Ⅰ 關於汽車網路安全的靈魂二十問
如果政府意識到某一不安全因素,那麼這個風險要到什麼程度才會被判定需要召回?
有些黑客入侵可能本質上與安全無關(如解鎖車門、升降車窗),但會增加被盜和駕駛員分心的概率。在這里,我們把這兩者稱為安全影響和延展影響。歷史表明,前者可能會在48小時內被判定召回,而後者則有五年的滯後期。
美國政府扮演的角色是什麼?
根據BlackDuck和其他監督組織的說法,美國國家標准與技術研究所(NIST)等漏洞資料庫中列出的75%的bug,在黑客攻擊發生後一年多的時間里,曾在公網或"暗網"上曝光過。讓美國民眾不禁懷疑政府對黑客的態度。
黑客被抓到的概率有多少?
很少有政府能抓到獨立的黑客。可能有人會想到大名鼎鼎的凱文·米特尼克(KevinMitnick)曾經受過五年的牢獄之災。但世界上能有幾個凱文。為什麼大多數黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈,是因為他們通常隱蔽的很好,很難被發現。
隱私法的制定是不是能夠很好的提升汽車網路安全?
安全和隱私是兩碼事。有些地方如加州在保護隱私方面就做的很好,取得了很大的進步,但網路安全法規仍然落後於歐盟。有些地方如遠東地區幾乎沒有隱私,網路安全黑客猖獗。
政府該怎麼做來執行網路安全設計?
審計和規格化都非常艱難。技術每時每刻都在變,勒索軟體有超過6000個在線犯罪市場,每秒鍾有75條記錄被盜。成千上萬審計人員的下游成本對任何監管部門來說都很難實現。所以應該從上游入手:規范工作方式,比如新的UNECE法規的制定。
遠程更新絕對安全嗎?
首先,遠程更新還沒有做到完全普及,即使可以遠程刷新,但蜂窩連接也不是在每個國家都能實現,那麼長期脫網的車輛如何更新?不直接影響安全性的更新是很難實現的。
如果黑客想入侵,成功的概率有多高?
無論製造商如何努力,對於黑客攻擊總是防不勝防。2017年,馬里蘭大學量化了對聯網計算機的攻擊率,現在描述對象變為互聯汽車,為每39秒一次。以這種頻率,汽車製造商不一定要比黑客快,他們只需要比競爭對手快。就像這句古話所說的,「你不必跑得比熊快,你只需要跑得過其他的獵人。」
那麼在這方面,何時汽車製造商之間會停止競爭?
一位汽車業高管曾表示,一旦遭受車隊網路攻擊,可能會直接導致品牌破產,沒有人願意成為第一個中招的。所以,戰斗必須持續下去。
汽車製造商最起碼應該做什麼?
多個國家都要求在功能安全方面採用「最先進」的工程設計。對於網路安全來說,「哪種安全可以在立法層面體現」,這個問題的答案總是在變,尤其是對於十年前製造的車輛來說。良好的工程實踐應該是進行可預測的、最小成本的、無處不在且定期的審計,並成為新的常態。
作為個人,我很容易受到攻擊嗎?
對於互聯車輛,最可能受到的攻擊是「拒絕服務」(Dos)攻擊,即車輛或相關服務無法運行,直到繳納「贖金」。這些攻擊經常指向較大的供應商,在汽車領域可能是車隊運營商、遠程信息處理供應商或汽車製造商。但現實中,無論哪種方式,最終客戶本身還是要付出代價。
汽車製造商更有錢,為何在與黑客的斗爭中無法佔據上風?
網路犯罪比毒品交易利潤更大,前者為6000億美元,而後者為4000億美元。汽車製造商有固定的發布日期,不會輕易與競爭對手或政府分享技術,而黑客沒有時間限制,他們彼此之間還會分享最佳實踐。
如果汽車品牌或網路安全公司倒閉了會怎樣?
如果是汽車的一級供應商破產,汽車製造商會接管注塑或沖壓工具,但接管網路安全軟體和運營是一個更棘手的問題,因為汽車製造商一般缺乏熟悉情況的專業人員等。
為什麼要生產一個難以保證安全數字化產品,還可能會連累整個公司?
