0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于智能网联汽车的安全保障建议

我快闭嘴 来源:中国电子报 作者:博松 科屹 王卉 2021-01-25 15:23 次阅读

随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,产业链的各个环节对信息安全的重视程度还远没有达到要求,甚至存在多个环节并没有考虑信息安全需求的情况。因此全面推进智能网联汽车信息安全发展,定期进行安全渗透测试,积极探索信息安全关键技术和产品创新,进一步建立健全智能网联汽车信息安全防护体系至关重要。

智能网联汽车测评工程技术中心(赛迪汽车)组织撰写了《智能网联汽车安全渗透白皮书(2020年)》,从产业发展、安全态势、攻击场景、渗透指标、渗透实践等切入点对智能网联汽车安全总体形势进行分析,提出安全渗透测试指标并基于此进行渗透实践,针对性剖析安全漏洞,提出安全保障建议。

智能网联汽车信息安全问题日益严峻

随着汽车信息通信人工智能、互联网等行业深度融合,智能网联汽车已经进入技术快速演进、产业加速布局的新阶段。IHS Markit数据显示,目前全球市场搭载车联网功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。长期预测,中国智能网联汽车市场将不断增长,至2025年将接近2000万辆,市场渗透率将超过75%以上。

一方面,2019年上市的传统燃油车联网率超过40%,预计2020年后将超过70%,网络技术的普及和不断提升推动了智能网联汽车发展,汽车的联网率增加使得其逐步成为网络攻击重点目标,安全问题风险突出,安全防护基础薄弱。另一方面,工信部车联网动态监测情况显示,2020年以来发现整车企业车联网信息服务提供商等相关企业和平台受到的恶意攻击达到280余万次,平台漏洞、通信劫持、隐私泄露等风险十分严重。威胁由车外进入车内、影响程度加大、网络安全与功能安全要求矛盾等问题层出不穷。

智能网联汽车产业链长、防护界面众多,安全问题复杂,各主体探索建立车联网产业链信息安全分级分类管理模式,明确各自安全的要求也迫在眉睫。

整车企业、互联网企业和安全解决方案提供商纷纷布局汽车安全领域,推出特有的解决方案。整车企业携手网络安全公司,共建智能网联汽车安全实验室,合力推进汽车网络安全检测技术和防护技术的研发。互联网企业依托在传统IT领域的技术沉淀和积累,推出了安全芯片、安全操作系统、安全网关等产品。安全解决方案提供商则在汽车信息安全领域中投入大量测试类产品,通过对车辆自身特性以及网络传输协议的分析,实现对车辆信息安全测试的标准化、工具化、流程化,保障车辆不受外界攻击,提高车辆的安全防护能力。

2020年信息安全十大风险分析了包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通信等在内的最常见、最危险的汽车信息安全漏洞。近期爆出的安全事件也显示,攻击者一旦利用安全漏洞,便可实现非法访问、敏感数据窃取、远程控制等操作,严重影响驾驶员的行车安全,甚至生命财产安全。为了避免更大的损失,各主体都开始强化在汽车信息安全方面的能力,例如针对现有车型可以开展渗透测试、漏洞挖掘等,依据分析结果和影响危害,设计防护方案以及创新安全技术等。

智能网联汽车网络安全呈融合性、整体性特点

(一)网络安全技术领域扩展,智能网联汽车成为新目标

随着云计算、大数据、车联网等创新技术的逐步应用,新形式网络安全威胁和风险正不断滋生、扩散和叠加。其中,汽车行业的产品、产业的智能化升级是典型代表。智能网联汽车作为搭载先进传感器等装置,融合云、网、路、端、人各要素,涉及信息通信、电子汽车交通等多行业、多领域、多主体,运用人工智能、自动驾驶等新技术的新一代产品,其网络安全问题呈现融合性、整体性特点。

智能化、网联化发展使得汽车面临的网络安全风险不断增大,相较传统互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,智能网联汽车面临的安全威胁也更加突出。首先,车端威胁复杂。智能网联汽车车端威胁主要涉及车载信息交互系统、车载诊断(OBD)接口、车载网关、车内网络等。车内多个存在攻击风险的脆弱点,引入了众多威胁场景。其次,软件大规模应用。软件重新定义汽车的趋势导致智能网联汽车车内代码量和复杂度激增,漏洞数量也随之增加,给了攻击者更多的可乘之机。最后,与外部连通性增强。车车通信、车路通信、车云通信和短距通信等车内外通信场景为攻击者提供了更多的攻击面,通信安全防护水平参差不齐也极大降低了攻击成本与难度。智能网联汽车功能的大幅增加,导致信息安全接入点和风险点不断暴露,逐渐成为攻击者目标。

