Redian新闻
>
智能网联汽车信息安全敲响「警钟」,如何筑牢防线?

智能网联汽车信息安全敲响「警钟」,如何筑牢防线?

汽车

2009年起,谷歌、百度等互联网科技公司就入局自动驾驶,旨在赋予汽车更智慧的大脑。
如今,物流、港口等场景下自动驾驶的商业化落地,众多的网联化接口不仅加强了智能网联汽车与操作环境之间的紧密关联,也促使智能网联汽车成为了数据收集、传输、处理的关键一环。
另外,叠加造车新势力强势崛起背景,以及软件定义汽车的快速发展,汽车的智能化和网联化已经上升到了一个新台阶,导致车载软件比重快速上升,可被利用的攻击漏洞也在增加。因此,车载信息安全面临着全新的挑战。
“智能网联汽车信息安全在2008年已经开始得到业内的关注,欧洲多家主机厂、零部件及芯片厂商联合发起了信息安全项目——EVITA(E-safety Vehicle Intrusion Protected Applications);美国汽车工程师学会编制的SAE J3061针对车辆整个生命周期提出了信息安全参考技术要求,进而演进成为ISO/SAE 21434国际标准。”上海伊世智能科技有限公司CEO刘虹在2022(第六届)高工智能网联汽车年会闭幕式圆桌论坛中表示。

伊世智能CEO刘虹
近年来,我国在智能网联汽车信息安全标准化方面的成果也十分显著,整车信息安全及OTA软件升级相关强制标准正在推进制定,更加符合国内产业现状的信息安全技术体系。

车载信息安全防护将成刚需
汽车信息安全防护是一个体系工程,需要从车外和车内双向视角协同解决信息安全问题,构建从芯片、固件、基础软件、应用程序到面向电子电气架构的整车网络环境。”
智能网联汽车作为用户数据的重要载体,车载信息安全问题成为智能网联汽车大规模量产应用亟待解决的关键问题之一。如何在保障汽车安全应用场景的前提下,进一步避免车辆数据安全隐患或个人隐私数据造成泄露至关重要。
汽车OTA场景来看,通过OTA远程升级技术虽然能够快速修复系统漏洞,以保证系统整个生命周期的安全,但也增加了汽车网络安全潜在风险。例如黑客攻击,导致汽车在高速行驶过程中出现急刹、突然转向、熄火等等,严重威胁驾驶员的生命财产安全。
有业内人士表示,OTA涉及的所有节点都可能被黑客攻击,因此为了降低被黑客攻击的可能性,应在每一层都做好信息安全防护。
可以说,车载信息安全越来越被行业重视,而近年来频发的汽车安全事件,也验证做好车载信息安全防护的必要性。
例如,2018年,安全专家发现大众、奥迪汽车存在安全漏洞,攻击者借助车载信息娱乐系统漏洞,向CAN总线发送指令远程访问麦克风、扬声器和导航系统;2019年,奔驰在美国的应用程序出现了严重安全漏洞,可以看到车主的账户和车辆信息。
因此,打造出更坚固的车载信息安全防护墙,或更加紧迫。
2022年,NHTSA(美国高速公路交通安全管理局)发布了更新版的《车辆网络安全最佳实践》,基于2016年版本考虑了新的行业标准和研究内容,汽车行业网络安全实践的标准化现状(包括UNECE WP.29 R155和ISO/SAE 21434等),以及过去6年的经验总结等,提出了45条通用网络安全最佳实践25项车辆网络安全技术最佳实践
其中,应定期总结评价涉及到整个车辆的总体日志,进而评价网络攻击的潜在趋势;应使用带有强力边界控制的网关来确保网络之间的接口安全,比如基于严格白名单制度的不同网络分割体的信息流的过滤机制;针对车辆与外部服务商之间的任何运行通讯,OEM应该使用合适的加密技术和授权方法等车辆网络安全技术最佳实践内容被提及。
在国内,商用车是最早开始饯行基于加密芯片的信息安全技术方案应用的;现阶段,面向大量车内ECU,基于MCU或SOC芯片自带的硬件安全模块,满足安全应用需求将逐步应用落地。”刘虹表示。

