10月9日,2024车路云50人年度发展论坛在重庆开幕。活动整合政府、产业、学术、资本等创新要素,以“政、产、学、研、金、介、媒”为支撑,打通汽车、交通、通信、人工智能等产业领域发展壁垒,促进多行业互融互通,探索“车路云一体化”产业发展新趋势。
在10日举行的主旨论坛上,奇安信集团副总裁韩永刚深入分析了车路云的业务特点及安全需求,并提出用系统工程与内生安全方法构建车路云一体化网络安全体系,为“车路云”保驾护航。
随着智能网联汽车的发展,相关政策法规日益完善,车路云一体化也经历了多个阶段的发展尤其是去年多部委联合下发的《关于开展智能网联汽车准入和上路通行试点工作的通知》,以及今年五部委联合发布《开展智能网联汽车“车路云一体化”应用试点工作通知》,和20个应用试点城市的确定,都为车路云的发展按下了加速键。
但随着技术进步,安全挑战也日益严峻。即使车路云的发展还未到全面互联的深入期,智能网联车领域从数据泄露到车载系统漏洞,已经安全事件频发。这就更需要重新思考在车端、路端、云端逐步展开全面互联的场景下,如何构建一个更安全的车路云生态系统。
韩永刚表示,车路云业务的特点在于其作为信息物理系统的复杂性和互联性。它不仅是技术的融合,更是业务的融合,跨领域、跨技术、跨平台、跨行业的融合。横跨车、路、云、网、图、安多领域;涉及到融合感知、协同决策、预警提醒、协同控制多类场景。单一的防护手段效果难以保证,技术融合应用要求更高。他提出,构建车路云一体化安全体系需要采用新思维,以系统工程方法打通智能车企、城市车路云运营、网络空间安全等不同的语言体系,以内生安全为核心,实现网络安全与车路云业务的深度融合。以实现车路云协同业务不中断、重要数据不丢失、安全合规不踩线的平稳运行目标。
他从车端、路侧、云端三个方面的业务逻辑分析入手,以车路云一体化系统面临的新暴露面及威胁攻击路径为例,分析了可能面临的业务风险:
攻击者能够通过支撑平台外联边界或第三方应用的互联网接口漏洞,入侵车路云的核心网络系统,入侵后可能导致发送非授权信息,使交通协同信息传递出现问题,从而影响智慧辅助决策,影响公共安全和交通流效率;
攻击者还可能破坏路侧感知设备的物理保护措施,通过入侵或仿冒路侧设备接入路侧通信网络,进而破坏实时类交通管控应用的协同和决策能力,导致交通效率下降和潜在安全事故风险;
攻击者有可能发送错误预警、决策、地图等信息,使无人驾驶降级或异常,造成区域多车行驶混乱。
同时,攻击者还可能伪造、控制大量网联汽车的车载单元,发送虚假误导性信息,甚至通过OTA升级通道篡改OBU固件。
针对这些安全风险,需要全面分析车路云的数字化架构,在各个环节进行有针对性的安全能力建设,以实现车路云安全能力内生。
车路云专网的安全能力方面,需做好与云控平台结合的网络、主机、容器与应用安全防护,并对承载的云基础设施开展具备弹性能力的保护;
在专网中,以安全访问服务,做好路云、不同云之间传输与边界安全;
在路侧,做好一体化路侧安全接入,开展路侧安全监测与防护能力,需重点关注资产识别、身份认证、合规检查、风险监测感知、异常处置、访问控制等方面;
在车端,落实车端OBU入侵检测与管理平台,同时基于身份的安全也是车路、车车之间互联的基础;
车路云数据安全设计,保障重要数据的产生、访问、使用和存储各个流转环节的安全,也是未来为车路云人工智能持续深入发展与数据要素流通的基础;
最后安全能力的生成,离不开动态运营,相信车路云的安全运营未来也会成为车路云整体业务运营的重要组成。
韩永刚强调,车路云安全能力内生的核心在于将网络安全能力和业务逻辑及数字化环境紧密结合,确保安全防护与车路云业务的每个环节同步设计、建设和运营。这种内生安全方法涵盖了从车端到路侧,再到云控平台的全面安全建设,且安全建设能够与车路云系统的快速变化同步成长,实现安全能力的动态适应,以便于在遭遇复杂网络攻击时,能够及时发现、响应和消除威胁,保障车路云一体化业务的平稳运行。