随着车企数字化转型和车辆网联化发展的不断深入,围绕智能网联汽车生产、运营、维护、通信的各个环节都引入了不同程度的网络安全问题。为了帮助我国汽车制造与服务企业更好开展车联网安全能力建设,安全牛以第十版全景图报告中车联网安全细分领域调研数据为基础,邀请到天融信、奇安信、绿盟科技、吉大正元4家国内车联网安全领域代表性厂商,联合发起《车联网安全技术应用研究报告》(以下简称“报告”)研究工作,对当前我国车联网的建设状态、面临的安全风险、关键技术进行了研究和分析。2023年12月7日,报告正式发布。
报告关键发现
- 报告发现,当前车联网面临的主要安全挑战包括软件供应链、汽车系统、路侧系统、通信网络、不安全的身份验证、数据泄露等方面;
- 车联网安全建设与车联网基础设施建设应该保持同步。而目前我国车联网安全领域的能力建设尚不均衡,部分车联网安全厂商在技术研发时,对车载系统安全和通信安全方面投入较多,而对数据安全和应用服务安全方面投入不足。
- 报告认为,车联网安全性需要体系化的能力保障,网联汽车厂商应该从车联网的主要场景入手,从网络接入、软/硬件系统、数据、应用四个层面开展车联网安全架构设计,并以此开展相关安全检测、防护和管理类技术能力建设。
- 根据调研,本次报告将车载网络安全防护、车载入侵检测和防御、车辆安全运营平台、身份认证和证书管理、密码技术、软件供应链风险管理技术、隐私保护、安全评估验证列为当前阶段车联网安全能力构建的八个关键技术,会在未来我国车联网安全体系构建中发挥重要作用。
- 研究发现,数据安全是车联网安全能力构建中复杂度最高、难度最大的建设环节之一。未来,车联网数据连接、采集、存储、处理、分析,以及大量可关联的隐私数据处理,都会让车联网数据安全管理面临巨大挑战。
车联网安全能力体系
在本次报告中,对车联网安全进行了如下定义:采用网络安全的技术和措施应对车联网及相关基础设施面临的网络安全和数据安全风险,减少网络攻击引起车辆交通事故,避免人身伤害和财产损失,保障基于车辆网联的智能制造、智能交通、智能驾驶、智慧出行等业务持续运营。
从防护的角度来看,车联网安全是一套遵从国家网络安全和数据安全法规,保护车辆、网络、路侧单元、服务平台、数据、应用/服务等组成要素安全的系统化安全能力。为了让汽车企业能够更好理解车联网安全能力,报告将其总结为:两个中心、六个安全域、八大安全能力。
车联网安全技术架构
构建车联网的安全防护能力,需要基于车、路、管、云从网络接入、软/硬件系统、数据、应用四个层面分别采取风险防御、检测、管理等技术手段。
根据技术承载能力的不同,本次报告将车联网相关安全技术分为检测/防护类技术和支撑性技术两大类,其中:
- 检测、防护类技术是指为终端、设备类资产的风险识别提供基础的安全手段,主要基于设备的系统架构以纵深防御的思想进行安全能力组建。
- 支撑性技术主要是覆盖不同的场景为系统级的互联互通和风险态势管理提供技术支撑,是车联网安全的重要基石和保障。
根据对目前车联网安全建设实践的调研,本次报告将车载网络安全防护、车载入侵检测和防御、车辆安全运营平台、身份认证和证书管理、密码技术、供应链风险管理技术、隐私保护技术、安全评估和验证技术列为当前阶段车联网安全的八个关键技术,会在未来车联网安全基座的构建中发挥重要作用。
车联网安全能力构建与挑战
尽管车联网在场景、设备类型和网络类型方面的复杂度比其他场景高很多,但车联网是多种网络技术组合而来的新型产业形态,并不是全新的技术范式。互联网安全的纵深防护模型、网络安全等级保护制度及云、移、物、工的场景化实践,仍然可以为车联网安全建设提供重要的参考依据和经验借鉴。
本次报告从建设目标、系统安全、防护能力三个维度总结了车联网安全能力构建的模型,其中:
- 从单一系统安全向车联生态安全发展是车联网安全建设发展的重要方向;
- 从系统安全向安全系统发展是车联网中系统安全发展的主要方式;
- 从安全合规到安全增强是防护能力演进的主要路径。
车联网作为互联网向垂直行业延伸的新兴应用场景,网络安全建设需要与基础设施建设同步。结合调研,报告总结了目前车联网安全能力建设面临的5个挑战:
- 车联网安全还缺少先验知识和理论基础由于业务场景的差异,车联网安全建设中不能直接套用互联网的安全方案和产品。行业缺少体系化的指导标准、践行过的安全方案,也缺乏相对完善的风险模型和漏洞知识库,需要逐步完善技术、标准、规范、流程、知识库。
- 车企数字化转型面临多重安全合规建设挑战车企作为工业制造企业,信息化网络要满足国家等级保护合规要求;生产网络要符合行业网络安全体系合规要求;生产车辆要配套车辆系统的安全管理能力和技术手段满足车辆VTA型式试验要求,并为车辆提供全生命周期的安全管理服务。
