今日頭條
官方微信
官方抖音
資訊頻道我國信息安全的相關(guān)研究處于起步階段,汽車的信息安全標準、技術(shù)等方面相對薄弱,在智能網(wǎng)聯(lián)汽車、自動駕駛汽車等技術(shù)全球化發(fā)展的重要階段,與國際標準同時,甚至趕超于國際標準發(fā)布之前制定出適宜我國國情的汽車信息安全標準,是保障我國汽車產(chǎn)業(yè)健康發(fā)展、促進我國汽車品牌躋身于國際重大品牌的關(guān)鍵要素。
基于以上原因,《信息安全技術(shù) 車載網(wǎng)絡設備信息安全技術(shù)要求》國家標準應運而生,目前全國信息安全標準化技術(shù)委員會已經(jīng)發(fā)出了該標準的征求意見稿。該標準從車載網(wǎng)絡設備的角度提出了詳細的信息安全技術(shù)要求。
該標準適用于指導和規(guī)范整車制造商、設備供應商進行車載網(wǎng)絡設備信息安全功能的設計、研發(fā)、生產(chǎn)、實施以及測試評估,也可作為職能部門進行監(jiān)督、檢查和指導的依據(jù)。
首先標準從汽車常規(guī)的威脅入手,列舉了十一種威脅手段,比如通信竊聽、信息重放、旁路攻擊、拒絕服務、暴力破解、非授權(quán)訪問、數(shù)據(jù)竊取、系統(tǒng)及軟件漏洞等常規(guī)的威脅形式,以此作為信息安全技術(shù)方面需要應對問題。
1.安全架構(gòu)
車載網(wǎng)絡設備信息安全技術(shù)的最終落腳點重點還是在在于車輛技術(shù)本身,這不得不從車輛的安全架構(gòu)談起。
汽車網(wǎng)關(guān)、車載T-Box和車載信息娛樂系統(tǒng)(IVI)是汽車內(nèi)部網(wǎng)絡和對外通信的重要組成設備。汽車網(wǎng)關(guān)是汽車內(nèi)部網(wǎng)絡的核心設備,通過轉(zhuǎn)發(fā)實現(xiàn)ECU之間的數(shù)據(jù)通信;車載T-Box和車載信息娛樂系統(tǒng)(IVI)負責汽車對外通信連接,是實現(xiàn)汽車與外界通信的功能單元。
汽車網(wǎng)關(guān)、車載T-Box和車載信息娛樂系統(tǒng)(IVI)都應具有相應的安全要求,確保其正常運行。這些安全要求包括:硬件安全,操作系統(tǒng)安全,應用軟件安全,數(shù)據(jù)安全和網(wǎng)絡傳輸安全。安全要求的實現(xiàn)機制都是相同的。比如,機密性保護、完整性保護、審計、訪問控制、認證和鑒權(quán)等,在每一個安全要求中都有體現(xiàn)。
2.安全目標
車載網(wǎng)絡設備信息安全技術(shù)涉及到的維度一般從云管端的角度來說,但此次標準從五個角度提出了要求,從自身軟硬件設計、網(wǎng)絡傳輸、數(shù)據(jù)安全、遠程升級安全、再到安全管理功能均提出了相關(guān)的要求
在安全屬性要求方面,除了傳統(tǒng)的CIA(機密性、完整性、可用性)之外,還重點擴展了可審計性、可控性、隱私保護,安全保護基本也從以上六個角度進行維護。
3.安全技術(shù)要求
在此標準里,圍繞以上提到的五個角度進行了詳細的展開,包括硬件安全要求、操作系統(tǒng)安全要求、應用軟件要求、網(wǎng)絡傳輸要求、數(shù)據(jù)安全保護要求、系統(tǒng)遠程升級安全防護要求,接下來,我們從汽車研發(fā)工程師相對比較熟悉的硬件安全要求和網(wǎng)絡傳輸要求、數(shù)據(jù)安全防護要求做簡單的介紹。
3.1 硬件安全要求
車載網(wǎng)絡設備在硬件設計上應滿足以下安全要求:
a)在電路主板上,不應存在用以標注芯片、端口和管腳功能的可讀絲印;
b)在板載芯片中,不應存在可非法對芯片內(nèi)存進行訪問或者更改芯片功能的隱蔽接口。
c)應對板載芯片調(diào)試接口進行禁用或?qū)嵤┌踩L問控制;
d)板載芯片的診斷接口應具有鑒權(quán)功能。;
e)應具有存儲和隔離敏感數(shù)據(jù)的安全區(qū)域或安全模塊;
f) 應防止非授權(quán)獲取或篡改在安全區(qū)域或安全模塊中一次性寫入的敏感信息;
g)安全區(qū)域或安全模塊應具有檢測與處置非授權(quán)訪問的機制。
3.2 網(wǎng)絡傳輸安全要求
3.2.1 汽車網(wǎng)關(guān)網(wǎng)絡傳輸安全要求:
a) 應采用加密、認證等安全措施保護關(guān)鍵通信數(shù)據(jù)的保密性、完整性、可用性和抗重放攻擊;
b)應具有網(wǎng)絡安全監(jiān)測機制,提供針對報文異常和非法入侵的實時監(jiān)測,并提供分析統(tǒng)計和告警等;
c)應能夠抵抗拒絕服務攻擊;
d)應具有安全存儲功能,將用于安全通信的密鑰等相關(guān)信息進行加密存儲;
