深评：汽车网联信息安全实现闭环了？

  　　 2020北京车展，车企们用百余辆新车、概念车展示了更彻底的电动化决心以及在智能网联上的推进举措。作为汽车新趋势之一，网联化的关注度自然很高。与之相对，在联网之初被高调关注和讨论的另一个相关话题——信息安全，却似乎是慢慢沉寂了。毕竟与其他技术相比，信息安全看不见摸不着，所以在新车宣传上，往往也很少能找到与信息安全相关的字眼。

  　　如果真要找相关的内容，那就要看一些企业的战略发布会，比如这次车展上哪吒汽车就表示要与合作伙伴共同成立智能安全联合实验室，围绕电池安全、整车网络信息安全、自动驾驶以及智能安全技术等领域进行研发。

  OTA普及了，汽车信息安全闭环了吗？

  　　如果不知道怎么判断汽车行业是如何重视信息安全的，一个较为明确但实际上不太恰当的表征就是OTA的普及。

  　　今年北京车展发布的新车中，OTA这一配置的出现率也很高，吉利预计在四季度正式发售的星瑞、奇瑞新能源纯电动SUV蚂蚁、沃尔沃的量产车XC40 Recharge、本田的概念车Honda SUV e：concept……无论中国还是海外品牌，OTA出现的场合越来越多。更别说新造车势力了，作为新造车代表的特斯拉将OTA玩得风生水起，放出豪言要打败或者超越特斯拉的后辈们不带OTA玩根本不好意思出门。

  『沃尔沃XC40新能源』

  　　客户有需求，供应商们自然也需要跟上。华为在北京车展开展前一天举办了智能汽车解决方案生态论坛，论坛上发布的华为智能车云服务2.0中就包括有OTA功能；博世等零部件企业也展出了OTA相关的解决方案。

  　　能够在线进行软件和固件更新，及时地弥补之前系统中存在的问题而不依赖于召回这个过程，OTA的应用表明汽车至少能够在一定程度上应对信息安全上可能存在的缺陷。早在信息安全事故频发的2015-2016年，通用就证明了一点——通过OTA功能，通用修复了手机上车辆远程控制App的漏洞，阻止伪装过的的解锁与远程控制请求。

  　　随着普及率越来越高，从原本仅仅服务于车载系统，OTA也正在慢慢向整车范围普及，从打补丁的迭代更新到涉及到固件的全面升级，可更新的内容和范围都在扩大。这里面造车新势力也是一个代表。可以看到，目前市面上已量产的车中，新造车势力推出的车型大多基本具备SOTA+FOTA的功能，并且大多在车辆推出后实实在在地推出了一些更新内容来证明OTA并非形同虚设。

  　　OTA对于信息安全的重要性在一些法规标准中也可以看到。今年6月份，世界车辆法规协调论坛发布了两项关于信息安全与软件升级的法规，其中就明确提到车辆必须具备OTA功能以便能够进行安全的相关更新与升级。根据WP.29的官方声明，这两项法规将在2021年1月正式生效，而欧洲、日本与韩国均已经明确表态引入这两项法规。

  　　OTA的普及并不直接代表了信息安全有了保证。OTA只是用于保证信息安全的一个后手，是针对存在的信息安全缺陷的修复手段，单纯的维护并不能建立完全的信息安全体系，更别说OTA的数据下发就提供了被攻击的潜在风险。要真正信息安全，更关键的在于从设计开始就必须有信息安全体系打造的先手措施。

  水面下的沸腾

  　　如果要从热点事件来看行业对于信息安全的关注度，那么应该是2014年初现端倪，2015年集中爆发，2016年到达顶峰，2017年还保持着余温，然后就开始断崖式下跌了。但事实是，自从2015年举世皆知的Jeep被黑并召回之后，信息安全这四个字从来没有停止过对汽车行业的“折磨”。而且这个折磨的范围还在扩展，基本上是沿着车辆联网的轨迹，全面地展示了汽车在网络上究竟有多不安全。

  　　实际上，随着车联网的普及，汽车上联网的部件增加，与外部链接的端口增多，可攻击的范围本身就在增多，信息安全的风险也随之提升。这一点在从被逐步曝光的信息安全事件中也可以看出。

