9月15日-17日,AutoSec第五屆中國汽車網絡安全周在上海舉辦。作為智能汽車安全領域最具影響力的年度盛會之一,本次會議薈聚了400余名專業參會嘉賓和超過40家領先汽車廠商,共話智能汽車功能安全與網絡安全技術和實踐。百度Apollo信息安全負責人劉健皓受邀進行現場分享,發表了以《智能汽車安全防護的“點線面體”》為主題的演講,闡述了百度Apollo對智能汽車安全問題的洞察和思考。
隨著9月15日工信部發布的《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》以及之前一系列汽車數據安全和智能網聯汽車管理規定的頒布與發表,智能汽車正由攻防時代向合規時代躍遷,如何構建一套更加完善、高效的汽車安全防護體系顯得更加刻不容緩。
智能汽車熱潮之下的冷思考
在智能汽車已成大勢所趨的當下,隱藏在其背后的風險卻不可不防,百度Apollo始終是大勢背后的冷靜思考者,智能汽車的安全就是這一思考的佐證。
首先,智能汽車安全合規的要求逐漸明朗。8月12日,工信部印發《關于加強智能網聯汽車生產企業及產品準入管理的意見》,其中對智能網聯汽車安全提出了三點要求,即網絡安全、數據安全、事件記錄,對這三點要求的執行落地正是目前整個行業需要探討和解決的問題。根據權威預測,到2023年時,智能汽車很可能只有通過了安全準入才允許上市銷售、上路行駛。
其次,智能汽車電子電器架構處于迭代期。隨著汽車智能化升級需求的快速增長以及軟件定義汽車的發展,智能汽車軟件架構正由EEA架構向SOA架構轉型升級,并于2023年完成換代。基于SOA軟件定義汽車架構的信息安全方案也需隨之改變。
最后,智能汽車網絡安全功能需求高度碎片化。智能汽車面臨分散的攻擊點,多維的攻擊面,由此產生大量高度碎片化的安全需求,這就為智能汽車的安全防護帶來巨大挑戰。
安全立體化防御體系的構建
百度Apollo信息安全基于百度Apollo的運營實踐,已經打造了一套“點線面體”多向發力的防御體系,用科學打敗無序。
通過TARA分析形成系統功能點。作為信息安全功能設計的前置條件,TARA分析可以幫助識別車載智能終端的潛在威脅和安全漏洞,通過對威脅的風險量化評估與優先級排序,形成一份高層級的網絡安全需求,即系統功能點。若干系統功能點集結之后,根據縱深防御形成零部件級的安全防線,該防線需從硬件安全、系統安全、數據安全、應用安全、通信安全五個層面進行布局,層層嵌套方能抵御黑客攻擊。
結合車內零部件安全應用的協同聯動,形成車端安全防護面。發言里提到,80%的攻擊會集中在20%的控制器上,是符合二八定律的。這20%的控制器分別指的是網關、T-BOX、車機和自動駕駛控制器4個控制器,每個控制器承載著不同的屬性以及不同的交互對象,在進行整車設計時,將4個控制器的安全功能協同聯動起來,最終形成一個安全防護面。經過持續迭代升級,Apollo汽車安全引擎已經成為當前智能汽車行業最成熟的基于智能座艙、智能駕駛原生安全解決方案,并通過了EAL4級的認證,是國內軟件防護等級最高的汽車信息安全方案。
點線面串聯之后,通過云端安全監控運營平臺進行攻擊收斂,集中監控安全風險,打造全方位、立體化的動態安全防護體系。安全并非一勞永逸,當智能汽車面臨安全威脅之時,需通過動態安全防護流程建立響應機制。目前,百度Apollo已經建立起一套完善的跨平臺安全響應機制,可以實現對安全事件的精準定位,進而通過人工智能技術實現攻擊預測,最終達到“現狀可見、問題可察、風險可辨、未來可測”的效果。
賦能車企締造全面商業生態
百度Apollo汽車安全引擎作為國內首創的智能汽車原生安全動態防護體系,具有準入合規、防護攻擊、安全品牌、守護商業四大價值。具體來說,通過百度Apollo汽車安全引擎可以滿足國內外愈發嚴格的車輛準入法規要求;建設抵御網絡安全攻擊和預知網絡安全風險的能力;促使車輛不斷進化,娛樂操控安全性能全面提升;個性化匹配用戶使用習慣,保障商業模式的安全運營,這也是最為重要的一點。
自2019年以來,百度Apollo在智能汽車安全領域不斷發力。先后發布了全球第一份全產業鏈參與的自動駕駛安全文件,參與制定了國內首個智能網聯汽車的信息安全評測標準,并于4月20日發布了百度Apollo汽車安全引擎。這一切只因百度作為擁有強大互聯網基礎的領先AI公司,深知在智能汽車賽道的競爭格局當中,唯有牢牢守住安全這根紅線才能行穩致遠。
(新聞稿 2021-09-22)
