车联网涵盖车内网、车际网与车云网,对应的是常用的云-管-端架构,而其面临的信息安全威胁主要包括云端的被篡改、通信链路的监听、车端密钥的泄露、本地网络的通信安全等。
车联网暴露的攻击点日益增多,如何提高车联网云端信息安全?本文提出了四项基本措施。
云服务平台有公网域APN和私网域APN,前者一般采用HTTPS协议负责文件存储、云计算等,后者采用TCP/IP协议负责车辆敏感数据交互及车控、FOTA等。云平台与车端TBOX/智能网关通信,再通过CAN/CAN FD/LIN/车载以太网与不同ECU进行贯通。
然而,云服务平台容易遭受服务器被攻击风险,导致敏感数据泄露、关键指令被篡改,如攻击者入侵服务器来篡改车辆远程控制报文,后果不堪设想。此外,IVI、TBOX、手机端、路侧RSU、第三方APP等也是红方的攻击点。例如,在2022世界智能网联汽车大会期间,奇安信集团就模拟展示了利用电脑一秒钟就成功远程破解汽车钥匙,顺利打开车门等。
汽车代码行数增加伴生安全缺陷的增长。目前一辆网联车含有上亿行软件代码,平均每1800行代码就会有漏洞,暴露的攻击面加大。这就需要全面了解云端和车端的各类威胁态势,发现威胁并进行快速响应,以亚信安全为例,其超洞察威胁情报平台HiTIP每天智能化处理上亿条威胁情报,对车企VSOC云端与车端进行联合分析。
在红蓝双方对抗中,黑客通常针对网络协议缺陷、OS缺陷或是自动驾驶逻辑算法bug缺陷通过代理端发起DDOS目标攻击,持续消耗服务器带宽或系统资源,导致系统崩溃。
根据汽车网络安全公司Upstream统计数据,2021年全球公开报道的汽车网络攻击事件高达256件,较2018年增加了225%。今年比较严重的事件是2022年2月28日丰田汽车遭遇网络攻击事件,丰田供应商小岛工业遭遇勒索软件攻击,3月1日丰田汽车公司关闭所有日本国内工厂后,涉及日本14家工厂的28条生产线,影响约1.3万辆汽车的生产。此外,据工信部2020年数据,针对主机厂、TSP等网络和平台的恶意行为达280余万次。
典型企业车联网云安全平台解决方案
来源:佐思汽研《2022年中国车联网云端信息安全研究报告》
措施一:OEM和Tier1需赶在被攻击前,对企业核心业务资产做足加密及验签工作
网络受到攻击,数据安全自然荡然无存,车联网传输数据过程中会面临被窃听、冒充发送方、篡改信息、事后否认等危险。除了信息传输常规对称加密(SM1、SM4、AES、DES等)、非对称加密(SM2、RSA、Rabin等)及混合加密工作外,还要运用数字签名和验签机制等。
数字签名是为验证发送文件的完整性及发送方身份,数字签名基于非对称加密机制来实现签名方案,主要分为签名过程和验签过程。但数字签名非尽善尽美, 还需要CA证书管理方面的工作。CA、RA、公钥证书、证书目录、密钥管理、管理设备、政策法规、证书拥有者使用者等共同构成了PKI的组成部分。基于PKI的公钥基础设施方案是目前车联网信息安全的主流方案,用于保护车辆与外部网络通信(4G/5G/V2X)之间的安全性,主要解决通信中身份真实性、信息完整性、信息机密性、不可抵赖性。
典型企业车联网通信安全解决方案
来源:佐思汽研《2022年中国车联网云端信息安全研究报告》
措施二:车企网络/数据安全合规体系建设是基本安全防线
在车辆研发、量产及上路运营阶段,车企需要遵循《ISO26262道路车辆功能安全》、《ISO21448道路车辆预期功能安全》、有关网络安全的UN R155/156 (CSMS/SUMS)、ISO/SAE21434(道路车辆网络安全工程)、出海合规的《通用数据保护条例》(GDPR)以及通讯安全、软件安全和系统安全等法规。
其中,R155法规对联网和自动驾驶汽车的网络安全做出了强制要求,具备网络安全管理系统(CSMS)合格证证书是进行产品型式认证的前置条件。2022 年 7 月,UN R155 将开始对 UNECE 市场的新车具有约束力,即新上市车型必须通过WP.29/R155认证。直至2024年,不达标、不合规的车辆将会遇到相关市场禁入的限制。针对汽车网络安全,部分企业纷纷为车企提供网络安全合规服务。
