電動汽車、自動化駕駛、車聯網和共享出行正在汽車行業掀起一場深刻的數字革命，但一個關鍵事實經常被狂熱的資本和創業家們冷落和漠視：自動駕駛是典型的“安全優先”市場。

如今，一輛汽車包含多達150個電子控制單元和大約1億行軟件代碼(是戰斗機的四倍)，預計到2030年將增加到3億行代碼。市場研究機構Juniper Research預測，到2022年全球市場將會有一半以上的新車(約3500萬輛)都配備V2V(車到車通信)功能，占整個汽車市場的2.7%。

[[391549]]

電動汽車和自動駕駛汽車，正在成為智能手機和智能家居之后，一個快速崛起的、全新的個人信息樞紐。對于某些黑客來說，自動駕駛汽車將成為極有吸引力的攻擊目標。

隨著汽車的數字化，留給黑客的攻擊面也迅速擴大，這將帶來重大的網絡安全風險，從而威脅到車輛安全、消費者的隱私甚至生命。

根據最新的汽車行業網絡安全研究：加固汽車網絡安全的需求將引發巨額投資——從2020年的49億美元增長至2030年的97億美元。新的聯合國汽車信息安全法規提供的安全框架將刺激供應商IT部門的重大創新和新的經濟機遇，專業利基公司和初創公司，尤其是汽車網絡安全相關的軟件開發和服務市場。

自動駕駛汽車的隱私合規

近來有不少微信公眾號，甚至司馬南這樣的大V警告特斯拉自動駕駛汽車將給個人隱私乃至國家安全帶來重大威脅，其中最重要的一條論據就是特斯拉自動駕駛汽車配備了大量傳感器，可感知車輛內部和周圍環境和行駛路線上的大量信息(包括個人通信、偏好、位置、隱私數據以及大量視覺采集信息)并上傳到云端，同時自動駕駛汽車還會與手機同步應用數據，例如位置、通訊錄、語音、圖片等。

那么，以特斯拉為代表的自動駕駛汽車到底能采集哪些信息呢?下面是一個標準的自動駕駛汽車傳感器分布圖：

事實上，普通消費者不必過度擔心自動駕駛汽車和聯網汽車的隱私保護問題，因為與智能手機類似，自動駕駛汽車和聯網汽車的用戶隱私并非法外之地，特斯拉等智能汽車自動駕駛系統采集、傳輸、處理的環境數據和用戶隱私信息，無論是本地黑匣處理還是聯網傳輸，車機原生應用還是同步手機應用，都需要符合我國(已發布或即將發布)的隱私相關法律法規，包括但不限于：

• 《信息安全技術 車載網絡設備信息安全技術要求》
• 《數據安全法》(草案)
• 《個人信息保護法》(草案)
• 《個人信息出境安全評估辦法》(征求意見稿)
• 《信息安全技術移動互聯網應用APP收集個人信息基本規范》(草案)
• 《APP違法違規收集使用個人信息行為認定方法》

除國內隱私相關保護法規外，歐洲的GPDR和美國的CCPA都對全球自動駕駛汽車和聯網汽車產品有直接約束力。

汽車信息安全的全球(合規)趨勢

國際機構也正在采取措施，幫助汽車廠商們抵御黑帽黑客和其他數字威脅。例如，2020年6月23日，聯合國歐洲經濟委員會(UNECE)世界汽車統一法規論壇通過了兩項新法規，旨在幫助組織應對聯網汽車面臨的網絡安全威脅。

但是一個不能忽視的現實是，現階段汽車信息安全相關法規并不完善，根據麥肯錫的《汽車網絡安全挑戰》報告，汽車行業的網絡安全標準和法規相對其他IT領域較為滯后，留有很多死角：

以下，我們從系統安全、供應鏈安全和自動駕駛AI安全三個領域盤點一下汽車網絡安全的最新國際標準和法規動態：

系統安全

2021年2月5日根據聯合國秘書長的通告，聯合國車輛法規協調論壇UNECE WP.29于2020年6月通過的三項具有里程碑意義的聯合國車輛法規，已于2021年1月22日正式生效。

