【峰会回顾】邬江兴院士:智能网联汽车安全问题现状及内生安全解决方案

2022年11月13日,由沈阳市人民政府和新能源汽车国家大数据联盟共同主办的“中国新能源汽车大数据2022年产业峰会”成功举行。中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴视频出席论坛并就“智能网联汽车安全问题现状及内生安全解决方案”作主旨报告。

2022年11月13日,由沈阳市人民政府和新能源汽车国家大数据联盟共同主办的“中国新能源汽车大数据2022年产业峰会”成功举行。峰会以“数字赋能电动化、智造激发新引擎”为主题,共举行开幕主论坛、数据安全和大数据应用两个分论坛。来自中国工程院、中国汽车工业协会、中国汽研、国家新能源汽车技术创新中心、公安部交通管理科学研究所等国家级行业和研究机构,一汽集团、东软集团、360公司等行业领先企业近20位嘉宾发表演讲,与会嘉宾深入探讨新时期我国新能源汽车迈向高质量发展所面临的新机遇和新挑战,并积极提出应对策略,其中重点涉及汽车产业碳中和路径、智能网联汽车内生安全、新能源汽车低碳及安全发展战略、汽车芯片技术进展等行业热点。峰会线上直播平台超过10家,共吸引线上线下超过6万人参会。中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴视频出席论坛并就“智能网联汽车安全问题现状及内生安全解决方案”作主旨报告。

以下内容为演讲实录:
智能网联汽车正在成为一个复杂典型的新一代信息物理系统。未来随着亿万规模的车、智慧协同的路、高效计算的云、可靠通信的网,以及遍布各处的充电设施发展,将构成前所未有的规模巨大的新型网络空间。网络安全已成为汽车行业全新常态的严峻挑战,网联汽车网络安全问题影响人民生命安全、财产安全、隐私安全和国家安全。国际社会也在高度重视智能网联汽车网络安全问题,这也是二十大报告中交通强国、网络强国、数字中国的一个交叉点。
网络空间安全问题由非内生安全问题和内生安全问题组成。其中内生安全问题分为共性问题和个性问题,共性问题需要有普世性的解答,个性化往往需要特殊的解答。内生共性问题就是软硬件的漏洞后门等:在云端,包含大量软硬件;在路侧,RUS、通信设备、边缘计算,包含大量的软硬件;在车端,部分智能网联汽车软硬件代码已超过亿行。这些软件代码有未知的漏洞,也可能是有人有意安置了后门或者先门,这是内生共性问题。
 内生安全共性问题解决,亟待安全理论与技术创新。无论是从芯片技术,还是自动驾驶、计算、板卡、车载软件,包括我们路端、云这些系统的硬件、传感器,包括各种服务器……这些系统中有没有未知漏洞后门病毒木马的危害?如何来评估?功能安全是否能再独善其身?功能安全和网络安全是两条路上的车,现在能不能独善其身?更重要的是双重安全威胁如何管控,交织问题怎么解决……
钱学森提出系统工程的科学是由构造决定安全,我把它称之为“内生安全理论”。如果一种构造既能在某些传统类型的不确定因素扰动下保持给定功能或性能在设计余度内,也能在基于系统内部漏洞后门等“暗功能”的不确定攻击作用下维持给定功能或性能,则称该构造为广义功能安全构造,具有网络攻击条件下的弹性、韧性功能属性。就如同金刚石和石墨,它们都是碳原子,但是因为连接机构,而造成了物理性质的截然不同。
于是我们创造了未知安全问题防范不可能三角,也就是告诉你,如果你是按照这样的三角形关系来连接动态性、多样性和冗余性的话,那一定不能防御未知安全问题。不完全交集原理指出,如果D、V、R(动态性、多样性、冗余性)是安全防御三个最基本的要素,不存在任何交集或只存在任意两两的交集,不能应对未知漏洞后门的攻击。换言之,在不依赖先验知识的条件下,只要D、V、R不能完全相交,就不能完全解决未知安全问题威胁,我们把它称作“不完全交集原理”,用这个原理可以分析现有的安全技术三性之间的关系。
根据存在性定义发明一个构造叫动态异构冗余,外边这一圈叫控制系统,里边叫做可重构冗余,异构冗余执行系统,它俩构成了D、V、R一体化控制环路。它可以产生拟态伪装迷雾,可以产生测不准效应,还可以产生1+1大于3的U线型安全争议。

测不准构造效应与拟态伪装迷雾,不仅能够颠覆当前基于软硬件软件设计脆弱性的网络攻击理论和方法,而且可以一体化的破解网络安全与功能安全交织的广义安全问题,也更是现在网络弹性工程亟待需要的赋能架构。
内生安全构造赋能智能网联汽车及相关基础设施数字安全底盘,底下是功能等价的软硬件资源池,上面是构造决定的广义功能安全;上一层不管是数据、信息、应用、接入安全,还是安全防御、自动驾驶安全、运维管理;再上面是服务或功能安全可确保,网络弹性的车联网;再上面可能是车路网协同的可管可控、安全可信的车联网基础设施。所以迄今为止,内生安全是全球唯一能够一体化应对功能安全和网络安全交织问题的理论与方法,是唯一的。