“安全”已成為繼“發(fā)展”之后又一重要關(guān)鍵詞。在數(shù)字化時代下，隨著汽車電子化、智能化和網(wǎng)聯(lián)化的發(fā)展，包括蔚來 EC6、ES6、ES8 在內(nèi)的很多智能車輛，已經(jīng)從早先純粹的交通工具演變成了越來越個性化的智能移動網(wǎng)絡(luò)終端，從孤立的電子器械系統(tǒng)演變成了與外界有千絲萬縷聯(lián)系的智能交通網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)。過去網(wǎng)絡(luò)智能終端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問題，已經(jīng)陸續(xù)出現(xiàn)在智能汽車上，同時智能網(wǎng)聯(lián)汽車特有的安全和隱私問題也在不斷出現(xiàn)。

　　智能網(wǎng)聯(lián)汽車在給人們帶來更大便利性、舒適性和高效性的同時，也面臨著越來越多的來自信息安全和數(shù)據(jù)保護(hù)的挑戰(zhàn)。

　　一、重視智能汽車安全風(fēng)險

　　智能汽車所面臨的信息安全問題，橫跨了虛擬和物理兩個世界：不僅有互聯(lián)網(wǎng)領(lǐng)域的信息安全和隱私保護(hù)風(fēng)險，同時汽車的信息和系統(tǒng)安全與否，對車輛的功能安全有著很大的影響，直接影響到車輛乘員的人身和財(cái)產(chǎn)安全。

　　同時，隨著自動駕駛技術(shù)的不斷成熟，自動駕駛車輛的信息安全風(fēng)險也不容忽視，甚至影響到國家安全。主要體現(xiàn)在以下三個方面。

　　信息網(wǎng)絡(luò)安全功能缺陷帶來的安全風(fēng)險。自動駕駛的車輛一旦自身軟硬件系統(tǒng)出現(xiàn)安全漏洞，會影響到車輛的感知、決策或者控制，影響到行車安全或者周邊行人、車輛的安全。

　　安全算法的魯棒性和潛在后門帶來的國家戰(zhàn)略層面的安全風(fēng)險。安全算法是未來自動駕駛時代網(wǎng)絡(luò)安全的基石，在科技競爭不斷加劇的今天，我們需要掌握自主知識產(chǎn)權(quán)的頂尖安全算法，防止通用算法被禁止使用、禁止出口或者被植入后門等問題。

　　大量感知數(shù)據(jù)和用戶數(shù)據(jù)被采集帶來的信息安全風(fēng)險。對個人隱私數(shù)據(jù)的采集涉及數(shù)據(jù)泄露、數(shù)據(jù)出境等風(fēng)險，對車輛外部感知數(shù)據(jù)的采集例如自動駕駛的高精地圖等數(shù)據(jù)，都直接關(guān)系到國家安全。

　　二、汽車廠商的網(wǎng)絡(luò)安全管理體系建設(shè)

　　作為一家智能電動汽車廠商，不斷增多的用戶觸點(diǎn)、功能以及代碼，網(wǎng)絡(luò)連接的多樣化，汽車數(shù)據(jù)類型的不斷增多和規(guī)模不斷增大，以及安全合規(guī)要求的多元化，都成為蔚來車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的內(nèi)外驅(qū)動力。蔚來汽車通過網(wǎng)絡(luò)安全管理體系以及網(wǎng)絡(luò)安全工程實(shí)踐來保證車聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

　　蔚來參考了聯(lián)合國歐洲經(jīng)濟(jì)委員會的世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）智能網(wǎng)聯(lián)汽車工作組（GRVA）發(fā)布的 R155 車輛網(wǎng)絡(luò)安全法規(guī)，以及 ISO/SAE21434 道路車輛網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)，搭建了蔚來的車輛網(wǎng)絡(luò)安全管理體系。

　　蔚來的車輛網(wǎng)絡(luò)安全管理體系通過定義制度、流程、職責(zé)等，來管理車輛網(wǎng)絡(luò)安全的相關(guān)風(fēng)險。整個網(wǎng)絡(luò)安全管理體系由整車生命周期網(wǎng)絡(luò)安全管理辦法、安全管理方針、風(fēng)險管理辦法、安全測試與驗(yàn)證管理辦法、事件及漏洞管理、合作伙伴管理六個部分組成。同時，通過一整套管理車輛網(wǎng)絡(luò)安全的制度規(guī)范文件，以及建立網(wǎng)絡(luò)安全管理體系組織，明確各部門/各角色的主要分工以及職責(zé)，來保證網(wǎng)絡(luò)安全管理體系的有效落地。