這三條法規分別是：

• 關于網絡安全和網絡安全管理系統的第155號條例：制造商和供應商的安全措施評估。
• 軟件更新和軟件更新管理系統的第156號條例：第一個管理車輛空中下載技術(OTA)軟件更新的國際法規。
• 關于自動車道保持系統型式認證的第157號條例：首部針對L3級自動駕駛系統的國際法規，涉及到自動駕駛數據存儲系統相關的規定，如收集系統使用及駕駛員監控相關數據的黑匣子。

2020年6月份聯合國車輛法規協調論壇通過兩項新的《聯合國網絡安全和軟件更新法規》，從四個維度加固車輛網絡安全：

• 管理車輛網絡風險;
• 通過設計確保車輛安全，以減輕價值鏈中的風險;
• 檢測并響應整個車隊的安全事件;
• 提供安全可靠的軟件更新并確保不損害車輛安全，這為車上車輛軟件的所謂“空中下載”(OTA)更新引入了法律依據。
• 該規定將適用于乘用車、貨車、卡車和公共汽車。已于2021年1月生效。

供應鏈安全

各國對汽車供應鏈安全高度重視，德國的可信信息安全評估交換(TISAX)就是這樣的一個例子。自2017年以來，TISAX一直是一種評估和交流機制，通過該機制組織可以按照德國汽車集團Verband Deutscher Automobilindustire(VDA)制定的信息安全要求目錄提交審核。

該目錄稱為VDA信息安全評估(VDA ISA)，適用于涉及德國汽車供應鏈任何環節的公司。它在整個行業范圍內的執法適用于汽車制造商和OEM，但它所涉及的范圍還不僅僅包括合作伙伴和供應商。

即使公司不位于德國，僅生產德國產汽車中使用的單個微芯片，其業務網絡仍屬于這些要求的管轄范圍，仍然需要使用TISAX來完成信息安全評估。

自動駕駛AI安全

《汽車網絡安全(信息安全)標準、規范》(Automotive Cybersecurity Standard and Specification)總結了針對企業、組織、產品整個生命周期的規范、標準。

自動駕駛汽車使用人工智能系統，該系統采用機器學習技術來收集、分析和傳輸數據，以便做出人類在傳統汽車中所采取的決策。像所有IT系統一樣，這些系統容易受到攻擊，可能會損害車輛的正常功能。

ENISA和JRC今年二月份發布的報告闡明了與自動駕駛汽車采用AI有關的網絡安全風險，并提出了緩解這些風險的建議。

報告指出，汽車行業應采用安全性設計方法來開發和部署AI功能，從一開始，網絡安全就應當成為自動駕駛AI設計的核心要素。汽車行業應提高其安全防范水平，并增強事件響應能力，以處理與AI相關的新興網絡安全問題。

ENISA給出的建議中有三點尤其值得關注：

• 首先，在AI組件的整個生命周期中定期進行安全性評估。AI模型和數據的這種系統驗證對于確保車輛在遇到意外情況或惡意攻擊時始終能夠正確運行至關重要。
• 其次，實施由威脅情報支持的持續風險評估流程，可以識別潛在的AI風險和與自動駕駛中AI應用相關的新威脅。
• 最后：正確的AI安全策略和AI安全文化應主導整個汽車供應鏈。

“當不安全的自動駕駛汽車越過歐盟成員國的邊界時，其安全漏洞也會越界。安全不是事后的想法，而應成為在歐洲道路上可靠部署車輛的先決條件。”歐盟網絡安全局執行總監Juhan Lepassaar說。

參考資料

• 汽車行業網絡安全研究：https://www.gsaglobal.org/wp-content/uploads/2020/03/Cybersecurity-in-automotive-Mastering-the-challenge.pdf)
• 汽車網絡安全(信息安全)標準、規范：https://www.helpnetsecurity.com/2021/02/17/cybersecurity-autonomous-vehicles/

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文