1618
一、国内传统整车企业信息安全布局动态
2016年11月美国国家公路交通安全管理局所发布的《汽车最佳网络安全指南》明确指出,应当对汽车实施广泛的网络安全测试,阻止汽车接入未授权的网络,对关键安全系统和个人数据实施保护。此后,我国也在2017年6月1日国家正式施行《中华人民共和国网络安全法》,要求所有涉及互联网开发的运营成员保障信息安全。
随着信息化的发展,汽车制造厂商、车联网运营商也需要“采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。当前,汽车受到信息安全攻击的威胁正逐步提升,汽车信息安全已经成为汽车产业甚至社会关注的焦点。对于智能化的汽车,大部分的消费者表示信息安全和隐私保护将成为除了电池之外指导未来购买车辆主要考虑的指标。
在中国汽车信息安全共享分析中心2019年的报告中,指出了目前汽车信息安全的十大主要风险。相较于2019车联网信息安全十大风险,其中,“不安全的生态接口”仍处于首位,占比约25%;“系统固件可被提取及逆向”由第六名,上升到第五名,占比约10%;“存在已知漏洞的组件”由第七名上升到第六名,占比约9%;“车载网络未做安全隔离”由第五名下降到第七名,占比约7%。
攻击者通过“不安全的生态接口”可以对后台数据库进行非法访问,对车辆信息(车辆行驶轨迹、车辆位置等)、车主信息(身份证号、姓名、手机号、登录密码等)等敏感数据进行窃取。进一步通过远程入侵服务器,登录到车联网服务云平台,实现对车辆的远程控制(例如攻击者在物理接触车辆的情况下,远程实现对车辆的动力、转向等核心功能的操控),严重影响驾驶员的行车安全,甚至生命财产安全。
当前,传统车的安全依旧放在车端,整个架构还停留在工控安全防护层面,无论从安全意识、安全制度、安全防护措施还侧重于功能安全,对于互联网化的部分还是没有得到重视。比如,没有专门的信息安全组织和负责团队,没有应急响应机制或者是将应急响应下放给售后服务,没有意识到个人信息保护的重要性,对于数据采集、使用、销毁没有予以重视。
l云端安全需求
参与整车信息交互的TSP、OTA、APP、车载OS等云平台,不但需要考虑经典网络下的信息安全(病毒防护、数据保护、中间件安全等),还需要考虑车主在云端的数据安全,尤其是个人隐私数据的安全。云平台数据安全问题主要面临数据的隐私性、数据的完整性、数据的可恢复性等挑战一般规定,整个数据在存储、收集、分析、销毁的生命周期内要保障信息安全,防止黑客对于数据的恶意窃取和篡改,敏感数据要做去标识化使用处理,对于数据的授权访问、批量复制、开放共享、销毁及数据调用等重点环节需要实施网络日志留存管理。
l管端安全需求
相对外部网络,汽车的内部网络相对封闭和安全,但是由于目前有了很多的外部交互,导致实际存在很多可被攻击的接口,如OBD接口、胎压监测接口、WIFI、蓝牙、NFC、GPS等。虽然我们在不断加强整车车载网络的安防能力,但是底层ECU存在算力不足,无法加载完整的安防措施,导致CAN和LIN端的安全能力堪忧。目前,管端采用的安全防护校验仅仅存在于简单的校验,有的甚至还不能达到最基本的校验防护。
随着车载MNO能力的提高,抗重放,抵御旁路攻击等已经开始要求管端对自己安全防护能力和自我安全能力提升。
l车端安全需求
车端安全需求主要集中于CAN总线、T-BOX、OBD以及IVI的部分。其中,CAN总线面临的安全威胁为缺少数据加密、访问控制机制和校验机制,容易造成信息泄漏和恶意数据包对控制权的威胁。T-BOX和IVI面临固件逆向等威胁,OBD接口则面临恶意操控车辆等威胁。长远来看,车端智能产品类型和数量的不断增多,导致车端所面临的安全威胁类型也在不断增多,其信息安全问题必须得到足够重视。
汽车产业的周期和产业链都比较长,长研发周期,长供应链,长测试周期,所以涉及到的上下游企业也很多,能力也不一样。为了应对智能汽车产业兴起带来的信息安全问题,国内外整车厂都在提升自己的信息安全能力。主要表现在:优化和建立信息安全体系建设;设立专门的信息安全团队;对整车进行信息安全分析并对关键ECU进行防护加固。
(1)欧美整车厂信息安全防护部署多样化
奔驰主要从云端、工厂端、漏洞防护三个方面对信息安全进行布局。云端通过云平台实现对车载数据的防护。工厂端通过与电信商、设备商合作建立智能汽车生产工厂,运用5G移动网络保证生产数据安全。漏洞防护方面与第三方网络安全企业合作,检测并修复潜在漏洞。
奥迪在公司内部对整车设计流程进行数字化和IT系统的标准化,提高设计开发的规范性。建立基于域的全新通讯架构,并在各子域控制器之间实现有效加密。引入网络安全
管理系统,从设计、管理等多方面防护汽车信息安全。