e)應對需要網(wǎng)絡通信的業(yè)務的按照重要性劃分優(yōu)先等級,優(yōu)先保障高優(yōu)先級業(yè)務的網(wǎng)絡通信需求;
f)應對網(wǎng)絡通信的相關(guān)訪問操作和安全事件生成日志記錄。
3.2.2 車載T-BOX和車載信息娛樂系統(tǒng)(IVI)通信安全技術(shù)要求
3.2.2.1 網(wǎng)絡接入安全要求
車載T-Box和車載信息娛樂系統(tǒng)(IVI)應滿足如下的網(wǎng)絡接入安全要求:
a)不應存在未經(jīng)聲明的外圍介質(zhì)(例如:CD/DVD、SD卡、USB)接口;
b)應對外部實體發(fā)起的通信連接請求進行身份認證;
c)應定義通過外圍接口接入的存儲介質(zhì)上的文件類型和權(quán)限,并限制通過接口對車載網(wǎng)絡設備進行的操作類型;
d)應關(guān)閉用于監(jiān)聽外部服務的網(wǎng)絡服務端口。
3.2.2.2 網(wǎng)絡傳輸安全要求
車載T-Box和車載信息娛樂系統(tǒng)(IVI)應滿足如下的網(wǎng)絡傳輸安全要求:
a)與核心業(yè)務平臺的通信應采用專用網(wǎng)絡或者虛擬專用網(wǎng)絡,與公網(wǎng)隔離;
b)與遠程服務平臺進行通信時,應能夠互相認證對方的身份,當雙方身份相互驗證合法后,建立通信鏈路連接;
c)應具有針對網(wǎng)絡傳輸?shù)脑L問控制功能;
d)應采用安全通信協(xié)議或數(shù)據(jù)加密的機制;
e)應對外界接入訪問進行監(jiān)視和入侵防御;
f)具有安全存儲功能,將用于安全通信的密鑰等相關(guān)信息進行加密存儲,并 保證其完整性;
g)應具有日志審計功能。
3.3 數(shù)據(jù)安全防護要求
3.3.1 數(shù)據(jù)采集
車載網(wǎng)絡設備的數(shù)據(jù)采集應滿足如下安全要求:
a)與用戶身份、位置信息等相關(guān)的敏感數(shù)據(jù),應通過顯式的方式告知用戶并獲得用戶確認,并說明數(shù)據(jù)采集所依據(jù)的國家法律法規(guī)或者業(yè)務需求;
b)對用戶數(shù)據(jù)的采集應在提供相應服務的同時進行。若出于業(yè)務需要而必須事先采集相關(guān)數(shù)據(jù),應向用戶明示事先采集的目的和范圍,并且應在用戶同意的情況下方可繼續(xù);
c)采集用戶使用行為等用戶數(shù)據(jù)時,應提示用戶并向用戶提供關(guān)閉數(shù)據(jù)采集的功能。在執(zhí)行此類操作前,應首先對用戶身份進行認證。
3.3.2 數(shù)據(jù)存儲
車載網(wǎng)絡設備的數(shù)據(jù)存儲應滿足如下安全要求:
a)用戶敏感數(shù)據(jù)(例如:用戶身份、位置信息)應存儲在物理或軟件隔離的專用存儲區(qū)域,同時為保存數(shù)據(jù)的文件設置適當?shù)脑L問權(quán)限;
b)應采用加密形式保存涉及用戶生物特征的數(shù)據(jù);
c)未向用戶明示或未經(jīng)用戶同意禁止擅自修改用戶數(shù)據(jù);
d)安全存儲的文件應具有標識信息。
3.3.3 數(shù)據(jù)傳輸
車載網(wǎng)絡設備的數(shù)據(jù)傳輸應滿足如下安全要求:
a)應使用安全的傳輸協(xié)議傳輸數(shù)據(jù);
b)應對重要的數(shù)據(jù)進行加密傳輸。
3.3.4 數(shù)據(jù)銷毀
車載網(wǎng)絡設備的數(shù)據(jù)銷毀應滿足如下安全要求:
a)共享類應用(例如:共享汽車),在當前用戶退出后,該用戶的敏感數(shù)據(jù)應被清空;
b)通過車載網(wǎng)絡設備采集的用戶數(shù)據(jù),在傳送到云端服務器后,應具有防止用戶隱私泄露的脫敏措施;
c)車載網(wǎng)絡設備更換件后,應同步相關(guān)用戶數(shù)據(jù)至新件,并刪除換下的舊件中存放的數(shù)據(jù)并;
d)應對不再使用的敏感數(shù)據(jù)銷毀并且不能被恢復。
4.總結(jié)
以上,針對《信息安全技術(shù) 車載網(wǎng)絡設備信息安全技術(shù)要求》中的關(guān)鍵內(nèi)容做了基礎(chǔ)的介紹,從整車的安全架構(gòu)入手,提到了整體的安全目標,然后從車輛可能涉及到的信息安全維度進行技術(shù)要求的明確。
盡管標準本身無法指導具體的產(chǎn)品開發(fā),但從信息安全技術(shù)的角度為汽車產(chǎn)品開發(fā)提供了思考的維度,填補了車載網(wǎng)絡設備信息安全技術(shù)要求標準方面的空白,也為后續(xù)的標準細化和擴展打下了框架基礎(chǔ)。
來源:汽車信息安全
北京市公安局海淀分局備案號:11010802023656號