随着世界的联系越来越紧密，我们的汽车与外界的连接也越来越紧密。但更强的连通性意味着更多的数据可能会落入不法之徒手中。汽车工程中的网络安全是一个风起云涌的行业，这场战斗尚未打赢。

　　多亏了互联网技术的发展，如今的汽车不仅能让我们接打电话，还能提醒我们是否驶入了错误的车道，实时更新交通状况，或者提示最近的加油站在哪里。而把我们从A地载到B地几乎成为次要功能。然而，所有这些功能都会增加额外风险，比如窃取个人信息，甚至驶出正常车道。

　　在各种测试车辆网络安全系统稳定性的实验中，“白帽黑客”（即故意侵入系统以测试和评估其安全性的计算机安全专家）证明了远程控制汽车是可能的。早在2015年，这些专家就声明他们可以控制吉普车的刹车、加速系统和仪表盘等。在另一次对特斯拉的实验中，计算机安全专家成功地操控了汽车的自动驾驶软件而让车辆驶入对面车道。“其他那些不涉及白帽黑客的安全事件，也必须予以关注并谨慎处理。”国际标准化组织（ISO）专家工作组WG11的项目负责人Gido Scharfenberger Fabian博士说，他负责道路车辆电气和电子部件的网络安全。

　　因此，网络安全是个巨大产业，尤其是涉及车辆的网络安全产业。对全球汽车网络安全市场价值的各种估算表明，到2025年，全球汽车网络安全市场将从2019年的24亿美元增长到约60亿美元。这个行业蒸蒸日上，同时，与网络黑客的战争也才刚刚开始。

　　网络安全数据

　　国际汽车工程师学会（SAE International）是一家全球“自动机”工程专业协会，也是ISO的主要合作伙伴。SAE International全球地面车辆标准主管Jack Pokrzywa说，早在20世纪90年代初，我们就已经从汽车上收集到了数据，诸如事件数据记录器或汽车的“黑匣子”之类的设备可以提供车辆在碰撞前后的运行信息。当然，现在的技术已经远远超过了这一点。如今的技术不仅可以捕捉如位置、天气和交通状况等外部信息，车内的传感器也可以收集乘客的数据，这些功能都有助于在发生事故时提供有意义的信息。他补充道：“我们不要忘了生物特征信息，例如，它可以跟踪眼球运动以及检测驾驶员的注意力，从而确定司机是否在开车时睡着了。”“现在我们有很多应用程序可以连接到汽车的操作系统上，例如，可以记录通过汽车扬声器系统拨打的电话的信息。这样做有利于安全，但也引发了对数据隐私的担忧。”

　　ISO专家工作组的另一位项目负责人Markus Tchersich博士警告说，在欧洲等一些司法管辖区，车辆识别号（VIN）被视为个人识别信息（PII）。“因此，所有由车辆系统生成并与车辆识别号（VIN）相关的数据都可以解释为PII。这些信息可以单独或组合起来用于识别、定位或联系个人。例如，从制动、转向系统和其他汽车部件收集的数据可用于获取有关驾驶员技能和行为的信息。”只要汽车和外部产生联系，就有被黑客攻击的可能性。

　　跑赢黑客

　　现在的汽车装载着各类复杂软件，在不远的将来，预计会更加复杂。根据管理咨询公司麦肯锡公司的数据，现如今的汽车软件有大约1亿行代码，据估计，到2030年，这一数字将达到3亿行。相较而言，一架客机有大约1500万行代码，而标准PC操作系统有4000万行代码。机器越复杂，全生命周期内遭受网络攻击的可能性就越大。

　　随着技术越来越深入地融入汽车，我们这一代人在汽车工业领域的使命也随之到来，即保护全球汽车基础设施不受那些想要窃取数据并控制自动化系统以实现恶意企图的网络罪犯的侵害。Scharfenberger Fabian博士说：“网络安全措施需要不断调整以适应一代代的网络系统，当然也需要通过更新适应当前系统。”“这是一个永无止境的挑战。”

　　Pokrzywa指出，任何运行在软件上的设备都可能遭到黑客攻击。要解决这些问题，就需要行业内特别是汽车制造商及其供应商之间的高度信息共享。美国的汽车信息共享和分析中心（autoisac）就是这样一个组织。其行业成员共享和分析有关车辆可能面临的任何风险的信息，从而有助于提升网络安全技术。但是，目前亟需一个全球性的系统性的解决方案。