(二)产业价值体系正在构建,外部环境安全隐患突出

智能网联汽车产业已进入技术快速演进、产业加速布局的新阶段。2020世界智能网联汽车大会上发布的《智能网联汽车技术路线图2.0》提出的目标是:到2035年智能网联汽车技术和产业体系全面建成,产业生态健全完善,整车智能化水平显著提升,网联式高度自动驾驶汽车大规模应用。新产品、新业态、新模式不断涌现,以智能网联汽车为载体的产业多样化服务伴随着大量信息资产的产生。

随着汽车与外部的互联互通程度不断增强,一旦攻击者利用高危漏洞,除了对本车及车主造成安全威胁,甚至还有可能蔓延至其他车辆,从中获取大量利益,甚至可能威胁公共安全乃至国家安全。近年来智能网联汽车信息安全事件频发,外部环境安全隐患日益突出。根据工信部数据统计,在2019年的专项调研、检测中发现,85%的关键部件存在着安全的漏洞,80%以上的车联网平台和APP存在缺乏身份鉴别、数据明文存储等隐患,近六成企业缺乏自动化的网络安全监测响应能力。Upstream Security的《2020年汽车网络安全汇报》指出,汽车制造行业的互联网攻击快速提升,全行业遭遇的威胁愈来愈广泛。数据显示自2016年到2020年1月,汽车网络安全事件的年安全事故总数提升了605%,仅在2019年就提升了1倍左右。按照目前的发展趋势,随着汽车联网率不断提升,安全问题会更加突出。

(三)数据信息泄露风险加剧,个人信息保护不断加强

智能网联汽车的信息安全危机不仅能够造成个人隐私泄露、企业经济损失、车毁人亡等严重后果,甚至上升成为国家公共安全问题。据统计,有56%的消费者表示,信息安全和隐私保护将成为他们未来购买车辆时主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至社会关注的焦点。当前,正处于智能网联汽车发展关键时期,强化智能网联汽车的数据及个人信息安全保障已成为当务之急。

建立信息安全防护体系 提高产品安全质量

现如今,在互联网时代下的任何行业对于信息安全的基本要求,无论是在团队建设层面、流程管理层面还是技术要求层面,永远都不会过时,智能网联汽车行业也不例外。

组建信息安全团队,明确各主体细分职责。目前很多车联网企业,包括产品服务供应商还没有实现建立专职的技术团队负责设计、实施、运维智能网联汽车信息安全。做到信息安全专业化是任何企业都需要解决的第一步,之后则是细化内部团队工作职责。同时受限于自身成本、技术能力等因素,可以考虑请专业团队开展相关安全解决方案咨询、代码安全加固、整车渗透测试等服务,发挥产业链各主体技术优势,实现资源互补。

“安全左移”,建立“动态”安全管理流程。“安全左移”,即在设计阶段考虑更多安全因素,是降低安全风险、实现低成本高回报的解决办法。随着软件定义汽车的普及,智能网联汽车信息安全逐渐向DevSecOps转变。微软提出的安全开发生命周期(SDL)流程在设计阶段提出安全需求,在验证阶段测试需求是否满足,软件发布后进行应急响应,给出了组建一个从安全需求、防护措施与检测到应急响应的动态安全管理流程的有效思路,构建标准化安全开发全生命周期管理,提高产品安全质量。

“自上而下,由内向外”,加强技术防护。随着智能网联汽车软件化程度逐步上升,加强数据、应用到底层物理硬件“自上而下”的纵向防护愈加重要。同时网联化也伴随着“由内向外”的车辆自身外部接口安全防护及车辆对外通信安全保障需求提升。建议遵循最小权限设计原则,保证应用及服务的用户都只能访问必需的信息或资源;加强操作系统原生安全,选项默认处于开启状态并合理配置;实现纵深防御,将不同安全防护手段应用于智能网联汽车的每个技术层面,提高攻击门槛;减少暴露非必要的接口,裁剪非必要组件,从而减少攻击面。
责任编辑:tzh

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 通信
    +关注

    关注

    18

    文章

    5675

    浏览量

    134118
  • 互联网
    +关注

    关注

    54

    文章

    10845

    浏览量

    100520
  • 智能网联汽车

    关注

    9

    文章

    872

    浏览量

    30848
收藏 人收藏

    评论

    相关推荐

    【换道赛车:新能源汽车的中国道路 | 阅读体验】 新能源到底新在何处?新能源在国内如何发展?

