作為人們?nèi)粘J褂玫慕煌üぞ撸囈呀?jīng)融入到大多數(shù)人的生活當中,而今,傳統(tǒng)機械汽車正在向智能汽車轉(zhuǎn)變。而智能汽車的特征,便是可以在車輛中實現(xiàn)集環(huán)境感知、規(guī)劃決策、多等級輔助駕駛等功能于一體,這對于通信的要求就更高了,但與此同時,對于汽車信息安全的防護也要求更高。
不同于傳統(tǒng)的通信產(chǎn)品,產(chǎn)品被黑客入侵,只會導致信息泄露,而車輛如果被黑客控制,那可能對駕駛員生命造成威脅。2021年6月10日,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱數(shù)據(jù)安全法)獲審批通過,并將于2021年9月1日起施行。
除了《數(shù)據(jù)安全法》以外,5月12日,國家網(wǎng)信辦就《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》公開征求意見,對車輛信息收集、如何收集、如何使用都作出了相關規(guī)定,進一步規(guī)范了汽車信息的使用。
同時,聯(lián)合國已經(jīng)發(fā)布一項對整個行業(yè)有重大影響的法規(guī),未來,只有在車輛制造商獲得網(wǎng)絡安全管理體系(CSMS)認證的情況下,才可以進行車輛型式認證。
《數(shù)據(jù)安全法》為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的長遠發(fā)展提供安全保障
為何要對針對汽車信息安全如此重視,一方面是因為汽車信息切身關系到駕駛員的安全,另一方面,目前的智能汽車的確還存在許多漏洞。
紐創(chuàng)信安CEO樊俊鋒在接受電子發(fā)燒友網(wǎng)采訪時表示,從信息安全的角度來說,安全設計和安全測試兩方面都有不少痛點。從設計方面來說,智能化意味著單輛汽車上集成的軟硬件更加復雜,網(wǎng)聯(lián)化則意味著潛在的遠程攻擊入口。這兩個因素都對整車信息安全設計帶來了新的挑戰(zhàn)。
另一方面,傳統(tǒng)的汽車安全測評體系主要專注在功能安全,因而信息安全方面的檢測標準、檢測設備都不完善。并且,智能網(wǎng)聯(lián)汽車的迭代周期變短,留給測評實驗室的時間和預算不多,導致了滲透測試深度不足。解決這個問題需要政府加快推進智能網(wǎng)聯(lián)汽車安全測試相關標準建設,推動信息安全測評成為強制性測試。
國民技術方案開發(fā)部執(zhí)行總監(jiān)趙永剛認為,由于汽車電子芯片的計算資源和安全能力的局限性,車載電子設備往往缺乏足夠的信息安全保護措施,并且隨著車載單元功能越來越多,實現(xiàn)的代碼量增加,潛在的代碼漏洞問題也越來越突出。
想要解決這一問題,需要加強車載系統(tǒng)的信息安全防護,通過數(shù)據(jù)加密技術、數(shù)字簽名技術等基于密碼安全機制的安全產(chǎn)品及其解決方案來強化保護車輛運行安全、數(shù)據(jù)安全、用戶隱私性等。
高新興物聯(lián)副總裁蘭建川從汽車信息安全中舉了幾個具體例子,一個是不安全的生態(tài)接口,一些企業(yè)會將自己的應用植入進汽車系統(tǒng)當中,這會造成服務器數(shù)據(jù)被非法查詢和獲取及遠程入侵;第二則是未經(jīng)授權訪問的安全漏洞,造成服務器數(shù)據(jù)信息泄露而被攻擊;第三則是系統(tǒng)可能存在后門,造成車輛的車載娛樂系統(tǒng)、T-Box等容易受到攻擊,信息可能受到威脅;第四則是不安全的車載通訊漏洞,造成通信數(shù)據(jù)被竊聽和泄露,車輛位置也可能被欺騙,干擾駕駛安全;等等。
