當(dāng)車(chē)越來(lái)越智能，面對(duì)的未知風(fēng)險(xiǎn)也越來(lái)越大。
人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用，汽車(chē)逐漸發(fā)展成為由芯片、軟件以及數(shù)據(jù)組成的移動(dòng)智能終端，車(chē)與車(chē)、終端應(yīng)用、路側(cè)以及云端之間的信息互聯(lián)隨之大大增強(qiáng)，由此導(dǎo)致更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)被暴露出來(lái)。

工信部公布的數(shù)據(jù)顯示，2020年中國(guó)涉及車(chē)聯(lián)網(wǎng)相關(guān)的惡意攻擊多達(dá)280萬(wàn)次，平臺(tái)漏洞、通信劫持、隱私泄露等風(fēng)險(xiǎn)較為嚴(yán)峻。由于軟件定義汽車(chē)的發(fā)展，汽車(chē)的網(wǎng)絡(luò)安全與物理安全變得密不可分，比如對(duì)汽車(chē)實(shí)現(xiàn)遠(yuǎn)程操控，包括遠(yuǎn)程開(kāi)車(chē)門(mén)、遠(yuǎn)程啟動(dòng)、遠(yuǎn)程熄火等，嚴(yán)重威脅智能汽車(chē)安全駕駛。

因此，智能網(wǎng)聯(lián)汽車(chē)的信息安全問(wèn)題日益迫切，且已經(jīng)上升至國(guó)家和公共安全的高度，受到了來(lái)自高層監(jiān)管機(jī)構(gòu)的重視。今年以來(lái)，包括工信部、網(wǎng)信辦等管理部門(mén)密集出臺(tái)了關(guān)于汽車(chē)網(wǎng)絡(luò)信息安全管理的相關(guān)規(guī)定或管理要求。

今年4月，工信部發(fā)布《智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》 (征求意見(jiàn)稿) 提出，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)應(yīng)滿(mǎn)足企業(yè)安全保障能力要求，針對(duì)車(chē)輛的軟件升級(jí)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等建立管理制度和保障機(jī)制，建立健全企業(yè)安全監(jiān)測(cè)服務(wù)平臺(tái)，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。而在隨后的8月出臺(tái)的關(guān)于《加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》中對(duì)上述相關(guān)規(guī)定正式明確。

根據(jù)權(quán)威預(yù)測(cè)，到2023年智能汽車(chē)很可能必須通過(guò)安全準(zhǔn)入才允許上市銷(xiāo)售、上路行駛。

這意味著，信息安全防護(hù)系統(tǒng)必須成為智能網(wǎng)聯(lián)汽車(chē)的出廠“標(biāo)配”。

為汽車(chē)信息安全而生 打造真正安全的智能網(wǎng)聯(lián)汽車(chē)

在萬(wàn)物互聯(lián)時(shí)代，智能網(wǎng)聯(lián)汽車(chē)面臨的是分散化的攻擊點(diǎn)和多維化的攻擊面。

智能網(wǎng)聯(lián)汽車(chē)的安全風(fēng)險(xiǎn)主要來(lái)自于以下幾個(gè)方面，一是車(chē)載端，汽車(chē)已演變?yōu)樾滦椭悄芤苿?dòng)終端，讓車(chē)載系統(tǒng)本身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)迅速增加；智能網(wǎng)聯(lián)化升級(jí)帶來(lái)代碼數(shù)量增加，而代碼所存在的漏洞是與生俱來(lái)的；二是汽車(chē)智能網(wǎng)聯(lián)化功能大幅增加，汽車(chē)成為車(chē)聯(lián)網(wǎng)系統(tǒng)中的關(guān)鍵信息節(jié)點(diǎn)，人、車(chē)、路、云之間信息傳輸存在被破解和被竊取的風(fēng)險(xiǎn)；三是云端安全隱患，即車(chē)聯(lián)網(wǎng)云端服務(wù)器可能存在安全漏洞，導(dǎo)致黑客通過(guò)云端發(fā)送惡意文件、向車(chē)輛下達(dá)指令等問(wèn)題；四是數(shù)據(jù)安全風(fēng)險(xiǎn)激增。

