全方位保护智能网联汽车信息安全
2020-05-11安晖
文/安晖
未来将是智能网联汽车的天下,因此,我们必须要有一个统一的标准。今后,智能网联汽车一定要依赖于5G的发展,对于无线射频通信、5G的标准、通信频率的规定都要做统一化。
目前,对智能网联汽车和车联网领域网络安全、信息安全应该如何理解?在智能网联的背景下,云管端的体系是不是依然可以解决现在面临的新的网络安全问题,我们对此进行了系列思考。
第一,要实现未来的自动驾驶,需要分层分布式技术的支持,包括车内模块系统、网络端交互、云端信息处理的安全,每一层得到保障,才能保证智能网联汽车、车联网系统整体的安全。
第二,汽车与IT 正在加速融合。如今的汽车上应用了信息技术,未来的汽车,人与车合一。汽车既是乘坐空间,又是能实现各种IT 功能、网络功能的功能空间,这就使得整个汽车越来越偏向IT。
未来智能网联汽车时代,汽车80%以上的功能是由IT 来实现的。但汽车与IT 的加速融合,并没有完全改变大家看汽车的眼光。
图1 纵深防御理念尚未系统融入汽车产业生态
过去在软件开发等IT 领域,我们提出纵深防御,从软件的设计到实现,每一层级都涉及安全问题,只有保证了每一个层级的安全,最终才能保证软件安全。现在我们是不是这样去看汽车的呢?实际不是。现在我们往往考虑汽车作为产品本身、整机产品的安全性,一方面没有深入进去,另一方面没有沿着从设计、研发到制造等的产业链条,保证它的安全。所以说目前我们在看待智能网联汽车安全性方面可能还存在一些欠缺。
未来汽车安全性不仅要考虑汽车终端,还要考虑车联网的整体,不仅要考虑汽车单纯使用时的个体安全,还要考虑通过应急的监控中心、安全的服务团队提供7×24小时的超越时间与空间概念的安全,这才能真正的安全保障。
三维度保护车联网安全
我们认为车联网的安全保护可以充分地借鉴和融合IT 网络安全的防护经验,从三个维度对它进行更好的安全防护。传统的云管端体系没有办法完全适用于解决智能网联汽车领域网络安全问题,这就要求我们要有新的思维。新的思维首先考虑几个问题:第一,要保护什么;第二,从何处进行防护、防护什么;第三,怎么实现。
通过简单的分析,我们认为,第一,要保护汽车上的众多安全芯片,对芯片进行分装,对其数据的更新等方面进行保护,这就要求芯片防拆卸、防破解,而且要用数字签名对其真伪性进行验证。
第二,保护电子控制单元,这是实现智能网联功能的重要个体,因为它要使用到各种各样的总线和调试的接口,为了保护它的安全,我们需要对数据进行加密,并对它的来源进行认证。
第三,未来我们在汽车上需要使用各种各样的车载APP,这些APP 与车载系统、升级服务相联系,所以汽车需要配备非常严格的数字签名,并对APP加固。只有这些方面全都做到之后,才能够对汽车安全进行保护。
基于这些思考,赛迪研究院提出ABC-S 保护的整体模型。
A 代表资产,汽车中所有能够看得到的、实实在在的要实现智能网联功能的组件,都属于资产的范畴,这是我们要保护的对象。
B 代表边界,我们想定义一个界限,在边界之外的东西可能会被病毒、木马等攻击,边界之内是外界攻击者所接触不到的,出厂时将安全问题做好就足够了。
图2 风险评估要素关系
C 代表通信,要实现智能网联,必然要与外部进行通信,通信渠道最容易产生安全问题,因此要保证它的安全。
S 代表服务,尤其是多尺度服务,智能网联汽车未来不是单纯的个体,就像现在计算机、手机一样,必然跟外界进行各种交互,享受外界提供的各类服务,怎么样来保证各类服务的安全,这也是我们要考虑的问题。
我们提出的ABC-S 安全保护体系,适用范围不仅仅是最后的整车产品,还有从整个汽车设计、开发、验证、测试、售后服务的环节。
多尺度完善防护体系
通信涉及到常规的数据渠道、应用、内容,它是汽车与外部交接连通的主要渠道,因此我们对它的重视程度最高,防护力度最大。除了通信渠道之外,一些芯片、开发接口、调试接口等,也有可能会被黑客所攻击、攻破,这些潜在的入侵途径,威胁到核心资产,同样需要进行重视。
大家往往只重视通信这一个渠道,没有重视到其它渠道,目前我们对此的认识不是非常精细,防护力度参差不齐,需要对潜在危害有清醒的认识,并且进行更加有针对性的防护和处理。
这些防护需要进行多尺度的处理,从最简单的组件、模块、系统,再到整个网络,只有聚沙成塔,才能形成一个更加完善的安全防护体系。
对这方面有三点认识:第一,车端是网络安全防护的重点,因为最终汽车是跟安全最直接相关的。第二,相比硬件,软件和数据的安全有待梳理,只有梳理好才能知道安全边界在哪里。第三,需要统筹安全防护功能,大家有可能提供不同软硬件,进行不同的软硬件防护,但这些软硬件防护能力不仅仅作用于一个产品,它与其他领域产品、整体产品防护有着非常重大的关系。我们需要系统地把这些安全防护能力统筹起来,统一地来加以应用。
另外,对于安全防护这样的纵深防御,一定要全面考虑它的度量指标,这种指标既需要考虑有效性,也需要考虑经济性,同时还要考虑互补性,只有这样,才能一方面保证整个车子的安全。另一方面在保证安全时,所做的投入产出比让厂家和消费者都可以接受,如果他们不能接受,那这种汽车只能出概念车,不能真正地投入使用。