9月15日-17日，AutoSec第五屆中國(guó)汽車網(wǎng)絡(luò)安全周在上海舉辦。作為智能汽車安全領(lǐng)域最具影響力的年度盛會(huì)之一，本次會(huì)議薈聚了400余名專業(yè)參會(huì)嘉賓和超過40家領(lǐng)先汽車廠商，共話智能汽車功能安全與網(wǎng)絡(luò)安全技術(shù)和實(shí)踐。百度Apollo信息安全負(fù)責(zé)人劉健皓受邀進(jìn)行現(xiàn)場(chǎng)分享，發(fā)表了以《智能汽車安全防護(hù)的“點(diǎn)線面體”》為主題的演講，闡述了百度Apollo對(duì)智能汽車安全問題的洞察和思考。

　　隨著9月15日工信部發(fā)布的《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》以及之前一系列汽車數(shù)據(jù)安全和智能網(wǎng)聯(lián)汽車管理規(guī)定的頒布與發(fā)表，智能汽車正由攻防時(shí)代向合規(guī)時(shí)代躍遷，如何構(gòu)建一套更加完善、高效的汽車安全防護(hù)體系顯得更加刻不容緩。

　　智能汽車熱潮之下的冷思考

　　在智能汽車已成大勢(shì)所趨的當(dāng)下，隱藏在其背后的風(fēng)險(xiǎn)卻不可不防，百度Apollo始終是大勢(shì)背后的冷靜思考者，智能汽車的安全就是這一思考的佐證。

　　首先，智能汽車安全合規(guī)的要求逐漸明朗。8月12日，工信部印發(fā)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》，其中對(duì)智能網(wǎng)聯(lián)汽車安全提出了三點(diǎn)要求，即網(wǎng)絡(luò)安全、數(shù)據(jù)安全、事件記錄，對(duì)這三點(diǎn)要求的執(zhí)行落地正是目前整個(gè)行業(yè)需要探討和解決的問題。根據(jù)權(quán)威預(yù)測(cè)，到2023年時(shí)，智能汽車很可能只有通過了安全準(zhǔn)入才允許上市銷售、上路行駛。

　　其次，智能汽車電子電器架構(gòu)處于迭代期。隨著汽車智能化升級(jí)需求的快速增長(zhǎng)以及軟件定義汽車的發(fā)展，智能汽車軟件架構(gòu)正由EEA架構(gòu)向SOA架構(gòu)轉(zhuǎn)型升級(jí)，并于2023年完成換代。基于SOA軟件定義汽車架構(gòu)的信息安全方案也需隨之改變。

　　最后，智能汽車網(wǎng)絡(luò)安全功能需求高度碎片化。智能汽車面臨分散的攻擊點(diǎn)，多維的攻擊面，由此產(chǎn)生大量高度碎片化的安全需求，這就為智能汽車的安全防護(hù)帶來巨大挑戰(zhàn)。

　　安全立體化防御體系的構(gòu)建

　　百度Apollo信息安全基于百度Apollo的運(yùn)營(yíng)實(shí)踐，已經(jīng)打造了一套“點(diǎn)線面體”多向發(fā)力的防御體系，用科學(xué)打敗無序。

　　通過TARA分析形成系統(tǒng)功能點(diǎn)。作為信息安全功能設(shè)計(jì)的前置條件，TARA分析可以幫助識(shí)別車載智能終端的潛在威脅和安全漏洞，通過對(duì)威脅的風(fēng)險(xiǎn)量化評(píng)估與優(yōu)先級(jí)排序，形成一份高層級(jí)的網(wǎng)絡(luò)安全需求，即系統(tǒng)功能點(diǎn)。若干系統(tǒng)功能點(diǎn)集結(jié)之后，根據(jù)縱深防御形成零部件級(jí)的安全防線，該防線需從硬件安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、通信安全五個(gè)層面進(jìn)行布局，層層嵌套方能抵御黑客攻擊。

[[424979]]

　　結(jié)合車內(nèi)零部件安全應(yīng)用的協(xié)同聯(lián)動(dòng)，形成車端安全防護(hù)面。發(fā)言里提到，80%的攻擊會(huì)集中在20%的控制器上，是符合二八定律的。這20%的控制器分別指的是網(wǎng)關(guān)、T-BOX、車機(jī)和自動(dòng)駕駛控制器4個(gè)控制器，每個(gè)控制器承載著不同的屬性以及不同的交互對(duì)象，在進(jìn)行整車設(shè)計(jì)時(shí)，將4個(gè)控制器的安全功能協(xié)同聯(lián)動(dòng)起來，最終形成一個(gè)安全防護(hù)面。經(jīng)過持續(xù)迭代升級(jí)，Apollo汽車安全引擎已經(jīng)成為當(dāng)前智能汽車行業(yè)最成熟的基于智能座艙、智能駕駛原生安全解決方案，并通過了EAL4級(jí)的認(rèn)證，是國(guó)內(nèi)軟件防護(hù)等級(jí)最高的汽車信息安全方案。

　　點(diǎn)線面串聯(lián)之后，通過云端安全監(jiān)控運(yùn)營(yíng)平臺(tái)進(jìn)行攻擊收斂，集中監(jiān)控安全風(fēng)險(xiǎn)，打造全方位、立體化的動(dòng)態(tài)安全防護(hù)體系。安全并非一勞永逸，當(dāng)智能汽車面臨安全威脅之時(shí)，需通過動(dòng)態(tài)安全防護(hù)流程建立響應(yīng)機(jī)制。目前，百度Apollo已經(jīng)建立起一套完善的跨平臺(tái)安全響應(yīng)機(jī)制，可以實(shí)現(xiàn)對(duì)安全事件的精準(zhǔn)定位，進(jìn)而通過人工智能技術(shù)實(shí)現(xiàn)攻擊預(yù)測(cè)，最終達(dá)到“現(xiàn)狀可見、問題可察、風(fēng)險(xiǎn)可辨、未來可測(cè)”的效果。

　　賦能車企締造全面商業(yè)生態(tài)

　　百度Apollo汽車安全引擎作為國(guó)內(nèi)首創(chuàng)的智能汽車原生安全動(dòng)態(tài)防護(hù)體系，具有準(zhǔn)入合規(guī)、防護(hù)攻擊、安全品牌、守護(hù)商業(yè)四大價(jià)值。具體來說，通過百度Apollo汽車安全引擎可以滿足國(guó)內(nèi)外愈發(fā)嚴(yán)格的車輛準(zhǔn)入法規(guī)要求；建設(shè)抵御網(wǎng)絡(luò)安全攻擊和預(yù)知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力；促使車輛不斷進(jìn)化，娛樂操控安全性能全面提升；個(gè)性化匹配用戶使用習(xí)慣，保障商業(yè)模式的安全運(yùn)營(yíng)，這也是最為重要的一點(diǎn)。

　　自2019年以來，百度Apollo在智能汽車安全領(lǐng)域不斷發(fā)力。先后發(fā)布了全球第一份全產(chǎn)業(yè)鏈參與的自動(dòng)駕駛安全文件，參與制定了國(guó)內(nèi)首個(gè)智能網(wǎng)聯(lián)汽車的信息安全評(píng)測(cè)標(biāo)準(zhǔn)，并于4月20日發(fā)布了百度Apollo汽車安全引擎。這一切只因百度作為擁有強(qiáng)大互聯(lián)網(wǎng)基礎(chǔ)的領(lǐng)先AI公司，深知在智能汽車賽道的競(jìng)爭(zhēng)格局當(dāng)中，唯有牢牢守住安全這根紅線才能行穩(wěn)致遠(yuǎn)。