或许十年后,我们的汽车将没有方向盘,我们只要坐上车,设定好目的地,就像坐高铁一样方便快捷。在车上,我们可以享受自己需要的氛围,也能随时处理工作、创造价值,达到真正的“移动办公”。那时候,身处于未来的智能汽车中,你将被一群懂你的高科技所环绕。我们除了关注汽车的舒适度、个性化配置以外,将会更加关注智能网联汽车的信息安全。目前,手握方向盘的我们仍然最为关注智能网联汽车信息安全技术发展趋势。
近日,由工业和信息化部、中国科学技术协会、辽宁省人民政府共同主办,沈阳市人民政府、中国工业互联网研究院、辽宁省通信管理局、辽宁省工业和信息化厅联合承办的“2020 全球工业互联网大会”在沈阳圆满落幕。以“赋能高质量,打造新动能”为主题,围绕 5G+工业互联网、工业大数据、区块链+智能制造等内容进行经验交流和深度研讨。东软受邀参会,展示了工业互联网方向典型业务场景与夯实的技术实力。东软网络安全事业部副总经理兼物联网研发中心主任陈静相在工业互联网赋能行业应用专题会议中分享《智能网联汽车信息安全技术发展及规范应对》主题报告。
互联增加,威胁增加
汽车驱动从燃油转变为电动不可逆转,在新四化中处于主流地位,为车企布局最多的方向。中国将是新能源汽车的主场。自动驾驶将实现人类移动生活梦想。未来航空网络、高铁、城际轨道网络和城区内自动驾驶会有机结合,形成智能立体交通网络,有效解决交通拥堵,节省社会资源。汽车将不再是一个带有极度个人色彩的驾驶工具和家庭资产,它应该是整个社会移动出行服务系统的一部分,是庞大的交通大数据系统下的移动终端。5G移动网络将把驾驶体验提升到新层次,汽车不仅仅是一种交通工具,它将成为一张巨大网络上的智能终端。网联汽车产生大量实时数据汽车,使汽车成为移动数据中心。与其同时,智能网联汽车也存在诸多信息安全风险:
2019年6月,以色列一家网络安全公司Regulus Cyberr经测试发现,利用“无线和远程方式”可攻击特斯拉Model 3的GPS系统,使车辆驾驶辅助功能、空气悬架工作异常,出现突然降速或转向偏离主干道情况。2018年5月,来自荷兰Computest公司的安全研究人员 Daan Keuper 和 Thijs Alkemade 在对大众 Golf GTE 和奥迪 A3 Sportback e-tron 车型进行测试后发现,其车载信息娱乐(IVI)系统中的漏洞可以通过互联网实现远程访问利用。2017年8月,三名研究人员发现福特、英菲尼迪和日产汽车的远程信息处理控制单元(TCU)中存在漏洞,这些TCU都是由Continental AG公司生产的。2016年2月,黑客通过网络控制日产Leaf电动汽车的一些功能,比如远程入侵汽车的空调和暖气系统,窃取汽车的信息——包括驾驶记录,上面还涵盖了GPS坐标信息。2015年7月,两名黑客的入侵演示 致使克莱斯勒召回140万辆汽车。
汽车信息安全受到国际国内的关注。联合国、ISO等国际组织和部分发达国家均发布指导性文件或相关标准政策;跨国安全厂商也提前布局。在国内,汽车信息安全已成为国家重大发展战略之一,更多行业内机构开始重视汽车信息安全。近五年内,汽车信息安全领域已开展标准化工作,全国汽车标准委员会成立智能网联汽车分标委(SAC/TC114/SC34);工信部、国家标准委发布《国家车联网产业标准体系建设指南(智能网联汽车)》 ;工信部发布《2018智能网联汽车标准化工作要点》 ;全国信息安全标准化技术委员会(TC260)立项于汽车领域信息安全。
智能网联汽车信息安全标准对策
工信部的产业发展行动计划中明确指出智能网联汽车信息安全标准分为三步走:健全安全管理体系,以运行安全、网络安全和数据安全为重点,完善车联网网络和数据安全的事件通报,应急处置和责任认定等;提升安全防护能力,功能安全、网络安全和数据安全核心技术研发,支持安全防护、漏洞挖掘、入侵检测和态势感知等研发,强化网络和数据安全防护,构建安全评估体系;推动安全技术手段建设,着力提升隐患排查、风险发现和应急处置水平,打造监测预警、威胁分析、风险评估、试验验证和数据安全等平台,推动企业创新安全运维与咨询等。
同时,安全测评机构、整车厂及信息安全供应商三方合作实现信息安全标准落地。国家机构着力在测评标准建设、测评技术推广及测评项目建立;整车厂将信息安全考虑到产品整个生命周期,建立完善的车联网安全管理机制、信息安全测评体系,提升汽车信息安全防护水平。信息安全供应商准确把握行业发展趋势,进一步提升产品研发能力,与时俱进加快产品升级,跟进行业标准建设,以标准为导向,打通安全生态,协力共筑安全可信的车联网生态圈。
车载信息安全技术发展趋势
标准法规驱动信息安全技术发展。在车载信息安全标准法规中将沿着安全开发过程及安全技术两条线进行标准的制定及衍生。
信息安全事件驱动技术发展。2010年,车联网概念第一次在中国提出。车联网应用相关技术逐渐在车载设备上得到广泛应用和普及。网联化给汽车带来了信息安全隐患,汽车成为黑客攻击热点。一些最具代表性的安全事件使信息安全被广泛关注。汽车信息安全隐患使各大车厂意识到信息安全的重要性。主机厂高度关注并着手布局汽车信息安全。国家层面高度关注汽车信息安全。“中国制造2025” 明确提出“建立智能制造标准体系和信息安全保障系统 ”
E/E架构升级驱动信息安全技术创新。下一代E/E架构——软件定义汽车,车载基础软件是智能网联汽车变革的关键基础支撑,需要从全生命开发周期的维度考虑信息安全的问题。信息安全应深度参与到概念、开发、验证、售后服务的各个环节。建立可信的组织体系,构建可信的车载软件系统。
安全开发过程保障安全技术落地。安全开发流程在汽车电子的概念设计阶段、产品开发阶段、产品生产、运行和服务阶段都有具体的活动。在这些阶段,都需要反复的迭代,才能实现安全目标。
东软车联网信息安全是独立专业的汽车信息安全供应商,致力于建设汽车安全体系,构筑汽车信息安全新生态。结合在汽车电子和网络安全领域二十多年的技术积累和项目实践,整合上下游资源,构建安全生态,推动安全产业新发展,实时了解国内外相关安全法规、政策,并积极参与相关标准法规的制定,可提供定制化安全服务,为车企和Tier1供应商提供端管云一体化覆盖全生命周期的安全产品和解决方案。