车企面对汽车信息安全可以做点啥?360新报告给出了一个答案

  • Joy
  • 发表于: 2017/02/23 07:46:00 来源:车云网

汽车信息安全,可不像PC上装个安全卫士那么简单。

360每年都会针对汽车信息安全做做总结,今年也按照惯例发布了一份《智能网联汽车信息安全建设最佳实践报告》(以下简称《最佳实践报告》)。

与以往报告关注年度汽车安全形势不同,这份《最佳实践报告》是360第一次从主机厂角度编写了智能网联汽车的信息安全实操手册,里面提到了汽车信息安全框架、智能汽车项目全生命周期安全管理办法,比较有特色的部分在于把车联网安全等级与自动驾驶分级做了对接。 

车企面对汽车信息安全可以做点啥?360新报告给出了一个答案

车企是汽车信息安全中的“把关人”

智能网联汽车逐渐开放,才有了讨论信息安全的必要性。因此,对主机厂来说,这是一个全新领域,而行业缺少一个可供参照执行的信息安全标准。

《最佳实践报告》是360近几年与主机厂合作中的经验总结。整理这份报告的团队是360天行者(SKY-GO)团队,隶属于360车联网安全中心智能网联汽车安全实验室。实验室负责人刘健皓向车云菌解释,市面上有很多报告从软件开发流程的全生命周期谈智能网联汽车的信息安全,《最佳实践报告》面向主机厂,谈论信息安全全生命周期的时候,出发点都是汽车生产制造

360汽车信息安全生命周期安全管理

智能网联汽车信息安全全生命周期中,车企的角色定位是“把关人”。因为越来越多的零部件由供应商提供,车企很大一部分职责是整体集成。如果供应商产品植入了后门,或是在代码层面存在弱点,当这些零部件和车载网络连接,黑客就能以此作为跳板远程控制汽车。

因此,车企的主要职责是在不同阶段进行管理约束和测试评价,最后进行整体安全验证以及运营

设备进入车厂前,主要是供应链管理,包括供应商资质、产品有效性、案例考核;

设备到车厂时,针对整个产品的安全测试评价,保证安全时才能安装到车;

设备加装到车上后,要对整个车的车载网络控制做一定的访问控制,对最后一步的设备上线把关。

车辆销售后做好安全运营,遇到危险及时阻断。

车企内部推行信息安全管理,要采用全新的管理模式,不能靠建立单个部门的方式,而是要自上而下,渗透到各个部门相互配合执行。安全咨询专家吕欣鸿指出,有效的信息安全管理要求车企内部建立信息安全常设领导机构,由企业最高领导负责,各相关部门领导组成,全面负责智能网联汽车的信息安全工作。无论是供应链还是产品,各部门都要清楚划分职责边界。

从ADAS到自动驾驶的汽车信息安全升级

从ADAS过渡到无人驾驶(SAE L4、L5),正在对信息安全提出更多挑战。

1.自动驾驶级别越高,需要借助更多先进的传感器设备。无论是毫米波雷达、激光雷达等传感器,我们都已经看到了被黑客攻破防线的案例。去年Defcon24,360就骗过了特斯拉Model S上的超声波传感器、摄像头和毫米波雷达。

2.从ADAS到无人驾驶,车内ECU会越来越多,这也使得智能网联汽车的攻击面越来越多。同时,汽车ECU处理能力和存储性能有限,做一些安全设计时比较难。比如动力CAN的信息交互非常大,防火墙过滤要2-3秒,刘健皓认为对汽车这样快速反应的机器而言,太过漫长。

3.自动驾驶发展过程会加入更多模块化的东西,比如在设计时预留模块,通过加装传感器硬件就能实现更高级别的自动驾驶。另一个例子是特斯拉升级软件来完成自动驾驶进阶,并且利用这一扩展性向车主收费做增值业务。

4.从L3到L5对行车安全会提出更高要求,孤岛式的自动驾驶不能保证全无人驾驶安全。自动驾驶汽车会借助V2X来简化运算或形成冗余,增加的联网部分也要进行额外的信息安全考虑。

《最佳实践报告》中的一个亮点是把车联网安全等级与自动驾驶分级做平行对标。在做平行对标时,主要考虑的是不同级别自动驾驶技术应用中,对于监视、控制、责任上的一些变化。整体思路是:

  • L1-L2开放程度不高,只要求车具备基本的安全风险意识,在这个阶段监视和控制都由人类参与。

  • 在部分L2-L3之间的智能网联汽车对于控制权和监视权都是由系统来完成的,但是责任在于人,所以在这一级别要强调联网信息安全功能,在测试评价时主要做渗透测试和漏洞扫描,让黑客无法从互联网直接攻击到汽车。 

  • L3到L5分析和控制都由系统来完成,所以增加了控制安全这个类项。其中L4与L3比,人不再需要监视,对控制安全有一定要求。从L3到L5控制要求的级别逐渐提升,因此安全测试评价的要求会更高一些。L3-L5额外增加的安全扩展分析,针对的就是考虑了上面提到的自动驾驶发展过程加入模块化扩展的需要。 

汽车信息安全的“攻防平衡”

根据汽车信息安全所需的各项技术,360在报告中提出了“云、管、端”打通的汽车信息安全框架。整个框架的底层控制部分是OT、IT基于安全大数据的监控和运营,上层是管理。左右贯穿的是安全开放生命周期管理和安全事件全程追踪溯源。

汽车信息安全技术框架汽车信息安全技术框架

信息安全不讲究全面防护,而是提倡“攻防平衡”。技术框架只是提供了理论上的建议,在实操层面,车企在尽量遵守安全原则的基础上,可以自行选择设计方案。方案成型之后,再加强薄弱环节的防护,免去对强的环节做无用功。产品投入使用之后,也要对发生的安全事件全程追踪溯源,建立健康及时的响应机制,最后达到信息安全的整个大目标。

360在2016年12月建立了车联网安全中心,并且陆续推出了汽车卫士和车联网安全运营平台两款产品,以每年一报告的形式普及汽车信息安全。汽车信息安全引入,可能为主机厂带来额外成本,但是360认为,这个成本在整辆车的设计研发费用中占比并不高。我们也看到,在发生一系列汽车信息安全事故之后,一些车企已经开始谋划搭建全局性的信息安全平台,而不是限于漏洞的修修补补,这本身就是一种长足的进步。

相关标签:
360
安全
智能汽车
车联网
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论