　　以其中整車生命周期網(wǎng)絡(luò)安全管理辦法為例。辦法從車輛的概念階段，到產(chǎn)品開發(fā)階段，到生產(chǎn)運(yùn)維階段，再到報廢/退役階段，明確了每一個關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全活動、輸入/輸出物，以及交付標(biāo)準(zhǔn)。以軟件開發(fā)中常用的V模型開發(fā)，即快速應(yīng)用開發(fā)（Rapid Application Development）流程為參考，在車輛項(xiàng)目啟動階段定義總體網(wǎng)絡(luò)安全計(jì)劃；在概念階段，識別網(wǎng)絡(luò)安全目標(biāo)和需求，以及網(wǎng)絡(luò)安全相關(guān)功能；在設(shè)計(jì)階段，進(jìn)行威脅分析以及風(fēng)險評估，以及識別網(wǎng)絡(luò)安全需求；在開發(fā)階段，實(shí)現(xiàn)網(wǎng)絡(luò)安全需求，并且嚴(yán)格遵守相關(guān)安全編碼規(guī)范；在測試驗(yàn)證階段，根據(jù)相關(guān)測試規(guī)范，完成需求驗(yàn)證以及滲透測試；在生產(chǎn)階段，識別產(chǎn)品在生產(chǎn)階段的網(wǎng)絡(luò)安全需求并制定生產(chǎn)控制計(jì)劃，并對生產(chǎn)控制計(jì)劃以及生產(chǎn)一致性計(jì)劃進(jìn)行審核；在運(yùn)維階段，定義車輛網(wǎng)絡(luò)安全事件響應(yīng)與處理機(jī)制以及漏洞監(jiān)控；在報廢階段，對產(chǎn)品的敏感數(shù)據(jù)進(jìn)行清除。

　　三、汽車廠商的網(wǎng)絡(luò)安全工程實(shí)踐

　　在車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工程實(shí)踐方面，蔚來主要從專業(yè)安全團(tuán)隊(duì)建設(shè)、安全軟件生命周期（SDLC）流程、安全防護(hù)系統(tǒng)、縱深防御體系、數(shù)據(jù)安全、自動駕駛安全等六個方面來實(shí)現(xiàn)。

　　在專業(yè)安全團(tuán)隊(duì)建設(shè)方面，蔚來在世界著名大學(xué)、頭部互聯(lián)網(wǎng)/信息技術(shù)公司，以及傳統(tǒng)汽車行業(yè)的匯集頂尖安全人才。在國際/國內(nèi)網(wǎng)絡(luò)安全競賽上屢佳績，例如在第 25 屆 DEF CON 黑客大會的汽車黑客分會場 Car Hacking Village 上獲得年度網(wǎng)絡(luò)安全“奪旗賽”冠軍，獲得 2021 世界智能駕駛挑戰(zhàn)賽“天融信杯”信息安全挑戰(zhàn)賽第一名等。同時，實(shí)現(xiàn)網(wǎng)絡(luò)安全人員全棧技能，涵蓋前沿安全技術(shù)研究、安全架構(gòu)設(shè)計(jì)、滲透測試、安全合規(guī)、安全工具開發(fā)等方面。

　　在安全 SDLC 流程的實(shí)現(xiàn)方面，蔚來將靜態(tài)代碼掃描工具與源代碼管理解決方案、問題跟蹤工具、持續(xù)集成（CI）構(gòu)建工具以及生命周期管理解決方案集成，在開發(fā)階段提前消除安全編碼風(fēng)險。同時在汽車系統(tǒng)版本發(fā)布前，會進(jìn)行漏洞掃描以及滲透測試，在版本上線之前消除相關(guān)安全風(fēng)險。

