新能源汽车国家大数据联盟微课堂自2022年11月17日起推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。2023年2月23日联盟微课堂安全系列化课程第四次课程上,东软集团股份有限公司物联网安全研发中心主任杨二伟分享了“车联网安全防护体系建设实践”的主题授课,以下为安全系列化课程的第四期完整课程回顾。
目前,车联网面临严重的信息安全威胁。随着软件代码复杂度变大,联网汽车代码量很容易超过1亿行,隐含漏洞将超过3200个。同时,汽车联网和远程应用的普及度越来越高,共享信息指数增加,WIFI、蓝牙、OBD、车内CAN广播等更多车辆接口开放,更多接入方式,感知-决策-控制代替人工控制,为黑客攻击汽车获得控制权限提供可能。
这些信息安全风险也将带来个人、社会、国家三个层面的危机。从个人角度,个人隐私泄露、车辆或财物被盗、车辆事故导致伤亡;从社会角度,信息安全风险导致的车辆失控造成社会恐慌、利用被控车辆进行恐怖活动和传播非法信息;从国家角度,泄露敏感地理位置信息、泄露军事机密信息、非法数据传输通道泄露国家秘密……
杨二伟表示智能网联汽车信息安全防护能力应该覆盖安全防御、安全测试、安全运营三方面,加强安全管理能力要贯穿整个过程。首先要对威胁进行分析,通过TARA分析进行风险评估;了解到安全风险后,通过对OTA安全、远程控制安全、远程诊断安全、自动驾驶安全、V2X车路协同安全、OBD接入安全、数据安全等应用场景的全生命周期覆盖,进行安全防御;最后进行信息安全功能测试、渗透测试、态势感知。
在车载终端中存在着较为重要的数据,包括汽车状态、信号控制等以及用户个人信息等,通过强制接口或者其他方式逆向提取,能够把数据明文读出来,是非常不安全的。因此在T-Box上部署安全存储组件,对数据及文件进行加密,与HSM绑定,采用安全的存储方式,保证数据的安全性。
另外,车载防火墙和以太网IDS,部署在车云通信边界上,对于车内外通信流量进行过滤,阻断不安全的非法通信,保证以太网通信安全。由于CAN协议较为简单,容易被入侵,COC可以进行完整保护,解决攻击问题。对于安全传输,早期通过硬件方式做安全介入,现阶段越来越多采用云服务,车在通讯之前数据一定要进行加密。
现有的换电运行模式中,上下游相关方哪一方在整个产业链中占主导的地位?
1、汽车成为产生和连接海量数据的中枢,智能网联汽车信息安全就会变成总体的网络安全中的重要组成部分。请问从车企或者是车主的角度,您认为该如何防范车联网安全的相关问题?
从车企角度来回答比较好。首先要做体系的建设,保证汽车制造全生命周期都有信息安全活动存在,在设计阶段要有安全相关硬件的设计,开发阶段也要有相应的活动,包括架构设计、测试等。从消费者个人角度,应当更多关注数据安全的要求,仔细查看车厂的数据采集告知意向书。
2、整个车联网安全,包括未来的智能汽车的发展在安全方面的投资还是比较大的,围绕着产品整个架构体系,目前车企整体来说对于像安全方面的投资,应该占到整体行业投资的百分比是多少呢?有没有一些国际上的对比?
其实没有太明确的国际上的数据对比,从个人经验来看,目前有5%-8%的成本投入到安全部分。
3、车联网安全目前增加了一些硬件的设备,也增加了一些路测或软件的设备,您认为未来的趋势是不是会有更多的软件硬化?硬件是不是有更好的防范效果?
是的,基本上有这个趋势了。车的算力越来越强,目前车上的芯片本身带HSM,这就是纯硬件实现,硬件安全芯片市场是很有前景的。
