电子发烧友网报道(文/黄山明)作为人们日常使用的交通工具,汽车已经融入到大多数人的生活当中,而今,传统机械汽车正在向智能汽车转变。而智能汽车的特征,便是可以在车辆中实现集环境感知、规划决策、多等级辅助驾驶等功能于一体,这对于通信的要求就更高了,但与此同时,对于汽车信息安全的防护也要求更高。
不同于传统的通信产品,产品被黑客入侵,只会导致信息泄露,而车辆如果被黑客控制,那可能对驾驶员生命造成威胁。2021年6月10日,《中华人民共和国数据安全法》(以下简称数据安全法)获审批通过,并将于2021年9月1日起施行。
除了《数据安全法》以外,5月12日,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见,对车辆信息收集、如何收集、如何使用都作出了相关规定,进一步规范了汽车信息的使用。
同时,联合国已经发布一项对整个行业有重大影响的法规,未来,只有在车辆制造商获得网络安全管理体系(CSMS)认证的情况下,才可以进行车辆型式认证。
《数据安全法》为智能网联汽车产业的长远发展提供安全保障
为何要对针对汽车信息安全如此重视,一方面是因为汽车信息切身关系到驾驶员的安全,另一方面,目前的智能汽车的确还存在许多漏洞。
纽创信安CEO樊俊锋在接受电子发烧友网采访时表示,从信息安全的角度来说,安全设计和安全测试两方面都有不少痛点。从设计方面来说,智能化意味着单辆汽车上集成的软硬件更加复杂,网联化则意味着潜在的远程攻击入口。这两个因素都对整车信息安全设计带来了新的挑战。
另一方面,传统的汽车安全测评体系主要专注在功能安全,因而信息安全方面的检测标准、检测设备都不完善。并且,智能网联汽车的迭代周期变短,留给测评实验室的时间和预算不多,导致了渗透测试深度不足。解决这个问题需要政府加快推进智能网联汽车安全测试相关标准建设,推动信息安全测评成为强制性测试。
国民技术方案开发部执行总监赵永刚认为,由于汽车电子芯片的计算资源和安全能力的局限性,车载电子设备往往缺乏足够的信息安全保护措施,并且随着车载单元功能越来越多,实现的代码量增加,潜在的代码漏洞问题也越来越突出。
想要解决这一问题,需要加强车载系统的信息安全防护,通过数据加密技术、数字签名技术等基于密码安全机制的安全产品及其解决方案来强化保护车辆运行安全、数据安全、用户隐私性等。
高新兴物联副总裁兰建川从汽车信息安全中举了几个具体例子,一个是不安全的生态接口,一些企业会将自己的应用植入进汽车系统当中,这会造成服务器数据被非法查询和获取及远程入侵;第二则是未经授权访问的安全漏洞,造成服务器数据信息泄露而被攻击;第三则是系统可能存在后门,造成车辆的车载娱乐系统、T-Box等容易受到攻击,信息可能受到威胁;第四则是不安全的车载通讯漏洞,造成通信数据被窃听和泄露,车辆位置也可能被欺骗,干扰驾驶安全;等等。
此外,在进行车辆系统固件OTA升级时,可能会在一些安全漏洞,车载网络也需要做好安全隔离。同时还可能面临木马植入,导致车主敏感信息泄露等。
随着汽车智能化、网联化的加深,汽车系统越来越复杂。有数据显示,1000个代码中,就可能存在一个缺陷,这将带来信息安全的问题。而汽车产业生态已然非常庞大,产业链较长,但目前缺少一套统一的信息安全标准,这导致各产业对信息安全理解不一样,同时也造成对信息安全责任的划分不明确。
而今,随着《数据安全法》的落实,相信未来在汽车信息安全领域,将会逐步形成统一标准,对于整个行业而言,将是重大的利好。
《数据安全法》的提出,以及汽车数据安全征求意见稿的出现,为市场提供了一份政策及标准上的参考。但具体要怎么去做好汽车信息安全,还需要各大企业做出相应的解决方案。
樊俊锋表示在技术层面,可以分为数据安全保护和和数据流转管控这两个维度操作,在数据“收集、分析、存储、传输、查询、利用和删除”的每个环节,都可以使用密码技术来实现。例如,在数据收集、传输和存储环节,可以使用密码技术对所有原始数据进行加密和签名,确保数据的机密性和完整性。
在分析、查询和利用方面,可以使用全同态密码、多方计算、联邦学习等方法实现“数据可用不可见”。此外,国家还可以强制要求数据收集设备、数据存储设备、数据计算设备都使用符合我国标准的高安全芯片,对数据的全生命周期提供金融级安全保护。
国民技术已经推出的SE安全芯片全系支持国密和国际密码算法,搭载有各种对称算法、非对称算法、哈希算法,可以满足不同密码应用场景需求。赵永刚提到国民技术N32S032安全芯片是同时获得EAL5+高级别安全认证和AEC-Q100 Grade 2车规认证的国产安全芯片,SE安全芯片已经在T-Box、ETC/OBU、OBD等车载电子产品上获得大量应用。
此外,国民技术通用安全MCU兼具通用性和安全性,同时支持国密和国际密码算法,可以在智能网联汽车的数据安全保护、数据脱敏处理等汽车用户信息与隐私保护,以及安全控制等方面发挥重要作用。与此同时,国民技术正在规划建立IATF16949汽车质量管理体系认证,打造智能网联汽车信息安全质量保障体系。
高新兴物联则是在数据传输通道上提供安全解决方案,如通过车载前装模组、前装T-box与车内、平台之间的通信承载方面进行安全保障,同时还提供基于车路协同的智能网联系统解决方案,在人-车--路-网-平台场景下的数据通信上保证其安全性。
