文章來源：北京商報

原標題：一輛“聰明車”的安全之旅

北京商報

安全無小事。智能網聯汽車的快速發展，讓自動駕駛離我們越來越近。但用電腦替代人腦，如果被黑客入侵或者劫持，如果有千分之一秒的計算延遲，都可能造成車毀人亡的巨大悲劇。

“車聯網的網絡安全是我們必須要跨過的門檻，構筑安全的閉環至關重要。”天融信科技集團車聯網安全產品經理劉爽對北京商報記者表示。通過云端車端聯動，閉環的車聯網系統開始對黑客說不；通過取經工控系統，技術人員突破了延遲瓶頸。讓汽車更“聰明”，讓駕駛更“安全”……天融信正在不斷續寫著“走出實驗室的故事”。

● 去年11月，天融信中標北京市產品質量監督檢驗研究院車聯網信息安全檢測實驗室建設項目

● 今年2月，工信部發布《工業領域數據安全能力提升實施方案（2024—2026年）》，明確將汽車行業列為需要實現數據安全保護能力整體躍升的行業之一

● 2025年，智能網聯汽車數據安全市場規模將達到735億元

數據類型繁瑣 增加解題難度

隨著產業的快速發展和安全環境的持續變化，對車聯網的攻擊從早期的實驗性黑客攻擊演變到如今的規模化攻擊，車聯網安全事件影響日益加劇，已威脅到智能網聯汽車的安全性和運營效率。

北京商報記者注意到，工信部在今年2月發布的《工業領域數據安全能力提升實施方案（2024—2026年）》中，明確將汽車行業列為需要實現數據安全保護能力整體躍升的行業之一。

“隨著車聯網技術的普及和對數據安全意識的增強，越來越多的企業和消費者愿意為高質量的安全服務支付費用。”劉爽說。

據車百智庫研究院數據，2025年，智能網聯汽車數據安全市場規模將達到735億元。

但值得關注的是，如何在充分合理利用汽車數據的同時，保證數據安全，是車聯網應用的難點。天融信科技集團車聯網安全總架構師范雪儉表示，“汽車數據是車聯網運行的關鍵，融合了來自用戶、汽車、道路、綜合交通系統等多方面的海量數據。涉及的數據類型多、規模大，涉及的數據處理主體眾多，如用戶、汽車生產企業、車聯網服務云平臺、數據監管部門等”。

據了解，車聯網數據缺乏分類分級標準、車端的安全漏洞頻出，以及數據本身的流動性都增加了“解題難度”。

“車聯網數據具有多樣性、規模性、非結構性、流動性、保密性等特征，如何區分重點數據類型是當下車企數據安全治理工作的重中之重。”某車企項目相關負責人對北京商報記者表示。

范雪儉表示，車聯網數據依存的軟硬件關鍵系統節點，本身存在未知漏洞、未知后門等系統內生安全問題，尤其對于車端的未知漏洞、后門，是保證車聯網數據安全的基本技術挑戰之一。此外，在車聯網中不僅需要完成車內的數據流轉，還需要實現車與人、車與車、車與路、車與云的多維數據交互，擴大了數據交互的范圍。

持續迭代演進 建立協同生態

2017年，天融信和車聯網行業頭部廠商深度合作，開始進行車聯網安全技術研究，也是在這一年，其產品車載入侵檢測與防御系統（以下簡稱“VIDPS”）開始應用。

范雪儉向北京商報記者介紹，VIDPS以軟件形式部署，可以安裝在車內，類似于在手機上安裝App。“黑客會通過外部的各種方式，如藍牙、4G或USB接口進行攻擊，先控制對外通信接口，然后再以此為跳板，攻擊并控制車內的組件。”

“目前的VIDPS產品，是技術進行了多次迭代后的最新版本。期間的每一次立與破，都是一場技術的歷練與成長。在車聯網安全實驗室，我們多次展開網絡攻擊模擬實驗，對車載防火墻、車載入侵防御系統的功能和性能進行反復驗證。”劉爽說。

“在新的領域中，行業化的安全產品是攻防技術和應用場景持續磨合迭代演進的一個過程，我們首先開發安全能力，然后在應用過程中，客戶或使用人員會逐步反饋使用體驗和面臨的問題。我們在此基礎上進行迭代。”劉爽表示，在初期階段，風險資源反饋得比較少、比較薄弱，需要主動去探索發現問題。

“在更多同行加入后，很多工作就容易多了。”劉爽舉例，就像漏洞庫，以前可能是各自為戰，現在工信部已經建設了專門針對車聯網的CAVD漏洞庫，大家聯合起來共同推進工作，建立協同的安全生態，也就更加輕松和方便了。

北京商報記者發現，去年11月，天融信中標北京市產品質量監督檢驗研究院車聯網信息安全檢測實驗室建設項目。作為北京市首個車聯網信息安全監督檢驗實驗室，此項目涉及智能網聯汽車整車、車載總線、車端無線、車端組件、車聯網數據與車聯網業務等在內的信息安全合規驗證與監督檢驗工作，旨在構建覆蓋智能網聯汽車全要素的綜合式安全檢測實驗室，為北京及周邊地區車聯網網絡安全和數據安全相關標準落地提供監督檢驗技術支撐。

突破延遲瓶頸 取經工控系統

但一個產品走出實驗室并非易事。在產品正式發布后，為解決用戶現場上線過程中的實際適配問題，產品開發團隊與安全攻防團隊曾一度連續多天工作到凌晨，回家稍作休息之后便繼續工作。

“更新本身沒有難點，但在車輛應用上就會有挑戰。”劉爽表示，在研發初期，研發團隊很快意識到傳統的入侵檢測系統往往會帶來一定的計算延遲。這在普通的IT環境中可能不是大問題，但在汽車網絡中，這種延遲可能意味著災難性的后果。

為了解決這一問題，研發團隊一度進入瓶頸期。于是，團隊便決定從其他領域尋找靈感。“一次偶然的機會，在與工業互聯網安全團隊的交流中，我們了解到工業控制系統（ICS）在實時性和安全性要求上與汽車網絡有很多相似之處。工業安全某些特定場景中采用的黑白灰名單及行為檢測結合的輕量級檢測技術，確保工業控制系統的實時響應和安全運行，這給了我們很大的啟發。”劉爽說。

于是，研發團隊先是大膽假設同樣的技術原理也能應用在車聯網上，隨后，團隊內多位成員進行了長達數月的小心求證。“由于車企對于安全產品上車部署非常慎重，研究團隊首先在臺架上進行測試，即在實驗室中模擬實際情況以驗證設計或模型的正確性。”劉爽表示。

令團隊欣喜的是，試驗的結果較為滿意，該技術在車內的運用能夠達到團隊對于實時性和安全性的預期，意味著傳統入侵檢測系統的計算延遲問題迎刃而解。

之后，研發團隊將結果向上匯報，很快獲得公司領導的認可與支持，經過一系列開發測試，VIDPS系統架構中正式引入黑白灰名單及行為檢測技術。

范雪儉表示，“作為承載新質生產力的新興產業之一，智能網聯汽車未來還面臨著安全體系全面監管合規、安全能力碎片化整合、安全產品規模化前裝部署等多重挑戰。只有強強融合，才能用數字化賦能汽車產業轉型升級，汽車更‘聰明’，駕駛員也‘安心’”。