中汽創(chuàng)智科技有限公司成立于2020年6月���,秉承國資委組建好����、運營好���、發(fā)展好以及強化責任擔當��、強化自主創(chuàng)新���、強化改革賦能、強化開放合作的要求�,開展前瞻、共性����、平臺、核心技術(shù)和關(guān)鍵零部件的研發(fā)及產(chǎn)業(yè)孵化。
中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士圍繞《應對汽車信息安全挑戰(zhàn)》展開演講�,從智能化網(wǎng)聯(lián)化帶來的汽車信息安全的挑戰(zhàn)、應對策略的幾點思考與實踐�、未來的幾個技術(shù)研發(fā)方向三方面進行介紹�。以下是演講內(nèi)容整理:
中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士
中汽創(chuàng)智科技有限公司很年輕�,在兩年前剛剛成立,是根據(jù)國家重大戰(zhàn)略組建的新型央企創(chuàng)新聯(lián)合體����,解決關(guān)鍵核心技術(shù)卡脖子難題,致力于成為汽車產(chǎn)業(yè)安全的守護者�����,汽車行業(yè)原創(chuàng)技術(shù)的策源地����,貫徹落實國家雙碳戰(zhàn)略、“把民族汽車品牌搞上去”是我們的使命��。
我們主要聚焦三個領(lǐng)域�����,一個是智能底盤,線控底盤技術(shù)��;第二個是新能動力�����,包括氫燃料動力�、固態(tài)電池,還有一個是智能網(wǎng)聯(lián)�����,包括自動駕駛��、智能座艙���、操作系統(tǒng)�����、人車路云����、芯片等�,智能網(wǎng)聯(lián)事業(yè)部也研究汽車安全技術(shù)�����,包括網(wǎng)絡安全��、數(shù)據(jù)安全�、以及功能安全�����。
智能化網(wǎng)聯(lián)化-汽車信息安全的挑戰(zhàn)
隨著網(wǎng)聯(lián)化�、智能化的發(fā)展��,汽車面臨的網(wǎng)絡安全風險急劇上升���。我工作很多年�����,見證了汽車的電子電氣架構(gòu)演變�,到現(xiàn)在智能化�����、軟件定義汽車的發(fā)展。汽車最早是交通工具��,現(xiàn)在變成移動的智能空間�����,智能網(wǎng)聯(lián)化帶來了開源操作系統(tǒng)�����,高速近場/遠程通訊����,大量車載傳感器,眾多高性能運算單元�����,復雜多樣的數(shù)據(jù)流��,敏感信息交互��,云計算/邊緣計算等等��,這些新功能的開發(fā)也對應著一定的風險��,比如開源操作系統(tǒng)會造成黑客攻擊面的增加,巨量數(shù)據(jù)流倘若沒有合理有效的監(jiān)測防護���,就會產(chǎn)生傳輸儲存訪問的諸多風險�����。
還有軟件定義汽車��、高級自動駕駛�����、V2X車路協(xié)同,推動整車E/E架構(gòu)變化�����,從分散式架構(gòu)到集成式架構(gòu)�,再到域控制器架構(gòu),現(xiàn)在開始是域融合架構(gòu)���,將來還有中央計算大腦+云計算架構(gòu)���。這種架構(gòu)演變方向?qū)⑾魅跣畔踩烙膽?zhàn)略縱深�����,原有的解決方案已不適用��,這是行業(yè)所碰到的新挑戰(zhàn)���。
研究報告顯示,10年來�,汽車信息安全事件急劇增加,僅在過去的一年��,這個數(shù)字就增加了一倍��。而隨著車輛網(wǎng)聯(lián)率的提升�����,越來越多的聯(lián)網(wǎng)車輛上路����,每起事故的潛在損害呈指數(shù)級上升,使得汽車公司和消費者處于危險之中�。
圖片來源:中汽創(chuàng)智科技有限公司
汽車網(wǎng)絡信息安全領(lǐng)域的里程碑事件是在2015年7月�,菲亞特克萊斯勒(FCA)決定召回140萬輛帶有信息安全隱患�,可能被惡意遠程操控的汽車�,這是由于信息安全造成車企巨大損失的首起案例。此后��,汽車網(wǎng)絡安全事件層出不窮���,比如豐田服務器遭到入侵����,310萬個人數(shù)據(jù)泄露����;戴姆勒旗下Car2Go手機APP被破解,100余輛高端車被盜����;特斯拉多種車型均遭到破解���,白帽黑客及研究機構(gòu)披露多項漏洞����,涉及無鑰匙解鎖中繼攻擊等�����,可輕易盜竊車輛。對近年來發(fā)生的多起安全事件作分析����,會發(fā)現(xiàn)主要是通過通信信道、對車輛數(shù)據(jù)或代碼構(gòu)成威脅�。
