文/本刊记者 李前 黄帅

　　2010年车联网概念问世至今，一大批与车联网相关的创业企业涌现，不少知名企业也高调布局车联网领域，车联网新业态一时间风光无两。不过，近10年车联网的发展历程并非一帆风顺，有关车联网产品安全问题的讨论声不绝于耳，特别是相关信息安全风险成为横亘在车联网产业面前的一道高门槛，受到高度关注。
　　
　　车联网信息安全风险主要体现在哪些方面？当前汽车制造商需要满足哪些主要的车联网信息安全技术标准？如何通过第三方检测认证机构应对车联网信息安全合规准入挑战？带着这些问题，本刊专访了TüV南德意志集团大中华区交通服务部信息安全主任专家、业务开发经理黄清泉。

 　　
　　多种因素造成车联网信息安全风险
　　
　　“汽车网络安全风险越来越高，特别是车联网信息安全问题突出，是由多种因素造成的。”黄清泉告诉本刊记者。
　　
　　一方面，随着网联技术的不断发展，车联网的对外接口越来越多，整个网联生态体系暴露出的脆弱性和漏洞也越来越多，比如汽车驾驶安全问题。另一方面，某些汽车业务模式的转变导致车辆被攻击的价值越来越高，从而可能招致更多攻击。例如，某汽车厂商推出一款用于冬天加热后排座椅的软件升级包，这是一种新兴的业务模式，基于这种业务模式，“黑客”对它进行攻击可能会获得好处，导致信息安全风险随之上升。
　　
　　黄清泉表示，车载通信终端（T-BOX）、汽车大屏（IVI）、汽车网关（GWM）等拥有对外通信接口的节点都比较容易受到攻击。例如，在充电过程中，如果充电桩被黑，汽车充电状态可能被伪造或欺骗，从而在汽车充电过程造成安全隐患。汽车大屏之所以最易受到关注和攻击，原因之一是它与传统“黑客”惯常所涉领域比较接近，容易受到跨界追踪。另外，自动驾驶的发展也带来了对外交互或感知入口的增多，摄像头、传感器等都有可能被利用。
　　
　　由此可见，在智联汽车大环境中，如果车辆网络安全比较脆弱或防护不够好，此时推出软件服务很多时候会对企业造成较大的负面影响。所以，保障汽车网络与信息安全是汽车企业必然要投入资源做的事情。
　　
　　信息安全技术标准：从百花齐放到殊途同归
　　
　　当前，全球范围内已经出现很多网络信息安全标准，比如美国国家标准技术研究所（NIST）发布的 SP-800系列标准、全国信息安全标准化技术委员会推出的一系列信息安全技术标准，都可以作为车联网信息安全领域的参考。
　　
　　“不过，在汽车领域，网络与信息安全还是比较新的话题，如果说车联网要强制满足哪些技术标准，目前还真不是很多。”据黄清泉介绍，由联合国欧洲经济委员会发布的一项涉及智能网联汽车领域网络安全的法规——UNECE R155，是其中影响力较大的参考标准。
　　
　　UNECE R155信息安全法规于2021年1月22日生效，适用于M类、N类、至少装有1个电控单元的O类以及具备L3以上自动驾驶功能的L6和L7类车辆，目前在汽车行业内具有较强的指导意义。
　　
　　黄清泉解释说，该法规主要分为网络安全管理体系认证（Cyber Security Management System，以下简称“CSMS认证”）和车辆型式审批两部分。其中，CSMS认证主要审查OEM（原始设备制造商）是否建立了涵盖汽车全生命周期的网络安全相关体系，以确保汽车全生命周期都有对应的流程措施。车辆型式审批则是确保OEM开发的汽车信息安全架构及防护方案在进行审查认证时满足基本要求。
　　
　　总体上看，不少行业内权威机构都在制定汽车信息安全法规和标准，这势必是一个随车联网行业逐渐成熟而不断完善的过程，后继更加具体的技术标准都会跟进。
　　
　　黄清泉看好当前这种百花齐放的态势，他认为，目前行业内公认的一些框架性标准未来会趋于相对一致，但涉及具体场景和更多细节的标准还是会存在差异，并且标准也需要持续更新。