　　在安全防護(hù)系統(tǒng)方面，蔚來自主研發(fā)了四大防護(hù)系統(tǒng)，包括數(shù)據(jù)安全系統(tǒng)、安全云服務(wù)中心、車載入侵檢測/漏洞掃描（IDS/IPS）系統(tǒng)、安全診斷工具，從整車的生命周期來保護(hù)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全。數(shù)據(jù)安全系統(tǒng)提供數(shù)據(jù)脫敏處理，敏感數(shù)據(jù)加密存儲，以及數(shù)據(jù)全生命周期管理。安全云服務(wù)中心基于蔚來的自研公鑰基礎(chǔ)設(shè)施（Public KeyInfrastructure，PKI），通過使用公鑰技術(shù)和數(shù)字證書來提供系統(tǒng)信息安全服務(wù)，并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份。車載 IDS/IPS 系統(tǒng)對云平臺和車載系統(tǒng)進(jìn)行全方位的監(jiān)控和防御，針對可能的活動和潛在的攻擊，系統(tǒng)都會實(shí)時記錄日志，實(shí)時做出判斷；線下也會綜合大量日志記錄，對各個系統(tǒng)活動進(jìn)行全方位分析和審計(jì)，識別潛在攻擊和威脅，從而修復(fù)漏洞升級系統(tǒng)。同時，使用專用的安全診斷工具來和車端進(jìn)行交互。

　　在縱深防御體系方面，蔚來從“云-管-端-通信”實(shí)現(xiàn)端到端的縱深防御。云端通過防火墻、嚴(yán)格訪問控制策略、故障轉(zhuǎn)移與異地災(zāi)備等方式保障云端的安全性；通信采用接入點(diǎn)名稱（AccessPoint Name，APN）網(wǎng)絡(luò)接入技術(shù)、通道加密、網(wǎng)絡(luò)專線等方式保證通信鏈路的安全性；車機(jī)通過虛擬局域網(wǎng)、車載自動診斷系統(tǒng)（OBD）防火墻、安全空中下載技術(shù)（OTA）、訪問控制、數(shù)據(jù)安全保護(hù)等方式保證車載系統(tǒng)的安全性；手機(jī)終端通過設(shè)備證書、App 加固、PIN 碼/生物特征校驗(yàn)、登錄防御體系等方式保證手機(jī)終端的安全性。

　　在自動駕駛安全方面，蔚來通過代碼保護(hù)、數(shù)據(jù)完整性/可用性校驗(yàn)保障自動駕駛安全。代碼保護(hù)通過核心算法代碼進(jìn)行加固反逆向，防止知識產(chǎn)權(quán)和敏感機(jī)密泄露；數(shù)據(jù)完整性校驗(yàn)確認(rèn)采集的數(shù)據(jù)完整未被篡改；數(shù)據(jù)可用性校驗(yàn)防止傳感器被欺騙和干擾，通過多重?cái)?shù)據(jù)融合來進(jìn)行判斷和決策。

　　在數(shù)據(jù)安全方面，蔚來定義了數(shù)據(jù)隱私保護(hù)六大原則并嚴(yán)格遵循，包括用戶知情權(quán)、非必要不收集、數(shù)據(jù)不出境、數(shù)據(jù)傳輸和存儲加密、最小權(quán)限、數(shù)據(jù)分級分類處理。對信息資產(chǎn)進(jìn)行分類分級梳理，根據(jù)不同等級采取相應(yīng)數(shù)據(jù)保護(hù)措施。數(shù)據(jù)收集基礎(chǔ)及原則為遵循相關(guān)法律法規(guī)要求、滿足用戶功能所需數(shù)據(jù)、優(yōu)化車輛功能所需數(shù)據(jù)。以云端數(shù)據(jù)存儲安全為例，采取的安全措施包括但不僅限于存儲數(shù)據(jù)加密、假名化存儲、最小權(quán)限、權(quán)限管理以及訪問控制、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)熱備和冷備、網(wǎng)絡(luò)隔離及安全組等。

　　隨著車聯(lián)網(wǎng)的不斷深入發(fā)展，其面臨的網(wǎng)絡(luò)攻擊手段會日趨復(fù)雜，構(gòu)建貫穿車聯(lián)網(wǎng)生命周期的網(wǎng)絡(luò)安全防御體系是保障車聯(lián)網(wǎng)安全發(fā)展的必然趨勢。無論是過去、現(xiàn)在、將來，蔚來始終把信息安全和用戶隱私保護(hù)放在首位，為保護(hù)每一位用戶、車輛以及國家的安全不斷努力。