自動駕駛,智能座艙也給數(shù)據(jù)安全隱私保護帶來了極大挑戰(zhàn)�����,高階自動駕駛配備可覆蓋360°環(huán)境采集的傳感器系統(tǒng)���,具備強大硬件能力同步進行數(shù)據(jù)分析�,此外���,高階自動駕駛所配備的環(huán)境信息采集相機��,超聲波雷達��,毫米波雷達��,激光雷達��,慣導和GPS系統(tǒng)��,可實現(xiàn)200米范圍內(nèi)建筑物����、運動物體、車輛����、行人信息全方位收集,預計等到2025年��,一個全自動駕駛車輛每小時可以產(chǎn)生500GB數(shù)據(jù)�,這些巨量的數(shù)據(jù)流怎么安全地去處理和監(jiān)護又將成為問題。
此外����,現(xiàn)在正在推廣的遠程軟件刷寫OTA技術(shù),可以通過遠程升級實現(xiàn)車輛的遠程控制���,屬于真正打破了網(wǎng)絡與現(xiàn)實的界限,一旦智能汽車被攻擊�����、甚至被控制,其危害性將遠大于傳統(tǒng)的網(wǎng)絡攻擊����。
另外還要考慮到數(shù)據(jù)合規(guī)的問題,伴隨著個人信息保護執(zhí)法力度的加強���,以及各國信息安全法規(guī)的逐步出臺��,比如在歐盟等國開始實施的有關(guān)車輛信息安全和軟件升級管理要求的WP.29 R155和R156����,有關(guān)數(shù)據(jù)安全的GDPR�����,2021年8月發(fā)布的ISO/SAE 21434道路車輛網(wǎng)絡安全工程標準���。信息安全�、數(shù)據(jù)合規(guī)將成為新車型落地的剛需�,麥肯錫報告數(shù)據(jù)顯示,汽車網(wǎng)絡安全市場將從2020年49億美元增長到2030年的97億美元�,年增長率超過7%。
由此,我們認為汽車信息安全已經(jīng)從“事件驅(qū)動”進入了“法規(guī)標準驅(qū)動”����,汽車信息安全的整個行業(yè)進入窗口期,某種意義上是走入了藍海�。
應對策略的幾點思考與實踐
對我們來說有幾點應對挑戰(zhàn)的策略。首先���,要建立一個完成的汽車信息安全核心技術(shù)體系���,需要從網(wǎng)絡安全、數(shù)據(jù)安全����;云、管���、端�、核縱深防御���;全生命周期安全管理三方面入手��,覆蓋底層一系列安全策略����、硬件層的安全防護����、網(wǎng)絡通信安全、到上層的安全運營管理���,包括網(wǎng)絡安全態(tài)勢感知����、數(shù)據(jù)安全態(tài)勢感知�����、智能安全態(tài)勢感知����。
車輛安全運營中心還包括安全漏洞庫、威脅情報庫等���,建立以上數(shù)據(jù)庫并不斷完善�,才能為車內(nèi)建立入侵防御系統(tǒng)提供保障��。最后還要保證各類通訊的數(shù)據(jù)安全,覆蓋數(shù)據(jù)采集���、存儲處理���,轉(zhuǎn)化等全生命周期鏈條,才能建立完整的汽車信息安全技術(shù)體系�����。
圖片來源:中汽創(chuàng)智科技有限公司
我們在6月份發(fā)布了一套完整的入侵檢測防御系統(tǒng)�,其中HIDPS+NIDPS主要滿足車端的智能座艙�����、自動駕駛���,復雜場景的實時防控需求���,基于AUTOSAR標準開發(fā)的IDS便于進行快速適配,實現(xiàn)與功能安全聯(lián)動的車控入侵檢測�����。系統(tǒng)中設置了DS(數(shù)據(jù)哨兵),是為滿足座艙���、自動駕駛的數(shù)據(jù)合規(guī)需求而設計置的模塊。我們推出的云端VSOC(車輛安全運營中心)���,采用微服務架構(gòu)��、領(lǐng)先的輕量級系統(tǒng)架構(gòu)設計�����,支持百萬級并發(fā)����、彈性擴容����,負責攻擊事件的態(tài)勢呈現(xiàn)、大數(shù)據(jù)分析����、自動化編排的運營管理�。