　　
　　那么，当前汽车制造商、零配件供应商等该如何适应标准多样且多变的网络与信息安全环境呢？在黄清泉看来，车联网企业至少需要关注网络信息安全流程体系和行业内的最佳实践。
　　
　　“网络安全是一个相对的概念，可能这一分钟你是安全的，下一分钟就不安全了，所以并没有一个固定的套路来定义你这么做就一定安全，那么做就一定不安全。这是与常规汽车检测认证思路不一样的地方。所以，目前车联网行业网络安全检测认证工作主要考虑流程体系的评估及基于最佳实践和分析方法论的产品检测认证。” 黄清泉进一步解释说，流程体系考虑到了网络安全的特点，基于合理的流程能够及时监控车辆存在的动态安全风险并及时给出采取何种应对措施的指导意见。
　　
　　在此过程中，TüV南德意志集团（以下简称“TüV南德”）作为第三方检测认证机构，一方面基于框架性的法规协助汽车企业搭建合规化的网络安全流程系统，另一方面针对网络安全的动态变化特点持续更新自己的知识体系，参与或跟踪最新的法规或标准的制定，应用最佳实践实现对产品的检测和认证。
　　
　　高标准规避车联网信息安全风险
　　
　　2020年，一些自动驾驶汽车开始上路测试，很多人以猎奇的心态看待这一智能时代的新鲜事物。作为车联网的最终表现形式，自动驾驶真正落地并实现商用仍需时日。从概念提出到产品开发，从生产阶段到量产运维阶段，车联网行业需要搭建一个总体的流程体系、组织架构形式及网络安全管理体系，目前对测试标准的制定尤为迫切。
　　
　　作为一家在汽车工业安全领域深耕逾百年的检测认证技术服务机构，TüV南德始终紧跟国际车辆法规要求，致力于帮助汽车制造商解决网络与信息安全认证中的难点、痛点。目前，TüV南德的专家正深度参与最新的汽车网络安全标准（ISO/SAE 21434）和汽车软件升级标准（ISO 24089）制定工作。
　　
　　黄清泉对第三方检测认证机构在推动车联网发展过程中的作用有着非常清晰的认识。“这主要包括两个方面，一个前端，另一个是末端。”他解释说，在前端，TüV南德参与多项标准和法规的制定，由此可以给予车联网行业支持。在末端，TüV南德通过对具体产品及流程体系等方面进行检测评估和认证，确保经认证后的车联网相关产品符合标准和法规，推动整个行业实现健康发展。
　　
　　也可以说，TüV南德首先通过检测认证助力车联网相关产品符合安全基线的基本要求，推动提高车联网生态的网络与信息安全水平，然后针对一些重要零部件按照市场端和供应链的需求执行高于安全基线框架要求的检测认证，从而引导车联网行业向更高水平发展。
　　
　　近年来，TüV南德还投身于多个有关自动驾驶的国际研发项目及跨领域的自动驾驶合作项目。例如，TüV南德加入了由德国联邦政府发起的关于自动驾驶的立法研究项目（PEGASUS），与德国人工智能研究中心（DFKI）共同开发“TüV算法”和openGENESIS协作平台，参与新加坡关于城市复杂交通环境中自动驾驶测试标准制定的CETRAN项目及联合国内部协调法规要求的制定工作等。
　　
　　在参与国内外车联网网络与信息安全相关标准和法规制定的同时，TüV南德还不断更新内部汽车网络安全知识体系，并面向车企提供汽车网络与信息安全专场培训。不久前，TüV南德与国家智能网联汽车创新中心联合举办了首期“智联未来”系列课程——汽车信息安全标准与法规解读专场培训，围绕当前国内外车辆信息安全标准与法规的现状及发展趋势、威胁分析与风险评估方法及实践等进行系统梳理和解读。
　　
　　毫无疑问，以车联网为代表的新业态正在改变全球汽车行业的固有发展路径，塑造一个全新的智能联网汽车格局，车辆网络与信息安全风险随之聚集。以TüV南德为代表的第三方检测认证机构将作为车联网行业的重要参与者，帮助汽车制造商打破信息安全风险桎梏。

电子刊