華文網

發力車聯網安全 智慧網聯汽車資訊安全白皮書正式發佈

萬物互聯作為未來發展的必然趨勢之一,正在一步步的滲透進大眾的生活,智慧家居、智慧工業、車聯網等各種新興名詞湧現,而車聯網作為物聯網鏈條中重要的一環,其發展引起了各相關部門和企業的重視,

2017年6月12日,中國智慧網聯汽車產業創新聯盟成立大會在北京舉行,工業和資訊化部部長苗圩出席大會並作重要講話,會議由工業和資訊化部副部長辛國斌主持。工業和資訊化部相關司局和行業單位代表、業界專家和有關嘉賓出席會議。

▲工業和資訊化部部長 苗圩

苗圩在講話中指出,智慧網聯汽車是我國搶佔汽車產業未來戰略的制高點,是國家汽車產業轉型升級、由大變強的重要突破口,是關聯眾多重點領域協同創新、構建新型交通運輸體系的重要載體,並在塑造產業生態、推動國家創新、提高交通安全、實現節能減排等方面具有重大戰略意義,應該從國家戰略的高度,集中資源、加大力度,

加快推進智慧網聯汽車發展,為中國建設汽車強國、製造強國、網路強國提供強有力的支撐。工信部正在加緊研究促進產業發展的指導意見,推動在製造強國領導小組下建立部際協調機制,下一步將重點在加強頂層設計、制定標準法規、突破關鍵技術、升級基礎設施、加強國際交流、提升資訊安全等幾方面開展工作。

▲中國智慧網聯汽車產業創新聯盟成立儀式

中國智慧網聯汽車產業創新聯盟設指導委員會、專家委會和理事會,苗圩、辛國斌分別擔任聯盟指導委員會主任和副主任,中國工程院院士李駿擔任聯盟專家委員會主任,中國汽車工程學會理事長付于武、中國汽車工業協會常務副會長董揚擔任聯盟首屆理事長。

目前聯盟首批成員單位已達98家,包括一汽、長安、汽研中心、汽研院、清華大學、信通院、交通部公路院、公安部無錫所、百度等9家副理事長單位,梆梆安全、上汽、東風、華為、中興、高德等32家理事單位。

助力車聯網 安全需先行

▲《智慧網聯汽車資訊安全白皮書》正式發佈

在物聯網發展的道路上,如果說最大的絆腳石是什麼,小編感覺非安全莫屬。車聯網也是如此,只有保障安全性,車聯網才能真正的奔著我們想要的方向發展。正是認識到了安全對於車聯網的重要性,由中國汽車工程學會、北京航空航太大學、梆梆安全研究院聯合編著的《智慧網聯汽車資訊安全白皮書》也得以在本次大會上正式發佈。

智慧網聯汽車資訊安全當務之急

《智慧網聯汽車資訊安全白皮書》提到,智慧網聯汽車的魅力在於它的智慧化、網聯化,越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術,讓汽車變得足夠聰明,進而為用戶提供更好的體驗。然而,車載連接終端的複雜性、多樣化導致智慧網聯汽車的網路安全防護策略變得異常複雜,傳統網路安全解決方案無法有效滿足智慧網聯汽車的安全防護需求,亟需一套直指本質的安全方法論指導新形勢下的智慧網聯汽車資訊安全防護。

智慧網聯汽車屬於車聯網“端-管-雲”架構裡的終端環節,在其內部也存在類似的系統架構,再考慮到智慧網聯汽車所處的多態應用場景環境等因素,所以對於智慧網聯汽車的資訊安全防護要能夠覆蓋其全生命週期,要能夠實現智慧車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護,還要能夠注重場景化適應的資訊安全防護,並讓安全能力可以深入到車內的小微生態環境裡。

1、智慧網聯汽車資訊安全生命週期融合化

2、分域隔離、縱深防禦

3、車內小微生態環境安全防禦細粒化

4、場景化資訊安全防禦

5、培訓提升駕駛者安全強度;

