《智能網聯汽車信息安全白皮書》正式發布 築牢汽車信息安全防線
2017年6月12日,在中國智能網聯汽車產業創新聯盟成立大會上,由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯合編撰的《智能網聯汽車信息安全白皮書》正式發布。
智能網聯汽車智能化背後的安全危機
如今汽車行業正在經歷一次前所未有的變革,汽車將變得越來越「聰明」已經毋庸置疑。然而隨著汽車智能化、網聯化和電動化程度的轉變,黑客的可攻擊途徑和手段在變得更多,智能網聯汽車所面臨的信息安全問題愈加嚴峻。安全情報顯示,信息篡改、病毒入侵等手段已成功被黑客應用於汽車攻擊中。尤其當黑客遠程攻破並接管吉普切諾基事件導致FCA召回140多萬輛汽車後,汽車行業開始徹底警醒智能網聯汽車信息安全問題。
智能網聯汽車內部的車載感測器、控制器、執行器等裝置,藉助現代通信與網路技術,實現了車與X(車、路、人、雲等)間的智能信息交換共享,並感知周邊複雜環境即時做出智能決策,協助人類實現自動化智能駕駛。而安全基因的缺乏,使得智能網聯汽車整條信息鏈里的每個環節都容易遭受惡意攻擊,快速增長、種類繁多的車載連接設備更在讓智能網聯汽車的信息安全防護難度呈幾何倍數增加。
《智能網聯汽車信息安全白皮書》總結提出,當前智能網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統介面、車內無線感測器)、網路傳輸、雲平台、外部互聯生態安全4個層面的12大安全威脅。在黑客攻擊的威脅下,智能網聯汽車安全性變得愈發脆弱,甚至可能導致致命事件的發生。
智能網聯汽車信息安全當務之急
智能網聯汽車的魅力在於它的智能化、網聯化,越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術,讓汽車變得足夠聰明,進而為用戶提供更好的體驗。然而,車載連接終端的複雜性、多樣化導致智能網聯汽車的網路安全防護策略變得異常複雜,傳統網路安全解決方案無法有效滿足智能網聯汽車的安全防護需求,亟需一套直指本質的安全方法論指導新形勢下的智能網聯汽車信息安全防護。
智能網聯汽車屬於車聯網「端-管-雲」架構里的終端環節,在其內部也存在類似的系統架構,再考慮到智能網聯汽車所處的多態應用場景環境等因素,所以對於智能網聯汽車的信息安全防護要能夠覆蓋其全生命周期,要能夠實現智能車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護,還要能夠注重場景化適應的信息安全防護,並讓安全能力可以深入到車內的小微生態環境里。
1、智能網聯汽車信息安全生命周期融合化
2、分域隔離、縱深防禦
3、車內小微生態環境安全防禦細粒化
4、場景化信息安全防禦
5、培訓提升駕駛者安全強度;
6、強可控性應急響應與安全升級相結合
為指導智能網聯汽車信息安全建設工作的全面深入展開,《智能網聯汽車信息安全白皮書》首次建立了智能網聯汽車信息安全方法論,從本質層面解智能網聯汽車信息安全之所急。
方法論指導構建智能網聯汽車生命周期信息安全管理體系
智能網聯汽車的信息安全問題應著重解決如何進行高效可靠的入侵檢測和防護,防止對車輛控制單元的直接控制;如何保障複雜通信環境信息安全,提升車輛的防護能力;如何採取高效可靠的響應和恢復方案,減少經濟損失和人員傷亡。即在方法論指導下,構建「檢測-保護-響應-恢復」全生命周期智能網聯汽車信息安全體系,以及面向智能網聯汽車的軟硬體集成防護系統。
以方法論為指導,通過研究多域分層入侵檢測和主動防護信息安全模型,建立新型車車-車雲協同的攻擊防禦和無線通信安全防護機制,設計不同安全等級的響應機制和恢復策略,構建面向智能網聯汽車新型電子電氣架構演進的軟硬體集成防護系統,形成智能網聯汽車「檢測-保護-響應-恢復」全生命周期信息安全體系,研究新型電子電器架構演進的同時關注嵌入式操作系統的安全。
智能網聯汽車信息安全防禦關鍵點
智能網聯汽車按照傳統的「端」、「管」和「雲」的層次架構同時結合當前新興的外部生態,其關鍵的防護技術除了在傳統的「端」、「管」、「雲」進行重點部署外,必須結合當前新興技術如App安全實現對智能網聯汽車的整體安全防護。
「端」的安全防護技術需從可信操作系統安全、固件安全、數據安全、密鑰安全、FOTA幾個維度進行安全防護;「管」的安全防護技術需兼顧網路傳輸安全和邊界安全;「雲」的安全防護技術應從雲平台安全、可視化管理、安全檢測維度進行安全防護;而作為智能網聯汽車生態重要組成部分的移動App安全必須重點防護。
智能網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智能網聯汽車的安全事件時有發生,比如軟體開發者藉助任何一輛汽車前擋風玻璃上的VIN碼,便可通過手機客戶端的身份驗證,獲取車主身份及車輛充電量等信息,並獲得車內空調的操控權,而類似攻擊還將隨著移動App在智能網聯汽車上的推廣而變得愈加頻繁。因此,針對智能網聯汽車生態重要組成移動App的安全防護需要予以持續進行。
融聚力量應對持續惡意威脅
對黑客而言,每一項新技術的誕生都讓他們興奮,他們樂於通過背後的鍵盤操控人們的生活。智能網聯汽車生態中涉及到的交易操作環節短時間內也許還不能滿足黑客的胃口,這使得他們將會更傾向于勒索攻擊或實施恐怖活動。
智能網聯汽車信息安全沿承傳統網路安全動態發展特性,但比之傳統網路安全更為複雜,《智能網聯汽車信息安全白皮書》的發布一方面再次向行業強調了智能網聯汽車信息安全重要性;另一方面,白皮書力圖發現其中潛藏的規律,從本質層面持續推動智能網聯汽車的信息安全建設;其更深層次則希望聚合政府、行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智能網聯汽車行業的健康發展。
TAG:梆梆安全 |
※信號:安防龍頭海康威視發布網路安全白皮書,競爭從硬體到軟體升級
※《認知安全白皮書》發布 讓人工智慧未來更安全
※中興通訊發布5G網路智能化白皮書
※中興通訊發布《人工智慧助力網路智能化》白皮書
※華為正式發布區塊鏈白皮書 滴滴前首席安全顧問出任火幣集團首席安全官
※綠色發展路 中汽中心發布ELV管理白皮書
※海信聯合家電研究院發布《變頻發展白皮書》
※《清涼家電消費白皮書》發布 智能化成推動家電市場消費升級新方向
※國防白皮書公布陸海空火箭軍主戰裝備
※海信空調聯合中國家用電器研究院發布《空調行業舒適變頻發展白皮書》
※阿里媽媽發布風控合規白皮書,AI助力互聯網廣告審核體系
※趣醫網正式發布醫療健康區塊鏈技術白皮書
※《中國水性修補漆技術與應用白皮書》發布
※雷鳥科技發布全球OTT白皮書
※託管聯盟全球行—北京站落幕,發布《數字貨幣託管行業研究報告》及《託管聯盟白皮書》
※《中國室內甲醛污染白皮書》發布 甲醛檢測儀市場正好
※中國航空研究院發布電動飛機發展白皮書
※凱度諮詢:互聯網醫療健康白皮書
※領跑遊戲服務領域 真庫網路首發《遊戲售後運營白皮書》
※上海交大發布《遊戲直播行業白皮書》 呼籲完善直播、短視頻平台版權治理