另外,车企均应采用威胁分析和风险评估(TARA)分析,对车内具备网络连接功能设备进行审查优化在概念设计阶段遗留的网络安全风险,防止在车辆运营阶段出现无法远程修复的高危漏洞。
随着国家《网络安全法》(2017年6月1日实施)、《数据安全法》(2021年9月1日施行)、《个人信息保护法》(2021年11月1日施行)、《关于加强车联网卡实名登记管理的通知》(2021年9月28日颁布)、《汽车数据安全管理若干规定(试行)》(2021年10月1日起施行)、《关于进一步加强新能源汽车企业安全体系建设的指导意见》(2022年4月8日颁布)等法规的出台,对汽车行业网络安全及数据安全监管力度和要求持续加强,OEM亟需加速智能汽车安全治理。
•实名卡备案登记已推进完毕
根据2022年1月18日工信部网络安全管理局下发的《关干印发车联网卡实名登记实施细则(试行)的通知》(工网安函2022 第35号),所有装载用于实现车辆联网、数据传输、状态监测、应急处置等通信服务物联网卡的车辆,包括装有互联网汽车智能系统的车辆和新能源车,都需要车主用户完成实名登记。实名登记要求完成的时间节点是2022年9月30日之前,目前逾期未进行车联网卡实名登记的,电信企业将关闭除紧急呼叫、应急救援等影响生命安全以外的车联网卡功能。
如今,一辆联网车每小时可以产生多达25GB的数据,每天收集至少10TB的数据,这些数据涉及驾乘人员的出行轨迹、敏感位置、驾驶行为数据等,从数据采集、传输、存储、处理、销毁等任何一个环节一旦遭黑客攻击就会泄露个人隐私,甚至威胁到车内驾乘人员的生命,也会带来更大的社会安全及国家安全。
典型企业车联网数据安全解决方案
来源:佐思汽研《2022年中国车联网云端信息安全研究报告》
措施三:企业在合规基础上常态化推进IDPS/VSOC能力建设的同时,加快打造车-云主动高级防护体系
入侵检测和预防系统(IDPS)依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性与可用性,可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
汽车信息安全运营中心(VSOC)是为了确保大量车队免受网络攻击而建立的。由于UNR155要求OEM对车辆(队)的网络安全状况进行持续性的监控,并在网络安全事件发生后的合理时间内做出应对。对于OEM来说,实施VSOC的主要原因之一是需要了解他们在世界各地所有车辆的网络安全状况。这也是只有VSOC这种模式才能实现的工作。
典型企业车联网IDPS/VSOC解决方案
来源:佐思汽研《2022年中国车联网云端信息安全研究报告》
典型企业车联网网络安全态势感知/网络靶场解决方案
来源:佐思汽研《2022年中国车联网云端信息安全研究报告》
措施四:端口隐形化与无服务器让红方难寻攻击入口
由于红方不断研究攻击手段,汽车行业传统纵深防御的事后手段,难以应对身份、权限、资产脆弱性等维度的攻击向量,而“零信任”架构可以解决这个问题。
零信任是指不相信任何人、任何设备、任何行为,“持续验证、永不信任”。“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素。
软件定义边界、身份识别与访问管理、微隔离目前被视为是实现零信任的三大技术路径。
其中,软件定义边界(SDP)可以说是一种隐身术,这是因为运用了将数据通道与控制通道分离的设计,构造出一个暗黑网络,实现企业业务在外网的暴露面,只有通过特定客户端发送携带授信的种子/口令,服务器通过后,才可以响应连接要求。墙还在那里,但看不见,摸不着。红蓝双方不再用比拼技术了,蓝方端口隐形化,红方无法攻击。
此外AWS无服务器Lambda函数编写平台是一项无服务器事件驱动型计算服务,可用代码来响应事件并自动管理底层计算资源,并可运行几乎任何类型的应用程序或后端服务的代码,无需预置或管理服务器。只需编写并将代码如框架、SDK等打包为文件或容器镜像上传即可。通过Amazon S3上传后会实时触发Lambda数据处理并进行大规模并行共享访问,进行跟踪APP活动、处理事务顺序、分析单击数据流、整理数据、筛选日志、建立索引等。
目前,以百度、腾讯等车联网云服务商均积极构建“零信任安全”体系,充分保障身份安全、应用安全、链路安全和终端安全。
