百度周立勇:保障智能网联汽车信息安全须多管齐下、构建纵深防御体系

  • 车云菌
  • 发表于: 2019/11/28 10:41:49 来源:车云网

百度是中国最大的互联网公司之一,人工智能也是百度公司近几年的重点投入的方向。

11月20日-21日,由车云网主办,电动邦协办的“2019中国安全产业大会暨第三届交通安全产业峰会”在广东省佛山市召开。本次峰会以“安全出行 智享未来“为主题,下设新能源汽车安全专场、新技术安全专场以及智慧交通安全专场三大分会场。来自产、学、研等和出行安全相关的企业代表齐聚佛山,共同探讨新四化背景下汽车行业产生的安全新问题。峰会期间,百度汽车信息安全解决方案方向技术负责人周立勇发表了主题为《百度智能网联汽车信息安全实践》的演讲。

以下为演讲实录:

尊敬的各位领导、各位专家、各位嘉宾、媒体朋友们,大家下午好。很荣幸能够参加这次会议,也十分感谢主办方车云网和电动邦为我们打造了这么难得的交流平台,让我们可以就汽车信息安全相关话题进行深入探讨。近年来,随着新能源技术、信息技术和通信技术的不断渗透,和国家产业政策的催化,汽车行业正朝着“新四化”的方向演进。在这个进化过程中,人们越来越重视汽车信息安全。在接下来的时间里,我将把百度在保障汽车信息安全方面的思考和实践向大家做一个汇报。

百度是中国最大的互联网公司之一,人工智能也是百度公司近几年的重点投入的方向。早在2013年,百度就在美国成立了深度学习研究所,正式进入了人工智能领域。大家也都知道,自动驾驶的核心技术之一,就是人工智能。2017年4月,百度基于在人工智能和自动驾驶领域的积累,发布了Apollo项目。该项目的目标是建立一个开放共享的平台,加速自动驾驶领域的创新。今年7月发布了最新版本5.0,该版本支持限定区域自动驾驶。在商业化落地方面,基于Apollo平台的无人出租车已经在长沙试运营,其他车型还包括阿波龙无人小巴等。

作为Apollo计划的一部分,百度组建了专门的团队来负责汽车信息安全保障工作。该团队与行业紧密联系,以多种形式与企业、高校、科研院所建立广泛的合作关系。例如,该团队与主机厂建立了联合实验室,共同从事汽车信息安全的前沿研究。该团队还积极与主机厂、供应商开展联合研发,共同推动车机安全、ECU安全和安全评估的落地。

在智能网联时代,汽车会面临什么样的威胁、存在哪些安全挑战呢?首先让我们从行业内部来看:第一,汽车内部越来越复杂,使得出现安全问题的机率偏大。一方面在采用现有IT技术时,由于种种原因,没有和车辆自身的架构充分融合,另一方面软件占比也越来越大。有数据表明,平均每一千行代码至少存在一个潜在的缺陷,如果因为这个缺陷带来信息安全问题,就是一个信息安全漏洞。第二,汽车产业生态很大,产业链很长。然而这个生态里面,目前缺乏一套统一信息安全方面的标准可供全生态全产业整体共享。这使得我们各方面对于信息安全的理解,存在一些不一致的地方,并且对于信息安全的责任边界不清晰。当前,我国相关组织正在积极推动相关标准制定和体系完善。第三,当前在汽车零部件或整车的设计和开发过程中,信息安全保障存在缺失。例如未进行系统加固、身份认证和访问控制强度不够等。以上都是存在于行业自身的问题。

另一方面,攻击者会试图找出车辆和相关系统的弱点并实施攻击,以达到其目的。例如,车主希望通过破解汽车功能锁定以获得高级功能、竞争对手希望通过逆向获取到商业机密,而黑产则希望通过利用漏洞及产生的负面影响来谋取经济收益。这些是来自行业外的安全威胁。

给大家分享几个案例。第一个案例,这是由Apollo信息安全团队与某车厂合作完成的一次实验。该案例证明了这样一个事实:在当前汽车信息安全防护程度上,针对特定车辆的远程操控,甚至是整个车联网的渗透和入侵,已经不仅仅是一种理论或可能性,它是实际可以发生在我们现实生活中的。另外一个案例,近期Apollo信息安全团队完成了一次针对国内市场具备智能网联功能的主流车型的抽样测试。在这个测试里,我们发现50%以上的被热销车型在不同程度上存在隐私保护、财产安全等风险。根据我们的抽样测试数据,相比合资品牌,国内自主品牌车型暴露的安全问题更多一些。