這意味著，傳統(tǒng)的“封堵查殺”將完全不足以應(yīng)對(duì)網(wǎng)絡(luò)攻擊，必須建立起全方位體系化的主動(dòng)免疫的安全防御體系，形成貫穿于整車(chē)生命周期內(nèi)的可預(yù)測(cè)可防控的主動(dòng)防御模式。

這就需要一套真正基于智能汽車(chē)開(kāi)發(fā)的信息安全防護(hù)體系。可分為三大階段，一是整車(chē)設(shè)計(jì)階段，基于技術(shù)與法規(guī)的角度通過(guò)來(lái)建模規(guī)避掉一些可能涉及的隱患；第二是嚴(yán)格遵循安全的開(kāi)發(fā)流程，通過(guò)滲透測(cè)試和逆向測(cè)試，確保車(chē)輛安全合規(guī)；第三階段是安全運(yùn)營(yíng)階段的防御維護(hù)系統(tǒng)。

這是一套需要持續(xù)進(jìn)化的安全防護(hù)體系，需要整車(chē)研發(fā)設(shè)計(jì)+網(wǎng)絡(luò)安全技術(shù)+自動(dòng)駕駛+智能網(wǎng)聯(lián)安全維護(hù)運(yùn)營(yíng)等幾大領(lǐng)域的技術(shù)融合。

基于此，百度Apollo汽車(chē)安全引擎應(yīng)勢(shì)而生，作為中國(guó)首創(chuàng)的智能汽車(chē)安全動(dòng)態(tài)安全防護(hù)體系，從安全設(shè)計(jì)與實(shí)現(xiàn) 、安全運(yùn)營(yíng)與溯源 、安全產(chǎn)品與應(yīng)用三大維度來(lái)打造一輛真正安全合規(guī)的智能汽車(chē)，并形成貫穿汽車(chē)全生命周期的多維防御體系。

首先在新車(chē)設(shè)計(jì)開(kāi)發(fā)環(huán)節(jié)，百度Apollo汽車(chē)信息安全團(tuán)隊(duì)構(gòu)建了基于整車(chē)全生命周期安全的研發(fā)流程與測(cè)試評(píng)價(jià)體系，覆蓋概念設(shè)計(jì)、安全開(kāi)發(fā)、集成測(cè)試、滲透測(cè)試四個(gè)階段。

上述目的在于幫助主機(jī)廠設(shè)計(jì)制造出一款安全合規(guī)的整車(chē)產(chǎn)品。在隨后的使用周期內(nèi)，則通過(guò)實(shí)時(shí)動(dòng)態(tài)的安全運(yùn)營(yíng)機(jī)制，防御來(lái)自各個(gè)環(huán)節(jié)的安全風(fēng)險(xiǎn)，例如后續(xù)OTA持續(xù)升級(jí)的新型風(fēng)險(xiǎn)等等。
對(duì)此，百度Apollo設(shè)置了安全運(yùn)營(yíng)與溯源系統(tǒng)，通過(guò)在云端的百度Apollo安全運(yùn)營(yíng)平臺(tái)，動(dòng)態(tài)安全感知對(duì)安全風(fēng)險(xiǎn)可視化和安全態(tài)勢(shì)預(yù)測(cè)等等。并結(jié)合智能汽車(chē)黑匣子，對(duì)安全狀態(tài)一目了然的同時(shí)，實(shí)現(xiàn)對(duì)安全事件精準(zhǔn)定位，進(jìn)而通過(guò)人工智能技術(shù)實(shí)現(xiàn)攻擊預(yù)測(cè)，最終達(dá)到“現(xiàn)狀可見(jiàn)、問(wèn)題可察、風(fēng)險(xiǎn)可辨、未來(lái)可測(cè)“的效果。

