智能網聯趨勢下的產品信息安全保障
成長在三交 · 鏈接你我他
隨著汽車的智能網聯技術的發展,汽車內電子信息化水平不斷提高,帶來的汽車信息安全問題也變得日益突出。在車聯網「雲-管-端」的三個環節上,其實都暴露了若干可以被黑客攻擊的埠,隱藏了信息安全的風險。
就好像電影《速度與激情8》中,黑客利用汽車上所暴露的漏洞,入侵到系統中並獲取了操控權,大搞破壞行動,製造了極大的公眾恐慌。電影雖存在藝術和誇張的成分,但在現實生活中也上演過類似的場景,「汽車黑客」這個字眼也進入到了大家的視野中。
諸多安全事件的發生,給了汽車行業的公司一記響亮的警示。從整車廠、零部件商和晶元供應商,大家紛紛開始關注汽車信息安全能力的建設。聯合電子作為國內領先的汽車零部件供應商,也在積極地思考和提升自己的能力。
汽車的信息安全問題,在小的層面上會威脅人身安全和泄露用戶隱私,在大的層面上會影響社會的穩定和帶來公眾的恐慌。可以說,一個沒有信息安全保障的智能網聯繫統在將來是沒有任何生存和發展的空間。
智能網聯汽車信息安全防護技術體系
將智能網聯汽車的通訊數據流進行抽象,可以得到從車外雲伺服器到車內電子控制器的6層架構。構建整個智能網聯汽車信息安全防護體系,需要在每一個層級部署相應的信息安全防護技術,來保障和提升整個系統的信息安全特性。
在進行信息安全防護技術的部署時,一方面需要識別出系統中的安全短板,並做針對性的防護方案,避免出現「木桶」效應;另一方面,需要考慮部署的代價和對整車電子電器架構的影響,避免引起系統的過度設計,並且帶來系統的臃腫。
利用硬體安全晶元打造車端信任根
不同於利用純軟體代碼實現加密和解密,利用專用硬體安全晶元來實現信息的加密和解密,有如下優點:1. 可以實現硬體加速,更快地完成信息的加密和解密;2. 可以實現密碼的安全存儲,密碼一旦寫入其中,便不能被輕易地讀取出來;3. 很難被篡改,可以用於構建「不可抵賴」的信任連。利用安全晶元的這些特性,可以構建車端的安全「信任根」。
在未來的整車電子電器架構中,網關扮演著車輛信息中樞的作用。對於如此關鍵的零部件,往往更容易被攻擊者進行攻擊,對應的信息安全的防護等級需要相應地提高,硬體安全晶元便是一個很好的防護措施。聯合電子互聯網關產品中,集成有硬體安全晶元,藉此打造了車端的信任根。可以實現:對車外連接的身份認證,對車內連接的數據加密和產品本身的安全性保證。
建立產品信息安全開發流程
安全設計的理念需要貫穿產品的整個生命周期,從前期的產品設計,到產品上線後的運維。對於零部件企業而言,要做好產品的信息安全設計,在設計初期就需要開展相關的工作。聯合電子在既有的開發流程體系中,融入了信息安全的開發工作包,在產品的基因里就注入「安全」的屬性。
產品信息安全的開發流程,包括如下關鍵工作活動:需求搜集、安全分析、安全概念設計、安全需求定義、安全架構設計和信息安全測試,這些工作任務會貫穿產品開發的各個階段,並分配專門的信息安全經理對接各項工作的開展。
加入行業生態圈尋找合作和共贏
汽車信息安全的保障是一個系統工程,離不行業內的分工合作,構建一個良性循環的行業生態圈十分重要。作為一個新興的領域,有很多值得研究和探討的地方,目前這個行業生態圈已經有很多的玩家加入進來了,比如政府部門、行業聯盟、主機廠和零部件廠商等,並且將來會有越來越多夥伴的加入。
聯合電子正在積極尋找合作和共贏:一方面,我們關注法規和行業標準的制定情況,並且積極加入相關組織進行交流和探討;另一方面,也在和若干合作夥伴在安全測試和安全產品等方面開展技術合作。
汽車智能網聯趨勢下的產品信息安全保障,將會是一個系統性的工程,離不開系統整體信息安全技術框架的搭建、離不開單個產品的信息安全特性的提升、離不開產品開發流程體系的支持、也離不開整個行業的共贏合作。
文章來源:聯合電子(UAES_public)
CST三交汽車:關注新能源汽車、智能網聯汽車、輕量化、汽車智造、汽車人力資源管理、汽車金融
