伴形成这种模式的时候,能不能拉动更多的主机厂参与进来,和上汽一起来共同形成国内核心共用零部件的网络安全防护,基础共性网络安全没必要重复投入、重复建设。
网络安全具有重要性、长期性、复杂性、技术性、动态性等特点,由于安全厂商在细分垂直领域非常众多,那整车厂怎么能够将其整合起来为己所用来解决网络安全问题,就需要我们合作和开放,安全永无止境,以投入和收益考虑,建设的原则应该是以适当的投入获得合适的安全保障。对上汽来讲,把安全建设策略汇总成一句话,就是向上加强与监管机构沟通,横向加强与行业协会、安全技术公司,以及第三方合作,通过创新方法及手段积极实施“大安全”生态圈建设,通过不断努力持续提升整车网络和数据安全,为用户提供安全放心的智能汽车。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
行业资讯
精彩推荐
- 浮光影动 涟漪再起
- 劳斯莱斯专属车身定制车型“浮影”又一至臻新作翩...
- 领先科技赋能 专属动
- 近日,2022年欧马可超级卡车“欧康杯”全国云...
- 选混动车型 享域锐·
- 2022年,混动车市场开启爆发模式。 ...