作者:空军工程大学信息与导航学院一大队一队 董铭琛
在快速发展的人工智能(AI)特别是端侧AI技术以及物联网技术的推动下,各种新兴的智能设备如雨后春笋般异军突起,并带火了诸如无人设备、低空经济和具身智能等新的产业门类和服务型制造模式,使它们成为可为未来经济社会发展带来巨大影响的战略新兴产业。在技术和应用迅猛发展的同时,各种因为“智能化”功能而出现的事故也频繁出现,从而给行业和开发者们带来了新的思考,除了足够的算力和通畅的连接之外,安全已经成为了这些新兴智能设备的核心功能,足够的安全性才能够给这些设备的用户保驾护航的根本。
AI技术对我们工作和生活的深度渗透,正推动智能网联终端设备进入指数级增长通道,根据中研普华研究院《2025—2030年中国物联网行业全景研究与发展趋势预测报告》的预测:2025年,中国物联网市场规模达4.55万亿元。同时边缘智能技术快速普及,使这些设备已从单一数据采集功能,升级为集多模态交互、自主决策、协同作业于一体的智能单元,不仅对边缘算力的需求呈几何级攀升,同时可信的数据来源和可靠的联网和数据通道也变得同样重要。没有足够安全防护和信息安全措施的智能系统在挑战面前轻则泄露隐私,重则给人员和财产带来伤害和损坏。
车联网安全给智能设备行业的启发
早在2015年,两名黑客利用笔记本电脑侵入了一辆克莱斯勒大切诺基(Jeep Grand Cherokee)的CAN总线系统,利用该车的Uconnect系统的安全漏洞,通过CAN总线发送控制指令,用电脑就控制该车完成了启动空调、转换电台频道、停止刹车功能等一系列操作和核心功能,并将该车开到了道路旁边的沟渠中。虽然在该事件发生后,各大汽车公司都进一步重视车联网的信息安全问题,不断完善车辆的软件和固件的安全防护机制,但是随着智能化的提升带来的是传感器的种类和数量的快速增加,各种接口和通信通道数量增加和连接方式的扩充,这也带来了潜在的系统缺陷和车辆被黑客控制的风险。
上图是国内一直从事智能卡与安全芯片(SE)设计和推广应用的北京中电华大电子设计有限公司公布的车用安全芯片在现代化汽车中的应用场景,可见随着汽车智能化、网联化和电气化程度的提升,为了确保信息安全措施覆盖所有的接口和数据通道,汽车主机厂或者一级供应商(Tier-1)就需要在数据流入车内的各个关口,用符合车规等级质量要求的安全芯片来进行把守。华大电子与中汽研等国内汽车技术研究机构以及比亚迪等国内领先主机厂牵头制定了《汽车安全芯片应用领域白皮书》,该白皮书是国内首个系统性梳理汽车安全芯片技术路线、应用场景与验证体系的权威指南。
该白皮书指出缺乏安全芯片等信息安全措施的汽车产品存在多种风险,并可能带来人身安全、数据隐私、经济损失、品牌信誉和公共安全等方面的威胁。但是在实际产品开发和使用中,许多主机厂、Tier-1厂商和用户仍然对安全芯片这种最基本的保护措施都加以漠视。专业技术市场研究公司北京华兴万邦管理咨询有限公司,在2025年上海世界移动通信大会(MWC Shanghai 2025)上到该公司展台调研时,该公司员工表示:尽管智能化、网联化和电气化带来的是汽车内各种数据接口和通道数量的显著增加,但是消费者并未意识到随之而来的信息安全风险的大幅度提升,一些主机厂也宁愿把每颗车规级安全芯片的10元成本转为内外装饰或者直接降本,却不肯在信息安全上做足保护。
以下是该白皮书对目前主机厂忽视信息安全的主要原因的分析:
所以,尽管距离首次黑客入侵车联网事件已经过去了十年,尽管该事件迫使菲亚特克莱斯勒公司在2015年召回了约140万辆存在安全漏洞的汽车,但是随着汽车智能网联程度的快速提升,以及诸如车路云等新技术不断出现,汽车主机厂和Tier-1电子部品制造商加强信息安全防护措施的路还很长。
从全资持有华大电子的央企中国电子产业集团在香港的上市公司中电华大科技(HK:00085)的半年报来看,华大电子在车规级安全芯片领域还需要做大量的市场教育。虽然华大电子率先在国内推出的满足车规质量等级要求的安全芯片的累计销售量已在2023年超过了2500万颗,市场占有率排名国内第一,但与我国已连续十多年成为世界第一大汽车制造大国相比还是不多,今年上半年全国乘用车产量就超过1350万辆。
