2017年,国家针对汽车信息安全标准法规的建设进入实际落地阶段。
1月,中国汽车技术研究中心召开了“汽车信息安全标准法规座谈会”,与多家汽车厂商、信息安全厂商一起讨论如何参与国际汽车信息安全标准法规建设,最终选出中国代表,参与联合国WP-29 提案(UN/WP-29:联合国世界车辆法规协调论坛)。
3月初,ISO和SAE联合工作组第二次会议在美国召开,中国代表参与了产品项目讨论。目前ISO会议确立了四个项目组,分别是威胁分析和风险评估管理、产品开发、运行/维护、流程审核。该四个项目在将在各自组内开展讨论,形成草案,然后进行汇总形成标准整体草案。
在中国积极参与国际汽车信息安全标准的过程中,有一家信息安全厂商的身影频频出现,并冲在***线,发挥了重要的作用,那就是东软集团。记者日前采访了东软集团副总裁兼网络安全事业部总经理杨纪文、副总经理路娜、物联网研发中心主任陈静相,了解中国参与国际汽车信息安全标准制定的进程及未来规划。
肩负荣耀与责任
东软集团不仅是中国汽车技术研究中心信息安全供应商,更是凭借自己在车载信息产业安全领域的优越表现,被中国汽车技术研究中心最终选择为中国代表,参与到WP29国际法规建设中,并且作为国内唯一受邀单位代表国家参与联合国汽车信息安全标准建设的各项工作。
目前联合国汽车信息安全工作组已基本完成对工作组的职责范围(ToR)的规定,其中主要包括:网络安全、数据保护和软件无线升级OTA。而东软车载信息安全提案中提到承担汽车行业内的网络安全相关工作,其中包括:考虑定义汽车信息安全关键性风险和威胁、统一并定义处理关键性风险和威胁所需达到的原则或目标、根据上述原则和目标定义详细的指南或方法、可能包含程序方法和技术手段。
在ISO和SAE联合工作组的工作中,陈静相与中国汽车技术研究中心人员,代表国家出席了此次会议,并参与到产品开发工作组的工作中。并将继续参与工作组在日本举行的第三次会议。
安全技术需适配严苛的汽车测试环境
当信息安全被冠在汽车行业之下,究竟发生了哪些化学反应呢?与通常意义上的信息安全内涵又有何不同?当记者抛出这个问题之后,杨纪文大大摇头并表示,太不相同了,汽车行业的测试环境非常严苛,对信息安全也同样如此。他举了一个例子,有一家汽车公司在一年上千次测试中,有三次smart启动键按下之后没有打着火,为此公司将意大利供应商调到北京,专门解决这个问题,如果找不到原因,就不能实现量产。
对此陈静相也深有感受。他告诉记者,东软在汽车信息安全的部署中,主要可以分为两部分:一是终端安全,一是网络安全。
他先谈到终端安全,“在汽车行业中,系统资源成熟度并非十分完善,没有现成的技术可以直接照搬过来。”他也举了一个例子,例如汽车IT系统中,留给信息安全的空间非常小,有时候只有4K,只有32位级的运算级别。面对同样标准的安全需求,东软技术团队最终选择重新设计算法,重新建模,通过别的技术来实现。
网络安全也面临重重挑战。陈静相告诉记者,安全的开发周期要配合汽车的设计周期,很多安全模块在实验室运行正常,但是部署到汽车中就会受到其他电气模块的影响,需要不断调整不断测试。对于汽车测试要求的严苛他也非常有体会,“宝马汽车曾经为了测试收音机的接收效果,工程师为此绕欧洲几圈,在不同地点测试收音机的信号。我们的网络传输状态也是如此。”
记者了解到,东软集团目前与宝马汽车公司共同开发了一个协议,在东软自己构建算法的基础上,可以实现车内车外的数据安全传输。陈静相透露,这个协议以后也将应用在于其他汽车厂家的合作上。“安全技术还可以帮助汽车厂商划清责任。当然,不同环境下的技术实现点都不一样,这是一个调优的过程,未来车联网环境,安全不可或缺。”
路娜表示,东软积极参与到国际汽车信息安全标准的制定工作中,也是希望借此打消汽车厂商对于现阶段测试部署是否符合未来标准的顾虑,同时期待标准落地后,能够切实增强安全防护强度,护航车联网应用场景。
选择了最难的一条路
在采访中,路娜坦言,在车载信息安全产业联盟的会议上,曾有专家告诉她,东软选择了最难的一条安全防御之路。“汽车上的信息安全,从内往外去保障安全最难,因为要将安全内嵌到车载系统中去,从设计之初就要考虑安全如何融合。相比较而言,从外往内去防御就相对简单一些。”
杨纪文也深以为然。他告诉记者,东软在车载信息安全上的发展思路,是主动安全机制。“从外部部署汽车信息安全的确更好操作,但如果连联网的网络传输安全都不稳定,那谈何去保障车联网在云端的应用安全呢?”他说之所以选择汽车行业作为切入点,是因为东软在信息安全领域有很深的技术积累。之前东软凭借丰富的编写经验多次被国际认可,受邀参与国际标准建设与提案,也是希望能够推动我国车载信息安全产业的可持续发展。
他还表示,东软现在思索的,是如何让汽车信息安全标准落地,尽快地产生价值,也希望未来国内更多的信息安全厂商加入进来,大家共同地提供高水准的安全防护解决方案,推动国内汽车电子行业在国际的发展速度。
通过采访,记者对汽车信息安全的现状有了更深的了解。记者由衷地期待中国汽车信息安全标准能够尽快结束提案阶段,最终成功跻身国际标准,在全球舞台上,展现更多中国力量。
