洞見RSA2022 | 如何應對汽車行業轉型下的網路安全？

2022年RSA大會圍繞主題“Transform（轉型）”開展了多場網路安全新思考的碰撞，該主題也與我國十四五規劃的“數字化轉型”相互對映。“十四五”時期，加快數字化發展、打造數字經濟新優勢已成為中國經濟增長的新引擎。在此過程中，汽車行業雖然利用大資料、雲端計算、人工智慧等新興技術推動了業態結構和商業模式轉型，但也面臨著變革帶來的網路安全壓力。

一、汽車行業轉型中的安全挑戰
隨著汽車智慧化、網聯化的發展，汽車已不再是僅能承載移動出行功能的產物，而是通過搭載更為先進的感測器、控制器等裝置，具備環境感知、智慧決策、協同控制等智慧互動與個性化服務功能，汽車儼然轉變為新的智慧移動裝置。然而，汽車行業價值屬性的轉型也對行業面臨的風險敞口、安全事件、合規要求等都帶來了新變化和新挑戰。

（1）汽車供應鏈和車輛的網路安全風險敞口增大
在車聯網的“雲管端”技術架構中，車輛作為終端，可接入至各類雲平臺或與手機APP連線，為使用者提供OTA、數字鑰匙、視覺化售後維修等便利且優質的功能互動和服務體驗。然而此發展的背後，雲端軟體和資料提供商、服務供應商、車內軟體提供商使得汽車供應鏈條加長，供應鏈安全風險增大，此外車內網路也從原有封閉環境逐漸暴露於公網之上，汽車安全的風險敞口不斷向外擴張。

（2）個性化服務與智慧決策場景下資料安全和隱私風險增加
為提供精準的個性化服務和智慧決策，汽車行業不斷增加使用者資料的收集、分析和利用，而從汽車服務商的研發資料洩露再到特斯拉個人隱私事件不難發現，資料在採集、傳輸、儲存、使用、共享、銷燬各個環節中缺少安全管控，導致資料安全和隱私風險不斷增加，據研究機構對近十年車聯網安全事件的分析發現，資料和隱私洩露成為車聯網安全事件影響的首要型別，這既損害了消費者利益，又影響了企業品牌形象。

（3）汽車行業網路安全和資料安全進入強監管時代
2020年聯合國世界車輛法規協調論壇（UN/WP.29）釋出了UN R155法規，對車企網路安全管理體系（CSMS）和車輛型式認證（VTA）提出要求，作為全球第一個汽車網路安全強制法規，國內整車若銷售至1958協議下成員國，均需通過相關認證。我國在汽車行業安全建設和產品准入中，也陸續釋出了《汽車資料安全管理若干規定（試行）》《關於加強智慧網聯汽車生產企及產品准入管理的意見》《關於進一步加強新能源汽車安全體系建設的指導意見》等，均對網路安全和資料安全提出相關要求和指導意見。

二、轉型下的汽車網路安全應對之策
為應對數字化轉型過程中的安全挑戰，汽車網路安全可以綜合監管合規要求、產業推動特點等網路安全建設需求，圍繞整車開發V模型開展能力建設（如下圖所示），具體可從車企、供應商和安全廠商三個視角切入。

（1）車企視角——平衡業務與合規，開展網路安全能力自建，關注供應商安全協同共建
對於車企而言，可從監管合規、網路安全能力自建和供應商管理三個方向推動網路安全工作的開展。首先，車企需要從業務開展角度，識別與解構監管合規要求，如涉及海外業務需要關注是否涉及UN R155法規要求、資料安全方面是否遵循了《汽車資料安全管理若干規定（試行）》等；其次，可基於ISO/SAE 21434《道路車輛 網路安全工程》，從企業組織保障與主體責任的落實，汽車研發、生產質量、售後等環節的網路安全團隊能力建設，網路安全監測與事故響應處置、企業網路安全文化建設等方面進行網路安全能力自建；最後增加對供應商的網路安全風險管控，如對供應商增加網路安全能力評價要素，明確整車開發流程中的供應商網路安全責任，利用OTS、PPAP等質量管控程式，增加對供應商的網路安全監督和評審機制，考量供應商網路安全工作效能，促進供應鏈上下的網路安全協同共建。

（2）供應商視角——提升網路安全技術能力，壓實網路安全責任
供應商在遵循監管合規外，更應關注安全技術能力的提升，包括但不限於威脅分析和風險評估（TARA）、網路安全測試能力和資料安全管控能力。在整車開發V模型中，車企通常在概念階段釋放網路安全和資料安全需求，供應商需基於風險管理思想結合網路安全測試能力，開展網路安全設計方案制定、安全開發、整合與驗證等工作，保證供應商提供的產品安全；此外，因為在汽車全生命週期中，車企與供應商時常涉及網路安全需求、軟體升級、漏洞資訊等各類資料的傳輸和共享，供應商應關注自身資料安全管控的工作開展，降低對車企的網路安全和資料安全影響。

（3）安全廠商視角——關注IT與OT融合，綜合開展汽車行業的網路安全賦能
智慧網聯汽車的網路安全、功能安全並非獨立、割裂存在的，ISO/SAE 21434標準作為目前主流車企進行汽車網路安全體系建設的參考標準，將網路安全明確為智慧網聯汽車全生命週期不可或缺的工程要素，即從概念階段直至報廢階段均有網路安全活動或要求的提出，且網路安全防護物件和安全環節多樣。安全廠商應從工程要素維度出發，在推動汽車行業網路安全建設的過程中，充分考慮與質量體系（IATF 16949/ ISO 9001）或ISO 26262功能安全體系的結構化流程進行融合建設，構建合規體系諮詢、風險分析、安全設計開發、安全測試驗證、事件監測響應、資料安全等系統化的網路安全能力，配合安全產品平臺的建設，綜合提升汽車行業的網路安全保障能力和效率，保障車聯網業務安全的可持續應用和發展。

三、綠盟科技車聯網安全服務方案
綠盟科技車聯網安全服務方案基於車聯網領域的安全技術研究和實戰化能力積累，從政策、行業和業務視角，提供綜合的車聯網安全能力。

通過提供網路安全管理體系、供應商安全管理體系、資料安全管理體系等體系諮詢服務，協助汽車製造商、零部件供應商等汽車行業客戶滿足UN R155、ISO/SAE 21434、GDPR等合規要求；

圍繞整車開發V模型，以威脅分析與風險評估（TARA）識別汽車安全風險，以安全開發設計諮詢注入網路安全需求，以安全測試驗證風險管控有效性；

從雲管端的技術架構進行資料全生命週期風險識別和管控，針對資料跨境、個人資訊等開展安全評估，關注資料安全管理體系建設工作，強化企業資料安全管控能力；

基於車聯網態勢感知平臺與安全探針，配合企業安全運營中心的建設，實時監控車聯網生態的潛在威脅，提供全場景的安全監測與事件響應，綜合提升企業網路安全運營能力。

未來，綠盟科技將持續跟進行業動態，積極參與智慧網聯汽車產業生態的構建，助力IT與OT的網路安全融合，為汽車行業客戶網路安全賦能，合力推動國家車聯網行業安全健康有序發展。