联网汽车必须建立全生命周期的网络安全管理

伊必汽车软件中国区总经理文英棠先生从软件方面来介绍大陆集团在网络安全技术领域的解决方案，以下是演讲实录：

伊必汽车软件中国区总经理文英棠

网络安全是大家关心的话题，不管是三菱、尼桑还是大众，都涉及到网络安全事件，最近出现了斑马车被黑事件，目前大多数的黑客事件属于白帽黑客事件，都是自己通过模拟的攻击在积累一些经验找到漏洞，几乎还没有出现恶意的黑客袭击事件。但是这个行业需要未雨绸缪，今后可能会出现一些对车队、主机厂或是车主的恶意攻击软件，如有一些黑客，可以通过手机对车辆进行控制，网络安全对于主机厂来说，是关乎口碑和信誉的，这是为什么Elektrobit和Argus对于网络安全比较重视的原因。

再看看业内大咖，他们对网络安全也是非常关注，比如说特斯拉的老总，他就强调过，在安全性方面，必须要确保特斯拉的车固若金汤，GM也一样。对于我们来说迟早会出现比较严重的网络安全事件，我们必须要做好准备。

我想给大家介绍Argus重点开展的工作，目前我们有一支非常强大的网络安全团队。我们的团队成员在思维和工作方式上所用的正是黑客的思维方式，必须要从黑客的角度思考我们技术的开发。只有当你能够熟悉黑客的行为方式和作风的时候，你才可以在解决方案的开发过程当中，具备牢固的安全性。

我们通过扫描，去识别网络上的风险以及漏洞，我们也会进行渗透测试，对于电子电机架构进行审核，来帮助我们的客户或者是帮助我们的同事去弥补在网络安全方面的短板。

下面介绍一下我们已经开展和落地的一些项目，比如蓝牙，可以通过蓝牙技术使车载系统接收安全软件，或者说安全解决方案。我们目前已经可以跟客户和主机厂来进行相关的讨论，来帮助主机厂关注蓝牙安全。比如说蓝牙有可能会被黑客所利用，那么我们可以通过蓝牙技术来反制这些黑客的攻击。

右边介绍的是车队的管理，我们可以通过短消息或者是相关的信息机制来跟踪并对车队的运营发出相关的指令。譬如出现黑客袭击的情况，通过短消息的机制来夺回车辆的操纵权。

这里大家可以看到网络安全在全球相关的立法工作。

说到网络安全，要实现百分之百的网络安全是非常难实现的，要做好相关的准备，要有应对的措施。网络安全上，刚才海岳明也介绍，我们采取的解决方案是一体式。现在每辆车与云端与其他的设施都在进行连接，车与计算机与服务器都在进行信息的交互。网络安全在解决方案的层面上，要百分之百的安全是实现不了的，但是仍可以通过预防，通过理解和应对，实现最高水平的网络安全。预防的环节，我们要尽可能地确保系统不被黑客瞄上。如果出现了网络攻击，必须及时捕捉相关线索，并且及时进行应对。若再发生网络攻击，要实时进行监控，并且通过极短的响应时间（一小时之内），将软件包通过空中升级的方式打补丁。对于Argus、EB以及大陆来说，我们认为网络安全是多层级的控制机制，也是一个端到端的解决方案。首先在ECU层面，这些ECU相当于一个个功能不一的微型计算机，有的涉及到发动机控制，有的涉及到雨刮控制，所有的这些都意味着要有自有的保护机制。第二个层面就是ECU之间的通信也必须进行保护。第三个就是与手机或者与其他的车外、车内设备的通信机制也必须进行保护，比如与云端的通信业要进行保护，这就是多层级的信息安全保护机制。

除了硬件安全产品，我们也有加密、微控器加密等产品。另外，我们也有门钥匙的解决方案产品。

除此之外，车载网络的保护我们有AUTOSAR，Bootloader我们也有保护机制，空中升级软件我们也可以进行诊断来确保软件包的来源正确，然后再进行软件的安装；对于涉及到多个ECU或者是车载信息娱乐系统的升级和高性能ECU我们都有相关的安全产品。另外，我们也为主机厂或其他客户提供安全服务，以确保客户更关注网络安全。

Argus的加盟使得EB能够更好地服务于客户，包括在架构方面，我们可以帮助客户去寻漏洞实现优化，并且使车辆能够实现全生命周期的安全管理。

总而言之，网络安全并不是一蹴而就的，也并不是只要有网络安全的软件就可以万事大吉，必须要在全生命周期进行跟踪和升级。比如说出现黑客袭击的时候，必须进行实时的检测并且要有有效的方法封堵漏洞。

这是一个全链条的监控和实时跟踪机制，这就是为什么Argus也有一个解决方案，来针对网络安全，我们通过这个仪表盘的形式，来对安全态势进行认知或是评估，这个可以放在主机厂的后台云端进行管理，也可以由我们托管，帮他们管理后端的运营。这是我们的SOC，通过这个安全运行，来分析整个车队的安全漏洞，同时通过后台的云端，向车辆推送信息，如果发现任何网络安全方面的入侵或是攻击事件，我们可以掌控车队里面每辆车的信息，避免未来再次发生这些入侵或是攻击。

其实，车辆的安全和我们今天讲的PC电脑里的网络安全概念是很相似的，比如说在电脑里面有一个病毒，当这个威胁足够大，就会有人发现安全问题的存在。另外，必须实时进行网络安全监控，看是不是有入侵或者攻击事件发生。不管你的车辆，现在处在什么地方，你要对车辆进行实时的连续跟踪。目前来讲，我们并不知道两三年后甚至五年之后，车辆漏洞出现在哪里，更不可能说五到十年之后，汽车网络安全漏洞出现在哪里，所以我们必须对车辆进行全生命周期的网络安全管理。

Argus现在是大陆的一部分，我们能够给客户提供互联汽车的全生命周期不同层级的安全保护，我们提供的是一个端到端的安全保护。从ECU开始，到车内网络，包括车内的通讯，到车内和外部的对接，包括USB还有智能手机和车辆之间的通讯，还有硬件加密等。我们要提供更好的安全软件，通过Argus的安全运营中心去管理好整车厂的整个车队。我们还做实时的安全监控，实时响应去发现这些入侵或者是威胁的事件。另外，必须通过软件升级，通过空中传输软件的更新，来确保车辆变得更为安全。