如何车辆信息安全建设方案

hudaren43

什么是汽车信息安全

汽车信息安全关注于汽车整车对外的安全，是近几年越来越受到重视的方向。与功能安全的“安全”不同的是，功能安全是保护人不被系统所伤害。这里的人一般指的是驾驶员和乘客。而信息安全是保护系统不被人所伤害。这里的人一般指的是黑客、网络上恶意的用户等。因此汽车信息安全更加类似于传统行业中的保护系统、网络、软件安全的概念，但相比于传统行业中的信息安全(lnformation Security，企业经常用到的ISO 27001 信息安全管理体系ISMS)，汽车信息安全(Cybersecurity)范围更小，更加偏向于来自网络的外部攻击、恶意操作等的管理。

汽车信息安全的必要性

随着技术的不断发展与外部环境的不断变化，越来越多的主机厂和供应商将信息安全引入到自己的产品和解决方案中，其原因主要分为两个方面：信息安全风险的不断提高和法律法规的强制要求

在早期的汽车软件设计中，因为汽车本身很少与外介进行互联，人们并没有太多的考虑安全性。例如早期的CAN通信没有考虑太强的安全措施，在后期加入的RollingCounter和Checksum的机制也无法保证足够的安全：Rolling Counter很多通过一定的累加原则实现，容易仿造；Checksum大部分的OEM计算比较简单，更多的只能防止机器错误，无法抵御人为恶意篡改。

而随着汽车系统的不断发展，大量的软件控制取代了传统的机械控制，并且为我们带来了OTA、ADAS等新的功能，汽车也不再是一座孤岛，开启了万物互联的时代。然而，事物一般都具有两面性，软件与互联网为我们带来便利的同时，也带来的潜在的信息安全风险。



从汽车的电子电气架构发展也能够清晰的看到这一趋势。传统的电子电器架构是以分布式为主（如下图所示）。除了开发诊断手段外，只有触摸屏人机控制会通过射频系统比如短信，电话等与外界相连。仅仅通过短信也是外界黑客侵入的途径。总体风险窗口比较小。



当汽车进入新能源时代（如下图所示），国家强制要求整车基本数据上传监控运营状态进行补贴等目的，T-Box成为了新的入侵点。黑客可以通过射频系统，3G/4G, 蓝牙，WiFi等入侵串改数据，破坏安全。



随着域控制器，超级计算机，OTA，自动驾驶等汽车行业颠覆性技术的兴起，大量数据交互成为整车新的生态（如下图所示）。汽车和人，终端的交互不再以简单人机交互为主了，多了新的方式：

?  自动驾驶TB级别的数据采集上传，云端/终端数据计算下载到自动驾驶端

?  云端，客户端通过手机蓝牙，NFC，4G/5G等方式交互 （比如蓝牙解锁，手机钥匙遥控车运动等）

?  智能座舱以及app软件，自动驾驶，动力总成，底盘控制等软件通过OTA在线升级

新的交互方式为外部暴露了更多潜在的攻击窗口。



同时，汽车网络安全攻击也不再只是可能性，现实案例已经存在。2015年，Charlie Miller和Chris Valasek通过安全漏洞直接控制了在高速上行驶的Jeep Cherokee (KL)，使其能够不受控制的播放音乐、显示图片，更进一步的能够直接关闭引擎，控制转向系统，这直接导致了主机厂对150万辆汽车的召回。



而据统计现代汽车有90%以上的控制都是通过软件来实现的，因此，控制不断上升的安全风险，降低可能带来的潜在损失，是当前汽车行业开始投入信息安全的主要原因。

车辆信息安全建设方案

制定具有实际可行性的车辆信息安全建设方案，可以有效降低车辆信息安全风下面从以下几个方面具体探讨车辆信息安全建设方案。

加强车辆僧息系统安全保护

车企应加强车辆信息系统安全保护措施，采取防火墙、入侵检测等手段，对车辆信息进行保护和防范。

采用数据加密技术

车企应对车辆信息进行加密保护，建立完善的加密体系，保证车辆信息的安全性和保密性。

建立安全漏洞管理机制

车企应建立安全漏洞管理机制，发现车辆信息安全漏洞及时进行修复和处理减少安全漏洞影响。

安全验证

车企应建立安全验证机制，对车辆信息系统进行安全验证，确保车辆信息系统的安全性和稳定性。

加强安全保障机制

车企应加强安全保障机制，采取多层次、多措施的安全保障措施，对车辆信息系统进行全方位的安全保护。

结论

通过对车辆信息安全现状及安全风险的分析，制定出具体可行的车辆信息安全建设方案尤为重要。加强车辆信息系统安全保护，采用数据加密技术，建立安全漏洞管理机制，建立安全验证机制，加强安全保障机制等多方面进行安全防范和保障。只有采取合理有效的措施，才能提高车辆信息安全保护水平，为消费者提供更好的汽车使用体验。