  　　最早的信息安全事件基本是与车辆蓝牙钥匙、OBD设备相关；此后，随着智能手机的普及，移动端车辆远程控制App开始出现，安全漏洞的范围随之增加；再后来则开始针对具备联网功能的智能车载系统以及云端服务……可以说，进行网络攻击的门槛随着车联网的实施在逐步降低，实现方式也越来越简单，从早期还要借助硬件设备到后来只要有电脑或者手机、有网就可以了，攻击的范围也从前段走向后端。而且，随着电动化与共享化的推进，可联网的充电桩、汽车共享App等也为汽车提升信息安全提供了新的突破口。

  　　也正是这些相关事件，教会了汽车行业该如何做信息安全：从最基本的身份验证到保证各个系统之间独立的信息安全闸口；从单一的针对某个部件或者某项功能的安全措施到在设计时就开始全面考虑的整体解决方案，并增加了安全相关的测试验证功能；从软件解决方案到硬件解决方案，尽管很少，但是也有部分车企开始在车辆中使用具备信息安全功能的硬件芯片。接口安全、通信过程安全、安全边界的设立与划分、安全检测防护与升级等等都是在这一过程中得到完善。

  　　从烈火烹油式的爆发到水下火山式的沉寂，不过是汽车行业一贯的“慢性子”。在被热点事件引发的重视到最终的布局落地之间，往往有很长的一段路要走。

  信息安全是系统工程

  　　对于信息安全的认知在前期阻碍了其在汽车行业的发展。车联网刚开始的早年间，汽车行业在信息安全上还是新手，甚至很多企业根本没有信息安全的概念。在经过三四年的发展之后，汽车行业才真正开始着手进行信息安全相关的研究。

  　　2018年，国家市场监督管理总局缺陷产品管理中心选择多款车型进行信息安全测试，发现63%的网联车辆存在一定的安全隐患。未来，随着联网普及，尤其在车路协同这一技术被提上日程之后，以汽车为中心的联网辐射范围更加广泛，信息安全已经成为必须要做的一件事情。

  　　信息安全是系统工程，要实现信息安全，必须要从设计研发、生产制造到售后全生命周期中，建立完整的安全防护体系，要在安全设计、测试验证、监督管理与更新维护中形成闭环。目前国际上与国内，都在从法规与标准两个角度入手，从顶层设计自上而下地进行信息安全的部署与实施。

  　　国际上，前面提到，WP.29将在明年强制实施的两项法规可以被看作一个明显的信号。此外，国际标准化组织也正在联合进行道路车辆信息安全工程联合标准——ISO/SAE 21434的建立。根据官方介绍，这项标准会从信息安全工作流程角度入手，进行相关定义，提出一个可参考的信息安全流程框架，并建立便于各方沟通的通用标准。这项标准并不涉及到信息安全相关的特定技术或解决方案。

  　　国内信息安全相关法律制度、标准制定也在逐步完善中。2017年，工信部、发改委与科技部联合发布的《汽车产业中长期规划》中就明确提出要将信息安全作为智能汽车的重要目标与任务。今年2月份，发改委又联合网信办等是一个部门发布了《智能汽车创新发展战略》，明确提到要构建智能汽车网络安全体系，其中网络安全法律法规的制定、网络安全等级相关标准建设、安全管理制度与责任体系的建立是重点内容。全国汽标所等组织正在研究制定与汽车信息安全相关的各类技术标准。

  小结

  　　与物理防护的安全不同，汽车的信息安全很难对前期的投入做量化的价值转化，不是通过像AEB这类技术的加入逐步提升安全性能，而是通过安全防护体系的建立以及持续的监管来提升外界攻击的成本的难度来保证安全。

  　　因此，信息安全是一场攻与防之间的博弈。在有了基本的信息安全流程与风险管理措施之后，后续的威胁统计、风险评估工作都是持续的防御手段。而行业中，在不同的车企之间，还有一场更为隐形的博弈存在。正如安全性能会作为消费者购车时的一个重要评估因素，信息安全防护能力也将成为黑客攻击时的评估因素，弱点越明显、越没有准备好的企业承受到的风险也将会更大。