昨日,中國智能網聯汽車產業創新聯盟(以下簡稱“聯盟”)成立大會在北京舉行。該聯盟由工信部作為指導單位,整合汽車、交通、通信等多行業資源及優勢,聯合開展對信息安全、多元信息融合等關鍵共性技術的研究,並從政策戰略、標準法規、測試示範、人才培養等七個方面陸續開展工作。
電動化、網聯化和智能化是目前汽車發展的三個新趨勢,而首先要解決安全問題是業內的共識。無論是此次聯盟指導委員會名單中出現的工業和信息化部網絡安全管理局,還是相應標準體系的通用規範大類中赫然在列的信息安全規範,亦或是將對數據與信息安全的評測作為六大核心功能之一的上海智能網聯汽車測試示範區,智能網聯汽車對信息安全的重視無不凸顯。
聯盟成員單位
在昨日下午聯盟的成立大會上,北京航天航空大學副校長王雲鵬,對我國汽車技術變革所需面臨的信息安全問題、安全現狀以及聯盟在信息安全方面已完成的工作進行了介紹。
中國汽車信息安全發展現狀
在王雲鵬看來,汽車在向智能化、網聯化和電動化這三個技術趨勢的演進的過程中,將面臨由複雜代碼、智能控制、聯網架構、數據交互、充電樁所等帶來的信息安全問題。而其中移動通信、車載網絡和複雜系統,是三個主要的安全風險源。
隨著世界各地因為信息安全問題而導致的汽車安全缺陷被陸續曝出,包括車廠在內的社會各界對汽車信息安全的重視和關注也日益加強。隨著全球首部汽車網絡安全標準(SAE J3061)的公佈,對智能網聯汽車信息安全的基礎調研和包括網聯汽車的安全架構、威脅模型、以及最佳實踐等框架性研究工作也已經在全球範圍內展開。
發展建議:
此次聯盟除了在智能網聯汽車信息安全路線圖、確定“端-管-雲”三個領域亟待攻關的關鍵共性技術、安全標準體系的構建等工作的完成外,由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯合編撰的《智能網聯汽車信息安全白皮書》(以下簡稱“白皮書”)也是非常重要的一個工作成果。
白皮書的核心觀點如下:
1. 四大類信息安全挑戰
白皮書認為,當前智能網聯汽車主要面臨的安全威脅和挑戰主要來自以下四個層面:
車載終端節點
包括T-BOX、IVI、OTA升級、車載OS、OBD車載診斷系統接口、車內無線傳感器。
網絡傳輸
身份認證、明文傳輸、通信協議。
雲平臺
數據的隱私、完整和可恢復性。
外部互聯生態
移動端和車載系統上的App、充電樁網絡等。
2. 安全保障體系的建立
針對以上安全威脅,相較於傳統的信息安全保障體系,智能網聯汽車的信息安全更應著重解決如何進行高效可靠的入侵檢測和防護,防止對車輛控制單元的直接控制;如何保障複雜通信環境信息安全,提升車輛的防護能力;如何採取高效可靠的響應和恢復方案,減少經濟損失和人員傷亡。
智能網聯汽車生命週期管理體系
這包括構建多域分層入侵檢測和主動防護信息安全模型,建立新型車車-車雲協同的攻擊防禦和無線通信安全防護機制,設計不同安全等級的響應機制和恢復策略,構建面向智能網聯汽車新型電子電氣架構演進的軟硬件集成防護系統,以形成智能網聯汽車“檢測-保護-響應-恢復”全生命週期信息安全體系,並在研究新型電子電器架構演進的同時關注嵌入式操作系統的安全。
3. 智能網聯汽車安全方法論
特別在方法論層面,包括以下6點:
全生命週期防護覆蓋
從智能網聯汽車信息安全生命週期(覆蓋汽車的策劃設計、生產、交付使用和廢棄四個階段)考慮,並貫穿融合,實現全生命週期的安全防護。
分域隔離、縱深防禦
能夠實現智能車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護,並構建智能網聯汽車在“架構層-傳輸層-節點層”的多層縱深防禦體系。
安全防禦細粒化
安全防護能力需要實現對車內每個功能模塊的小微生態覆蓋,並延伸到汽車的內網區域和各個節點。
場景化的安全防禦策略適應
結合智能網聯汽車所處的不同場景特徵,實施對應安全防禦策略。
安全意識提升
包括駕駛者對智能網聯汽車的配置、對外部可能存在安全隱患的存儲介質的安全使用等。
強可控性的應急響應策略與安全升級
應急響應安全策略強調限制,並注重升級過程中的安全性。
4. 安全防護關鍵技術點
智能網聯汽車的關鍵防護技術主要集中在“端”、“管”、“雲”是三個層次架構進行重點部署。
其中,“端”的安全防護技術需從可信操作系統安全、固件安全、數據安全、密鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網絡傳輸安全和邊界安全;“雲”的安全防護技術應從雲平臺安全、可視化管理、安全檢測維度進行安全防護。
除此以外,作為智能網聯汽車生態重要組成部分的App也應作為防護重點,避免承載越來越多車輛控制功能的移動端App成為新的安全風險引入點,從而實現對智能網聯汽車的整體安全防護。
白皮書下載:
https://www.bangcle.com/upload/file/20170613/14973230348846.pdf