此外,在進行車輛系統(tǒng)固件OTA升級時,可能會在一些安全漏洞,車載網(wǎng)絡也需要做好安全隔離。同時還可能面臨木馬植入,導致車主敏感信息泄露等。
隨著汽車智能化、網(wǎng)聯(lián)化的加深,汽車系統(tǒng)越來越復雜。有數(shù)據(jù)顯示,1000個代碼中,就可能存在一個缺陷,這將帶來信息安全的問題。而汽車產(chǎn)業(yè)生態(tài)已然非常龐大,產(chǎn)業(yè)鏈較長,但目前缺少一套統(tǒng)一的信息安全標準,這導致各產(chǎn)業(yè)對信息安全理解不一樣,同時也造成對信息安全責任的劃分不明確。
而今,隨著《數(shù)據(jù)安全法》的落實,相信未來在汽車信息安全領域,將會逐步形成統(tǒng)一標準,對于整個行業(yè)而言,將是重大的利好。
信息加密,保障數(shù)據(jù)安全
《數(shù)據(jù)安全法》的提出,以及汽車數(shù)據(jù)安全征求意見稿的出現(xiàn),為市場提供了一份政策及標準上的參考。但具體要怎么去做好汽車信息安全,還需要各大企業(yè)做出相應的解決方案。
樊俊鋒表示在技術層面,可以分為數(shù)據(jù)安全保護和和數(shù)據(jù)流轉(zhuǎn)管控這兩個維度操作,在數(shù)據(jù)“收集、分析、存儲、傳輸、查詢、利用和刪除”的每個環(huán)節(jié),都可以使用密碼技術來實現(xiàn)。例如,在數(shù)據(jù)收集、傳輸和存儲環(huán)節(jié),可以使用密碼技術對所有原始數(shù)據(jù)進行加密和簽名,確保數(shù)據(jù)的機密性和完整性。
在分析、查詢和利用方面,可以使用全同態(tài)密碼、多方計算、聯(lián)邦學習等方法實現(xiàn)“數(shù)據(jù)可用不可見”。此外,國家還可以強制要求數(shù)據(jù)收集設備、數(shù)據(jù)存儲設備、數(shù)據(jù)計算設備都使用符合我國標準的高安全芯片,對數(shù)據(jù)的全生命周期提供金融級安全保護。
國民技術已經(jīng)推出的SE安全芯片全系支持國密和國際密碼算法,搭載有各種對稱算法、非對稱算法、哈希算法,可以滿足不同密碼應用場景需求。趙永剛提到國民技術N32S032安全芯片是同時獲得EAL5+高級別安全認證和AEC-Q100 Grade 2車規(guī)認證的國產(chǎn)安全芯片,SE安全芯片已經(jīng)在T-Box、ETC/OBU、OBD等車載電子產(chǎn)品上獲得大量應用。
此外,國民技術通用安全MCU兼具通用性和安全性,同時支持國密和國際密碼算法,可以在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全保護、數(shù)據(jù)脫敏處理等汽車用戶信息與隱私保護,以及安全控制等方面發(fā)揮重要作用。與此同時,國民技術正在規(guī)劃建立IATF16949汽車質(zhì)量管理體系認證,打造智能網(wǎng)聯(lián)汽車信息安全質(zhì)量保障體系。
高新興物聯(lián)則是在數(shù)據(jù)傳輸通道上提供安全解決方案,如通過車載前裝模組、前裝T-box與車內(nèi)、平臺之間的通信承載方面進行安全保障,同時還提供基于車路協(xié)同的智能網(wǎng)聯(lián)系統(tǒng)解決方案,在人-車--路-網(wǎng)-平臺場景下的數(shù)據(jù)通信上保證其安全性。
不過,樊俊鋒提到,除了要引入密碼算法和密碼芯片,智能網(wǎng)聯(lián)汽車所產(chǎn)生的數(shù)據(jù)種類繁多,不僅涉及到個人(車主、駕駛人、乘車人、行人)數(shù)據(jù),也涉及到地圖、街景、充電等可能影響國家和公共利益的數(shù)據(jù),需要對不同數(shù)據(jù)進行分類,并針對性開展風險分析和安全設計。這里面還有眾多的技術創(chuàng)新要做。