很顯然，作為我國(guó)智能汽車(chē)與自動(dòng)駕駛的領(lǐng)先者，百度Apollo深知安全對(duì)于智能汽車(chē)的重要性。

Apollo汽車(chē)安全引擎基于百度Apollo多年以來(lái)的安全技術(shù)積累與自動(dòng)駕駛從開(kāi)發(fā)到測(cè)試到量產(chǎn)技術(shù)經(jīng)驗(yàn)的融合，真正為智能汽車(chē)信息安全而生。

這是一套與生俱來(lái)，天然合規(guī)，智能汽車(chē)原生安全的汽車(chē)安全防護(hù)體系，具有原生、動(dòng)態(tài)、智能三大特點(diǎn)。

原生安全，是指結(jié)合Apollo自動(dòng)駕駛和智能座艙等業(yè)務(wù)的豐富實(shí)踐經(jīng)驗(yàn)，而形成的可快速落地的成熟系統(tǒng)；動(dòng)態(tài)防護(hù)，主要強(qiáng)調(diào)Apollo汽車(chē)安全引擎是”云端監(jiān)控、車(chē)端響應(yīng)“的主動(dòng)防御系統(tǒng)；智能運(yùn)營(yíng)，則指相對(duì)于傳統(tǒng)的靜態(tài)汽車(chē)安全防護(hù)而言，Apollo汽車(chē)安全引擎繼承了百度強(qiáng)大的AI基因，實(shí)現(xiàn)了從感知智能到認(rèn)知智能的全面提升，進(jìn)而幫助車(chē)企合作伙伴“看見(jiàn)風(fēng)險(xiǎn)，預(yù)測(cè)攻擊”，通過(guò)智能編排最大程度的快速阻斷攻擊。

安全監(jiān)管在即 百度Apollo汽車(chē)安全引擎應(yīng)勢(shì)而生

智能網(wǎng)聯(lián)汽車(chē)安全合規(guī)勢(shì)在必行，對(duì)主機(jī)廠來(lái)說(shuō)，建立汽車(chē)數(shù)據(jù)安全管理系統(tǒng)，解決智能汽車(chē)安全合規(guī)問(wèn)題需要盡快提上日程。

8月12日，工信部印發(fā)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》中重點(diǎn)提到車(chē)企需要加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全保障能力。還特別提到應(yīng)當(dāng)確保汽車(chē)產(chǎn)品符合國(guó)家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)范等相關(guān)要求，并指出一旦發(fā)現(xiàn)生產(chǎn)、銷(xiāo)售的汽車(chē)產(chǎn)品存在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級(jí)安全、駕駛輔助和自動(dòng)駕駛安全等嚴(yán)重問(wèn)題的，應(yīng)當(dāng)依法依規(guī)立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷(xiāo)售。

無(wú)論是從法規(guī)監(jiān)管的角度，還是汽車(chē)智能網(wǎng)聯(lián)行業(yè)快速發(fā)展層面，對(duì)網(wǎng)聯(lián)信息安全的需求很快將爆發(fā)出來(lái)，行業(yè)迫切需要行之有效并且更為成熟的解決方案與經(jīng)驗(yàn)。

資料顯示，Apollo信息安全業(yè)務(wù)已運(yùn)營(yíng)6年，累積發(fā)現(xiàn)安全事件40萬(wàn)余次，高危事件總量1.8萬(wàn)次，攔截攻擊總量13萬(wàn)次。目前車(chē)載安全防護(hù)方案，已覆蓋8個(gè)汽車(chē)品牌，62個(gè)車(chē)型，搭載量超過(guò)150萬(wàn)。

以Apollo安全引擎在吉利VSOC項(xiàng)目中應(yīng)用為例。據(jù)介紹，吉利汽車(chē)VSOC包括車(chē)載網(wǎng)絡(luò)安全監(jiān)控組件和態(tài)勢(shì)感知系統(tǒng)/平臺(tái)，該系統(tǒng)將收集和處理車(chē)輛網(wǎng)絡(luò)安全相關(guān)信息，如車(chē)載網(wǎng)絡(luò)信息、車(chē)輛基礎(chǔ)設(shè)施信息(如移動(dòng)應(yīng)用、云服務(wù)、OT網(wǎng)絡(luò))、以及各種外部和內(nèi)部的汽車(chē)網(wǎng)絡(luò)安全相關(guān)信息。