总之,在推进网络安全和数据安全能力建设过程中,车企及Tier1等应始终将信息安全放在首位,持续升级智能网联汽车全生命周期每个环节的安全水平,并持续投入将高级安全防护技术融入到整车研发制造流程,推升车联网云管端一体化安全不断成熟。
第一章 车联网及其安全概述
1.1 车联网
1.1.1 车联网定义
1.1.2 车联网基本分类
1.1.3 车联网发展进程
1.1.4 车联网“云-管-端”架构
1.1.5 车联网云服务平台
1.1.5.1 云端威胁策略分析
1.1.5.2 通信链路威胁分析
1.2 车联网安全风险
1.2.1 智能网联汽车的安全挑战(1)
1.2.1 智能网联汽车的安全挑战(2)
1.2.2 车联网云平台漏洞与总线安全风险
1.2.3 车联网信息安全事件汇总(1)
1.2.3 车联网信息安全事件汇总(2)
1.2.3 车联网信息安全事件汇总(3)
1.2.4 信息安全整体架构
1.2.5 云端信息安全架构
1.2.6 汽车软件升级信息安全(1)
1.2.6 汽车软件升级信息安全(2)
1.2.7 V2X通信的双向身份认证与OTA升级安全
1.2.8 SecOC信息安全组件对数据总线的保护
1.3 全球及中国车联网市场现状
1.3.1 中国乘用车智能网联各等级占比(2022年1-6月)
1.3.2 L2.0/L2.5/L2.9自动驾驶乘用车销量情况(2022年1-7月)
1.3.3 智能车载信息服务系统:整体装配量及装配率
第二章 车联网相关法规政策
2.1 车联网网络安全和数据安全标准体系
2.2 智能网联汽车全生命周期的网络安全法规标准要求
2.3 车联网行业国际规范
2.3.1 R155《网络安全与网络安全管理体系》法规
2.3.1 R156《软件更新和软件更新管理系统》法规
2.3.2 VDA汽车网络安全管理体系审核红皮书
2.3.3 ISO PAS 5112 道路车辆 – 网络安全工程审核指南
2.3.3 ISO/PAS 5112与ISO/SAE 21434、VDA红皮书的关系
2.3.4 ISO SAE21434(道路车辆 – 网络安全工程)
2.3.5 出海合规-GDPR
2.3.6 各国车辆数据安全管理规范及监管共性
2.4 车联网及其安全相关政策法规
2.4.1 近年智能网联汽车 相关政策法规(1)
2.4.1 近年智能网联汽车 相关政策法规(2)
2.4.1 近年智能网联汽车 相关政策法规(3)
2.4.2 近年智能网联汽车 网络安全相关标准汇总表(1)
2.4.2 近年智能网联汽车 网络安全相关标准汇总表(2)
2.5 车联网数据分类分级(1)
2.5 车联网数据分类分级(2)
2.6 车联网卡实名注册(1)
2.6 车联网卡实名注册(2)
2.7 以整车开发V模型为基,推进安全能力建设
2.8 企业合规能力加速建设中存在的普遍问题
第三章 车联网安全技术分析
3.1 数字签名
3.1.1 非对称加密(1)
3.1.1 非对称加密(2)
3.1.2 对称加密、混合加密
3.2 数据验证
3.3 身份认证
3.4 车联网CA技术架构
3.4 车联网CA产业布局
3.4 车联网CA试点工作进展
3.5 可信计算(1)
3.5 可信计算(2)
3.6 零信任(1)
3.6 零信任(2)
3.6 零信任(3)
3.7 云安全-云WAF
3.7 云安全-容器安全
3.7 云主机安全
3.7 云身份管理
3.7 微隔离
第四章 车联网云端信息安全提供商
4.1 奇安信
4.1.1 奇安信 公司简介
4.1.2 奇安信 星舆实验室
4.1.2 奇安信 汽车仿真平台
4.1.3 车联网安全测试服务
4.1.4 奇安信云安全解决方案
4.2 360车联网安全研究院(360 Sky-Go)
4.2.1 360 Sky-Go简介
4.2.2 360车联网安全能力体系
4.2.2 汽车安全漏洞研究能力
4.2.3 360车联网安全检测平台
4.2.3.1 部署方案
4.2.4 360车联网安全监测平台
4.2.4.1 部署方案
4.2.5 车联网安全示范项目
4.3 东软NetEye
4.3.1 东软NetEye汽车信息安全积淀