歐盟的汽車網路安全法規可能導致的連鎖反應有,一些汽車製造商在2022年為北美市場生產的汽車,由於網路安全工程不足,無法在歐盟銷售。而如果他們不承擔這個風險,選擇放棄互聯汽車,他們就會把這一部分銷量輸給競爭對手。反之,汽車網路安全風險也會連累整個公司。所以在這一方面,汽車製造商根本沒得選。
迄今為止,發生了多少起黑客事件?
這個幾乎很難統計。目前所知的是幾起賓士、特斯拉和Jeep被盜事件,視頻顯示整個過程只用了30秒,這只是冰山一角,看不見的部分可能是巨大的。
有多大比例的產品進行過完整的威脅分析,並經過第三方的審核?
這個比例幾乎低到驚人,一些品牌要求供應商在交付前進行網路安全評估,但這種零敲碎打的要求經常執行不力。
我的車輛在生命周期內能否等來網路安全?
每天都有新的黑客產生,每周都有老舊電腦被淘汰,很少有汽車品牌會吹噓或宣傳持續的防火牆解決方案,因為這一準會招致黑客的挑戰。汽車可能在購買時不安全,也可能在幾十年後完全安全,而公眾卻沒有辦法預測。
汽車如何快速修復?
如上所述,沒有任何一個修復的過程是100%可靠的。此外,很少有製造商能夠擁有可靠的、不斷更新的、24小時不間斷的監控系統,為整個車隊提供每一個可構建的組合來管理運營、風險和更新。
車輛能保護自己嗎?
目前,汽車網路安全方面沒有類似於五星碰撞評級的明確評級體系,因為,這將再次給品牌施加了一個目標。而且很可能汽車網路安全永遠不會提供升級服務,因為客戶期望網路安全也能夠免費自動更新。
如果我乾脆避開自動駕駛汽車呢?
黑客也可以控制非自動駕駛汽車,因此,將自動駕駛級別與易感性掛鉤是完全錯誤的。自動駕駛級別的增加的確意味著更多的攻擊面(從而增加了DoS攻擊的可擴展性),但我們需要面對的一個簡單明了且殘酷的事實是:威脅已經存在。
如果我不是最薄弱的環節呢?
如果鄰居的車在車道上被偷了,那麼周圍所有人的車險額肯定會提升。如果鄰居的車在高速路上被黑了,那麼它的失控會讓周圍的車都很難倖免於難。無論你是不是最弱的一環,在黑客入侵時,都是在劫難逃。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅱ 工信部:加強車聯網網路安全管理工作
【車家資訊】近日,工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿),要求加強車聯網(智能聯網汽車)網路安全管理,提升網路安全保障能力,推動車聯網(智能聯網汽車)行業標准健康發展。
以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信冊姿褲集團有限公司,中國移動通信集團有限公司,中國聯合網路通信集團有限公司,相關車聯網運營商,智能聯網汽車廠商:
為貫徹落實《中華人民共和國網路安全法》,落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理,加快提升網路安全保障能力,推進車聯網。現將有關事項通知如下。
一是加強車聯網網路安全防護。
(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任,建立車聯網網路安全管理制度和操作規程,確定網路安全負責人,定期開展合規性評價和風險評估,及時消除網路安全潛在風險。嚴格落實分級保護要求,加強網路設施和系統資產管理,合理劃分網路安全域,加強訪問控制管理,做好網路邊界安全防護,採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。
(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。,促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段,對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析,及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為,並按規定保存相關網路日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網路安全應急機制,制定網路安全事件應急預案。定期開展應急演練,及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件,立即啟動應急預案,採取相應的補救措施,並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准,對所屬網路設施和系統開展網路安全保護分級工作,並報省電信主管部門備案。對於新建的網路設施和系統,應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。
二是加強平台安全防護
(1)加強平台網路安全管理。採取必要的安全技術措施,加強智能聯網汽車、邊緣設備等平台的訪問安全,主機、數據存儲系統等平台設施的安全,微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力,防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施,則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測,及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力,採取身份認證、加密傳輸等技術措施,確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應,及時評估網路安全狀態,防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。
(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測,及時應對安全風險,防範惡意應用攻擊和傳播。
第三,確保數據安全
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理台賬,實行數據分類分級管理,加強個人信息和重要數據保護。定期開展數據安全風險評估,加強隱患排查整治。
(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據,對數據全生命冊基周期採取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設,提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件,向省電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規范數據的開發、利用和共享。合理開發利用數據資源,防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作夥伴的資質和能力,監督和管理數據共享的使用。
(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。
四是加強安全漏洞管理
(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定,建立車聯網(智能聯網車)安全漏洞管理機制,明確漏洞發現、分析、修復的工作程序,加強漏洞管理資源投入,確保漏洞得到及時修復和合理披露。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放,積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。,並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。
(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後,應立即採取補救措施,並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞,應及時將漏洞風險和修復方法告知可能受到影響的用戶,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車家上傳發布,查看原文。
百萬購車補貼
Ⅲ 車聯網在提供便利的同時,暴露了哪些安全隱患
確實,現實情況很嚴峻,但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外,越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員(白帽黑客),然後以此得到補償,這也是企業信息安全中非常流行的方式。
相比手機,汽車對於人身安全的威脅性要高得多,這是毋庸置疑的。而在隱私方面,隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據,消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下,不管是什麼信息被採集,就一定會有資料庫,就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
圖|來源於網路
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅳ 工信部:車聯網網路安全和數據安全標准體系建設指南發布
易車訊 近日,工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》,目標到2023年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全健康發展。
標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向,提出以下內容:
1、總體與基礎共性標准
總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准,包括術語和定義、總體架構、密碼應用等3類標准。
術語和定義標准主要規范車聯網網路安全和數據安全主要概念,為相關標准中的術語和定義提供依據支撐。
總體架構標准主要規范車聯網網路安全總體架構要求,明確和界定防護對象、防護方法、防護機制,指導企業體系化開展網路安全防護工作。
密碼應用標准主要規范車聯網密碼應用通用要求,明確數字證書格式、數字證書應用、設備密碼應用等要求。
2、終端與設施網路安全標准終端與設施網路安全標准
主要規范車聯網終端和基礎設施等相關網路安全要求,包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。
車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求,包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。
車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。
路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。
3、網聯通信安全標准
網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網(C-V2X),以及應用於車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗(BLE)紫蜂(Zigbee)、超寬頻(UWB)等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。
4、數據安全標准
數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求,句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等,包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求,制定數據分類分級的維度、方法、示例等標准,明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求,句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求,明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
5、應用服務安全標准
應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級(OTA)服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。