　　全球倡议

　　Scharfenberger Fabian博士说，在汽车系统工程中合理考虑网络安全的关键，是做好梳理全供应链的流程和方法这一基础工作。“现在有许多现成的IT安全国际标准（如ISO/IEC 27xxx系列）或行业特定的安全标准（针对工业控制系统的IEC 62443系列），”“但它们尚不能满足汽车行业的特定需求。”

　　2015年，SAE International专门成立车辆网络安全系统工程委员会，以应对美国汽车产业面临的网络威胁和漏洞。一年后，该委员会发布了SAE J3061《网络物理车辆系统网络安全指南》，该指南定义了一个全生命周期网络安全框架，各组织可利用该框架在开发过程中将网络安全纳入网络物理车辆系统中，包括从概念阶段到生产、运营、服务和退役等各个阶段。

　　目前正在开发的ISO/SAE 21434《道路车辆-网络安全工程》将借鉴SAE的指导方针，构建一个全面的网络安全工具，解决全球范围内的行业需求和挑战。该标准拟于2021年出版，旨在帮助制造商跟上不断变化的技术和网络攻击方法，解决道路车辆电子电气（E/E）系统工程中的网络安全问题。参与该项目的Scharfenberger Fabian博士和Tschersich博士解释说，该ISO标准旨在取代SAE J3061指南。它能够帮助确定网络安全政策和流程，管理网络安全风险，并培养网络安全意识，还可用于实施网络安全管理系统，包括对道路车辆网络安全风险进行适当管理。

　　安全问题

　　对于习惯打破复杂挑战并将应对措施规范化的标准化行业而言，网络安全仍然是一个难以标准化的异类。标准真的能确保网络安全吗？“没什么‘安全技术’能标准化，”Tchersich博士说，“仅仅执行ISO/SAE 21434标准并不能确保汽车安全。但其中所描述的安全框架可作为后续持续强化网络安全工程的良好基础。”这些安全框架包括对网络安全风险的评估，识别和协调网络安全解决方案的方法，基于供应链的协调沟通（包括道路车辆电子电气系统及其组件和接口的概念、开发、生产、运行、维护和退役）。该标准为汽车行业建立了网络安全框架，也便于通过一种通用语言来沟通和管理网络安全风险。“虽然ISO/SAE 21434没有直接处理或推动安全技术，但其所提供的框架将加强业界在网络安全方面的合作，从而促成未来的关于网络安全问题的技术和解决方案。”它将有助于在开发过程的每个阶段和在用阶段审议网络安全问题，为工程师编制一份清单，以便扫描漏洞、增加车辆自身的网络安全防御能力，为每个组件创建潜在漏洞的风险分析。

　　ISO/SAE21434已经被要求用于支撑现有法规。例如，它被视为实施联合国最近出台的车辆网络安全法规规定的网络安全管理系统（CSMS）的参考文件。“这归功于ISO/SAE联合工作组与联合国各工作组之间的紧密合作，”他解释说。为了持续增强联合国法规与标准化之间的联系，最近开始推进一项用于指导网络安全工程的组织审议的规范ISO/PAS5112，该规范以ISO/SAE 21434为基础，旨在审议联合国法规规定的CSMS。最终目标是将标准广泛纳入行业日常工程实践，并通过将标准纳入工程师培训课程提高网络安全认识。“如果产品开发均基于ISO/SAE 21434的坚实原则，车辆安全性势必会进一步提高。”Scharfenberger Fabian博士补充道。未来的标准旨在改善从车辆的设计、生产直到退役整个供应链的网络安全，消除相关风险。许多业内人士已经在制定计划确保相关标准的整合。

　　战争仍将持续

　　车辆网络安全威胁将是一个持续性的问题，汽车制造商必须将网络安全视为其核心业务职能和发展的组成部分。Jack Pokrzywa说：“我不认为能彻底阻止破坏网络系统的恶意企图，但通过提高安全标准肯定可以降低风险。”这也将降低开发和维护成本，对所有行业参与者来说都是双赢。

　　除了ISO/SAE 21434，汽车行业将继续制定通用网络安全标准，提供可管理的端到端的安全解决方案，比如即将发布的网络安全工程审议标准。这项工作才刚刚开始，但由于汽车行业致力于在汽车生产过程中的每一步都确保汽车网络系统的安全，故在持续与网络黑客斗争的同时，我们驾驶的汽车也将越来越安全。

　　文章校译：张晓瑞 | 中国标准化研究院产品安全研究所

　　原标题：CYBERSECURITY IN THE DRIVER’S SEAT

　　原网址：https://www.iso.org/news/ref2584.html