0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

越智能,越危险,汽车信息安全新规到来

Simon观察 来源:电子发烧友网 作者:黄山明 2021-06-28 06:43 次阅读
电子发烧友网报道(文/黄山明)作为人们日常使用的交通工具,汽车已经融入到大多数人的生活当中,而今,传统机械汽车正在向智能汽车转变。而智能汽车的特征,便是可以在车辆中实现集环境感知、规划决策、多等级辅助驾驶等功能于一体,这对于通信的要求就更高了,但与此同时,对于汽车信息安全的防护也要求更高。

不同于传统的通信产品,产品被黑客入侵,只会导致信息泄露,而车辆如果被黑客控制,那可能对驾驶员生命造成威胁。2021年6月10日,《中华人民共和国数据安全法》(以下简称数据安全法)获审批通过,并将于2021年9月1日起施行。

除了《数据安全法》以外,5月12日,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见,对车辆信息收集、如何收集、如何使用都作出了相关规定,进一步规范了汽车信息的使用。

同时,联合国已经发布一项对整个行业有重大影响的法规,未来,只有在车辆制造商获得网络安全管理体系(CSMS)认证的情况下,才可以进行车辆型式认证。

《数据安全法》为智能网联汽车产业的长远发展提供安全保障

为何要对针对汽车信息安全如此重视,一方面是因为汽车信息切身关系到驾驶员的安全,另一方面,目前的智能汽车的确还存在许多漏洞。

纽创信安CEO樊俊锋在接受电子发烧友网采访时表示,从信息安全的角度来说,安全设计和安全测试两方面都有不少痛点。从设计方面来说,智能化意味着单辆汽车上集成的软硬件更加复杂,网联化则意味着潜在的远程攻击入口。这两个因素都对整车信息安全设计带来了新的挑战。

另一方面,传统的汽车安全测评体系主要专注在功能安全,因而信息安全方面的检测标准、检测设备都不完善。并且,智能网联汽车的迭代周期变短,留给测评实验室的时间和预算不多,导致了渗透测试深度不足。解决这个问题需要政府加快推进智能网联汽车安全测试相关标准建设,推动信息安全测评成为强制性测试。

国民技术方案开发部执行总监赵永刚认为,由于汽车电子芯片的计算资源和安全能力的局限性,车载电子设备往往缺乏足够的信息安全保护措施,并且随着车载单元功能越来越多,实现的代码量增加,潜在的代码漏洞问题也越来越突出。

想要解决这一问题,需要加强车载系统的信息安全防护,通过数据加密技术、数字签名技术等基于密码安全机制的安全产品及其解决方案来强化保护车辆运行安全、数据安全、用户隐私性等。

高新兴物联副总裁兰建川从汽车信息安全中举了几个具体例子,一个是不安全的生态接口,一些企业会将自己的应用植入进汽车系统当中,这会造成服务器数据被非法查询和获取及远程入侵;第二则是未经授权访问的安全漏洞,造成服务器数据信息泄露而被攻击;第三则是系统可能存在后门,造成车辆的车载娱乐系统、T-Box等容易受到攻击,信息可能受到威胁;第四则是不安全的车载通讯漏洞,造成通信数据被窃听和泄露,车辆位置也可能被欺骗,干扰驾驶安全;等等。

此外,在进行车辆系统固件OTA升级时,可能会在一些安全漏洞,车载网络也需要做好安全隔离。同时还可能面临木马植入,导致车主敏感信息泄露等。

随着汽车智能化、网联化的加深,汽车系统越来越复杂。有数据显示,1000个代码中,就可能存在一个缺陷,这将带来信息安全的问题。而汽车产业生态已然非常庞大,产业链较长,但目前缺少一套统一的信息安全标准,这导致各产业对信息安全理解不一样,同时也造成对信息安全责任的划分不明确。

而今,随着《数据安全法》的落实,相信未来在汽车信息安全领域,将会逐步形成统一标准,对于整个行业而言,将是重大的利好。

信息加密,保障数据安全

《数据安全法》的提出,以及汽车数据安全征求意见稿的出现,为市场提供了一份政策及标准上的参考。但具体要怎么去做好汽车信息安全,还需要各大企业做出相应的解决方案。

樊俊锋表示在技术层面,可以分为数据安全保护和和数据流转管控这两个维度操作,在数据“收集、分析、存储、传输、查询、利用和删除”的每个环节,都可以使用密码技术来实现。例如,在数据收集、传输和存储环节,可以使用密码技术对所有原始数据进行加密和签名,确保数据的机密性和完整性。

在分析、查询和利用方面,可以使用全同态密码、多方计算、联邦学习等方法实现“数据可用不可见”。此外,国家还可以强制要求数据收集设备、数据存储设备、数据计算设备都使用符合我国标准的高安全芯片,对数据的全生命周期提供金融级安全保护。