6、安全保障與支撐標准
安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求,明確安全風險評估流程和方法,提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求,以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關(HI)介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施,提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。
Ⅳ 工信部:加強車聯網網路安全和數據安全工作
加強智能網聯汽車安全防護,進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護,保障車聯網通信安全並開展車聯網安全監測預警。同時,做好車聯網安全應急處置以及車聯網網路安全防護定級備案。
在加強車聯網服務平台安全防護方面,首先要加強平台網路安全管理,並且做好在線升級服務(OTA)安全和漏洞檢測評估,並強化應用程序安全管理。加強數據安全保護層面,一要加強數據分類分級管理,其次需提升數據安全技術保障能力。與此同時,車企需要規范數據開發利用和共享使用,並強化數據出境安全管理。
為建設健全安全的標准體系,需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。
Ⅵ 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開
2020年9月24日,「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開,會議主要發布了車聯網網路安全系列研究成果,並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。
中汽數據有限公司總經理鄭繼虎白皮書發布
在工業和信息化部網路安全管理局的指導下,中汽中心牽頭發布《車聯網網路安全白皮書(2020年)》,中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心(C-Auto-ISAC)秘書處發布了2020年車聯網網路安全十大風險,並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。
會上,還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。
本次會議匯集車聯網相關主管機構、產業主體、第三方機構,力求各方積極合作,更好地貫徹落實國家戰略部署及主管機構具體工作指示,為進一步推動車聯網安全產業的發展,落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構,也將進一步加強對行業服務與支撐,不斷拿完善架構體系,在擴大應用領域的同時也會注重服務能力的提升,為我國智能網聯汽車安全運行提供持續保障。
《車聯網網路安全白皮書(2020年)》網頁地址?https://x.eqxiu.com/s/p35SZeew
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅶ 萬字干貨|新規下,車企如何建設數據安全體系
隨著智能網聯化、數字化發展,汽車數據安全和網路風險防範成為行業密切關注的難題。
汽車傳統的物理邊界被打破,出現了大量的雲上服務,比如車聯網、自動駕駛技術、OTA等等,相應的,汽車產生的數據也越來越多。相關數據顯示,一輛智能網聯汽車每天大概會產生 10TB 的數據,這些數據包含駕駛人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息,也包含車輛實時收集到的地圖數據等。
隨著《個人信息保護法》、《汽車數據安全管理若干規定(試行)》的頒布實施,對數據的合規分類收集和使用提出了更為嚴格的要求。同時,也有汽車品牌近來遭受到網路黑客攻擊,造成不小的損失和安全風險。如何平衡數據使用的合規與高效,並在全面上雲的背景下構築扎實的安全防線,成為整個行業密切關注的話題和迫切需要解決的難題。
此此背景下,騰訊智慧出行與汽車之心聯合策劃了「行者有雲」系列沙龍第二期——《車企上雲,如何構築雲上安全防線?》,聚焦汽車數據的合規使用和安全防範問題,加速車企構建在數據網路安全領域的競爭力。
本期沙龍邀請到上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全聯合實驗室負責人陳寧,騰訊安全策略發展中心總經理呂一平,共同探討車企數據安全防護建設和未來趨勢發展並發表了獨到精闢的見解。
以下為沙龍對話實錄:
主持人:大家好!歡迎收看「行者有雲」系列沙龍,本期我們討論的話題是「車企數據上雲,如何構築雲上安全防線」,我們將圍繞數據安全和風險防禦問題討論。車企在系列新規背景下,將採用怎樣的新手段、新模式來保證數據的合理開發利用,並有效防範潛在風險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全實驗室聯合負責人陳寧;另一位是騰訊安全策略發展中心總經理呂一平。
在智能化網聯化大變革下,一輛汽車在使用過程中產生的數據越來越多,隨著《個人信息保護法》和《汽車數據安全管理若干規定(試行)》頒布實施,企業在使用處理數據的時候,要遵守哪些行為准則?
陳寧:在《個網法》講得比較細致針對《個人信息保護法》有8類處理原則,大概總結:
第一,對於用戶個人信息數據的授權,信息處理,告訴用戶要收集個人信息,個人隱私數據要進行處理。
第二,處理過程中要注意處理流程,要保護和保密。
第三,數據收集,要符合相關的規定。對於汽車來說,有《汽車數據安全管理若干規定(試行)》,定得比較明確,這和《個網法》有相互呼應的關系,上面有《數據安全法》,以此為由展開。
呂一平:還有一點,去年下半年國家集中出台了比如《個人隱私信息保護》,及《數據安全法》等法律法規。同時面向汽車行業,汽車行業本身屬於關鍵信息基礎設施行業,針對「關基」(關鍵信息基礎)行業也有一些相應的針對基礎安全和數據安全的要求。所以,這也是需要汽車行業各位同仁需要考慮的問題。
主持人:如果針對整個汽車數據來說,我們有什麼樣的分類界定?
陳寧:現在最關鍵的第一步是,汽車數據不可避免要收集。汽車聯網以後,很多服務雲化後,為了對汽車的一些服務以及汽車這狀態甚至說自動駕駛,這天然需要搜集很多數據,所以說數據搜集是不可避免的。現在我們覺得對於汽車數據搜集,首先真正的明確怎樣服務搜集數據,如果說要做自動駕駛相關的,那麼最少應該搜集什麼樣的數據,盡可能的還是少搜。不要說不做分類,不做區分一概搜集上來後面處理,這是不合法不合情的,這是第一個按照服務的細分來分。第二,數據的共享和流動,這也是很重要的因素,現在很多服務在雲上之後,不僅是主機廠要收集數據,很多合作夥伴,比如車上應用需要第三方的數據,我們要把數據給他,數據在流通的過程中以什麼樣的合法合規方式流通,以及我如何對它授權,如何對它約束,這要處理好。
最後,敏感數據的收集,現在汽車廠有大量的感測器、攝像頭,對於用戶的面部輪廓,關鍵設施和關鍵單位的識別、存儲,是否要做相關的模糊化處理或透明處理,這也比較關鍵。
呂一平:我主要做補充,從汽車行業數據來講,不僅要保護數據,要脫敏,盡量按照服務手續收集數據。基於很大的前提是,收集數據時要進行分類分型,針對不同的類型利用手段去保護數據。汽車行業有幾大數據比較重要:
1、汽車研發過程中的車輛狀態,這些數據傳統一直做收集,這方面更多是車企自用,甚至從數據保護角度來講是比較容易實現的,因為汽車公司內部流轉數據。
2、和用戶相關的隱私數據,國家有明確的法律法規要做到保護和保密。針對不同的使用場景我們應該如何給到數據,需要通過分類分級的方法做明確的界定,並有對應的使用要求和規則。
3、從技術進入到其他行業帶來新的需求,比如感測器受地理位置數據,高清地圖數據,這是相當敏感的數據領域,這會涉及到國家安全部分,車企需要非常關注這類問題。去年國家重點關注了一家海外車企這方面的問題,所以這也值得汽車行業重點關注的信息。
主持人:隨著一系列的新規的出台,從車企角度來講,在主動防範上有哪些變化?
陳寧:有很多,結合各方數據安全規定,首先,按照上位法《網安法》來講車企相關車輛應用服務,肯定要通過等保測評。第二,通過等保,配套相關的網路安全或者數據安全,配套的防範措施和防範的管理體系建立起來。第三,提出明確要求,用戶上車默認情況不收集數據。如果要收集數據要告訴用戶,清晰地告訴用戶要收集一些數據,且收集哪些數據。第四,在收集數據狀態中讓用戶知道我們正在收集你的數據,用戶有地方說不希望收集數據,屏蔽它。第五,盡量在車里將敏感的數據輪廓化和清晰化去掉,模糊化。盡量不要通過數據清楚地定義出一個人,這樣方便處理。
再往後,數據共享方面,該企業一開始只做商業合作,後面可能有一些約束,同時很重要的是按照《數據安全法》和汽車相關規定,每年12月25日左右要上報數據安全報告。中國汽車品牌開始向海外發展,根據規定要求要對相關的監管部門進行報備,並且在企業數據安全方面寫清楚,今年發生過幾次數據向境外輸出,以及經過相關評審,這些情況要說清楚。企業不僅僅是義務合規,還要滿足國家戰略需要。
主持人:在上述規定的使用數據和國家安全的前提下,數據如何反哺研發,開發相應的車聯網服務?
陳寧:這挑戰很大。
主持人:要實現兩者的平衡?
陳寧:對,基於我服務的內容收集相關數據,這是做到平衡的關鍵。如果只是判斷車的自動駕駛,只收一些和路況相關的信息,就不要收多餘的信息,盡量精簡收集內容,比如只是採集一些路邊的圖象,車內的信息就不要收。現在有汽車保險,主要是根據用戶的駕駛習慣收集車輛數據,收集一般駕駛者的駕駛習慣就不要收集個人信息,這樣才能合法合情,又能反哺到業務。
第二,做分析時,流通方面盡量做到應用和數據分開,舉個典型的例子,現在自動駕駛數據的安全屋,可能確實採集了很多數據,經過合理處理之後放在數據模型箱里,我們做的事情是將計算模型放進去,用數據計算完之後最後拿出來是模型計算結果或者是模型存儲的演算法,而不是數據本身,這不合理。在模型足夠成熟之後,這些數據可能銷毀掉或者撤掉,這可以比較好達成平衡。這需要付出很多努力。
呂一平:我們在去年國家出台一系列數據安全相關規定時我們非常關注,因為互聯網有大量數據,很多互聯網業務都在線上。我們自己在推進數據安全保護方面做了很完整的展開,從產品的設計上,比如數據收集的最小化,包括用戶知情角度,數據使用需要用戶充分知悉並且充分授權,然後才能進行相應使用。
另外,應用和數據相應分離,騰訊在《數據安全法》出台前兩三年已經做這方面的工作。特別是在不應該使用不合理數據提供下如何規避掉,我們在內部進行了工作。騰訊可以給汽車行業做一些交流和傳遞的工作,幫助行業更好地理解如何做數據安全建立。
主持人:對於外資或者合資車企來說,《個人信息保護法》和《汽車數據安全管理若干規定(試行)》相關規定對他們的影響是否更大?
