近期,國家發改委、工信部、交通部等11部委聯合重磅釋出《智慧汽車創新發展戰略》一文,在整個汽車圈引起較大關注。可以說,此文為當下汽車行業所面臨下行困境,帶來了新的積極訊號和促進力量。
一、檔案解讀
綠盟科技重點關注了該檔案中對智慧汽車(智慧網聯汽車、自動駕駛汽車)網路安全的政策指導和要求。
構建全面高效的智慧汽車網路安全體系
嚴格落實國家網路安全法律法規和等級保護,完善智慧汽車網路安全管理制度,建立覆蓋汽車製造企業、電子零部件供應商、網路運營商、服務提供商等產業鏈關鍵環節的安全責任體系,建立風險評估、等級測評、監測預警、應急響應等機制,定期開展網路安全監督檢查。
提升網路安全防護能力
搭建多層縱深防禦、軟硬體結合的安全防護體系,加強車載晶片、作業系統、應用軟體等安全可靠性設計,開展車載新型系統、服務平臺及關鍵電子零部件安全檢測,強化遠端軟體更新、監控服務等安全管理。實施統一身份許可權認證管理。建立北斗系統抗干擾和防欺騙安全防護體系。按照國家網路安全等級保護相關標準規範,建設智慧汽車網路安全態勢感知平臺,提升應急處置能力。
加強資料安全監督管理
建立覆蓋智慧汽車資料全生命週期的安全管理機制,明確相關主題的資料安全保護責任和具體要求,私下重要資料分類分級管理,確保使用者資訊、車輛資訊、測繪地理資訊等資料安全可控,完善資料安全管理制度,加強監督檢查,開展資料風險、資料出境安全等評估。
二、安全體系建設分析
可以說,檔案已明確智慧汽車網路安全責任主體是供應鏈的全鏈,涉及主機廠、零部件供應商、運營服務商等。所以,從主機廠、汽車零部件等企業管理角度,首要工作是建立體系化汽車網路安全管理制度,包含一整套完善的組織架構,必須具備由企業高階管理者牽頭,建立企業內部網路安全規劃、系統及部件安全開發、質量管理、運維、應急等安全團隊,同時也藉助外部網路安全資源,包括外部專家顧問、安全服務團隊等開展網路安全體系化工作。
而從技術角度,需下沉到兩條主線上:一是依據智慧汽車匯流排及多域控制技術演進,結合PPDR機制,建立汽車域安全隔離、縱深防禦、系統安全加固與敏感資料防護、安全OTA等協同安全防護技術體系架構。二是建立智慧汽車全生命週期安全技術檢測與監測體系,包含對整車級、系統級、零部件級的威脅分析與風險評估、安全滲透測評、安全應急響應與處置,以及持續的安全運維等,直至汽車下線報廢,為汽車全生命週期網路安全負責。
智慧汽車網路安全建設是一套系統性工程,不僅涵蓋立法階段汽車安全規範及標準制定,也包含汽車系統及部件開發階段安全最佳實踐以及第三方安全測評體系監管,同時也需要專業的網路安全團隊加持,為智慧汽車網路安全監測與防護提供專業技術支撐。
三、解決方案
綠盟科技在車聯網安全方面一直深耕安全研究產品化的路線,也已形成產品級的安全解決方案及安全服務的業務能力。面向智慧汽車,覆蓋車輛終端、移動終端、路側單元、車聯網雲服務等要素,開展基於車聯網端到端網路安全持續化、體系化監測與防護產品,構築車內通訊、車外通訊、關鍵部件(ECU、閘道器、域控制器、介面裝置等)、關鍵資料系統等縱深安全防護能力。
01
智慧汽車通訊安全解決方案
