近期,国家发改委、工信部、交通部等11部委联合重磅发布《智能汽车创新发展战略》一文,在整个汽车圈引起较大关注。可以说,此文为当下汽车行业所面临下行困境,带来了新的积极信号和促进力量。
文件解读
绿盟科技重点关注了该文件中对智能汽车(智能网联汽车、自动驾驶汽车)网络安全的政策指导和要求。
构建全面高效的智能汽车网络安全体系
严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度,建立覆盖汽车制造企业、电子零部件供应商、网络运营商、服务提供商等产业链关键环节的安全责任体系,建立风险评估、等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查。
提升网络安全防护能力
搭建多层纵深防御、软硬件结合的安全防护体系,加强车载芯片、操作系统、应用软件等安全可靠性设计,开展车载新型系统、服务平台及关键电子零部件安全检测,强化远程软件更新、监控服务等安全管理。实施统一身份权限认证管理。建立北斗系统抗干扰和防欺骗安全防护体系。按照国家网络安全等级保护相关标准规范,建设智能汽车网络安全态势感知平台,提升应急处置能力。
加强数据安全监督管理
建立覆盖智能汽车数据全生命周期的安全管理机制,明确相关主题的数据安全保护责任和具体要求,私下重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控,完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。”
安全体系建设分析
可以说,文件已明确智能汽车网络安全责任主体是供应链的全链,涉及主机厂、零部件供应商、运营服务商等。所以,从主机厂、汽车零部件等企业管理角度,首要工作是建立体系化汽车网络安全管理制度,包含一整套完善的组织架构,必须具备由企业高级管理者牵头,建立企业内部网络安全规划、系统及部件安全开发、质量管理、运维、应急等安全团队,同时也借助外部网络安全资源,包括外部专家顾问、安全服务团队等开展网络安全体系化工作。
而从技术角度,需下沉到两条主线上:一是依据智能汽车总线及多域控制技术演进,结合PPDR机制,建立汽车域安全隔离、纵深防御、系统安全加固与敏感数据防护、安全OTA等协同安全防护技术体系架构。二是建立智能汽车全生命周期安全技术检测与监测体系,包含对整车级、系统级、零部件级的威胁分析与风险评估、安全渗透测评、安全应急响应与处置,以及持续的安全运维等,直至汽车下线报废,为汽车全生命周期网络安全负责。
智能汽车网络安全建设是一套系统性工程,不仅涵盖立法阶段汽车安全规范及标准制定,也包含汽车系统及部件开发阶段安全最佳实践以及第三方安全测评体系监管,同时也需要专业的网络安全团队加持,为智能汽车网络安全监测与防护提供专业技术支撑。
解决方案
绿盟科技在车联网安全方面一直深耕安全研究产品化的路线,也已形成产品级的安全解决方案及安全服务的业务能力。面向智能汽车,覆盖车辆终端、移动终端、路侧单元、车联网云服务等要素,开展基于车联网端到端网络安全持续化、体系化监测与防护产品,构筑车内通信、车外通信、关键部件(ECU、网关、域控制器、接口设备等)、关键数据系统等纵深安全防护能力。
01
智能汽车通信安全解决方案
通信安全,涵盖车内总线通信(CAN、CANFD、车载以太网)、车外通信(蜂窝4G\5G-V2X、Wi-Fi、蓝牙、DSRC等)。当前车内各个ECU之间信息缺乏有效的安全防护能力,存在明文传输、报文广播传输、极少网络分段、无内容校验等特性,让进入车内网的攻击者如入无人之境,轻松便可以伪造报文对车辆进行控制。故需在车内关键部件通信中采用一定的安全防护措施,如基于AutoSAR的Secure Onboard Communication(SecOC)的组件,在满足性能的前提下引入了一套通信认证的方法,保证车内通信数据机密性、完整性、真实性需求,防止攻击者对车内通信数据进行窃听、篡改、伪造、重放等攻击操作。
车外通信,首要是确保车内网络与外部接入设备或网络建立安全的连接,然后是通过双向身份认证、通信数据加密和完整性检查等技术,确保车-车、车-路、车-人、车-云等信息交互的可认证性、保密性和完整性。
02
智能汽车关键零部件安全解决方案
零部件安全,涵盖ECU、网关、域控制器、自动驾驶系统、智能座舱,接口设备T-BOX\IVI等。开发轻量化汽车T-BOX\IVI安全SDK防护盾,适配多种安全芯片,在植入到网联汽车终端ECU后,可对智能网联系统中的设备终端ECU进行主动监控和防护,对网络入侵行为进行终端监测,对整个智能网联系统形成完整流量数据采集、监控、防护、预警处置等能力。融入基于HSM和软件密码算法等多形态密码模块,并可支持国密/非国密等多种算法,达到可信级安全防护能力。同时,开发车载安全网关防火墙,提供日志审计、防火墙、入侵检测、入侵防御等方面安全监测与防护能力。
03
智能汽车关键数据系统安全解决方案
智能汽车关键数据系统,涵盖TSP系统平台、OTA升级、关键业务系统,手机控车APP(自动泊车、远程监控等)、路侧系统等。车联网TSP平台等关键数据系统作为智能网联汽车系统网络信息系统对外提供服务的重要窗口,面临众多安全威胁。
因此,搭建企业级车联网安全态势感知平台,研发基于网联汽车攻击流量监测与预警、车联网端端攻防态势感知与应急、车联网攻击溯源与漏洞等引擎模块的SOC安全大数据决策研判和预警平台,提供高并发、低时延、大连接的车联网终端异常行为分析及阻断功能,为智能网联汽车终端提供了主动防御的可信运行环境。最终,在车载端部署具备可信级安全SDK监测、检测与防护产品,实现车载终端主动免疫和可信保障机制;在车联网平台端部署安全SOC,通过可信网络支撑平台将终端设备升级为可信系统,并对上报异常数据进行深度威胁分析,执行安全策略指令下发、OTA应急恢复、攻击溯源,构建车联网端端全系统安全可信。为主机厂、零部件等车联网企业提供网络安全检测、监测、预警等服务,为国家车联网相关监管机构提供网络安全监督检查、风险评估、应急响应等能力。
04
安全服务方案
绿盟科技通过组织专业化的安全渗透测试团队,主要针对车联网(智能网联汽车)系统的通信终端 T-BOX及IVI车机、网关等汽车关键部件,手机APP、TSP系统、 OTA升级平台、通信链路等方面,开展整车级、零部件级、系统级安全风险评估及渗透测试服务。
通过攻击模拟实施网络攻击、软件及数据篡改、发现漏洞、敏感数据加密等测试,验证所采用安全策略及措施,完成风险点的分析及评估等工作,并针对存在的整车信息安全问题,提出合理有效的建议。待修复方案完成后,再进行整车系统全面的回归测评,以确保车联网(智能网联汽车)系统整体的信息安全性,协助主机厂、零部件等车联网企业在满足国家车联网系统相关安全标准法规同时,促进政府和企业对整车、部件、车联网系统等方面的网络安全可控、健康的监管。