陳寧:相對會大一點,但大體上差不多。首先是對於敏感信息的定義,對外資企業來說風險一樣。另外,用戶的存儲、流動也是一樣。對於外企挑戰最大的是數據不能出境,最大變化是跨境的問題。由於《個人信息保護法》和數據安全定義上,外資也要跟隨國家相關規定,可能要對自己做出規范。但大方向比較好,主要是促進問題。
主持人:騰訊和外資車企在這些領域是否有一些合作?
呂一平:其實外資車企面臨,在中國市場如何滿足國家合規性要求和規定,現在有一些海外業務在推進。不管歐洲還是美國地區,相應的個人信息隱私保護和合規,及數據使用的要求可能都有相應的要求。所以在歐洲和美國,中國企業屬於外資,其實大家遇到的挑戰一樣。對於車企來講,不管是合資還是外資品牌,都要考慮如何滿足本地的個人隱私保護和數據安全合規使用的要求,這其實是基本需要做到的工作。
從騰訊角度來講,騰訊在汽車行業定位一直是數字化助手的角色。我們不僅和合資和外資的車企,和上汽也在數據安全方面有很多交流,我們一起研究如何將數據安全保護的工作做好。相對來講,這個領域比較新,比如網路安全、基礎的安全建設方面,中國已經經歷了幾十年的發展和建設,但數據安全對大家來說是一個新課題。隨著車企聯網和相應技術不斷落地的情況下,數據量會非常大,而且數據的集中度也不一定這么高。如何將數據安全保護工作做好是很有挑戰的課題。先要從汽車數據的分類分級開始,以此作為基礎再去延伸,根據不同級別和類別的數據進行相應保護措施,對應有技術的部分。
陳寧:關鍵是立法,以前沒有明確上位法,2016年有上位法出來之後,車企必須要符合法律。
主持人:除了數據合規收集和處理,也不能忽略的是汽車智能度越高,面臨潛在被攻擊的風險也越來越高,我們也出現過車子被攻擊的案例。這樣的場景在汽車中,是真的能實現的嗎?在車聯網中真的會有這樣的風險嗎?
陳寧:汽車傳統的物理邊界被打破了,大量的雲上服務,大家可以用手機跟車進行互動。汽車擁抱了數字化,但擁抱了數字化的福利和變革也擁抱了數字化的風險,最典型的是雲上服務,比如遠程車控、OTA等等,被不法分子利用之後,遠程的車輛造成一些群體性的影響。另外,手機APP,手機上有藍牙,APP設計或者介面不嚴謹,可能出現批量控制用戶APP,可以隨意開走任何一輛車。另外車聯網在車上暴露大屏、智能駕駛艙等等,這些是數字化東西,數字化的東西多少有軟體的問題會被人利用。1月份德國的小孩才19歲,利用了特斯拉的第三方的軟體的漏洞同時控制不同國家的車輛。數字化是大量的軟體大量的應用,人設計的東西總有一些問題。
主持人:呂總,之前設計的科恩實驗室破解了特斯拉和寶馬,反響很大,為什麼做這樣的實驗?
呂一平:我們不是定義成「黑客」,我們定義為「白帽」,我們希望能改善各類產品和網路的安全性,為之努力的一群專業技術研究團隊。當時為什麼關注特斯拉和寶馬?我們在2016年看到了比較大的趨勢,汽車行業「四化」,對我們來講比較關心是網聯化和智能化,汽車聯網了,汽車的自動駕駛的能力,這和數字化結合程度非常高,當享受數字化福利的時候,肯定會面臨新技術引入帶來的風險。
汽車行業本身對安全非常關注的行業,那個安全叫「safety」,當時汽車行業更多關注safety的部分,對security部分理解不那麼強。Security能對safety造成的影響理解不是很充分,當時我們選了兩個比較有代表性的車企,一是原生數字化,即網聯、智能化、新能源化的特斯拉。另外是傳統的從互聯網非智能化到智能化的標桿,寶馬在全球保有量非常高,我們做了相應的研究。的確發現了網路安全問題,不僅對虛擬世界造成影響,對實際的行駛安全、人身安全,放大一點是公共安全。作為一個負責任的團隊,我們發現問題之後第一時間和特斯拉和寶馬做了相應的溝通,並且在沒有第三方參與情況下,全部將數據暴露給他們,他們修復之後一起聯合對外做發聲的工作,做發聲的工作目的是幫助行業更好地理解,在未來數字化的時代安全有重要的影響,也是讓它回歸到汽車行業對security的關注。
主持人:現階段網路安全技術處於什麼樣的水平?