国民技术已经推出的SE安全芯片全系支持国密和国际密码算法,搭载有各种对称算法、非对称算法、哈希算法,可以满足不同密码应用场景需求。赵永刚提到国民技术N32S032安全芯片是同时获得EAL5+高级别安全认证和AEC-Q100 Grade 2车规认证的国产安全芯片,SE安全芯片已经在T-Box、ETC/OBU、OBD等车载电子产品上获得大量应用。

此外,国民技术通用安全MCU兼具通用性和安全性,同时支持国密和国际密码算法,可以在智能网联汽车的数据安全保护、数据脱敏处理等汽车用户信息与隐私保护,以及安全控制等方面发挥重要作用。与此同时,国民技术正在规划建立IATF16949汽车质量管理体系认证,打造智能网联汽车信息安全质量保障体系。

高新兴物联则是在数据传输通道上提供安全解决方案,如通过车载前装模组、前装T-box与车内、平台之间的通信承载方面进行安全保障,同时还提供基于车路协同的智能网联系统解决方案,在人-车--路-网-平台场景下的数据通信上保证其安全性。

不过,樊俊锋提到,除了要引入密码算法和密码芯片,智能网联汽车所产生的数据种类繁多,不仅涉及到个人(车主、驾驶人、乘车人、行人)数据,也涉及到地图、街景、充电等可能影响国家和公共利益的数据,需要对不同数据进行分类,并针对性开展风险分析和安全设计。这里面还有众多的技术创新要做。

通过芯片、通信管道、加密算法多方面加强对汽车信息安全保障,让相关企业能够更好的满足《数据安全法》与汽车数据安全管理征求意见稿的相关规定。

多段防护,杜绝黑客入侵

除了针对驾驶员安全信息的防护以外,还有一种信息安全是来自于外部,如黑客入侵。2015年,有安全测试人员通过网络远程控制了一辆吉普,通过该车的娱乐系统,他们可以进入其多媒体系统,挡风玻璃刮水器和空调系统,并控制刹车和车辆速度,在测试中他们成功控制在高速上行驶的汽车停了下来。

与过去入侵时需要用到电缆不同,只用通过网络,就能实现入侵。为此,克莱斯勒付出了对140万辆汽车进行召回维修的代价。

樊俊锋认为汽车的防御比传统的信息系统防御要求更高,因为一旦出现问题,可能导致车毁人亡。因此,网联汽车需要的是“防范于未然”,需要把风险在设计阶段就消灭。

要实现上述目标,至少在以下几个方面需要提升系统的安全性。第一,关键车载芯片本身的安全性达到国密二级标准。即,芯片本身能有效保护密钥、固件、预算过程的安全,黑客只有破解芯片才能植入恶意固件或篡改数据。第二,通信协议使用“白名单”模式的指令认证,认证协议本身的安全性必须是足够的,以使得黑客需要破解协议才可以伪造命令。第三,系统本身具有多重防护,具有较高的安全冗余,以使得黑客无法通过“单点突破”而控制系统

同时,纽创信安提供密码IP产品已经进入多家汽车芯片,覆盖了智能座舱、AI、V2X等类型的产品。其IP产品支持SM2、SM3、SM4、SM9等密码算法,也支持国际密码算法和随机数发生器等模块。还拥有相应安全监测设备,并且在今年Q3将推出面向智能网联汽车的轻量级加密认证算法和IPSec协议SDK、SSL协议SDK,用于车载通信网络的加密和认证。

兰建川从通信技术上提出了另一种解决建议,当前有多款商用车型已经可以通过OTA升级相关车载应用,而当前的车联网蜂窝通信主要基于运营商的公共网络,关键的OTA升级过程存在被黑客入侵和利用的可能。针对这一问题,在一些重点行业也已经部署了通信专网的方案,通过专属频段和网络通道与公共网络进行物理隔离,同时随着安全加密技术在5G+V2X网络的广泛深度应用,也将会有效提升OTA的安全性。

随着汽车智能化和网联化的渗透率持续提高,业界对于车联网数据安全的重视与日俱增,从需求端也将驱动加密技术的发展。高新兴物联目前已经在其产品中采用了软件加密算法和硬件加密芯片,让数据安全能力进一步增强。同时兰建川预测,未来市场中,车联网行业会诞生一个信息安全的龙头企业。

小结

《数据安全法》以及《汽车数据安全(征求意见稿)》的发布,表面上看,对于企业可能造成一定的约束,但从长远来看,数据新规的发布也将有望推动智能网联汽车数据保护技术的创新,为整个行业的发展保驾护航。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 汽车通信
    +关注

    关注

    0

    文章

    16

    浏览量

    10157
  • 智能汽车
    +关注

    关注

    30

    文章

    2565

    浏览量

    106329
  • 通信安全
    +关注

    关注

    0

    文章

    37

    浏览量

    11786
收藏 人收藏

    评论

    相关推荐

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    智能网联汽车信息安全随着信息技术的快速发展和智能化趋势的持续推进,智能网联
    的头像 发表于 03-12 17:34 640次阅读
    专家访谈 | <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    中国汽车信息安全发展现状与趋势