- 车载安全能力大多需要订制化开发,投入成本较高,适配工作量较大车载系统的存储、计算、部署空间有限,对性能和时效性的限制较大,传统PC系统的安全方案需要剪裁甚至重构才能满足车载系统环境应用,订制化要求较高;其次,汽车的基线安全方案在一段时期内可以维持不变,但能力建设要随车型、车系的变化不断重复建设。
- 车联网安全建设需要政府机构、行业组织、生产企业协同建设,不会一蹴而就车联网要跨场景、跨区域随时随地的安全通信,需要标准、设备、政策、地方行政多方面互通,建设中涉及不同的行业、组织和机构,需要跨行业的协同和互信机制为车联网通信安全提供保障。
- 相对网络安全和系统安全,车联网中数据安全管理的复杂度和难度会更高未来,汽车生产数据的速度和能力会远远超过互联网,大数据连接、采集、存储、处理、分析以及大量可关联的隐私数据的处理都可能会让大数据管理面临巨大的挑战。
国内车联网安全代表厂商分析
天融信
天融信在车联网安全领域,将下一代可信网络安全架构(NGTNA)与车联网行业进行创新融合,提出以安全合规、纵深防御、安全内生、动态赋能为核心的车联网自适应弹性安全防护架构,陆续发布了硬件车载防火墙、车载入侵检测、车内轻量级认证加密、车联网安全运营平台、车联网数据安全管控平台、车联网安全检测工具,以及车联网安全合规咨询、体系建设、渗透测试等车联网安全产品与服务,建立起涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系,并在多家头部车企落地实践。
在本次调研中收录了天融信《车企数据安全分类分级治理案例》,案例以车联网数据资产为核心、合规性建设为目标,能够更好地支撑该车企建立健全数据安全保障体系,提升企业数据安全管理能力水平,解决数据安全保护需要,落实法律法规的各项要求。同时,将数据分类分级建设作为数据安全建设的基础,并进行实践与落地,为该车企有序推进数据安全治理建设以及数据安全防护体系建设提供强有力的支撑。
奇安信
奇安信秉承内生安全的理念,从产品、测试服务等方面为智能网联汽车提供了对应的安全解决方案。在产品层面,整合了智能网联汽车安全检测、车联网安全网络靶场、车联网安全态势感知三大平台,从车联网安全标准体系出发,构建车联网安全整体解决方案,保障车联网安全稳定运行;在安全服务层面,奇安信推出了车联网安全测试服务,将合规检测与渗透测试相结合,帮助客户车联网产品满足国家合规要求的同时,实现不断提高车联网安全防御能力的目标。
在本次报告中收录了奇安信《车企数据安全分类分级治理方案》,方案采用了大数据平台架构,底层的数据处理、数据分类分级管理能力更突出些,功能上围绕风险识别、分析、预警和响应构建起风险闭环管理能力。但对车辆终端实施有效可行的应急响应措施,目前尚存在一定的挑战,还需要较多的行业积累。
绿盟科技
绿盟科技车联网团队是全国汽标委-汽车标准编制成员单位、中关村智能驾驶创新产业联盟-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。在车联网安全产品方面,绿盟科技依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全监测与防护系统,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案。
在本次报告中收录了绿盟科技《车辆安全监测与防护系统方案》和《整车网络安全测试案例》。《车辆安全监测与防护系统方案》采用了大数据处理架构,充分考虑了检测扩容的需求,功能上除安全基本运营能力外,攻击溯源和PKI管理也纳入安全运营平台,平台的综合管理能力较强。但如何将诸多的检测能力部署到车端,运用检测数据对风险进行有效分析并能应用于日常的安全运营,对车企和安全厂商也都是新的挑战。
同时,《整车网络安全测试案例》从整车合规角度提供了车辆安全合规性测证的方法、工具和服务,同时倒逼车企将车辆的安全设计与汽车设计和制造同步,为车企厘清了安全制造的流程。为车辆VTA验证的符合性提供了保障,也为行业提供了宝贵的经验积累。
吉大正元
吉大正元是我国密码安全、电子认证、身份信任等领域专业企业,国内主流的公钥基础设施(PKI)产品供应商之一,国家数字安全科研项目、标准建设的主要参与者,国家重大活动的安全保障参与者。多年来,吉大正元坚持技术创新,以密码技术为核心打造身份信任、数据安全、系统安全、网络安全、应用安全、业务安全等丰满的产品线,以及多层次、全方位的解决方案、服务能力。
可信身份是安全通信的基础。车联网通信是异构网络和异构系统的组合,身份证书的类型、安全要求及不同范式证书间的信任机制相对同构系统都更复杂。在本次报告中收录了吉大正元《车-云和车-路协助通信的PKI系统方案》,该方案根据V2N、V2X的通信特点,践行了行业标准要求,能够帮助车联网企业有效实现身份安全管理。
