宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程参与。东软集团网络安全事业部产品总监、车联网安全研发中心主任陈静相作为演讲嘉宾受邀参与大会,分享智能网联汽车时代的汽车信息安全风险与对策。他表示:
汽车信息安全是跨行业的领域。对于汽车来说,信息安全是新概念,从信息安全角度来看,汽车同样是一个新的应用场景。对传统IT来说,是在数字化、信息化的场景中考虑交易和日常业务运营是否安全;而汽车信息安全会考虑信息安全会不会带来更大的影响。
现在车厂开始转型做出行服务供应商,因为传统的造车已经不是车厂未来的发展方向。出行服务意味着不是卖车,而是提供服务,服务需要平台和相关的数字化应用,智能网联为车辆带来便利的同时也增加了风险,所以信息安全相当重要,是业务应用安全的保证。同时WP29、ISO国标等各个相关行业的规范或者规则都在制定,车厂也在密切关注信息安全问题。
智能网联汽车是服务的基础,面临的威胁很多,第一,高联通性,17种连接代表了使得车辆遭受攻击的入口增多,传播速度非常快,一旦有风险,就可以通过这么多的连接方式快速蔓延所有具有相同漏洞的车辆。第二,高脆弱性。汽车的代码量非常大,最少有100多个ECU,6千多万行代码,执行的代码量越大漏洞越多,攻击者能找到的漏洞就越多,这也是汽车信息安全问题爆发飞快的原因。第三,高智能性,智能网联汽车未来要做很多关键业务,一旦这些执行单元被攻击了,风险非常大。信息安全以前在IT领域只会造成资产流失、业务中断,但在汽车系统上会造成人身安全,造成社会层面的伤害。在汽车信息安全领域,正因为有这么多特性,且其带来的威胁非常大,我们更应该关注如何保证车辆信息安全,如何能让车辆信息安全问题降到最低。
我们认为在信息安全领域应该分四个层次:
首先,需要保护车辆对外连接接口,正因为车辆有17个或者更多的接入,所有接口设备的信息安全是非常重要的,包括它的连接、关键业务敏感数据的传输非常重要。
第二个层次,网络隔离,从某种意义上延缓或者阻断外部网络攻击,对于整车网络来说,引入以太网,整车网络的交互包括控制关联越来越紧密,在整车网络当中如何保证通信安全性、指令的安全性,信息认证很重要。
第三个层面,在各个敏感业务之间,在ECU之间,需要进行安全传输。对第三层来说,各个零部件供应商并不是完全满足AUTOSAR,也不是完全有资源做类似的传输之间的保障,所以如何保证所有的支持AUTOSAR和非AUTOSAR能同时达到安全传输层级是一个难点。
第四层,对每个ECU、每个控制器都能做系统层级安全的保障。现阶段来看,在某些高系统的资源丰富的设备上,达到这样的系统层级安全保证,对于MCU、控制器等,目前没法做相应的约束,但未来在车联网发展过程中,最终第四步也许会得到一定实现,会有更好的方法解决ECU安全保护方案。
针对攻击链路的四层相关的信息安全保护规划和策略,东软提出4+2安全体系框架图。第一,信息安全建设需要基础建设能力,包括证书和电子密钥服务系统、信息安全管理平台、安全芯片相关的安全能力。在这些能力之上,针对车联网或者智能网联业务逐层构建安全建设。首先对车联网平台保证安全接入,保证车和云端业务的连接应该是安全可信的;接着对车上各个domain或者各个不同域有安全隔离、安全认证以及敏感业务的加密应用,最终做一些安全部署,给每个ECU和车载设备做系统级别的安全加固。整体上来说,我们希望通过这样的部署能达到对车辆安全的逐步建设。
东软一直以来非常关注新生态的汽车网络生态环境,并提出BigCar战略,涉及很多智能网联汽车领域,包括车本身、IVI、T-BOX、自动驾驶和安全、新能源汽车等等。