    01  智能网联汽车信息安全总体发展与突破 随着整车电子电气架构的集中化演进,5G技术的广泛应用,基于V2X的车路云一体化方案的落地实施,汽车网络安全的挑战也将更加复杂和严峻。 与此同
    的头像 发表于 12-13 14:16 308次阅读
    中国<b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>发展现状与趋势

    智能网联汽车信息安全产业难题及解决方案

    随着汽车网联化、智能化的快速发展,新的网络安全与数据安全的问题不断“衍生”而来,汽车安全防护的边
    发表于 12-11 11:07 258次阅读

    共筑智能汽车信息安全基石,联合电子与伊世智能、犬安科技达成战略合作

    协议。随着汽车智能化、网联化的水平不断提高,汽车已成为万物互联世界中的数字终端,由此产生的信息安全挑战愈发严峻。在此背景下,与会各方将在嵌入
    的头像 发表于 10-28 16:25 472次阅读
    共筑<b class='flag-5'>智能</b><b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>基石,联合电子与伊世<b class='flag-5'>智能</b>、犬安科技达成战略合作

    紫光同芯亮相AutoCS智能汽车信息安全大会并发表演讲

    汽车信息安全大会在北京隆重召开。 紫光同芯携汽车SE产品精彩亮相并受邀发表《安全芯片助力车联网信息安全
    的头像 发表于 09-09 12:40 696次阅读
    紫光同芯亮相AutoCS<b class='flag-5'>智能</b><b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>大会并发表演讲

    汽车信息安全强标即将落地,企业该如何应对?

    如何筑牢信息安全防线,成为了制约智能网联汽车发展的一大难题。本期“专家访谈"栏目,邀请到广电计量信息化服务事业部副总经理唐迪博士,为大家解读
    的头像 发表于 09-05 16:27 495次阅读
    <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?

    联合电子获得ISO/SAE 21434汽车信息安全体系认证证书

    2023年7月,联合电子举行ISO/SAE 21434汽车信息安全体系认证证书的颁发仪式,庆祝公司获得ISO/SAE 21434汽车信息安全管理体系认证。 TUV 莱茵副总裁孙国荣先生
    的头像 发表于 07-24 16:25 709次阅读

    旧Mercs的定制汽车信息娱乐系统

    电子发烧友网站提供《旧Mercs的定制汽车信息娱乐系统.zip》资料免费下载
    发表于 06-14 10:45 0次下载
    旧Mercs的定制<b class='flag-5'>汽车信息</b>娱乐系统

    解读 | 电动汽车远程服务与管理系统主要安全风险及控制要点

    广电计量拥有完善的汽车信息安全测试能力,具备国际先进的信息安全测试工具,组建了一支由博士领衔的高水平测试队伍,其团队核心人员在安全行业均有多
    的头像 发表于 06-09 15:05 716次阅读
    解读 | 电动<b class='flag-5'>汽车</b>远程服务与管理系统主要<b class='flag-5'>安全</b>风险及控制要点

    “The 5th AutoCS 2023智能汽车信息安全大会——北京站”将于9月盛大召开

    5月5日,工业和信息化部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》《智能
    发表于 06-07 17:07 227次阅读
    “The 5th AutoCS 2023<b class='flag-5'>智能</b><b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>大会——北京站”将于9月盛大召开

    【匠歆出品】“The 4th AutoCS 2023智能汽车信息安全大会”于上海明捷万丽酒店圆满落幕

    5 月17-19日,The 4th AutoCS 2023智能汽车信息安全大会在上海明捷万丽酒店盛大召开。 本届大会为期3天,有超过30位负责人/专家级演讲嘉宾进行了精彩分享,吸引了超过1400
    发表于 05-29 17:18 502次阅读
    【匠歆出品】“The 4th AutoCS 2023<b class='flag-5'>智能</b><b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>大会”于上海明捷万丽酒店圆满落幕

    四维图新获年度优秀智能汽车测绘地理信息安全提供商奖

    5月,专注于汽车信息安全细分市场的专业会议“The4th AutoCS-2023智能汽车信息安全大会”在上海召开。凭借
    的头像 发表于 05-23 17:49 788次阅读

    瓶钵「2023中国汽车信息安全与数据安全优质供应商」

    相关背景   2023年4月20-21日,由盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办的2023第二届中国汽车信息安全与数据安全大会在上海正式召开。 全球
    的头像 发表于 04-25 18:27 938次阅读
    瓶钵「2023中国<b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>与数据<b class='flag-5'>安全</b>优质供应商」

    罗德与施瓦茨联合为辰信安提供5G信息安全测试解决方案

    随着智能化和网联化技术快速发展和应用,汽车逐渐演变成能与外界进行信息交互的智能系统,并且随着OTA应用以及汽车远程控制逐渐普及,
    的头像 发表于 04-20 13:58 841次阅读

    关于汽车信息安全,你想了解的知识点都在这里!

    随着车联网高速发展,汽车智能化、网联化不断加强,汽车信息安全面临着全新的挑战。如果汽车没有得到更
    的头像 发表于 04-04 11:16 2061次阅读
    关于<b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>,你想了解的知识点都在这里!