通過芯片、通信管道、加密算法多方面加強對汽車信息安全保障,讓相關企業(yè)能夠更好的滿足《數(shù)據(jù)安全法》與汽車數(shù)據(jù)安全管理征求意見稿的相關規(guī)定。
多段防護,杜絕黑客入侵
除了針對駕駛員安全信息的防護以外,還有一種信息安全是來自于外部,如黑客入侵。2015年,有安全測試人員通過網(wǎng)絡遠程控制了一輛吉普,通過該車的娛樂系統(tǒng),他們可以進入其多媒體系統(tǒng),擋風玻璃刮水器和空調(diào)系統(tǒng),并控制剎車和車輛速度,在測試中他們成功控制在高速上行駛的汽車停了下來。
與過去入侵時需要用到電纜不同,只用通過網(wǎng)絡,就能實現(xiàn)入侵。為此,克萊斯勒付出了對140萬輛汽車進行召回維修的代價。
樊俊鋒認為汽車的防御比傳統(tǒng)的信息系統(tǒng)防御要求更高,因為一旦出現(xiàn)問題,可能導致車毀人亡。因此,網(wǎng)聯(lián)汽車需要的是“防范于未然”,需要把風險在設計階段就消滅。
要實現(xiàn)上述目標,至少在以下幾個方面需要提升系統(tǒng)的安全性。第一,關鍵車載芯片本身的安全性達到國密二級標準。即,芯片本身能有效保護密鑰、固件、預算過程的安全,黑客只有破解芯片才能植入惡意固件或篡改數(shù)據(jù)。第二,通信協(xié)議使用“白名單”模式的指令認證,認證協(xié)議本身的安全性必須是足夠的,以使得黑客需要破解協(xié)議才可以偽造命令。第三,系統(tǒng)本身具有多重防護,具有較高的安全冗余,以使得黑客無法通過“單點突破”而控制系統(tǒng)。
同時,紐創(chuàng)信安提供密碼IP產(chǎn)品已經(jīng)進入多家汽車芯片,覆蓋了智能座艙、AI、V2X等類型的產(chǎn)品。其IP產(chǎn)品支持SM2、SM3、SM4、SM9等密碼算法,也支持國際密碼算法和隨機數(shù)發(fā)生器等模塊。還擁有相應安全監(jiān)測設備,并且在今年Q3將推出面向智能網(wǎng)聯(lián)汽車的輕量級加密認證算法和IPSec協(xié)議SDK、SSL協(xié)議SDK,用于車載通信網(wǎng)絡的加密和認證。
蘭建川從通信技術上提出了另一種解決建議,當前有多款商用車型已經(jīng)可以通過OTA升級相關車載應用,而當前的車聯(lián)網(wǎng)蜂窩通信主要基于運營商的公共網(wǎng)絡,關鍵的OTA升級過程存在被黑客入侵和利用的可能。針對這一問題,在一些重點行業(yè)也已經(jīng)部署了通信專網(wǎng)的方案,通過專屬頻段和網(wǎng)絡通道與公共網(wǎng)絡進行物理隔離,同時隨著安全加密技術在5G+V2X網(wǎng)絡的廣泛深度應用,也將會有效提升OTA的安全性。
隨著汽車智能化和網(wǎng)聯(lián)化的滲透率持續(xù)提高,業(yè)界對于車聯(lián)網(wǎng)數(shù)據(jù)安全的重視與日俱增,從需求端也將驅(qū)動加密技術的發(fā)展。高新興物聯(lián)目前已經(jīng)在其產(chǎn)品中采用了軟件加密算法和硬件加密芯片,讓數(shù)據(jù)安全能力進一步增強。同時蘭建川預測,未來市場中,車聯(lián)網(wǎng)行業(yè)會誕生一個信息安全的龍頭企業(yè)。
小結
《數(shù)據(jù)安全法》以及《汽車數(shù)據(jù)安全(征求意見稿)》的發(fā)布,表面上看,對于企業(yè)可能造成一定的約束,但從長遠來看,數(shù)據(jù)新規(guī)的發(fā)布也將有望推動智能網(wǎng)聯(lián)汽車數(shù)據(jù)保護技術的創(chuàng)新,為整個行業(yè)的發(fā)展保駕護航。
來源|電子發(fā)燒友網(wǎng)
記者|黃山明