2020年10月20日-22日,由国家市场监督管理总局缺陷产品管理中心、浙江清华长三角研究院、中国汽车工程研究院股份有限公司、重庆市合川区人民政府联合主办的第三届中国汽车安全与召回技术论坛在重庆隆重召开。本届论坛以“智能新能源汽车全产业链安全与技术创新”为主题,汇聚120家政府机构、事业单位、科研院所以及整车和零部件企业等行业翘楚权威论道。其中,在10月2X日举办的“智能汽车产业链安全与技术创新”专题论坛上,天融信科技集团高级副总裁杨斌发表了核心为《软件定义汽车时代-车联网安全关键技术与未来趋势》的精彩演讲。以下内容为现场演讲实录:
天融信科技集团高级副总裁杨斌
尊敬的各位来宾,各位朋友,大家下午好!我是来自天融信科技集团的杨斌,非常荣幸有这个机会跟大家分享车联网相关内容,我带来的主题是软件定义汽车时代,车联网安全关键技术与未来趋势,主要是从网络安全角度与大家分享智能网联汽车所面临的风险和技术解决方案。
在汽车200多年的历史上,汽车相关的技术不断演进,技术也不断进步。当前汽车电子与信息通讯技术正在深度融合,数字化、网联化、智能化正在成为推动汽车产业的核心力量,汽车本身已经不再是一个简单的出行工具,正在快速进化成为一个持续创造价值,定义出行的移动智能平台。在汽车迎来数字化转型升级机遇的同时,实际上也将网络空间安全的风险引入其中。
我们认为风险主要来自三个方面:一是智能化,车内的软件系统数量不断增加,源代码数已达上亿,汽车发展的未来各类软件系统也在不断更新,代码规模也在扩大,代码越多漏洞越多,这个原因实际上受制于人的认知和软件工程的制约;二是网联化,主要表现为黑客利用系统漏洞,通过远程攻击入侵车内系统,造成事故频发;三是汽车与外部交互,车联网应用快速增长,不断增加的新应用与新业务场景带来了更加复杂的动态边界防护和数据安全问题,让攻击变得更加多样化。举个例子,国外很有名的一款车在刚刚发布的时候密钥只有40位,很快被人用普通PC机就破解了,后来它又不断升级,加强加密的长度,从而保障其安全性。因此网络安全已经成为智能网联汽车产业健康快速发展的重要保障。
首先我们来看一下IT信息安全有哪些安全防护的产品和技术可以用来借鉴。这是天融信公司总结的IT信息安全架构图。天融信专业从事网络安全25年,是我国最早的专业的网络安全企业,其产品技术、解决方案广泛应用于许多行业。在这张图上包含了IT信息安全当中常见的安全产品和技术。首先我们认为安全的第一步是要能够发现感知威胁和攻击,了解系统的脆弱点和攻击面;其次不能依靠单一的产品和技术;再则安全知识和安全策略不能是静态的,而是动态的;最后依靠云服务将安全能力赋予业务系统和运营人员。
具体到车联网安全防护我们认为关键点要做到纵深防护和协同联动,因为安全的特点是攻击方和防守方的不对等,攻击方可以从薄弱点入手给整个系统造成威胁,因此我们需要建立多层次防御体系。在车联网安全上我们应该从云端、车端、V2X侧这些环节都需要进行多层次化的安全防护。另外安全服务和安全运营也是整体安全解决方案中必不可少的一环,最终实现云端安全与车端安全的联动,业务安全与数据安全的联动,安全服务和安全产品的联动。
我们将通用安全技术和车联网应用场景相结合,分析认为车联网安全应该包括以下五个方面。第一,云端安全、第二V2X安全、第三车端安全、第四数据安全、第五安全服务。其中我们又认为车联网安全涉及的关键技术主要包括以下内容:第一安全可信、第二安全检测、第三安全防护、第四安全运营、第五安全测评。下面我将逐一讲解以上关键技术及其应用。
首先我们来看安全可信技术。随着汽车与外界交互场景增多,要保证车联网安全,首先保证这些外来接点是可信的,因此可信的身份是安全防护的首要问题。第一我们看一下车与THP平台,目前PKI体系非常成熟,重要的是需要完成全面部署和运营。第二对于V2X通讯来说,由于通讯场景的 特殊性,传统PKI体系会遇到一系列挑战,主要包括证书的隐私保护问题,海量证书管理问题,认证的时效性问题。因此在V2X场景需要对PKI体系进行相应技术改造可以使以上问题得到解决。
