在传统的汽车中,它的攻击场景是非常有限的,攻击种类也是相对比较少的,攻击门槛比较高,而智能网联汽车,通过互联网以及其他的信息管道会切换非常多的场景,黑客可以在任何地方通过联网的方式可以对汽车进行大范围的非法攻击。在2013年汽车主要还是以接触式的方式进行非法攻击,但2015年之后所有的攻击方向全部转换成非接触式的远程控制形式进行非法攻击。接触式攻击本身的范围可控,且基本上都是以个体单位为攻击点,很难在同一时间内一次性批量的对攻击对象进行控制和非法攻击,但是网络远程攻击可以轻松控制车辆,可以一次性对成千上万辆车进行非法攻击。同时让汽车数据也面临着数据泄露、数据窃听和数据伪造等一系列的安全挑战。
面对这些问题来自上海银基信息安全技术股份有限公司的车联网安全中心产品总监葛剑青先生在“第二届中国汽车电子电气架构峰会”上提出了一个智能网联汽车信息安全基础平台架构,针对安全重点防护对象提出了一个端管云防护分类重点,分别为:节点安全防护(包括ECU、智能传感器、执行器等)、车载网络防护(包括CAN、LIN、FlexRay、以太网等)、安全网关防护(包括OTA、智能网关、T-BOX、TCU等)、接口安全防护(包括OBD、OBU、蓝牙、WIFI、GPS等)和云平台防护(包括TPS、移动终端、RSU、信息云平台等)。
首先在智能网联汽车安全防护中:针对信息传输威胁、服务端威胁、车端威胁和外部威胁等四大关键点进行加固:在信息传输中:通过身份认证来防止冒名,通过传输数据加密来防止窃听,通过不可重用性来防止重放,通过数据完整性来防止篡改。在服务端通过病毒防护、访问控制、敏感数据保护、数据的完整性保护和数据容灾容备来防止服务端威胁。在车端通过恶意代码注入、敏感内容和文件加密、固件发布源可信认证和固件数据完整及防篡改等方法来应对车端威胁。在外部通过进场通道安全、第三方应用服务接入和第三方应用数据下载等手段来防止外部威胁。
随后葛总向我们介绍了智能网联汽车基础安全服务平台,通过连接安全专家和汽车厂家,并在政府主管部门的指导下,联合安全专家、安全厂商及汽车厂家的量,为汽车产业网络空间安全提供保障。通过互联网服务网站、移动应用安全、车机端安全和车辆制造系统安全来保护驾驶员的每一次出行。并通过IT运维数据统一、快速发现故障、一键根源定位三个方面快速解决问题。具体步骤如下:首先让IT运维数据统一,通过大数据技术,实现各类IT数据和日志数据分角色和用户权限的统一储存,统一检索,防止直接登录系统的操作风险。然后再利用数据汇聚,使用异常检测模型、行为模型匹配等算法实时计算各维度量化指标和基线值,实现IT故障快速发现和告警。最后通过归因算法模型,对各类指标数据和动态阀值进行关联分析,发现问题原因,实现一键根源定位。
最后葛总向嘉宾展示了该平台的智能网联汽车可信身份认证和智能网联汽车OTA安全升级的案例分享。