现在我们知道了车辆可能面临的安全威胁、原因和影响。如何管理和应对安全威胁?我们建议是:第一,基于安全标准来匹配信息安全治理的要求;第二,采用和优化流程框架以提升流程保证;第三,安全需求的导入和安全方案的设计遵循安全原则和实践;第四,采用适当的安全控制来满足安全要求。此外,为了制定一个行之有效的安全解决方案,我们还应该知道安全边界在哪里,进行保护、检测和响应的关键控制点有哪些。在这个图中展示了一个分层防御的示例,每个层都有自己的安全目标。安全目标取决于业务框架中的位置、功能和面临的安全威胁。在保护汽车驾驶安全的实践中,当前我们认为这几个部分非常重要。该图显示了每个部分的主要安全控制。接下来我会对各部分涉及到的关键安全控制实践做相应的介绍。 

基于百度在云计算安全领域的创新和实践,针对云端业务系统和服务,可提供统一入口、身份认证、链路安全,包括但不限于流量清洗、安全接入、入侵防御等防护,满足多种安全标准和规范要求。 

在车路协同方面,国家正大力推进场景落地和示范,百度也参与其中。左边是一个车路协同的系统架构,该系统实现了如下功能:一是由路况摄像头实时监控道路、车辆和行人的情况,并把数据输送给路侧计算单元,由其生成局部实时路况信息,并通过路侧单元发送给邻近的行驶车辆;二是交通信息号灯将自身变化情况通过路侧单元发给邻近的行驶车辆;三是通过云端将实时路况发给导航地图的用户。基于对业务和安全威胁的分析,我们提供了可覆盖硬件、系统、应用、数据、网络通信等方面的分层防护方案。 

在车机安全实践中,我们采用了分层防御解决方案:基于硬件可信根,实现安全启动,通过热修复技术及时修复系统漏洞,从而保证系统可信;对应用的安装、运行、卸载进行管控,从而保证应用可信;在应用粒度和IP地址粒度实现网络访问行为的控制,对外通信进行身份认证和加密传输,从而实现网络通信可信;对涉及隐私的操作进行权限控制并加密存储数据。基于这些安全控制来保障操作系统、应用程序、网络、接口和数据安全。这些安全控制可以实时监控车机安全状态,及时检测外部威胁,为敏感信息和知识产权提供保护。 

前面我们一起了解了如何对汽车进行信息安全保护。那么,如何评价我们所采取的安全措施是否能够满足我们的需求、达到我们的期望呢?一个通行的有效的方法是进行汽车信息安全评估。此表展示了汽车信息安全与传统IT信息安全在安全评估方面的差异。显然,两者在硬件、软件、协议上有很大的不同,并且自动化测试的程序也相差很大。因此,汽车的信息安全评估比传统的IT评估更为困难。 

基于实践,Apollo信息安全团队开发了一个完整的评估框架,包括威胁分析方法、评估模型、测试流程和测试工具。评估范围包括车内控制器ECU、传感器、各种无线模块和网络通信。传统的IT部分也包括在内,主要针对TSP和手机端。典型的评估流程可能包括规划、分析、执行和报告。每个阶段都有自己的活动,对威胁识别和级别判断、以及评分将影响后续活动。百度威胁级别模型除信息安全因素外,还特别关注以下三个方面:第一,造成个人或主机厂资产损失或丢失的程度;第二,引发功能安全问题的可能性;第三,是否造成控车或人身伤害。

Apollo CANScan是百度自主开发的自动化测试工具。该工具用于对ECU和车内网络进行安全性测试。该工具能够更有效、更准确地识别和利用ECU的漏洞。例如,如图中显示的ABS故障、胎压检测故障、甚至是刹车异常。

Karma是百度独有的漏洞修复技术,可实现在无须系统重启、不中断用户使用的情况下立即修复目标设备。Karma支持随时撤销修复使用的补丁、不修改系统文件,不影响后续系统升级。一个补丁只有kb大小,保证了补丁的快速分发。它已广泛应用于物联网设备中,例如智能手机、智能电视等。

通过多年汽车信息安全实践,百度Apollo信息安全团队已经初步形成了可覆盖云管端和主要业务场景的产品与服务。我们也希望能与社会各界力量携手,共同为智能网联汽车提供全生命周期的信息安全保障。

相关标签:
2019安全产业大会
百度
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论