昨日,中国智能网联汽车产业创新联盟(以下简称“联盟”)成立大会在北京举行。该联盟由工信部作为指导单位,整合汽车、交通、通信等多行业资源及优势,联合开展对信息安全、多元信息融合等关键共性技术的研究,并从政策战略、标准法规、测试示范、人才培养等七个方面陆续开展工作。
工业和信息化部部长苗圩出席了该联盟成立大会,并表示智能网联汽车是我国抢占汽车产业未来战略的制高点,是国家汽车产业转型升级、由大变强的重要突破口,应该从国家战略的高度,集中资源、加大力度,加快推进智能网联汽车发展,为中国建设汽车强国、制造强国、网络强国提供强有力的支撑。下一步将重点在加强顶层设计、制定标准法规、突破关键技术、升级基础设施、加强国际交流、提升信息安全等几方面开展工作。
苗圩
电动化、网联化和智能化是目前汽车发展的三个新趋势,而首先要解决安全问题是业内的共识。无论是此次联盟指导委员会名单中出现的工业和信息化部网络安全管理局,还是相应标准体系的通用规范大类中赫然在列的信息安全规范,亦或是将对数据与信息安全的评测作为六大核心功能之一的上海智能网联汽车测试示范区,智能网联汽车对信息安全的重视无不凸显。
联盟成员单位
大会上,北京航天航空大学副校长王云鹏,对我国汽车技术变革所需面临的信息安全问题、安全现状以及联盟在信息安全方面已完成的工作进行了介绍。
中国汽车信息安全发展现状
在王云鹏看来,汽车在向智能化、网联化和电动化这三个技术趋势的演进的过程中,将面临由复杂代码、智能控制、联网架构、数据交互、充电桩所等带来的信息安全问题。而其中移动通信、车载网络和复杂系统,是三个主要的安全风险源。
随着世界各地因为信息安全问题而导致的汽车安全缺陷被陆续曝出,包括车厂在内的社会各界对汽车信息安全的重视和关注也日益加强。随着全球首部汽车网络安全标准(SAE J3061)的公布,对智能网联汽车信息安全的基础调研和包括网联汽车的安全架构、威胁模型、以及最佳实践等框架性研究工作也已经在全球范围内展开。
发展建议:
此次联盟除了在智能网联汽车信息安全路线图、确定“端-管-云”三个领域亟待攻关的关键共性技术、安全标准体系的构建等工作的完成外,由中国汽车工程学会、北京航空航天大学、梆梆安全研究院联合编撰的《智能网联汽车信息安全白皮书》(以下简称“白皮书”)也是非常重要的一个工作成果。
白皮书的核心观点如下:
1. 四大类信息安全挑战
白皮书认为,当前智能网联汽车主要面临的安全威胁和挑战主要来自以下四个层面:
- 车载终端节点
包括T-BOX、IVI、OTA升级、车载OS、OBD车载诊断系统接口、车内无线传感器。 - 网络传输
身份认证、明文传输、通信协议。 - 云平台
数据的隐私、完整和可恢复性。 - 外部互联生态
移动端和车载系统上的App、充电桩网络等。
2. 安全保障体系的建立
针对以上安全威胁,相较于传统的信息安全保障体系,智能网联汽车的信息安全更应着重解决如何进行高效可靠的入侵检测和防护,防止对车辆控制单元的直接控制;如何保障复杂通信环境信息安全,提升车辆的防护能力;如何采取高效可靠的响应和恢复方案,减少经济损失和人员伤亡。
智能网联汽车生命周期管理体系
这包括构建多域分层入侵检测和主动防护信息安全模型,建立新型车车-车云协同的攻击防御和无线通信安全防护机制,设计不同安全等级的响应机制和恢复策略,构建面向智能网联汽车新型电子电气架构演进的软硬件集成防护系统,以形成智能网联汽车“检测-保护-响应-恢复”全生命周期信息安全体系,并在研究新型电子电器架构演进的同时关注嵌入式操作系统的安全。
3. 智能网联汽车安全方法论
特别在方法论层面,包括以下6点:
- 全生命周期防护覆盖
从智能网联汽车信息安全生命周期(覆盖汽车的策划设计、生产、交付使用和废弃四个阶段)考虑,并贯穿融合,实现全生命周期的安全防护。 - 分域隔离、纵深防御
能够实现智能车辆内部感知域、控制域、决策域等不同域之间的隔离与分域保护,并构建智能网联汽车在“架构层-传输层-节点层”的多层纵深防御体系。 - 安全防御细粒化
安全防护能力需要实现对车内每个功能模块的小微生态覆盖,并延伸到汽车的内网区域和各个节点。 - 场景化的安全防御策略适应
结合智能网联汽车所处的不同场景特征,实施对应安全防御策略。 - 安全意识提升
包括驾驶者对智能网联汽车的配置、对外部可能存在安全隐患的存储介质的安全使用等。 - 强可控性的应急响应策略与安全升级
应急响应安全策略强调限制,并注重升级过程中的安全性。
4. 安全防护关键技术点
智能网联汽车的关键防护技术主要集中在“端”、“管”、“云”是三个层次架构进行重点部署。
其中,“端”的安全防护技术需从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;“管”的安全防护技术需兼顾网络传输安全和边界安全;“云”的安全防护技术应从云平台安全、可视化管理、安全检测维度进行安全防护。
除此以外,作为智能网联汽车生态重要组成部分的App也应作为防护重点,避免承载越来越多车辆控制功能的移动端App成为新的安全风险引入点,从而实现对智能网联汽车的整体安全防护。
白皮书下载:
https://www.bangcle.com/upload/file/20170613/14973230348846.pdf
相关阅读
