東軟陳靜相:東軟4+2安全體系助駕智慧網聯汽車時代
近日,由Taas Labs主辦的第二屆中國無人駕駛及汽車網路安全周在北京隆重召開,此次汽車網路安全行業年度聚會得到了業內同仁的高度關注。
寶馬、賓士、日產、沃爾沃、北汽、廣汽、上汽、吉利、長安、大眾、長城、斯堪尼亞、福田等20多家國內外主流車廠全程參與。東軟集團網路安全事業部產品總監、車聯網安全研發中心主任陳靜相作為演講嘉賓受邀參與大會,分享智慧網聯汽車時代的汽車資訊保安風險與對策。他表示:
汽車資訊保安是跨行業的領域。對於汽車來說,資訊保安是新概念,從資訊保安角度來看,汽車同樣是一個新的應用場景。對傳統IT來說,是在數字化、資訊化的場景中考慮交易和日常業務運營是否安全;而汽車資訊保安會考慮資訊保安會不會帶來更大的影響。
現在車廠開始轉型做出行服務供應商,因為傳統的造車已經不是車廠未來的發展方向。出行服務意味著不是賣車,而是提供服務,服務需要平臺和相關的數字化應用,智慧網聯為車輛帶來便利的同時也增加了風險,所以資訊保安相當重要,是業務應用安全的保證。同時WP29、ISO國標等各個相關行業的規範或者規則都在制定,車廠也在密切關注資訊保安問題。
智慧網聯汽車是服務的基礎,面臨的威脅很多,第一,高聯通性,17種連線代表了使得車輛遭受攻擊的入口增多,傳播速度非常快,一旦有風險,就可以通過這麼多的連線方式快速蔓延所有具有相同漏洞的車輛。第二,高脆弱性。汽車的程式碼量非常大,最少有100多個ECU,6千多萬行程式碼,執行的程式碼量越大漏洞越多,攻擊者能找到的漏洞就越多,這也是汽車資訊保安問題爆發飛快的原因。第三,高智慧性,智慧網聯汽車未來要做很多關鍵業務,一旦這些執行單元被攻擊了,風險非常大。資訊保安以前在IT領域只會造成資產流失、業務中斷,但在汽車系統上會造成人身安全,造成社會層面的傷害。在汽車資訊保安領域,正因為有這麼多特性,且其帶來的威脅非常大,我們更應該關注如何保證車輛資訊保安,如何能讓車輛資訊保安問題降到最低。
我們認為在資訊保安領域應該分四個層次:
首先,需要保護車輛對外連線介面,正因為車輛有17個或者更多的接入,所有介面裝置的資訊保安是非常重要的,包括它的連線、關鍵業務敏感資料的傳輸非常重要。
第二個層次,網路隔離,從某種意義上延緩或者阻斷外部網路攻擊,對於整車網路來說,引入乙太網,整車網路的互動包括控制關聯越來越緊密,在整車網路當中如何保證通訊安全性、指令的安全性,資訊認證很重要。
第三個層面,在各個敏感業務之間,在ECU之間,需要進行安全傳輸。對第三層來說,各個零部件供應商並不是完全滿足AUTOSAR,也不是完全有資源做類似的傳輸之間的保障,所以如何保證所有的支援AUTOSAR和非AUTOSAR能同時達到安全傳輸層級是一個難點。
第四層,對每個ECU、每個控制器都能做系統層級安全的保障。現階段來看,在某些高系統的資源豐富的裝置上,達到這樣的系統層級安全保證,對於MCU、控制器等,目前沒法做相應的約束,但未來在車聯網發展過程中,最終第四步也許會得到一定實現,會有更好的方法解決ECU安全保護方案。
針對攻擊鏈路的四層相關的資訊保安保護規劃和策略,東軟提出4+2安全體系框架圖。第一,資訊保安建設需要基礎建設能力,包括證書和電子金鑰服務系統、資訊保安管理平臺、安全晶片相關的安全能力。在這些能力之上,針對車聯網或者智慧網聯業務逐層構建安全建設。首先對車聯網平臺保證安全接入,保證車和雲端業務的連線應該是安全可信的;接著對車上各個domain或者各個不同域有安全隔離、安全認證以及敏感業務的加密應用,最終做一些安全部署,給每個ECU和車載裝置做系統級別的安全加固。整體上來說,我們希望通過這樣的部署能達到對車輛安全的逐步建設。
東軟一直以來非常關注新生態的汽車網路生態環境,並提出BigCar戰略,涉及很多智慧網聯汽車領域,包括車本身、IVI、T-BOX、自動駕駛和安全、新能源汽車等等,並且已經與很多車廠合作,共同構建出行服務平臺,保證車廠能夠快速完成業務轉型。
【責任編輯:武曉燕 TEL:(010)68476606】