原标题:上海大学网络空间安全系主任李玉峰:漏洞问题已成为智能网联汽车行业公害,亟需提升应对未知威胁的“免疫力”
【资料图】
南方财经全媒体 记者吴立洋 实习生仇双 北京报道
近日,2022中国(亦庄)智能网联汽车科技周在北京亦创国际会展中心举办。8月3日,为防范化解汽车数据安全,保障汽车数据依法合理有效利用,国家智能网联汽车创新中心联合中国汽车工程学会共同举办“智能网联汽车网络安全与数据安全论坛”专题分会。
会上,上海大学教授、上海市智能网联汽车网络安全产业协同创新主任李玉峰就“智能网联汽车内生安全问题与应对技术”进行主题演讲。
就智能网联汽车内生安全问题,李玉峰指出,“软件定义汽车”新趋势下,部分智能汽车的代码已超过了2亿行,曾经,软件只是汽车的一部分,现在,软件正逐步决定汽车的功能和价值。
但另一方面,智能网联汽车上亿行的代码中,潜藏bug数量是惊人的,这也是网联汽车内生性问题的来源。潜藏的bug可能会被攻击者挖掘形成漏洞,而漏洞又可以被利用来发动网络攻击。更严峻的是,基于未知漏洞的未知网络攻击能够使经典防火墙,IDS等防御技术因为缺乏“先验知识”而无法进行特别有效的防御。
李玉峰指出,除了设计不当之外,也存在人为故意在软硬件中设置后门的情况。在全球化多极化时代,汽车难以建议完全自给自足的供应链,大部分主机厂的软硬件都是数十家供应商提供的,而且这些供应商提供给主机厂的软硬件大都是“黑盒“的,主机厂对代码中的漏洞后门等内生安全问题知之甚少,为智能网联汽车安全防御增加了难度。
李玉峰强调,目前漏洞问题已经成为行业发展的“公害”。黑客在信息空间利用漏洞后门发动的网络攻击,除了可以在信息空间造成信息泄露等危害之外,还可以在物理空间造成对人身和环境的严重危害。
此外,物理空间的危害反过来还会影响信息空间的网络防御能力,使攻击效果出现级联放大效果。因此,智能网联汽车的内生安全问题是物理空间、信息空间和功能安全、网络安全互相交织、反馈叠加的过程,这也是汽车网络安全问题比传统IT领域安全问题更加复杂更加严峻的一个重要原因。
谈及目前的网络防御技术,李玉峰认为,能有效应对“未知”威胁的内生“先天免疫”能力缺失,是当前车内网纵深防御体系最大挑战之一。以人的体系化免疫防线为例,第一道防线是皮肤、汗液等物理屏障,阻挡病毒入侵,第二道防线是人的先天免疫能力,它能够应对各种“未知”病毒,第三道防线为后天免疫,人的身体在感染某种病毒或注射疫苗后,会产生针对这种特定病毒的抗体,即后天免疫。而且,第二道和第三道防线之间存在激发和免疫增强的体系化效果。反观目前汽车行业的许多网络安全纵深防御方案,明显缺乏类似人类的第二道防线,因此很难产生体系化防御效果。
基于以上问题,李玉峰教授介绍了其团队在内生安全技术上的创新探索。
一是研制了内生安全ADAS控制系统。其原理是在DRS构造基础上引入动态机制,使系统兼具高可靠性和高可信性。紫金山实验室2021年举办的第四届强网拟态防御国际精英挑战赛上,该系统经受住了48支精英战队在72小时内发起的50余万次攻击。
其二是研制了内生安全T-BOX系统,能够有效抵御针对T-BOX的未知漏洞和未知后门攻击,期望使车内网和车外网的信息交互有一个更值得信赖的安全堡垒。其进一步表示,今年的第五届比赛上,也期待更多同仁为检验和提升内生安全T-BOX的安全水平贡献力量。