6、強可控性應急回應與安全升級相結合

為指導智慧網聯汽車資訊安全建設工作的全面深入展開,《智慧網聯汽車資訊安全白皮書》首次建立了智慧網聯汽車資訊安全方法論,從本質層面解智慧網聯汽車資訊安全之所急。

方法論指導構建智慧網聯汽車生命週期資訊安全管理體系

智慧網聯汽車的資訊安全問題應著重解決如何進行高效可靠的入侵偵測和防護,防止對車輛控制單元的直接控制;如何保障複雜通信環境資訊安全,提升車輛的防護能力;如何採取高效可靠的回應和恢復方案,減少經濟損失和人員傷亡。即在方法論指導下,構建“檢測-保護-回應-恢復”全生命週期智慧網聯汽車資訊安全體系,以及面向智慧網聯汽車的軟硬體集成防護系統。

以方法論為指導,通過研究多域分層入侵偵測和主動防護資訊安全模型,建立新型車車-車雲協同的攻擊防禦和無線通訊安全防護機制,設計不同安全等級的回應機制和恢復策略,構建面向智慧網聯汽車新型電子電氣架構演進的軟硬體集成防護系統,形成智慧網聯汽車“檢測-保護-回應-恢復”全生命週期資訊安全體系,研究新型電子電器架構演進的同時關注嵌入式作業系統的安全。

在方法論指導下,構建多域分層入侵偵測和主動防護資訊安全模型,加強車車-車雲協同的攻擊防禦和無線通訊安全防護機制,建立基於不同安全等級的應急回應和恢復策略,實現面向新型電子電氣架構演進的軟硬體集成防護系統。

智慧網聯汽車資訊安全防禦關鍵點

智慧網聯汽車按照傳統的“端”、“管”和“雲”的層次架構同時結合當前新興的外部生態,其關鍵的防護技術除了在傳統的“端”、“管”、“雲”進行重點部署外,必須結合當前新興技術如App安全實現對智慧網聯汽車的整體安全防護。

“端”的安全防護技術需從可信作業系統安全、固件安全、資料安全、金鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網路傳輸安全和邊界安全;“雲”的安全防護技術應從雲平臺安全、視覺化管理、安全檢測維度進行安全防護;而作為智慧網聯汽車生態重要組成部分的移動App安全必須重點防護。

智慧網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智慧網聯汽車的安全事件時有發生,比如軟體發展者借助任何一輛汽車前擋風玻璃上的VIN碼,便可通過手機用戶端的身份驗證,獲取車主身份及車輛充電量等資訊,並獲得車內空調的操控權,而類似攻擊還將隨著移動App在智慧網聯汽車上的推廣而變得愈加頻繁。因此,針對智慧網聯汽車生態重要組成移動App的安全防護需要予以持續進行。

共繪藍圖 攜手助力車聯網

《智慧網聯汽車資訊安全白皮書》總結提出,當前智慧網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統介面、車內無線感測器)、網路傳輸、雲平臺、外部互聯生態安全4個層面的12大安全威脅。在駭客攻擊的威脅下,智慧網聯汽車安全性變得愈發脆弱,甚至可能導致致命事件的發生。

《智慧網聯汽車資訊安全白皮書》的發佈一方面再次向行業強調了智慧網聯汽車資訊安全重要性;另一方面,白皮書力圖發現其中潛藏的規律,從本質層面持續推動智慧網聯汽車的資訊安全建設;其更深層次則希望聚合行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智慧網聯汽車行業的健康發展。

《智慧網聯汽車資訊安全白皮書》提到,智慧網聯汽車的魅力在於它的智慧化、網聯化,越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術,讓汽車變得足夠聰明,進而為用戶提供更好的體驗。然而,車載連接終端的複雜性、多樣化導致智慧網聯汽車的網路安全防護策略變得異常複雜,傳統網路安全解決方案無法有效滿足智慧網聯汽車的安全防護需求,亟需一套直指本質的安全方法論指導新形勢下的智慧網聯汽車資訊安全防護。