以下是整車分布式入侵檢測防御系統(tǒng)的典型架構(gòu)�����,主要有四個層次:第一層是連接部署層����,主要是T-BOX部署:NIDPS/防火墻;第二層是跨域融合層�,包括網(wǎng)關(guān)(GW)部署:NIDPS/防火墻;智能座艙(CDC)部署:NIDPS/HIDPS���;自動駕駛(ADC)部署:NIDPS����;第三層是區(qū)域控制層���,包括VIU:Vehicle Integrate Unit��;區(qū)域控系統(tǒng)如車身����、動力�����、底盤部署:IDS。第四層是傳感執(zhí)行層����。
以上是整體部署的情況,但是僅靠IDPS還是不夠的��,還需要威脅檢測與分析平臺���,威脅檢測與分析平臺的核心是聚合分析引擎、AI分析引擎�、關(guān)聯(lián)分析引擎。依據(jù)車端IDS&IDPS數(shù)據(jù)�、云端數(shù)據(jù)、外部情報數(shù)據(jù)���、漏洞庫數(shù)據(jù)����、網(wǎng)絡靶場提供的威脅情報等等�,幫助企業(yè)進行風險分析預判。以安全大數(shù)據(jù)平臺為基礎����,海量威脅情報為支撐����,通過收集多源異構(gòu)的日志及流量�,利用融合建模、人工智能等技術(shù)��,幫助客戶持續(xù)監(jiān)測汽車網(wǎng)絡安全態(tài)勢����,實現(xiàn)從“被動防御 ”向 “主動防御” 的進階,為企業(yè)的風險評估和應急響應決策提供智能��、可靠的支撐����。
圖片來源:中汽創(chuàng)智科技有限公司
還有就是建立完整的汽車信息安全測試與評價體系����。 從中期中汽創(chuàng)智的角度來看,我們想將建立第三方檢測認證平臺���,包括:合規(guī)測試�、符合性測試、滲透測試�。具體來說,合規(guī)測試是依據(jù)信息安全標準法規(guī)�����,進行產(chǎn)品安全測試��,作為產(chǎn)品準入的基本要求�;符合性測試是依據(jù)各產(chǎn)品功能描述,進行一致性測試�����,包括協(xié)議一致性���、功能一致性等,確保達到預定開發(fā)目標��;滲透測試是利用白帽黑客攻擊手段����,對系統(tǒng)進行滲透測試,挖掘潛在漏洞并提出整改建議,提高產(chǎn)品安全魯棒性����。
再來談談汽車網(wǎng)絡攻防靶場,中汽創(chuàng)智與鵬城國家實驗室合作�����,建設了國內(nèi)一流的汽車網(wǎng)絡攻防靶場�,覆蓋OTA、ADAS�、V2X典型場景,可為行業(yè)提供汽車網(wǎng)絡安全評測��、產(chǎn)品安全測試����、新技術(shù)驗證以及網(wǎng)絡安全人才培訓等業(yè)務。采用了汽車目標網(wǎng)絡(場景)仿真建模�����、汽車典型業(yè)務場景接入技術(shù)�、汽車信息安全攻防工具研發(fā)、汽車網(wǎng)絡漏洞庫及靶標庫構(gòu)建�、基礎靶場平臺架構(gòu)、分布式互聯(lián)互通等先進技術(shù)。我們還聯(lián)合鵬城國家實驗室開展了“創(chuàng)安杯”智能汽車信息安全公開賽����。
以下是依據(jù)ISO/SAE21434標準,并結(jié)合中汽創(chuàng)智的實踐�,將信息安全與數(shù)據(jù)安全設計融入汽車產(chǎn)品研發(fā)流程。只有將信息安全與數(shù)據(jù)安全設計融入產(chǎn)品研發(fā)流程中�����,才能保證我們的自動駕駛����、智能座艙域控上車之后,能夠滿足未來市場信息安全準入要求�����。
圖片來源:中汽創(chuàng)智科技有限公司
未來的幾個技術(shù)研發(fā)方向
我下面談一下未來的技術(shù)研發(fā)方向?���,F(xiàn)在行業(yè)面臨的一個問題是:信息安全防御體系適應不了網(wǎng)速和應用高速發(fā)展的需要,安全防御成為信息系統(tǒng)的負擔和應用發(fā)展的“絆腳石”。這個話怎么講�����?安全防御成為信息系統(tǒng)的負擔����,如成本的提升和運算、存儲資源占比的增加�,另外,安全防護技術(shù)的引入也有引起功能安全的風險�。
針對這一問題,我們認為有四個領(lǐng)域是要作為重點進行的:第一是基于網(wǎng)聯(lián)設備物理特性的內(nèi)生安全技術(shù)�;第二是信息安全與功能安全融合技術(shù),也就是建立功能安全與信息安全聯(lián)動預警與防御�;第三是面對日益復雜的外部威脅,企業(yè)要建立大數(shù)據(jù)驅(qū)動的安全知識庫:威脅情報庫�����、安全策略庫�、應急響應庫;第四是數(shù)據(jù)安全����,需要全生命周期管理的數(shù)據(jù)安全綜合解決方案����。