宝马公司创建了分层的电子电气架构模型,可实现系统级优化,未来将逐步向云端架构靠拢。宝马还专门成立安全子公司,腾讯科恩实验室、中国信息通信研究院等供应商展开合作,全面推进网络安全行动计划。
特斯拉将网络安全纳入电子电气架构设计过程。Model 3采用中央集中式架构,只有CCM(自动驾驶及娱乐域控制模块)、前车身控制器、右车身控制器、左车身控制器。这种集中式电子架构具有高度可扩展的特性,简化了线束,提高了系统效率。特斯拉也通过设立“安全研究员名人堂”漏洞悬赏计划,鼓励白帽黑客们对其架构持续进行测试和验证,不断修复爆出的安全问题,从而可有效地缩减攻击面,减少网络安全威胁。
福特汽车致力于将网络安全标准和规范整合到整个汽车的生命周期中。针对 SYNC+智行信息娱乐系统、SYNC+车机、福特派APP、智能家居与云端无缝连接的 “一云三端”全端口,都严格遵循了福特全球严格的信息安全标准,为车主的隐私 安全保驾护航。福特从车型研发早期就将极致严格的安全标准贯穿产品SYNC+生命 周期的每个阶段。
通用汽车全新一代电子架构Global B于2019年在中国和北美市场同步推出,凭借 全面提升的性能和运行效率,推动电气化和自动驾驶的进步以及网络安全的发展。 全新一代电子架构率先搭载在全新的凯迪拉克CT5上,该架构系统每小时能够处理多 达4.5TB的数据,数据处理能力相当于目前提升五倍,可实现整车云更新。
博世公司于2017年对外展示了EscryptA侵检测与基于域隔离的中央网关相结合的保护方案,并于2018年进入搭载量产车型阶段。在该方案中,车辆将运行数据上传到云端,通过云端分析将入侵行为与系统故障区分开来,工程师针对入侵模式与入侵场景开发安全措施,再通过中央网关的OTA更新提高车辆的信息安全保护能力。
大陆集团(Continental AG)在2017年法兰克福国际车展上就端到端的安全解决方案进行了介绍。该方案从四个角度看待安全问题:第一是电子部件的安全,电子部件相当于微型计算机,控制着车辆中的各种功能组件;第二是各部件之间的通信安全,这关系到车辆的整个系统安全;第三是车辆与外界之间众多接口的安全;第四是应把安全延伸至云和后端。2018年7月,大陆集团与子公司Elektrobit (EB)和Argus 推出端到端的网络安全和在线软件更新(OTA)解决方案。这些解决方案将预先集成到车载通讯单元、信息娱乐系统、网关等汽车电子产品。
二、国内造车新势力企业信息安全布局动态
由于国内造车新势力集合了互联网的能力,重视整车智能化的研发,所以也对信息安全比较重视。整车企业中,2020年6月10日,北汽新能源与中汽数据(天津)有限公司(简称:中汽数据)正式签署战略合作协议,双方基于“优势互补、共同发展、实现双赢”的目标,加强在智能网联汽车信息安全领域的全方位合作,共同打造智能网联汽车信息安全联合实验室;小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、 手机端同时部署,建立以主动防御为核心的防护体系;蔚来汽车也通过自建团队及 多方合作,建立起X-Dragon多维度防护系统。其网络安全具有四法则:最小权限、零信任、分层纵深防御、主动防御。
X-Dragon安全防护系统
除了整车厂商外,各大知名互联网公司也积极投入了车联网和智能网联汽车信息安全相关的建设。
华为打造了能够持续演进,面向车辆全生命周期管理的车联网基础平台。华为车联网解决方案主要基于OceanConnect物联网平台,并依托华为全球公有云或者和运营商的合营云,以云服务的方式提供。提供车辆的安全接入和鉴权、双方通信的双向证书加密、设备管理、远程控制、FOTA、SOTA等能力。
360公司率先设立了专门从事汽车安全的智能网联汽车安全部,并且是目前全球唯一一家三次获得特斯拉“安全研究员名人堂”的公司。360推出“汽车安全大脑” 解决方案,通过监控、分析、响应的动态防御手段,为汽车的安全运营提供保障。该方案于2018年11月入选工业和信息化部的“2018年工业互联网试点示范项目”。
百度于2018年11月发布了Apollo车机防御系统,提供了一站式汽车信息安全解决方案。该方案包含四大部分:Scan-全自动车辆安全扫描;Shield-安全防御系统;See-AI 云端可视化监控;Save-全球首创免召回救援响应。整个Apollo解决方案覆盖了售前和售后环节。
腾讯旗下的科恩实验室负责对IOT安全(包含车联网安全方向)进行研究和探索, 依靠自身多年的漏洞挖掘经验致力于车联网系统的漏洞挖掘与研究,曾两次实现对特斯拉的无接触式攻击。2018年,该实验室公布了其对宝马系列汽车的研究成果,获得了 “宝马集团数字化及信息技术研究奖”。
欢迎相关企业和专家交流咨询!
联系人:朱云尧(zhuyunyao@caeri.com.cn)
下载ECAD模型