另外VSOC平臺(tái)還可提供數(shù)據(jù)關(guān)聯(lián)和分析能力；提供與車(chē)輛網(wǎng)絡(luò)安全狀態(tài)相關(guān)的最新攻擊、威脅和漏洞分析信息，以及檢測(cè)到的網(wǎng)絡(luò)異常、業(yè)務(wù)功能、錯(cuò)誤配置等能力；提供風(fēng)險(xiǎn)管理、事件和漏洞響應(yīng)管理等工作流的集成能力等等。

基于多年的案例積累與持續(xù)迭代，Apollo汽車(chē)安全引擎已經(jīng)成為當(dāng)前智能汽車(chē)行業(yè)最成熟的基于智能座艙、智能駕駛原生安全解決方案，并通過(guò)了EAL4級(jí)的認(rèn)證，是國(guó)內(nèi)安全等級(jí)最高的防護(hù)解決方案，可滿(mǎn)足車(chē)型全生命周期對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和隱私保護(hù)的多重要求。

可以說(shuō)，無(wú)論是從技術(shù)方案優(yōu)勢(shì)、量產(chǎn)經(jīng)驗(yàn)與數(shù)據(jù)庫(kù)資源優(yōu)勢(shì)等各方面來(lái)說(shuō)，百度Apollo汽車(chē)安全引擎在行業(yè)都處于領(lǐng)先水平。不失為當(dāng)前各大主機(jī)廠數(shù)字化智能化戰(zhàn)略轉(zhuǎn)型趨勢(shì)下堅(jiān)實(shí)的防御盾牌，作為OEM的“安全基礎(chǔ)設(shè)施”的可靠合作伙伴。

百度Apollo將自身的信息安全能力賦能產(chǎn)業(yè)，解決安全合規(guī)問(wèn)題，Apollo安全引擎的推出恰逢其時(shí)。

頭部力量崛起 共建信息安全防御體系

網(wǎng)聯(lián)信息安全產(chǎn)業(yè)可視作我國(guó)智能網(wǎng)聯(lián)汽車(chē)的基礎(chǔ)環(huán)節(jié)，必須快速匹配完善，否則當(dāng)我國(guó)汽車(chē)產(chǎn)業(yè)在智能網(wǎng)聯(lián)賽道上彎道超車(chē)之時(shí)，來(lái)自信息與網(wǎng)聯(lián)的安全隱患和巨大不確定性，稍有不慎則可能帶來(lái)“翻車(chē)”的風(fēng)險(xiǎn)。

除了在政策層面加強(qiáng)法規(guī)、標(biāo)準(zhǔn)、規(guī)范與流程的建設(shè)，讓防御安全體系有法有據(jù)可依，更多的業(yè)內(nèi)人士還認(rèn)為，智能汽車(chē)的信息安全需要行業(yè)多方的系統(tǒng)協(xié)同。

包括整車(chē)廠、零部件制造商以及第三方網(wǎng)絡(luò)安全解決方案提供商，都應(yīng)強(qiáng)化汽車(chē)信息安全方面的能力，共同建立智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的防護(hù)體系。

這是因?yàn)?#xff0c;汽車(chē)信息安全問(wèn)題的本質(zhì)是攻防兩端的對(duì)抗，考察的是安全防護(hù)體系背后的漏洞挖掘能力。

從技術(shù)角度來(lái)說(shuō)，首先應(yīng)建立一套檢測(cè)體系和方案，針對(duì)智能汽車(chē)可能存在的漏洞建立更為全面的漏洞庫(kù)，同時(shí)通過(guò)統(tǒng)一的檢測(cè)工具，幫助車(chē)企建立針對(duì)智能汽車(chē)的安全檢測(cè)和安全攻防能力。