不过,樊俊锋提到,除了要引入密码算法和密码芯片,智能网联汽车所产生的数据种类繁多,不仅涉及到个人(车主、驾驶人、乘车人、行人)数据,也涉及到地图、街景、充电等可能影响国家和公共利益的数据,需要对不同数据进行分类,并针对性开展风险分析和安全设计。这里面还有众多的技术创新要做。
通过芯片、通信管道、加密算法多方面加强对汽车信息安全保障,让相关企业能够更好的满足《数据安全法》与汽车数据安全管理征求意见稿的相关规定。
除了针对驾驶员安全信息的防护以外,还有一种信息安全是来自于外部,如黑客入侵。2015年,有安全测试人员通过网络远程控制了一辆吉普,通过该车的娱乐系统,他们可以进入其多媒体系统,挡风玻璃刮水器和空调系统,并控制刹车和车辆速度,在测试中他们成功控制在高速上行驶的汽车停了下来。
与过去入侵时需要用到电缆不同,只用通过网络,就能实现入侵。为此,克莱斯勒付出了对140万辆汽车进行召回维修的代价。
樊俊锋认为汽车的防御比传统的信息系统防御要求更高,因为一旦出现问题,可能导致车毁人亡。因此,网联汽车需要的是“防范于未然”,需要把风险在设计阶段就消灭。
要实现上述目标,至少在以下几个方面需要提升系统的安全性。第一,关键车载芯片本身的安全性达到国密二级标准。即,芯片本身能有效保护密钥、固件、预算过程的安全,黑客只有破解芯片才能植入恶意固件或篡改数据。第二,通信协议使用“白名单”模式的指令认证,认证协议本身的安全性必须是足够的,以使得黑客需要破解协议才可以伪造命令。第三,系统本身具有多重防护,具有较高的安全冗余,以使得黑客无法通过“单点突破”而控制系统。
同时,纽创信安提供密码IP产品已经进入多家汽车芯片,覆盖了智能座舱、AI、V2X等类型的产品。其IP产品支持SM2、SM3、SM4、SM9等密码算法,也支持国际密码算法和随机数发生器等模块。还拥有相应安全监测设备,并且在今年Q3将推出面向智能网联汽车的轻量级加密认证算法和IPSec协议SDK、SSL协议SDK,用于车载通信网络的加密和认证。
兰建川从通信技术上提出了另一种解决建议,当前有多款商用车型已经可以通过OTA升级相关车载应用,而当前的车联网蜂窝通信主要基于运营商的公共网络,关键的OTA升级过程存在被黑客入侵和利用的可能。针对这一问题,在一些重点行业也已经部署了通信专网的方案,通过专属频段和网络通道与公共网络进行物理隔离,同时随着安全加密技术在5G+V2X网络的广泛深度应用,也将会有效提升OTA的安全性。
随着汽车智能化和网联化的渗透率持续提高,业界对于车联网数据安全的重视与日俱增,从需求端也将驱动加密技术的发展。高新兴物联目前已经在其产品中采用了软件加密算法和硬件加密芯片,让数据安全能力进一步增强。同时兰建川预测,未来市场中,车联网行业会诞生一个信息安全的龙头企业。
《数据安全法》以及《汽车数据安全(征求意见稿)》的发布,表面上看,对于企业可能造成一定的约束,但从长远来看,数据新规的发布也将有望推动智能网联汽车数据保护技术的创新,为整个行业的发展保驾护航。
声明:本文由电子发烧友原创,转载请注明以上来源。如需入群交流,请添加微信elecfans999,投稿爆料采访需求,请发邮箱huangjingjing@elecfans.com。
深圳市纽创信安科技开发有限公司(Open Security Research Inc.,OSR),成立于2014年,总部在深圳,在北京设有研发中心。是一家专注于安全攻防技术的国家高新技术企业,为客户提供芯片安全IP和安全解决方案、硬件安全检测设备和安全咨询及认证服务,其中芯片安全IP包括安全子系统eHSM、RSA/ECC/AES/DES/SHA等国际密码算法IP和SM2/ SM3/ SM4等国产密码算法IP,以及纯数字随机数发生器TRNG IP等。IP的客户覆盖了IoT芯片、人工智能芯片、存储控制芯片、网络处理器芯片、CPU、GPU、汽车中控、V2X等领域,累计量产芯片超过1亿颗, 广泛应用于服务器、网络、多媒体、存储、汽车、金融支付、电子身份标识、品牌保护、内容保护、机顶盒、物联网、传感器、蓝牙等场景。
纽创信安以领先的硬件安全攻防技术和创新的硬件安全方法学,致力于把金融级别的安全攻击与防御技术自动化、智能化、产品化、可视化,形成开放的方法学,为万物智联的各垂直行业做安全赋能,并致力于成为新时代安全技术的领跑者。
企业使命:
创办OSR的目的是为“万物互联”的世界做安全赋能,我们相信“智能-互联”的世界需要“无处不在的安全”,而OSR的使命是核心安全技术变得易得、好用、不贵,并提供给物联网、医疗、汽车、可穿戴等各种设备。我们希望借助安全IP和安全检测工具帮助客户快速建立起安全设计和安全分析的能力,从而从根本上提升其未来产品安全性。
联系我们:
邮箱:sales@osr-tech.com
联系电话:+86 755 8695 0263
地址:
深圳:
广东省深圳市粤海街道高新区社区科技南路18号深圳湾科技生态园12栋裙楼8层29-31号;
北京:
北京市海淀区中关村东路66号世纪科贸大厦B座2303;