呂一平:中國網路安全技術能力非常出色,我們可以代表國際領先水平。對汽車行業來講,汽車進入到數字化時代才開始逐步關注網路安全部分,所以起步相對晚一些。但我們看到很明顯的趨勢,即國內的各大OEM都在積極地布局網路安全的專業能力和專業團隊的建設,比如陳寧博士帶領的上汽實驗室,4年前成立起來有專職的安全的人員,也有專項的安全能力的建設,逐步形成了上汽進入比較相對安全網路體系,這是比較好的例子。國內其他OEM廠商也在實踐同樣的工作,專業團隊和專業能力建設在不斷地前進。
主持人:在已經有潛在風險存在的前提下,車企可以做哪些方案防禦外部的攻擊,尤其是來自惡意的攻擊。
陳寧:我現在在上汽帆一尚行,現在的防禦從雲管邊端一層層防下來,傳統雲驅動安全內容全部適用,不管從邊界的應用防火牆、APS到裡面的防護,再到探視感知,我們對車輛相關的服務做保護。通道方面,主要是從雲端到車端的通訊鏈路用加密方法進行加密,確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關傳輸的信息做加密,保證安全性和唯一性。
車上現在dirty端和clean端,前者是指暴露在外面,可以觸手可及的大屏,這些最明顯。在它投產之前不管做技術還是流程,設計方面從風險評估、安全設置、投產運營,對於產品的零件或者整車做一系列的測試研發,然後交付。交付之後有相關的防禦措施,比如網關或者IDPS等等,通過它將車輛相關的模塊或者相關的服務隔開,確保車輛在行使過程中,關鍵通信和關鍵指令不會被人惡意篡改。
主持人:具體什麼情況會用到安全網關,對車企研發來講是否剛需?
陳寧:隨著智能網聯化和電動化之後,網關已經是標准選配,相當於是一道防火牆,阻擋了相關請求。現在很難說硬體和軟體哪一項技術更重要,隨著零件集成度高了之後,對硬體晶元依賴層次更高,晶元越好,表示應用軟體的復雜度或者功能會越好。當然,從網關模塊的必要性來看不排除現在也有把網關做到相當重要的零部件,保證零件模塊之間也有防火牆,這是所謂預控的思路。
主持人:隨著我們對數據合規、安全要求越來越高,對車企來說是否意味著要更多投入?
陳寧:肯定要增加投入,因為國家立法,現在不是講人情,而是講法,肯定要增加投入。
呂一平:對,從我的角度來看,汽車行業是對安全關注度非常高的行業。在過去二三十年裡,車企在功能安全方面和研發的投入和體系建設非常完備,功能安全成為了汽車質量管理體系很重要的關注點。隨著這兩年數字化帶來網路安全風險和挑戰,這方面還是需要加強和加大投入。我個人希望網路安全逐步進入到汽車質量管理體系,成為它的一部分。在網路安全方面的投入更加成為研發投入的必要。
陳寧:這種投入可能並不是額外的投入。
呂一平:沒錯。
陳寧:就像security和safety,security引發了safety的問題,所以這些投入不是憑空多出來的投入,而是為了保證車輛質量投入必要的研發資金,從行業發展來說,這方面的投入必不可少。
主持人:剛剛兩位嘉賓的分享我們也意識到數據安全的重要性,從意識到重要性,到車企打造完善的網路安全體系我們大概要經歷一個什麼樣過程?
陳寧:這個過程很漫長,需要時間積累。對大部分汽車企業來說數字化是相對新的東西,就我前面提到,數字化有很多新的東西,也有很多風險,需要消化。具體到車上,汽車廠特別關注數據安全,但是我覺得數據安全只是大的安全里的一個內容,想做好數據安全要打好很多所謂的低階工作,比如雲上安全、技術架構安全,很多相關的網路安全建設先跟上去,比如雲上的邊界防護、安全的監測、網路安全的漏洞或者網路安全響應的能力,這些都需要時間打磨。技術完全落地,這其實和汽車的有些概念不太完全一樣,因為對汽車來說,比如汽車某一個功能可能做不好的情況下換一個零件,或者買一個方案測試下可以用。但網路安全本身和汽車所謂的功能安全有一點點不一樣,它的邊界相對模糊,沒有絕對的安全,也沒有絕對的攻不破的堡壘,這註定了需要很多時間去打磨和完善。現在汽車行業慢慢向網路安全轉,很多功能要求是為了safety服務,但security也要慢慢理解safety的東西,對於主機廠來說,到底造成了什麼樣的影響,對safety來說是比較抽象的東西,那麼需要具體化,比如影響到車輛駕駛有很多safety,如果影響了數據安全,可能和safety沒有關系,而完全和security掛鉤,所以融合需要時間。同時在技術方面也需要時間去匹配,比如騰訊等互聯網企業、安全企業也需要時間更好地了解車輛技術,車輛技術天生需要注重安全,有些內容可以重合,比如個人隱私方面可以高度重合。
除了技術因素之外很重要的是人的因素,中國現在網路安全的每年高校輸送畢業生大概是十來萬,但去年缺口是非常大,人才缺口越來越大,涉及到汽車網路安全的人才缺口更大。所以我們需要時間找到這樣的人,或者培養這樣的團隊,讓他們適應到環境中,貢獻自己,將更好的技術能力賦能上去。
同時,以前汽車賣出去之後,使命基本上結束了,除非維修或者維保,不再關注車輛本身。但是,電動化和網路化之後,車輛出去進入到一個新階段,稱之為車輛運營階段。因為要關注車輛的自動駕駛的狀態,關注用戶駕駛習慣或者用戶車輛的狀態,這些數據和狀態都需要專業的人,實時地提供所謂的監控或者服務或者異地響應,並不是買了一套工具,如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但並不是如此,優秀的工具需要優秀的人才或者優秀的團隊使用,成熟的團隊人力因素很重要。
呂一平:剛才陳寧博士提到今天主要議題是如何做好數據安全底座,造堅固的城牆底座沒有做好的話,數據安全基本上是做不好的事情,的確需要周期。國家在出台安全合規性要求越來越快,能給車企應對的時間非常緊張。所以在這個情況下,怎麼樣能快速地將能力建立起來很重要,但目前看到一個挑戰是,對汽車行業來講,在數字化投入部分,在網路安全投入只有2%到3%左右,而對於金融行業經歷了二十年的IT能力建設,目前網路安全投入大概8%到10%。所以,投入加大可以加速能力建設。所以,我們非常建議汽車行業投入,要考慮到時間窗口並不太長,這是一個很大的挑戰和風險。
第二,關於人才能力建設和人才梯隊建設來看,我們看到這點,每年國家能夠通過高校體制培養出來的人才和行業真正需求有很大的差距,而且當出現嚴重失衡的情況下;人才有更大溢價能力,看到信息安全專業水平不斷地上來,這是供求關系失衡造成的問題。所以人才引入和培養是很大的過程,這是長周期的過程,但在市場上我們從外圍觀察,汽車行業傳統的新生代的體系是否可以支撐數字化時代下的需求。這是很大的挑戰,也是車企需要思考的問題,如何快速成為數字化公司,在數字化體系下對人才引入的政策更加靈活,人才薪酬待遇更加靈活,汽車行業在數字化時代所需要的新型人才和新型能力,這和投入相關,這個過程不會那麼快。所以這需要汽車行業思考的重點。
陳寧:逐步發展的速度不能滿足現在國家政策或者國家監管的要求了,因為從2016年「網安法」(《網路安全法》)發布之後,中間兩