电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。
如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码(是战斗机的四倍),预计到2030年将增加到3亿行代码。市场研究机构Juniper Research预测,到2022年全球市场将会有一半以上的新车(约3500万辆)都配备V2V(车到车通信)功能,占整个汽车市场的2.7%。
电动汽车和自动驾驶汽车,正在成为智能手机和智能家居之后,一个快速崛起的、全新的个人信息枢纽。对于某些黑客来说,自动驾驶汽车将成为极有吸引力的攻击目标。
随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。
根据最新的汽车行业网络安全研究:加固汽车网络安全的需求将引发巨额投资——从2020年的49亿美元增长至2030年的97亿美元。新的联合国汽车信息安全法规提供的安全框架将刺激供应商IT部门的重大创新和新的经济机遇,专业利基公司和初创公司,尤其是汽车网络安全相关的软件开发和服务市场。
自动驾驶汽车的隐私合规
近来有不少微信公众号,甚至司马南这样的大V警告特斯拉自动驾驶汽车将给个人隐私乃至国家安全带来重大威胁,其中最重要的一条论据就是特斯拉自动驾驶汽车配备了大量传感器,可感知车辆内部和周围环境和行驶路线上的大量信息(包括个人通信、偏好、位置、隐私数据以及大量视觉采集信息)并上传到云端,同时自动驾驶汽车还会与手机同步应用数据,例如位置、通讯录、语音、图片等。
那么,以特斯拉为代表的自动驾驶汽车到底能采集哪些信息呢?下面是一个标准的自动驾驶汽车传感器分布图:
事实上,普通消费者不必过度担心自动驾驶汽车和联网汽车的隐私保护问题,因为与智能手机类似,自动驾驶汽车和联网汽车的用户隐私并非法外之地,特斯拉等智能汽车自动驾驶系统采集、传输、处理的环境数据和用户隐私信息,无论是本地黑匣处理还是联网传输,车机原生应用还是同步手机应用,都需要符合我国(已发布或即将发布)的隐私相关法律法规,包括但不限于:
《信息安全技术车载网络设备信息安全技术要求》
《数据安全法》(草案)
《个人信息保护法》(草案)
《个人信息出境安全评估办法》(征求意见稿)
《信息安全技术移动互联网应用APP收集个人信息基本规范》(草案)
《APP违法违规收集使用个人信息行为认定方法》
除国内隐私相关保护法规外,欧洲的GPDR和美国的CCPA都对全球自动驾驶汽车和联网汽车产品有直接约束力。
汽车信息安全的全球(合规)趋势
国际机构也正在采取措施,帮助汽车厂商们抵御黑帽黑客和其他数字威胁。例如,2020年6月23日,联合国欧洲经济委员会(UNECE)世界汽车统一法规论坛通过了两项新法规,旨在帮助组织应对联网汽车面临的网络安全威胁。
但是一个不能忽视的现实是,现阶段汽车信息安全相关法规并不完善,根据麦肯锡的《汽车网络安全挑战》报告,汽车行业的网络安全标准和法规相对其他IT领域较为滞后,留有很多死角:
以下,我们从系统安全、供应链安全和自动驾驶AI安全三个领域盘点一下汽车网络安全的最新国际标准和法规动态:
系统安全
2021年2月5日根据联合国秘书长的通告,联合国车辆法规协调论坛UNECE WP.29于2020年6月通过的三项具有里程碑意义的联合国车辆法规,已于2021年1月22日正式生效。
这三条法规分别是:
关于网络安全和网络安全管理系统的第155号条例:制造商和供应商的安全措施评估。
软件更新和软件更新管理系统的第156号条例:第一个管理车辆空中下载技术(OTA)软件更新的国际法规。
关于自动车道保持系统型式认证的第157号条例:首部针对L3级自动驾驶系统的国际法规,涉及到自动驾驶数据存储系统相关的规定,如收集系统使用及驾驶员监控相关数据的黑匣子。
2020年6月份联合国车辆法规协调论坛通过两项新的《联合国网络安全和软件更新法规》,从四个维度加固车辆网络安全:
管理车辆网络风险;
通过设计确保车辆安全,以减轻价值链中的风险;
检测并响应整个车队的安全事件;
提供安全可靠的软件更新并确保不损害车辆安全,这为车上车辆软件的所谓“空中下载”(OTA)更新引入了法律依据。
该规定将适用于乘用车、货车、卡车和公共汽车。已于2021年1月生效。
供应链安全
各国对汽车供应链安全高度重视,德国的可信信息安全评估交换(TISAX)就是这样的一个例子。自2017年以来,TISAX一直是一种评估和交流机制,通过该机制组织可以按照德国汽车集团Verband Deutscher Automobilindustire(VDA)制定的信息安全要求目录提交审核。
该目录称为VDA信息安全评估(VDA ISA),适用于涉及德国汽车供应链任何环节的公司。它在整个行业范围内的执法适用于汽车制造商和OEM,但它所涉及的范围还不仅仅包括合作伙伴和供应商。
即使公司不位于德国,仅生产德国产汽车中使用的单个微芯片,其业务网络仍属于这些要求的管辖范围,仍然需要使用TISAX来完成信息安全评估。
自动驾驶AI安全
《汽车网络安全(信息安全)标准、规范》(Automotive Cybersecurity Standard and Specification)总结了针对企业、组织、产品整个生命周期的规范、标准。
自动驾驶汽车使用人工智能系统,该系统采用机器学习技术来收集、分析和传输数据,以便做出人类在传统汽车中所采取的决策。像所有IT系统一样,这些系统容易受到攻击,可能会损害车辆的正常功能。
ENISA和JRC今年二月份发布的报告阐明了与自动驾驶汽车采用AI有关的网络安全风险,并提出了缓解这些风险的建议。
报告指出,汽车行业应采用安全性设计方法来开发和部署AI功能,从一开始,网络安全就应当成为自动驾驶AI设计的核心要素。汽车行业应提高其安全防范水平,并增强事件响应能力,以处理与AI相关的新兴网络安全问题。
ENISA给出的建议中有三点尤其值得关注:
首先,在AI组件的整个生命周期中定期进行安全性评估。AI模型和数据的这种系统验证对于确保车辆在遇到意外情况或恶意攻击时始终能够正确运行至关重要。
其次,实施由威胁情报支持的持续风险评估流程,可以识别潜在的AI风险和与自动驾驶中AI应用相关的新威胁。
最后:正确的AI安全策略和AI安全文化应主导整个汽车供应链。
“当不安全的自动驾驶汽车越过欧盟成员国的边界时,其安全漏洞也会越界。安全不是事后的想法,而应成为在欧洲道路上可靠部署车辆的先决条件。”欧盟网络安全局执行总监Juhan Lepassaar说。