我的位置 首页  >  新闻动态  >  国内新闻

智能网联汽车信息安全防护建议

来源:科技成果转化中心时间:2019-01-31
      

一、引言

在车联网技术。AI人工能技术,虚拟现实、云计算、大数据、高精度定位、5G无线通信等高新技术创新驱动下,为人们出行带来变革的智能网联汽车技术应运而生。同时,也标志着未来智慧交通的新趋势:智能驾驶与外界互联互通的车内智能化、车外网联化。

然而,新技术发展是把双刃剑,在带来便利的同时,也带来了新的问题,即智能网联汽车的信息安全问题,究其原因,可概括为三方面:

1.新技术为智能网联汽车带来新的网络架构体系即由传统车内CAN网络架构,逐步演变为车内CAN,车载以太网,车际无线传感网,车云互联网等多网融合,俨然把智能网联汽车衍变为行驶在道路上的互联网终端,即把传统IT网络安全风险植入到智能网联汽车中

2.为智能网联汽车带来更多的IT属性

技术催生越来越多传感没备。ECU控制单元加装于汽车,强化智能网联汽车电子化、网络化趋势,同时也随之产生越来越多的软件代码。据保守估计,目前一辆汽车ECU数量高达100多个,软件代码达数百万行甚至上亿行。依据CMM模型规定,每千行代码不得超过0.032%Bug,也就是说,未来汽车在软件代码层面暴露的软件缺陷在上百甚至上千量级。

3.智能网联汽车与外界环境高度互联

新技术为智能网联汽车带来丰富的应用功能,让智能语音,大屏控制、移动办公、智能家居、远程信息服务、智慧交通等应用场景成为可能,同时也使网联汽车与路侧没备、第三方应用及用户设备、云服务等高度互联于一体,成为中间通信的节点。充分暴露在互联体系中。

二、智能网联汽车信息安全风险表现形式

概括来讲,智能网联汽车信息安全表现为以下三点:

1.智能网联汽车数据的高价值性

以动力控制系统、底盘控制系统、ADAS系统为代表的控制参数数据以及ⅣI车机应用、T-BOX用户身份认证隐私数据等,具有非常高的价值。如若此类数据被泄露、篡改,轻则泄露个人隐私导致财务损失,重则失去车辆控制权限,危及生命。

2.智能网联汽车网络接口高可达性

伴随愈来愈多网络、设备接入,智能网联汽车的内部与外部网络接口、有线与无线通信接口、V2X(车-车、车-路、车-人、车-云)接口剧增,一旦某一接口被非法者接入,整个车联网大系统中各个节点也将存在随时被接入、控制的风险。

3.智能网联汽车系统高脆弱性

由于智能网联汽车网络架构的复杂度增加,加之传统CAN协议的非安全机制因素制约,使得智能网联汽车这个信息物理系统存在高脆弱性安全风险。

三、智能网联 - 车端IVI安金检测实战分析

笔者曾对XX车型的IVI、T-B0X实际进行过线下安全测评,现以ⅣI车机的信息安全检测为例,从实战角度剖析网联汽车端ⅣI的信息安全风险。

首先,通过线下设备搭建测试环境,调通车机端、车机后台之间的通信链路。

其次,进一步明确IVI安全检测内容,从车机应用App、数据安全、通信安全、系统安全等方面入手展开。

通过实测,XX车型的IVI车机暴露了诸多信息安全风险。

摘出其中四点例举:

1.程序安全部分

车机App签名及校验存在缺陷,部分App使用了 debug签名,且采用了弱公钥校验机制,有些App应用的部分敏感信息被明文传输等。

2.数据安全部分

部分App应用数据所有权可被其他应用读取和修改,端口数据也存在信息泄露风险。

3.系统安全部分

通过一定手段,系统升级包中敏感信息被逆向破解,窃取出升级包签名私钥,可以进一步对升级包进行慕改。

4.通信安全部分

通信抓包分析,XX关键通信链路采用http非安全协议,泄露了车辆位置,机主手机号码等敏感信息。

四、智能网联汽车信息安全防护策略

安全可控是智能网联汽车产业健康发展的基础,信息安全问题同时也是智能网联汽车领域面临和亟待解决的重点问题。以智能网联汽车系统为管理对象,针对云、管、端三层,亟需建立面向智能网联汽车系统全生命周期的纵深安全防御体系。

首先,考虑到车辆边界接入、内部通信网络、车载系统、车-云通信、云内业务等均存在弱性,也需要在边界防护、认证/加密、车端应用、安全服务等多个维度进行全面安全防护。

其次,研究关键共性技术,完善安全服务,建立智能网联汽车信息安全体系。在网络服务层面,通过对云端服务平台进行安全评估、渗透测试,通过部署找DDoS、WEB应用防火墙及安全日志分析工具,保障TSP服务平台的安全运行;在系统软件及连接层面,通过防止恶意软件安装、检测操作系统异常、隔离可疑应用程序以及停止向车载网络传播的攻击来保护IVI和通信网关;在汽车网络层面,通过部署车载网关,隔离车辆内外网络,实现固件保护,数据隐私保护、访问控制等目的;在CAN总线层面,加持 HSM/SE安全应用,实现预期性识别刹车、驾驶辅助系统(ADAS)/自动驾驶控制指令、车门控制单元或任何其他关键控制单元中来自内部和外部攻击的能力。

第三,确立硬件安全设计理念,以安全芯片为基础打造车端信任根。主要表现为:可实现硬件加速,更快地完成信任的加/解密;可实现密码的安全存储,密码一旦写入其中,便不能被轻易读取出来。难被基改;可用于构建不可抵赖的信任链,利用安全芯片特征,可以重构车碗的安全信任根。

第四,建立智能网联汽车产品信息安全开发流程体系,从需求搜集、安全分析、安全概念设计、安全需求定义、安全架构设计与开发到安全测试等信息安全的全周期开发流程。从前期产品设计,直到产品上线后运维,安全设计的理念需要贯穿产品的整个生命周期。要做好产品的信息安全设计,在设计初期就需要开展相关的工作,即在既有的开发流程体系中融入信息安全开发包,在产品的基因中注入安全的属性。



文章来源:绿盟科技


       (科技成果转化中心供稿)