這要求企業(yè)要以開(kāi)放的心態(tài)，在數(shù)據(jù)等方面協(xié)同與共享，共建智能汽車(chē)的安全基礎(chǔ)平臺(tái)。如果各企業(yè)仍同散沙一般各自為戰(zhàn)，將很有可能被智能汽車(chē)的安全漏洞一舉擊潰。

從行業(yè)的角度來(lái)說(shuō)，產(chǎn)業(yè)中的各個(gè)環(huán)節(jié)需要加強(qiáng)協(xié)同，聯(lián)合攻關(guān)，共同推動(dòng)安全防護(hù)體系的建設(shè)，無(wú)論是掌握具體的防護(hù)能力，還是構(gòu)建防護(hù)平臺(tái)，均需產(chǎn)業(yè)資源和技術(shù)的統(tǒng)籌和融合，以實(shí)現(xiàn)跨行業(yè)、跨領(lǐng)域的動(dòng)態(tài)聯(lián)動(dòng)。

公開(kāi)消息顯示，上汽、廣汽、小鵬等已經(jīng)率先在網(wǎng)絡(luò)安全方面進(jìn)行布局，例如4月8日，上汽集團(tuán)與騰訊簽署網(wǎng)絡(luò)安全戰(zhàn)略合作協(xié)議，并聯(lián)合宣布將通過(guò)組建網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室，圍繞智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、攻防技術(shù)、安全研發(fā)、安全運(yùn)營(yíng)等領(lǐng)域開(kāi)展深度合作。廣汽在信息安全方面加大投入，安全體系覆蓋了車(chē)端、云端、通信管道及移動(dòng)端，不僅建立了汽車(chē)安全運(yùn)營(yíng)平臺(tái)，還形成了信息安全應(yīng)對(duì)體系。

作為頭部企業(yè)的百度Apollo又一次引領(lǐng)了行業(yè)趨勢(shì)。

今年4月，百度Apollo汽車(chē)安全引擎發(fā)布的同時(shí)，百度還牽頭成立百度Apollo信息安全專(zhuān)家委員會(huì)，旨在希望與廣大車(chē)企合作，共同解決汽車(chē)智能化過(guò)程中帶來(lái)的信息安全問(wèn)題，最終促進(jìn)整個(gè)智能汽車(chē)產(chǎn)業(yè)的蓬勃發(fā)展。

作為自動(dòng)駕駛行業(yè)領(lǐng)先企業(yè)，百度Apollo此次“汽車(chē)智能化安全風(fēng)險(xiǎn)及防護(hù)”的提出，無(wú)疑對(duì)整個(gè)行業(yè)提供了不錯(cuò)的借鑒與思路。

首先百度Apollo在汽車(chē)安全賽道深厚的技術(shù)積累。其已在云端、PC端和移動(dòng)端深耕信息安全多年，并積累了針對(duì)數(shù)十款國(guó)內(nèi)主流車(chē)型的全面安全測(cè)試及數(shù)據(jù)分析，來(lái)自超過(guò)150萬(wàn)輛車(chē)的案例與數(shù)據(jù)作為基礎(chǔ)，可助力其安全防護(hù)系統(tǒng)快速迭代并持續(xù)領(lǐng)先。

隨著Apollo汽車(chē)安全引擎的發(fā)布與迭代升級(jí)，后續(xù)還將與行業(yè)內(nèi)頂尖專(zhuān)家開(kāi)展合作，通過(guò)這種頭部企業(yè)的影響力，在產(chǎn)業(yè)內(nèi)形成協(xié)同與合力，促進(jìn)我國(guó)智能汽車(chē)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的快速發(fā)展，攜手產(chǎn)業(yè)內(nèi)各環(huán)節(jié)共同對(duì)抗汽車(chē)智能化安全風(fēng)險(xiǎn)，來(lái)持續(xù)為我國(guó)智能汽車(chē)產(chǎn)業(yè)高速發(fā)展保駕護(hù)航。

點(diǎn)擊進(jìn)入獲得更多技術(shù)信息~~

總結(jié)

以上是生活随笔為你收集整理的打响汽车信息安全战，百度Apollo构建最高等级安全防护盾牌的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。