智能网联设备行业与“智造出海”同样面临挑战
许多新兴智能设备与智能网联汽车同样面临信息安全的挑战,例如载人飞行器(eVTOL)、各类机器人和其他智能设备,它们用智能网联设备来辅助和替代人工操作,用传感器来辅助和代替人类的视觉、听觉,用人工智能来辅助和替代受过训练的人员(专业人员),因此这些设备、器件和系统本身也会带来相应的风险,并给用户、设备本身及环境中的人员和财产带来潜在的威胁。因此,除了大家已经有所了解的功能安全以外,所有智能设备的信息安全风险也值得高度重视,并需要尽快发现和利用更多的技术保障措施来确保信息安全。
同时,由于国内基础制造业的优势,国内厂商能够以更高的性价比制造这些智能终端设备,因此是“中国智造”走向全球的很好的载体,但是海外市场,尤其是可以大规模接受高价值智能产品的欧美市场对信息安全的要求越来越高,信息安全的短板可能带来新的经营风险。今年8月1日,欧盟《无线电设备指令》(RED)2022/30号修订案正式生效并强制实施,则从法规层面为信息安全制定了规则——自2025年8月起,所有进入欧盟市场的联网智能终端须通过EN18031系列网络安全认证,否则将失去CE资质。
由于智能网联设备越来越多地采用无线方式与数据中心连接,因此欧盟于2024年5月发布的RED网络安全要求适用的标准草案EN 18031系列标准旨在为无线电设备制定通用安全规范,并确保联网无线电设备的安全。EN 18031系列标准分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3.3 (d) 网络安全条款、3.3(e)个人隐私条款、3.3(f)防止欺诈条款的要求。所以,EN 18031-1标准对网络资源的保护提出非常具体的技术要求,如果国内厂商连在设计中添加安全芯片这种最基础的信息安全防护措施都要省去,更不愿采用更先进的技术来实现更完善的覆盖,其智能网联设备出口到欧美将面临合规风险,有可能受到市场禁入、罚款等处罚。
目前,针对智能网联设备的信息安全技术发展非常迅猛,例如全球领先的智能物联网芯片和解决方案提供商芯科科技(Silicon Labs)的技术突破颇具代表性:在其新推出的第三代无线开发平台的首款产品SiXG301 SoC中,在计算架构上采用多核设计,除了主应用处理器,还针对机器学习采用了第二代矩阵矢量处理器,来从主CPU卸载相关AI运算并将机器学习性能提升多达100倍;更重要的是该器件还针对射频/安全子系统集成了专用协处理器,使该系列器件有足够的算力来支持其自研的Secure Vault High安全子系统。凭借该安全子系统,芯科科技率先通过PSA Certified认证的最高级别——PSA 4级认证,可有效抵御激光故障注入、侧信道攻击、微探测和电压操纵等威胁,成为全球首家获此认证的物联网芯片厂商。
展望未来
由于智能网联设备正在全面而深入地渗入我们的工作和生活,因此需要大幅度提升这些设备抵御信息安全风险的能力,以应对智能网联终端更多连接、接口和传感器所带来的风险,使其不仅能够防范基础网络威胁,而且还需抵御不断升级的高级攻击。从前期的辅助驾驶汽车召回事件来看,未来厂商在功能安全和信息安全方面的错误,都将付出越来越高的代价。
为了确保这些战略新兴产业的快速健康发展,相关政府部门应当尽快推出相应的法规;同时从半导体知识产权(硅IP)供应商、到芯片厂商、再到智能网联设备的设计制造商,都应当有预见性地看到无线传输和数据共享等过程中存在的风险,以及非法攻击技术迭代所带来的新挑战,并开发针对性的技术和产品来加以防护。而对于最终消费者则需要树立信息安全意识,在选购相关智能产品时进一步关注所购产品的信息安全和功能安全措施以及认证情况,通过选购那些更能保障安全和保护隐私的智能网联设备来保护自己。