    ” - 电动化 - 共享化 - 智能化 - 网联化 供应链重塑 传统金字塔稳定体系: 整车企业 - (支配)-——一级供应商——二级供应商——三级供应商 新型网状体系 整车企业、一二级供应商平行
    发表于 03-19 13:22

    五部委将联合开展智能网联汽车“车路云一体化”应用试点工作

    近期《关于开展智能网联汽车“车路云一体化”应用试点工作的通知》提出将建成一批架构相同、标准统一、业务互通、安全可靠的城市级应用试点项目,进而
    的头像 发表于 02-05 14:12 110次阅读
    五部委将联合开展<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>“车路云一体化”应用试点工作

    智能网联汽车隐私开发方法与流程探究

    本报告针对智能网联汽车用户的隐私泄露的问题,对智能网联汽车隐私开发方法与流程进行分析。
    的头像 发表于 12-16 11:31 521次阅读
    <b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>隐私开发方法与流程探究

    智能网联汽车信息安全产业难题及应对策略

    随着汽车网联化、智能化的快速发展,新的网络安全与数据安全的问题不断“衍生”而来,汽车安全防护的边
    的头像 发表于 12-13 14:22 434次阅读

    五位专家详解《智能网联汽车准入和上路试点通知》

    编前: 为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》,促进智能网联
    的头像 发表于 12-12 17:45 245次阅读
    五位专家详解《<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>准入和上路试点通知》

    智能网联汽车信息安全产业难题及解决方案

    随着汽车网联化、智能化的快速发展,新的网络安全与数据安全的问题不断“衍生”而来,汽车安全防护的边
    发表于 12-11 11:07 254次阅读

    保隆科技助力汽车智能网联产业化

    近日,保隆科技在2023年度新能源&智能网联汽车行业创新成果评奖活动中,荣获“金源奖-新能源&智能网联
    的头像 发表于 12-05 16:40 453次阅读

    七问+一图,读懂《关于开展智能网联汽车准入和上路通行试点工作的通知》

    近日,工业和信息化部、公安部、住房和城乡建设部、交通运输部(以下统称“四部门”)联合发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》(以下简称《通知》)。现就《通知》有关内容
    的头像 发表于 11-18 16:10 224次阅读
    七问+一图,读懂《<b class='flag-5'>关于</b>开展<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>准入和上路通行试点工作的通知》

    TÜV南德携电子五所成功召开2023智能网联汽车安全技术大会

    简称"市新能源汽车促进会")协办的2023智能网联汽车安全技术大会在穗顺利落下帷幕。本次大会以"数智驱动·创引未来"为主题,旨在提供平台,供
    的头像 发表于 09-08 11:54 552次阅读
    TÜV南德携电子五所成功召开2023<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b><b class='flag-5'>安全</b>技术大会

    《复杂电磁环境下的智能网联汽车》系列线上讲座

    随着智能网联汽车的迅速发展和大规模普及,行驶中的电磁环境日益复杂,对于智能网联汽车在复杂电磁环境
    的头像 发表于 08-16 07:40 424次阅读
    《复杂电磁环境下的<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>》系列线上讲座

    智能网联汽车存在的安全漏洞有哪些

    随着汽车智能化、网联化技术发展,汽车远程升级(Over-The-Air,OTA)技术得到了广泛应用。然而,车载软件在远程升级过程中存在数据被仿冒、窃取、攻击的潜在风险。
    发表于 07-13 09:43 1046次阅读
    <b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>存在的<b class='flag-5'>安全</b>漏洞有哪些

    智能网联汽车测试策略研究(下)

    的多种不确定性,才能有效保障智能网联汽车安全合规地行驶,并逐步提升舒适性和智能性。因此,在
    的头像 发表于 06-09 08:40 536次阅读
    <b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>测试策略研究(下)

    如何解决智能网联汽车测试问题

    带来的多种不确定性,才能有效保障智能网联汽车安全合规地行驶,并逐步提升舒适性和智能性。因此,在
    的头像 发表于 05-26 17:05 737次阅读
    如何解决<b class='flag-5'>智能</b><b class='flag-5'>网联</b><b class='flag-5'>汽车</b>测试问题

    浅析智能网联汽车数据资源的商业秘密保护

    智能网联汽车数据资源非常丰富,一方面,智能网联汽车无时无刻不在收集驾驶和使用过程中产生着的大量信
    的头像 发表于 04-25 11:23 810次阅读

    智能充电桩保障安全的措施和安装步骤

      智能充电桩在智能化的基础上,其安全性也是十分重要的,现代智能充电桩的安全性已经在很多方面得到保障
    发表于 04-07 16:02 1301次阅读