通訊安全,涵蓋車內匯流排通訊(CAN、CANFD、車載乙太網)、車外通訊(蜂窩4G\5G-V2X、Wi-Fi、藍芽、DSRC等)。當前車內各個ECU之間資訊缺乏有效的安全防護能力,存在明文傳輸、報文廣播傳輸、極少網路分段、無內容校驗等特性,讓進入車內網的攻擊者如入無人之境,輕鬆便可以偽造報文對車輛進行控制。故需在車內關鍵部件通訊中採用一定的安全防護措施,如基於AutoSAR的Secure Onboard Communication(SecOC)的元件,在滿足效能的前提下引入了一套通訊認證的方法,保證車內通訊資料機密性、完整性、真實性需求,防止攻擊者對車內通訊資料進行竊聽、篡改、偽造、重放等攻擊操作。
車外通訊,首要是確保車內網路與外部接入裝置或網路建立安全的連線,然後是透過雙向身份認證、通訊資料加密和完整性檢查等技術,確保車-車、車-路、車-人、車-雲等資訊互動的可認證性、保密性和完整性。
02
智慧汽車關鍵零部件安全解決方案
零部件安全,涵蓋ECU、閘道器、域控制器、自動駕駛系統、智慧座艙,介面裝置T-BOX\IVI等。開發輕量化汽車T-BOX\IVI安全SDK防護盾,適配多種安全晶片,在植入到網聯汽車終端ECU後,可對智慧網聯絡統中的裝置終端ECU進行主動監控和防護,對網路入侵行為進行終端監測,對整個智慧網聯絡統形成完整流量資料採集、監控、防護、預警處置等能力。融入基於HSM和軟體密碼演算法等多形態密碼模組,並可支援國密/非國密等多種演算法,達到可信級安全防護能力。同時,開發車載安全閘道器防火牆,提供日誌審計、防火牆、入侵檢測、入侵防禦等方面安全監測與防護能力。
03
智慧汽車關鍵資料系統安全解決方案
智慧汽車關鍵資料系統,涵蓋TSP系統平臺、OTA升級、關鍵業務系統,手機控車APP(自動泊車、遠端監控等)、路側系統等。車聯網TSP平臺等關鍵資料系統作為智慧網聯汽車系統網路資訊系統對外提供服務的重要視窗,面臨眾多安全威脅。
因此,搭建企業級車聯網安全態勢感知平臺,研發基於網聯汽車攻擊流量監測與預警、車聯網端端攻防態勢感知與應急、車聯網攻擊溯源與漏洞等引擎模組的SOC安全大資料決策研判和預警平臺,提供高併發、低時延、大連線的車聯網終端異常行為分析及阻斷功能,為智慧網聯汽車終端提供了主動防禦的可信執行環境。最終,在車載端部署具備可信級安全SDK監測、檢測與防護產品,實現車載終端主動免疫和可信保障機制;在車聯網平臺端部署安全SOC,透過可信網路支撐平臺將終端裝置升級為可信系統,並對上報異常資料進行深度威脅分析,執行安全策略指令下發、OTA應急恢復、攻擊溯源,構建車聯網端端全系統安全可信。為主機廠、零部件等車聯網企業提供網路安全檢測、監測、預警等服務,為國家車聯網相關監管機構提供網路安全監督檢查、風險評估、應急響應等能力。
04
安全服務方案
綠盟科技透過組織專業化的安全滲透測試團隊,主要針對車聯網(智慧網聯汽車)系統的通訊終端 T-BOX及IVI車機、閘道器等汽車關鍵部件,手機APP、TSP系統、 OTA升級平臺、通訊鏈路等方面,開展整車級、零部件級、系統級安全風險評估及滲透測試服務。
透過攻擊模擬實施網路攻擊、軟體及資料篡改、發現漏洞、敏感資料加密等測試,驗證所採用安全策略及措施,完成風險點的分析及評估等工作,並針對存在的整車資訊保安問題,提出合理有效的建議。待修復方案完成後,再進行整車系統全面的迴歸測評,以確保車聯網(智慧網聯汽車)系統整體的資訊保安性,協助主機廠、零部件等車聯網企業在滿足國家車聯網系統相關安全標準法規同時,促進政府和企業對整車、部件、車聯網系統等方面的網路安全可控、健康的監管。