我们再看一下汽车内部,关键互联组件在通讯之前为了保证合法通讯也需要进行认证。车内认证所面临的挑战主要与车内通讯总线相关,车内通讯总线的带宽非常小,使传统的非对称加密算法无法使用,因此需要重新设计一套轻量级的认证方法。
通过以上分析我们可以看到认证技术可以解决汽车与外部互联节点,汽车内部关键组件之间的身份可信,但是像恶意报警、异常行为、拒绝服务等网络攻击则需要引入入侵检测技术。在IT网络安全当中入侵检测技术采用黑名单设计思想,而车内网络更具有可预期性,可定义性,因此我们认为更适合白名单的设计思路,通过阈值看正周期和看ID等一系列行为的白名单规则,可以有效地检测相应的工作。
入侵检测的关键点是车内入侵引擎可以和云端安全、平台互相联动,车内安全事件可以上传到云端进行整合分析,发现更复杂更精密的攻击行为。另一方面车端可以更新云端入侵实时规则,来不断增强自身检测行为。
我们再看安全防护技术。通过严格安全划分和一系列安全控制可以有效展开安全防护。我们对车内网络结构进行分析可以发现以下三个清晰的安全边界,由TBOX所连接网络边界,在车联网安全检测当中进行分析,将安全风险控制在最小范围内。除此之外在边界安全上,我们还采用了安全审计技术、安全防御等技术,可以将安全威胁的检测防护做到位。这些技术在车内的部署是多样化的,既可以是软件的方式,也可以是独立的硬件部署方式。
下面我们看一下云端的TSP安全防护,随着云端业务的持续增多,我们认为相应防护力量也应该持续增加。当前通过云端泄露大量的车主信息的网络攻击事件已经出现多次,在未来如果对TSP平台没有有效防护,黑客可以通过云端漏洞规模化入侵网络汽车的严重事件很容易发生。在对云端分户的时候,除了要部署边界安全和安全检测的技术手段,相应的这种业务安全和数据安全也是需要重点的。
在安全运营上,我们首先看一下基于大数据技术的网络安全态势感知是如何应用到车联网安全中的。态势感知主要是通过大量数据收集、感知、分析来对威胁进行主动发现。智能网联在未来将是最大移动数据源产生体,每一台智能网联汽车都可以进行数据收集和上报,因此在车联网安全场景当中这种大数据分析技术是更容易发挥最大安全价值的。安全态势感知系统可以布局在云端,可以独立存在,也可以作为TSP平台主要组件。有了车端的安全防护能力,再加上云端的安全分析平台,下一步要做的就是将各个防护子系统进行有效的联动。在车内通过入侵检测的探针进行安全分析检测、恶意行为分析、安全预警搜集与上报,在云端对安全分析、事件调查、应急反应、态势感知等技术进行动态整合,建立可持续提升安全能力的安全运营体系的完整闭环。
安全测评。在车联网安全服务当中渗透测试是这个领域最关键的一环。渗透测试要针对云端安全、传输安全、APP安全、车内关键组件安全、车内通讯安全这些方面进行综合分析与关联,才能对车联网安全分析进行有效的检测与防护。良好的渗透测试工具有助于提升渗透测试的效率和质量,我们也正在将相关的能力产品化。
下面我们来看看车联网相关数据安全内容。在车联网数据安全领域通过对车联网数据安全需求进行梳理,从云端、管端、车端和应用四个方向建立车联网数据分类分级标准,完善数据安全管理制度,重点对车联网用户数据、车辆业务数据、个人隐私数据进行安全管控,同时从数据的防泄露、数据加密、数据脱敏、数据共享等多方面制定相关的规则,确保车联网数据从产生、存储、应用、销毁全生命周期安全。
随着数字化、网联化、智能化成为汽车产业发展的必然趋势,网络安全已经成为智能网联汽车产业健康快速发展的重要保证,相对于IT安全,车联网安全整体还处于起步阶段,因此需要一个更耦合,演进更加快速的生态结构,通过安全赋能与生态建设相结合,快速打破行业间的认知壁垒,通过开放合作快速形成资源共享的融合创新,为智能网联汽车的发展保驾护航。
谢谢大家!
(注:本文根据现场速记整理,未经演讲嘉宾审阅,或存纰漏,敬请谅解)
评论区域