中國汽車工程學會：2016年智慧網聯汽車資訊保安白皮書

DinK發表於2017-06-26

2017年6月12日，在中國智慧網聯汽車產業創新聯盟成立大會上，由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯合編撰的《智慧網聯汽車資訊保安白皮書》正式釋出。

如今汽車行業正在經歷一次前所未有的變革，汽車將變得越來越“聰明”已經毋庸置疑。然而隨著汽車智慧化、網聯化和電動化程度的轉變，黑客的可攻擊途徑和手段在變得更多，智慧網聯汽車所面臨的資訊保安問題愈加嚴峻。安全情報顯示，資訊篡改、病毒入侵等手段已成功被黑客應用於汽車攻擊中。尤其當黑客遠端攻破並接管吉普切諾基事件導致FCA召回140多萬輛汽車後，汽車行業開始徹底警醒智慧網聯汽車資訊保安問題。

智慧網聯汽車內部的車載感測器、控制器、執行器等裝置，藉助現代通訊與網路技術，實現了車與X(車、路、人、雲等)間的智慧資訊交換共享，並感知周邊複雜環境即時做出智慧決策，協助人類實現自動化智慧駕駛。而安全基因的缺乏，使得智慧網聯汽車整條資訊鏈裡的每個環節都容易遭受惡意攻擊，快速增長、種類繁多的車載連線裝置更在讓智慧網聯汽車的資訊保安防護難度呈幾何倍數增加。

《智慧網聯汽車資訊保安白皮書》總結提出，當前智慧網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統介面、車內無線感測器)、網路傳輸、雲平臺、外部互聯生態安全4個層面的12大安全威脅。在黑客攻擊的威脅下，智慧網聯汽車安全性變得愈發脆弱，甚至可能導致致命事件的發生。

智慧網聯汽車資訊保安當務之急

智慧網聯汽車的魅力在於它的智慧化、網聯化，越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術，讓汽車變得足夠聰明，進而為使用者提供更好的體驗。然而，車載連線終端的複雜性、多樣化導致智慧網聯汽車的網路安全防護策略變得異常複雜，傳統網路安全解決方案無法有效滿足智慧網聯汽車的安全防護需求，亟需一套直指本質的安全方法論指導新形勢下的智慧網聯汽車資訊保安防護。

智慧網聯汽車屬於車聯網“端-管-雲”架構裡的終端環節，在其內部也存在類似的系統架構，再考慮到智慧網聯汽車所處的多型應用場景環境等因素，所以對於智慧網聯汽車的資訊保安防護要能夠覆蓋其全生命週期，要能夠實現智慧車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護，還要能夠注重場景化適應的資訊保安防護，並讓安全能力可以深入到車內的小微生態環境裡。

1、智慧網聯汽車資訊保安生命週期融合化

2、分域隔離、縱深防禦

3、車內小微生態環境安全防禦細粒化

4、場景化資訊保安防禦

5、培訓提升駕駛者安全強度;

6、強可控性應急響應與安全升級相結合

為指導智慧網聯汽車資訊保安建設工作的全面深入展開，《智慧網聯汽車資訊保安白皮書》首次建立了智慧網聯汽車資訊保安方法論，從本質層面解智慧網聯汽車資訊保安之所急。

方法論指導構建智慧網聯汽車生命週期資訊保安管理體系

智慧網聯汽車的資訊保安問題應著重解決如何進行高效可靠的入侵檢測和防護，防止對車輛控制單元的直接控制;如何保障複雜通訊環境資訊保安，提升車輛的防護能力;如何採取高效可靠的響應和恢復方案，減少經濟損失和人員傷亡。即在方法論指導下，構建“檢測-保護-響應-恢復”全生命週期智慧網聯汽車資訊保安體系，以及面向智慧網聯汽車的軟硬體整合防護系統。

以方法論為指導，通過研究多域分層入侵檢測和主動防護資訊保安模型，建立新型車車-車雲協同的攻擊防禦和無線通訊安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向智慧網聯汽車新型電子電氣架構演進的軟硬體整合防護系統，形成智慧網聯汽車“檢測-保護-響應-恢復”全生命週期資訊保安體系，研究新型電子電器架構演進的同時關注嵌入式作業系統的安全。

在方法論指導下，構建多域分層入侵檢測和主動防護資訊保安模型，加強車車-車雲協同的攻擊防禦和無線通訊安全防護機制，建立基於不同安全等級的應急響應和恢復策略，實現面向新型電子電氣架構演進的軟硬體整合防護系統。

智慧網聯汽車按照傳統的“端”、“管”和“雲”的層次架構同時結合當前新興的外部生態，其關鍵的防護技術除了在傳統的“端”、“管”、“雲”進行重點部署外，必須結合當前新興技術如App安全實現對智慧網聯汽車的整體安全防護。

“端”的安全防護技術需從可信作業系統安全、韌體安全、資料安全、金鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網路傳輸安全和邊界安全;“雲”的安全防護技術應從雲平臺安全、視覺化管理、安全檢測維度進行安全防護;而作為智慧網聯汽車生態重要組成部分的移動App安全必須重點防護。

智慧網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智慧網聯汽車的安全事件時有發生，比如軟體開發者藉助任何一輛汽車前擋風玻璃上的VIN碼，便可通過手機客戶端的身份驗證，獲取車主身份及車輛充電量等資訊，並獲得車內空調的操控權，而類似攻擊還將隨著移動App在智慧網聯汽車上的推廣而變得愈加頻繁。因此，針對智慧網聯汽車生態重要組成移動App的安全防護需要予以持續進行。

融聚力量應對持續惡意威脅

對黑客而言，每一項新技術的誕生都讓他們興奮，他們樂於通過背後的鍵盤操控人們的生活。智慧網聯汽車生態中涉及到的交易操作環節短時間內也許還不能滿足黑客的胃口，這使得他們將會更傾向於勒索攻擊或實施恐怖活動。

智慧網聯汽車資訊保安沿承傳統網路安全動態發展特性，但比之傳統網路安全更為複雜，《智慧網聯汽車資訊保安白皮書》的釋出一方面再次向行業強調了智慧網聯汽車資訊保安重要性;另一方面，白皮書力圖發現其中潛藏的規律，從本質層面持續推動智慧網聯汽車的資訊保安建設;其更深層次則希望聚合行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智慧網聯汽車行業的健康發展。