智慧網聯汽車屬於車聯網“端-管-雲”架構裡的終端環節,在其內部也存在類似的系統架構,再考慮到智慧網聯汽車所處的多態應用場景環境等因素,所以對於智慧網聯汽車的資訊安全防護要能夠覆蓋其全生命週期,要能夠實現智慧車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護,還要能夠注重場景化適應的資訊安全防護,並讓安全能力可以深入到車內的小微生態環境裡。

1、智慧網聯汽車資訊安全生命週期融合化

2、分域隔離、縱深防禦

3、車內小微生態環境安全防禦細粒化

4、場景化資訊安全防禦

5、培訓提升駕駛者安全強度;

6、強可控性應急回應與安全升級相結合

為指導智慧網聯汽車資訊安全建設工作的全面深入展開,《智慧網聯汽車資訊安全白皮書》首次建立了智慧網聯汽車資訊安全方法論,從本質層面解智慧網聯汽車資訊安全之所急。

方法論指導構建智慧網聯汽車生命週期資訊安全管理體系

智慧網聯汽車的資訊安全問題應著重解決如何進行高效可靠的入侵偵測和防護,防止對車輛控制單元的直接控制;如何保障複雜通信環境資訊安全,提升車輛的防護能力;如何採取高效可靠的回應和恢復方案,減少經濟損失和人員傷亡。即在方法論指導下,構建“檢測-保護-回應-恢復”全生命週期智慧網聯汽車資訊安全體系,以及面向智慧網聯汽車的軟硬體集成防護系統。

以方法論為指導,通過研究多域分層入侵偵測和主動防護資訊安全模型,建立新型車車-車雲協同的攻擊防禦和無線通訊安全防護機制,設計不同安全等級的回應機制和恢復策略,構建面向智慧網聯汽車新型電子電氣架構演進的軟硬體集成防護系統,形成智慧網聯汽車“檢測-保護-回應-恢復”全生命週期資訊安全體系,研究新型電子電器架構演進的同時關注嵌入式作業系統的安全。

在方法論指導下,構建多域分層入侵偵測和主動防護資訊安全模型,加強車車-車雲協同的攻擊防禦和無線通訊安全防護機制,建立基於不同安全等級的應急回應和恢復策略,實現面向新型電子電氣架構演進的軟硬體集成防護系統。

智慧網聯汽車資訊安全防禦關鍵點

智慧網聯汽車按照傳統的“端”、“管”和“雲”的層次架構同時結合當前新興的外部生態,其關鍵的防護技術除了在傳統的“端”、“管”、“雲”進行重點部署外,必須結合當前新興技術如App安全實現對智慧網聯汽車的整體安全防護。

“端”的安全防護技術需從可信作業系統安全、固件安全、資料安全、金鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網路傳輸安全和邊界安全;“雲”的安全防護技術應從雲平臺安全、視覺化管理、安全檢測維度進行安全防護;而作為智慧網聯汽車生態重要組成部分的移動App安全必須重點防護。

智慧網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智慧網聯汽車的安全事件時有發生,比如軟體發展者借助任何一輛汽車前擋風玻璃上的VIN碼,便可通過手機用戶端的身份驗證,獲取車主身份及車輛充電量等資訊,並獲得車內空調的操控權,而類似攻擊還將隨著移動App在智慧網聯汽車上的推廣而變得愈加頻繁。因此,針對智慧網聯汽車生態重要組成移動App的安全防護需要予以持續進行。

共繪藍圖 攜手助力車聯網

《智慧網聯汽車資訊安全白皮書》總結提出,當前智慧網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統介面、車內無線感測器)、網路傳輸、雲平臺、外部互聯生態安全4個層面的12大安全威脅。在駭客攻擊的威脅下,智慧網聯汽車安全性變得愈發脆弱,甚至可能導致致命事件的發生。

《智慧網聯汽車資訊安全白皮書》的發佈一方面再次向行業強調了智慧網聯汽車資訊安全重要性;另一方面,白皮書力圖發現其中潛藏的規律,從本質層面持續推動智慧網聯汽車的資訊安全建設;其更深層次則希望聚合行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智慧網聯汽車行業的健康發展。