如第一個方向是�����,利用物理層安全技術(shù)實現(xiàn)車聯(lián)網(wǎng)底層安全防御��,構(gòu)建系統(tǒng)內(nèi)生防護體系�。這主要涉及到兩個關(guān)鍵技術(shù),第一是利用智能網(wǎng)聯(lián)終端攜帶的固有物理特性���,作為身份認證憑據(jù)�,實現(xiàn)高速輕量化身份認證��,輕量化身份認證也就是如我們熟悉的指紋��、面部識別等身份認證概念����;第二是利用V2X無線通信信號中物理層隨機且不可預測的特性,在通訊過程中實時產(chǎn)生密鑰����,實現(xiàn)高效加密通信。
以V2X通信密鑰分發(fā)困難�����、難以推廣加密傳輸?shù)男袠I(yè)難題為例���,需可以基于無線信道動態(tài)特征生成快速變化的對稱密鑰�����,實現(xiàn)一次一密�����,增強破解難度���,提升加密通信效率,這一解決方案的核心技術(shù)涉及物理安全信道測量及分析技術(shù)����、高效密鑰生成技術(shù)、數(shù)據(jù)加密傳輸技術(shù)���、物理安全通信系統(tǒng)設計���。
圖片來源:中汽創(chuàng)智科技有限公司
這類研究成果的典型應用就是車內(nèi)網(wǎng)絡身份認證和入侵檢測技術(shù)��。目前的基于參數(shù)監(jiān)控����、信息熵����、機器學習的IDS技術(shù)普遍存在無法溯源的問題,基于密碼學的消息認證碼(MAC)則存在額外負載開銷大�,不向后兼容,部分節(jié)點仍可攻擊����,無法溯源的問題。我們的解決思路是�����,基于設備指紋的身份認證技術(shù):利用ECU獨特的發(fā)射電路硬件特性來建立身份標識�����,可以保證快速響應�、可攻擊溯源、具備內(nèi)生安全屬性�。
但這項技術(shù)的應用也存在尚待解決的問題:比如溫度、供電及電磁干擾等因素對ECU設備指紋魯棒性的影響及應對措施�;需要進一步降低設備指紋身份認證時間至微妙級,確保不漏一幀��,力爭在物理層完成認證和防護�����。
第二個方向是基于數(shù)字孿生的信息安全與功能安全融合技術(shù)�����,通過建立信息安全和功能安全的協(xié)同聯(lián)動機制�,實現(xiàn)自動駕駛、車路協(xié)同等場景下的信息安全和功能安全預警與防御��,具體要做到這點依賴以下三項關(guān)鍵技術(shù):物理車輛與數(shù)字車輛映射建模(數(shù)字孿生)��;安全基線策略庫+應急響應規(guī)則庫�;場景驅(qū)動的信息安全與功能安全聯(lián)動預警����。
還有就是建立大數(shù)據(jù)驅(qū)動的安全知識庫��,包括威脅情報庫�����、安全策略庫�、應急響應庫,建立數(shù)據(jù)全生命周期安全技術(shù)框架這幾個方向�����。將來的技術(shù)方向中���,不但要有網(wǎng)絡安全態(tài)勢感知�,還有數(shù)據(jù)安全態(tài)勢感知���,包括數(shù)據(jù)流量���、用戶行為,數(shù)據(jù)的溯源,安全態(tài)勢的預判等等�����,所以說汽車網(wǎng)絡安全領(lǐng)域還有很多事情需要做�����,需要大家相互協(xié)作���、共同完成。
以上內(nèi)容來自中汽創(chuàng)智科技有限公司信息安全首席技術(shù)官胡紅星博士于2022年8月25日由蓋世汽車主辦的2022中國汽車信息安全與功能安全大會發(fā)表的《應對汽車信息安全挑戰(zhàn)》主題演講�。)
來源:蓋世汽車
作者:薈薈
本文地址:http://ewshbmdt.cn/news/qiye/184626
返回第一電動網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自蓋世汽車,目的在于傳播更多信息�,如有侵僅請聯(lián)系admin#d1ev.com(#替換成@)刪除,轉(zhuǎn)載內(nèi)容并不代表第一電動網(wǎng)(ewshbmdt.cn)立場�。
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除��。
京公網(wǎng)安備
11010502033163號
