邮发代号 2-786
征订热线:010-82341063
在“电动化、网联化、智能化、共享化”高速发展的背景下,汽车的硬件软件架构和开发技术发生了深刻变革。然而,巨大的机遇必然伴生着相应的挑战,智能网联汽车面临日益严峻的网络安全威胁。随着开放互联与智能化程度不断提升,汽车频繁地与云端服务平台、路侧设施、移动终端等进行通信,具有丰富多样的远程、近场无线通信方式及接触访问点,由车辆外部到内部形成复杂的多层级网络,各类车载零部件如联网系统(T-BOX)、车机、网关、域控、电子控制器(ECU)等具有异构的硬件、软件系统,面临威胁攻击的攻击面大、攻击点多、攻击路径复杂,攻击事件类型主要涉及扫描探测、密码爆破、CAN 信号攻击、远程连接攻击、访问控制越权、畸形报文、防火墙事件等,影响到汽车的外部连接安全、内部外部通信安全、升级安全、数据安全等。
同时,汽车智能化带来了数据量的指数倍增长,海量数据在采集、传输、存储、处理、共享、销毁等各个阶段均可能遭受被窃取、篡改、仿冒、非法利用等类型的攻击,需要进行持续性的安全防护。智能网联汽车的网络安全体系,需要从覆盖智能网联汽车的全生命周期,多层次、多维度、全要素的角度考虑,贯穿纵深及动态防御的思想,从以下四个方面开展防护体系建设。
一是覆盖智能网联汽车全生命周期的纵深防御体系。智能网联汽车全生命周期包含概念、开发、测试、量产、运营到报废等阶段。针对这些阶段,开展汽车网络安全的合规、准入体系建设,开展安全相关设计、实现、验证,并通过安全运营提供持续的安全保障。安全技术的应用必须覆盖车辆由外到内的多层级网络和各类零部件。针对车辆的接入设备(T-BOX/IVI/OBU)、智能座舱/自动驾驶、网关/区域控制器、ECU 等部件,根据其所属的防御层次及风险水平、硬件软件资源及性能需求上的不同,部署相适宜的安全措施。二是技术与管理双管齐下,体系先行。从国际以及我国有关智能网联汽车网络安全法规、标准的发布趋势来看,网络安全管理体系和技术要求必须同步开展建设和实施。同时,对智能网联汽车的数据安全,基于对数据资产的分类分级、风险评估,研究实现覆盖数据全生命周期的安全技术,开展持续的数据安全运营,并提供数据的安全合规和渗透测试的能力。三是持续的安全运营,实现安全能力水平的迭代升级。鉴于车辆长生命周期中威胁将持续存在,在车辆交付使用后的“持续监控、检测和响应网络攻击、网络威胁和漏洞”及“数据溯源取证能力”等,既是有关法规标准的要求,也是应对安全威胁的必需。通过在车辆内部分布式部署入侵检测和防御系统(IDPS),覆盖关键零部件,提供防火墙、入侵检测和防御、深度包检测、业务行为检测、安全日志、动态策略库管理等功能,与云端协同实现安全监控与运营体系,提升汽车网络威胁感知、安全分析与态势呈现、应急响应和处置等能力,实现车辆安全态势的“可见、可管、可控、可信”。四是安全测评贯穿始终,占据攻防博弈的先机。建设智能网联汽车网络靶场,虚实结合、灵活仿真智能网联汽车的新型电子电气架构、多层级网络及零部件、丰富多样的应用场景,不仅可以在智能网联汽车的概念设计、产品研发的早期阶段开展安全验证,还能在其全生命周期持续开展安全测评,以有效应对层出不穷的新型漏洞及攻击手段。(本文刊登于《中国信息安全》杂志2024年第2期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664215663&idx=2&sn=def236b4b0edd9eeac16113a890ad4ce&chksm=8b59b696bc2e3f802ef9294c8ad247fd711b5fdb696baadff6587c3182f63be8d651a2701b8c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh