2017年6月12日,在中国智能网联汽车产业创新联盟成立大会上,由中国汽车工程学会、北京航空航天大学、梆梆安全研究院联合编撰的《智能网联汽车信息安全白皮书》正式发布。
白皮书力图发现其中潜藏的规律,从本质层面持续推动智能网联汽车的信息安全建设。
智能网联汽车智能化背后的安全危机
如今汽车行业正在经历一次前所未有的变革,汽车将变得越来越“聪明”已经毋庸置疑。然而随着汽车智能化、网联化和电动化程度的转变,黑客的可攻击途径和手段在变得更多,智能网联汽车所面临的信息安全问题愈加严峻。安全情报显示,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中。尤其当黑客远程攻破并接管吉普切诺基事件导致FCA召回140多万辆汽车后,汽车行业开始彻底警醒智能网联汽车信息安全问题。
智能网联汽车内部的车载传感器、控制器、执行器等装置,借助现代通信与网络技术,实现了车与X(车、路、人、云等)间的智能信息交换共享,并感知周边复杂环境即时做出智能决策,协助人类实现自动化智能驾驶。而安全基因的缺乏,使得智能网联汽车整条信息链里的每个环节都容易遭受恶意攻击,快速增长、种类繁多的车载连接设备更在让智能网联汽车的信息安全防护难度呈几何倍数增加。
《智能网联汽车信息安全白皮书》总结提出,当前智能网联汽车主要面临来自节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。在黑客攻击的威胁下,智能网联汽车安全性变得愈发脆弱,甚至可能导致致命事件的发生。
智能网联汽车信息安全当务之急
智能网联汽车的魅力在于它的智能化、网联化,越来越多的汽车厂商都在加速研发自动驾驶、无人驾驶技术,让汽车变得足够聪明,进而为用户提供更好的体验。然而,车载连接终端的复杂性、多样化导致智能网联汽车的网络安全防护策略变得异常复杂,传统网络安全解决方案无法有效满足智能网联汽车的安全防护需求,亟需一套直指本质的安全方法论指导新形势下的智能网联汽车信息安全防护。智能网联汽车属于车联网“端-管-云”架构里的终端环节,在其内部也存在类似的系统架构,再考虑到智能网联汽车所处的多态应用场景环境等因素,所以对于智能网联汽车的信息安全防护要能够覆盖其全生命周期,要能够实现智能车辆内部感知域、控制域、决策域等不同域之间的隔离与分域保护,还要能够注重场景化适应的信息安全防护,并让安全能力可以深入到车内的小微生态环境里。
1、智能网联汽车信息安全生命周期融合化
2、分域隔离、纵深防御
3、车内小微生态环境安全防御细粒化
4、场景化信息安全防御
5、培训提升驾驶者安全强度;
6、强可控性应急响应与安全升级相结合
为指导智能网联汽车信息安全建设工作的全面深入展开,《智能网联汽车信息安全白皮书》首次建立了智能网联汽车信息安全方法论,从本质层面解智能网联汽车信息安全之所急。方法论指导构建智能网联汽车生命周期信息安全管理体系
智能网联汽车的信息安全问题应着重解决如何进行高效可靠的入侵检测和防护,防止对车辆控制单元的直接控制;如何保障复杂通信环境信息安全,提升车辆的防护能力;如何采取高效可靠的响应和恢复方案,减少经济损失和人员伤亡。即在方法论指导下,构建“检测-保护-响应-恢复”全生命周期智能网联汽车信息安全体系,以及面向智能网联汽车的软硬件集成防护系统。
以方法论为指导,通过研究多域分层入侵检测和主动防护信息安全模型,建立新型车车-车云协同的攻击防御和无线通信安全防护机制,设计不同安全等级的响应机制和恢复策略,构建面向智能网联汽车新型电子电气架构演进的软硬件集成防护系统,形成智能网联汽车“检测-保护-响应-恢复”全生命周期信息安全体系,研究新型电子电器架构演进的同时关注嵌入式操作系统的安全。
在方法论指导下,构建多域分层入侵检测和主动防护信息安全模型,加强车车-车云协同的攻击防御和无线通信安全防护机制,建立基于不同安全等级的应急响应和恢复策略,实现面向新型电子电气架构演进的软硬件集成防护系统。
智能网联汽车信息安全防御关键点
智能网联汽车按照传统的“端”、“管”和“云”的层次架构同时结合当前新兴的外部生态,其关键的防护技术除了在传统的“端”、“管”、“云”进行重点部署外,必须结合当前新兴技术如App安全实现对智能网联汽车的整体安全防护。
“端”的安全防护技术需从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;“管”的安全防护技术需兼顾网络传输安全和边界安全;“云”的安全防护技术应从云平台安全、可视化管理、安全检测维度进行安全防护;而作为智能网联汽车生态重要组成部分的移动App安全必须重点防护。
智能网联汽车移动App主要承载了开车门、开空调、开车灯、车辆打火启动等车辆控制功能。近期通过移动App直接攻击智能网联汽车的安全事件时有发生,比如软件开发者借助任何一辆汽车前挡风玻璃上的VIN码,便可通过手机客户端的身份验证,获取车主身份及车辆充电量等信息,并获得车内空调的操控权,而类似攻击还将随着移动App在智能网联汽车上的推广而变得愈加频繁。因此,针对智能网联汽车生态重要组成移动App的安全防护需要予以持续进行。
融聚力量应对持续恶意威胁
对黑客而言,每一项新技术的诞生都让他们兴奋,他们乐于通过背后的键盘操控人们的生活。智能网联汽车生态中涉及到的交易操作环节短时间内也许还不能满足黑客的胃口,这使得他们将会更倾向于勒索攻击或实施恐怖活动。
智能网联汽车信息安全沿承传统网络安全动态发展特性,但比之传统网络安全更为复杂,《智能网联汽车信息安全白皮书》的发布一方面再次向行业强调了智能网联汽车信息安全重要性;另一方面,白皮书力图发现其中潜藏的规律,从本质层面持续推动智能网联汽车的信息安全建设;其更深层次则希望聚合行业联盟、汽车厂商、研究机构、高等院校、安全厂商的力量共同保障智能网联汽车行业的健康发展。
