过去的二十年,汽车行业把大量的数字化技术应用在协同工作、设计开发、销售及服务等方面,因此信息安全建设过去几乎没有围绕汽车实施。同时由于生产环境和物理环境的相对封闭,我们也看到国内大量整车厂针对传统信息安全建设的缺位。信息安全不是个新话题,但是在汽车行业开始被重视并且实践,是近两年才开始的。
近年通过大量的走访、调研,我们发现汽车行业在智能网联汽车信息安全建设过程中,目前存在大量的建设误区,导致成本及资源的浪费,未来甚至可能埋下新的安全隐患。因此我们总结了几大常见误区,供行业管理者参考——
不能深入管理供应链的决心
智能网联汽车的研发生产,需要行业众多供应商的共同协作,这就导致大量的信息资产管理责任需要由供应链共同承担。然而由于传统生产协作方式的限制,目前国内外主机厂普遍缺乏对供应商必要的安全要求,这使得很多时候安全漏洞难以修补,安全责任难以落实,安全评估难以进行……这也是目前智能网联汽车信息安全建设中的重要难题之一。造成问题的原因一方面是由于主机厂自身安全管理概念的缺乏,另一方面则反映了要求管理供应商对其产品和组织实施安全策略的难度。但这些困难并非不可解,我们欣喜地看到,目前全行业都已经开始对于信息安全前所未有的重视,众多具有责任心和前瞻视野的供应商已经开始重新审视自身产品安全及组织安全的重要性,并施以安全策略。另外部分主机厂也开始与Tire1共同管理Tire 2,以完整覆盖关键资产的重要安全功能及环节。这都给后来的厂商实施供应链管理带来了启发。
以渗透测试替代风险评估
与传统汽车测试不同,信息安全渗透测试是在黑箱情况下以攻击者视角实施安全测试的手段,因此实施效果与实施团队的经验、手段及能力都有较高的关联度。渗透测试着重的是风险挖掘而非风险测量。而风险评估是以管理者视角在开放环境下对信息资产做全面识别、威胁建模、风险定级等量化评估的过程。风险评估是企业确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。然而我们看到业内大量的从业者混淆了渗透测试和风险评估的概念。
在所有严肃的风险管理及信息安全管理项目中,风险评估都是安全项目实施中极其重要的一环,这一点在功能安全管理中也有体现。全行业目前必须知晓并且了解的是,渗透测试并不能完全替代风险评估,同时与信息安全相关的大量风险是不能测试而需量化评估的。黑箱情况下的渗透测试并不能最大程度发现企业在安全管理过程当中的漏洞及部分管理风险,同时基于未实施风险评估的信息系统做安全建设,极其容易陷入单点安全的木桶效应当中,由于企业相关部门及人员被安全厂商引导或者管理人员自身知识体系所限,致使单点安全建设过高而忽略了全局安全,或者将不必要安全项目提前实施而忽略了真正紧急项目。
对隐私保护的忽视
在数据爆炸时代,用户隐私保护成为众多信息服务提供商不得不面对的重要挑战。从隐私伦理到法律法规,智能网联汽车系统的开发及运维部门都需要从各个角度重新审视自身的隐私保护战略及措施。智能网联汽车因为其特殊属性,系统所能采集、计算的用户数据已经超出当前大多数人可以想象的范畴。从驾驶行为到行驶轨迹甚至生物特征,系统采集并计算后的数据在为用户带来便捷的同时,也带来了使用焦虑。同时我国法律法规中对隐私保护的要求及欧盟GDPR都给数字化转型带来了新的难题。
当前,国内大量车企在数字化建设过程中,由于之前从未取得过如此多的数据资源,全行业缺乏物联网场景下的隐私保护实践,往往容易忽略用户隐私承诺的重要性。而这部分我们认为恰恰是未来可能给相关企业带来重要打击的关键领域。我们认为,隐私保护在未来不仅仅需要站在合规立场考虑,同时需要承载人们越来越多的保护及信任期望,甚至需要建立更广泛的道德与信任立场,从“是否合规”到“是否正确”。
业务连续性及功能安全被忽略
在传统驾驶和出行场景下,用户对车辆的使用场景存在大量的不确定性及随机性,这些使用习惯的延续对未来智能网联汽车的业务连续性都将有极其高的要求。智能网联汽车信息系统未来可能会面临黑客攻击、人员误操作、自然灾害等各种内外威胁,面对这些危险的时候,如果不能提供稳定可靠的信息服务,对企业品牌将有可能产生恶劣的影响。因此我们建议,针对智能网联汽车信息系统的业务连续性需要全面严肃地考虑和实施。遗憾的是目前有相当的车企在信息安全建设过程当中忽略了业务连续性的重要性。
与信息安全业务连续性相关联的功能安全也需要与信息安全同步考虑,影响到功能安全的信息安全威胁,往往会造成比较严重的后果。在系统、硬件、软件等层级全面考虑信息安全与功能安全的融合管理将是未来汽车安全管理的有效路径之一。
知识完备性的挑战
智能网联汽车信息安全管理横跨汽车、IT、信息安全等多个专业领域,属于目前新兴的交叉学科,因此对于企业管理者及安全管理人员都有较高的知识完备性挑战,这就需要相关管理者兼具IT与OT相关知识,做到全面的知识覆盖。这样才能形成独立的安全管理思维,避免被“厂商教育”。尤其是部署在车内的部分安全措施,建议安全管理者反复论证,多方讨论,针对企业自己特点和智能网联汽车的特殊性,在有效的风险评估框架下,实施信息安全建设。
在行业标准尚未出台的情况下,不能完整地了解全行业的相关知识,没有有效方法论支撑的情况下,贸然实施安全项目,很有可能给未来信息安全建设带来大量的阻碍,甚至因为安全建设产生更多新的安全风险。
单次解决问题的美好幻想
信息安全建设是持续改善,不断演进的过程。稳固有效的信息安全体系绝不可能短期达成。企业信息安全管理者及团队必须要不断地审视自己之前实施过的安全项目是否持续有效,同时与信息安全相关的众多安全专项也需要分步骤定期的实施和检查。这些安全专项包括组织安全、网络威胁管理、身份认证与访问控制、密码学、业务连续性、用户隐私管理、代码及操作系统安全、移动安全、供应链管理、车内网络及接口安全、信任链构建、安全运营中心等。这其中每一个专项都会随着技术的发展而发生一定的改变,因此持续的安全管理就显得尤其重要。
.jpg)
