今日頭條
官方微信
官方抖音
資訊頻道2017年6月12日,在中國智能網聯汽車產業創新聯盟成立大會上,由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯合編撰的《智能網聯汽車信息安全白皮書》正式發布。
智能網聯汽車智能化背后的安全危機
如今汽車行業正在經歷一次前所未有的變革,汽車將變得越來越“聰明”已經毋庸置疑。然而隨著汽車智能化、網聯化和電動化程度的轉變,黑客的可攻擊途徑和手段在變得更多,智能網聯汽車所面臨的信息安全問題愈加嚴峻。安全情報顯示,信息篡改、病毒入侵等手段已成功被黑客應用于汽車攻擊中。尤其當黑客遠程攻破并接管吉普切諾基事件導致FCA召回140多萬輛汽車后,汽車行業開始徹底警醒智能網聯汽車信息安全問題。
智能網聯汽車內部的車載傳感器、控制器、執行器等裝置,借助現代通信與網絡技術,實現了車與X(車、路、人、云等)間的智能信息交換共享,并感知周邊復雜環境即時做出智能決策,協助人類實現自動化智能駕駛。而安全基因的缺乏,使得智能網聯汽車整條信息鏈里的每個環節都容易遭受惡意攻擊,快速增長、種類繁多的車載連接設備更在讓智能網聯汽車的信息安全防護難度呈幾何倍數增加。
《智能網聯汽車信息安全白皮書》總結提出,當前智能網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統接口、車內無線傳感器)、網絡傳輸、云平臺、外部互聯生態安全4個層面的12大安全威脅。在黑客攻擊的威脅下,智能網聯汽車安全性變得愈發脆弱,甚至可能導致致命事件的發生。
智能網聯汽車信息安全當務之急
智能網聯汽車的魅力在于它的智能化、網聯化,越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術,讓汽車變得足夠聰明,進而為用戶提供更好的體驗。然而,車載連接終端的復雜性、多樣化導致智能網聯汽車的網絡安全防護策略變得異常復雜,傳統網絡安全解決方案無法有效滿足智能網聯汽車的安全防護需求,亟需一套直指本質的安全方法論指導新形勢下的智能網聯汽車信息安全防護。
智能網聯汽車屬于車聯網“端-管-云”架構里的終端環節,在其內部也存在類似的系統架構,再考慮到智能網聯汽車所處的多態應用場景環境等因素,所以對于智能網聯汽車的信息安全防護要能夠覆蓋其全生命周期,要能夠實現智能車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護,還要能夠注重場景化適應的信息安全防護,并讓安全能力可以深入到車內的小微生態環境里。
1、智能網聯汽車信息安全生命周期融合化
2、分域隔離、縱深防御
3、車內小微生態環境安全防御細粒化
4、場景化信息安全防御
5、培訓提升駕駛者安全強度;
6、強可控性應急響應與安全升級相結合
為指導智能網聯汽車信息安全建設工作的全面深入展開,《智能網聯汽車信息安全白皮書》首次建立了智能網聯汽車信息安全方法論,從本質層面解智能網聯汽車信息安全之所急。
方法論指導構建智能網聯汽車生命周期信息安全管理體系
智能網聯汽車的信息安全問題應著重解決如何進行高效可靠的入侵檢測和防護,防止對車輛控制單元的直接控制;如何保障復雜通信環境信息安全,提升車輛的防護能力;如何采取高效可靠的響應和恢復方案,減少經濟損失和人員傷亡。即在方法論指導下,構建“檢測-保護-響應-恢復”全生命周期智能網聯汽車信息安全體系,以及面向智能網聯汽車的軟硬件集成防護系統。
以方法論為指導,通過研究多域分層入侵檢測和主動防護信息安全模型,建立新型車車-車云協同的攻擊防御和無線通信安全防護機制,設計不同安全等級的響應機制和恢復策略,構建面向智能網聯汽車新型電子電氣架構演進的軟硬件集成防護系統,形成智能網聯汽車“檢測-保護-響應-恢復”全生命周期信息安全體系,研究新型電子電器架構演進的同時關注嵌入式操作系統的安全。
在方法論指導下,構建多域分層入侵檢測和主動防護信息安全模型,加強車車-車云協同的攻擊防御和無線通信安全防護機制,建立基于不同安全等級的應急響應和恢復策略,實現面向新型電子電氣架構演進的軟硬件集成防護系統。
智能網聯汽車信息安全防御關鍵點
智能網聯汽車按照傳統的“端”、“管”和“云”的層次架構同時結合當前新興的外部生態,其關鍵的防護技術除了在傳統的“端”、“管”、“云”進行重點部署外,必須結合當前新興技術如App安全實現對智能網聯汽車的整體安全防護。
“端”的安全防護技術需從可信操作系統安全、固件安全、數據安全、密鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網絡傳輸安全和邊界安全;“云”的安全防護技術應從云平臺安全、可視化管理、安全檢測維度進行安全防護;而作為智能網聯汽車生態重要組成部分的移動App安全必須重點防護。
智能網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智能網聯汽車的安全事件時有發生,比如軟件開發者借助任何一輛汽車前擋風玻璃上的VIN碼,便可通過手機客戶端的身份驗證,獲取車主身份及車輛充電量等信息,并獲得車內空調的操控權,而類似攻擊還將隨著移動App在智能網聯汽車上的推廣而變得愈加頻繁。因此,針對智能網聯汽車生態重要組成移動App的安全防護需要予以持續進行。
融聚力量應對持續惡意威脅
對黑客而言,每一項新技術的誕生都讓他們興奮,他們樂于通過背后的鍵盤操控人們的生活。智能網聯汽車生態中涉及到的交易操作環節短時間內也許還不能滿足黑客的胃口,這使得他們將會更傾向于勒索攻擊或實施恐怖活動。
智能網聯汽車信息安全沿承傳統網絡安全動態發展特性,但比之傳統網絡安全更為復雜,《智能網聯汽車信息安全白皮書》的發布一方面再次向行業強調了智能網聯汽車信息安全重要性;另一方面,白皮書力圖發現其中潛藏的規律,從本質層面持續推動智能網聯汽車的信息安全建設;其更深層次則希望聚合行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智能網聯汽車行業的健康發展。
以上內容來源于網絡
北京市公安局海淀分局備案號:11010802023656號