HSM国密算法安全固件,赋能车载芯片安全
随着智能网联汽车技术的不断发展,芯片的强大数据处理能力与自身受限的安全设计能力需要兼顾和综合考虑。最佳实践也明确提出,智能网联汽车的安全需要构建在安全的芯片基础之上。
刘虹提出,随着软件定义汽车及车载以太网发展下,信息安全技术已经融入到ECU设计及研发阶段。
现阶段,基于硬件安全模块HSM,有望成为基于MCU芯片的ECU信息安全最佳实践方案,既不额外增加硬件成本,又能满足安全启动场景下的性能要求,符合SAE J3101提出的车辆硬件保护安全要求。
诚然,站在整车电子电气架构角度,无论是现有的域控制器架构,抑或是未来的中央域控架构,打造动力域、底盘域、智驾域、座舱域等的信息安全,更多是站在正向开发的视角。
而围绕下一代中央域控制器的架构,软件和硬件实现解耦,零部件功能已经逐渐服务化,信息安全的能力是否需要服务化,以及何种安全防护能力可以变成服务被调用,亦是伊世智能正在思考的问题。
密码学是网络安全的基础,未来将以密码算法为载体构建‘信息安全组件’,进而将实现中央域控制器部署的防护能力,为应用APP以及其他控制器提供可信赖的安全能力。”刘虹谈到。
例如,车载控制器芯片HSM国密算法安全固件,是一款伊世智能自主研发的ECU信息安全产品,通过打破国际技术垄断,实现在动力域、自驾域、底盘域的量产应用,并积极推进国家自主可控的国密算法在车载域控制器领域应用推广。
面向整车EE架构,例如车载域控制器FOTA场景、用户和整车数据安全场景、远程故障诊断可信接入场景等应用场景,HSM安全固件可实现整车ECU全生命周期安全可信管理,具备高通信速率、高灵活度、高安全性、低成本与维护等优点。
不少业内外人士认为信息安全可能会带来整车成本的上升,但从中长期来讲,车载信息安全产品不仅作为成本投入,还代表着车辆的安全品质,为未来‘软件可售’提供可信保障技术。”刘虹表示。
可见,在汽车智能化时代,汽车ECU安全是智能网联汽车车端安全的核心,如何全方位筑牢汽车的安全防线,为汽车品质赋能,需要更多有核心技术优势的中国方案。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26已获近百亿订单,均胜电子新一代智能网联产品领跑市场TIPS: 比I-债券更好的通胀保护俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09这对吓得“精神恍惚”的上海夫妻,给所有人敲响了警钟最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22「南泥湾计划」孵出的金凤凰:华为可穿戴如何筑城挖河?两会 | 全国人大代表朱华荣:建议搭建国家智能网联汽车数据法律、法规工作组世界尽头是南极 - 此生不去待何时?2美元是天然气的最后一道防线?推荐 |《智能网联汽车数据分类分级实践指南》正式发布中国有14亿人口,每天死亡人数之多,超乎我们的想象,给我们敲响了警钟5天13位院士突然离世,给所有人敲响警钟!高水平安全保障高质量发展,智能边缘如何保卫安全生产生命线?民主独裁的升级版,兼说中国的西化精英证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04一条苏州南天成路,半部中国智能网联汽车发展史|甲子光年6岁女童幼儿园意外昏迷,抢救无效不幸身亡:背后原因为所有父母敲响警钟!ChatGPT+智能网联汽车=?蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖【信息安全三分钟】2022.12.27Biden’s chip export controls trigger wave of layoffs想起哥(完)一辆智能网联汽车需要多少颗芯片?揭晓!2022年度智能网联产业链TOP100创新企业名单发布担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.2428年蛰伏,易特驰打响「软件定义汽车」硬战几片猪肚,给所有人敲响警钟!强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31安全生产政策频出,智能边缘如何保卫安全生产第一防线?坚决堵住漏洞,切实筑牢城市安全防线!国务院安委会岁末年初安全生产重大隐患专项整治上海抽查检查督导会今天召开电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。