4.3.1 东软网络安全态势感知平台(NSSA)
4.3.1 东软智能汽车信息安全态势感知
4.3.2 东软NetEye智能网联汽车信息安全解决方案(S-Car)
4.3.3 东软NetEye云安全系统(NCSS)
4.3.4 东软车联网信息安全标准建设参与情况
4.4 亚信安全
4.4.1 亚信安全 公司简介
4.4.2 零信任车云安全防护体系
4.4.3 原子化车云安全互联平台
4.4.3 零信任安全赋能整车SOA架构
4.4.3 立体化车联网数据安全屏障
4.4.4 零信任访问控制网关系统 SDP
4.5 绿盟科技
4.5.1 绿盟科技 公司简介
4.5.2 绿盟车联网网络安全体系建设
4.5.3 车路协同网络安全方案
4.5.4 绿盟车联网数据管理平台
4.5.4 绿盟数据脱敏系统
4.5.4 绿盟车载数据脱敏安全SDK
4.5.5 绿盟科技车联网安全监测与防护系统
4.6 为辰信安
4.6.1 为辰信安 公司简介
4.6.2 为辰信安 网络安全解决方案
4.6.3 智能汽车网络安全防护方案
4.6.4 车云一体化入侵检测防御方案deCORE IDPS
4.6.5 安全运营平台deCORE VSOC
4.6.6 为辰信安 数据安全解决方案
4.6.7 为辰信安 数字钥匙解决方案
4.6.8 为辰信安 汽车网络靶场
4.6.9 可信操作系统deCORE TOS
4.6.10 安全通信组件deCORE COM 与密码模块
4.6.11 网络安全测试服务
4.7 信安世纪
4.7.1 信安世纪 公司简介
4.7.2 信安世纪车联网安全认证解决方案
4.7.3 信安世纪车联网安全认证解决方案-应用场景
4.7.4 云密码服务平台 CCypher
4.7.4 云管平台 ICMC
4.8 信长城
4.8.1 信长城 公司简介
4.8.2 信长城 车联网安全产品
4.8.3 车联网安全解决方案
4.8.4 信长城 C-V2X总体安全防护解决方案
4.8.5 信长城 云端产品
4.9 天融信
4.9.1 天融信 公司简介
4.9.2 车联网安全解决方案
4.9.3 车联网数据安全解决方案
4.9.4 云安全纵深防御解决方案
4.9.5 车载入侵检测系统
4.10 中海闻达
4.10.1 中海闻达 公司简介
4.10.2 车联网密码应用方案
4.10.3 云端密码应用
4.11 软极网络
4.11.1 软极网络 公司简介
4.11.2 软极网络 车联网靶场解决方案
4.11.3 软极网络 靶场产品
4.12 三未信安
4.12.1 三未信安 公司简介
4.12.2 车联网解决方案
4.13 新华三
4.13.1 新华三 公司简介
4.13.2 新华三 车联网安全解决方案
4.14 天威诚信
4.14.1 天威诚信 公司简介
4.14.2 天威诚信车联网行业安全解决方案
4.15 犬安科技
4.15.1 犬安科技 公司简介
4.15.2 智能网联汽车安全测试解决方案
4.15.3 智能网联汽车安全相关服务
4.15.4 犬安科技合作伙伴
4.16 上海银基
4.16.1 上海银基公司简介
4.16.2 智能网联汽车网络安全合规检测平台
4.16.3 车联网可信安全服务平台
4.17 云驰未来
4.17.1 云驰未来公司简介
4.17.2 云驰智云自动驾驶汽车信息安全解决方案
4.17.3 云驰未来IDPS智能汽车入侵检测防御系统
4.17.4 智能汽车SIM卡管理解决方案
4.18 零束科技
4.18.1 零束科技公司介绍
4.18.2 全生命周期的网络安全流程体系
4.18.3 全生命周期的数据安全流程体系
4.18.4 云管端全栈解决方案—网络安全
4.18.5 云管端全栈解决方案—数据安全
4.18.6 汽车数据安全及隐私保护体系
4.18.7 数据与网络安全合规专项检查
4.18.8 车辆监控与VSOC安全运营平台
4.19 信大捷安
4.19.1 公司简介
4.19.2 发展历程
4.19.3 汽车信息安全芯片
4.19.4 核心技术
4.19.5 智能网联车安全解决方案
4.19.6 汽车信息安全功能部署
4.19.7 汽车安全防护体系
4.19.8 合作模式
4.20 吉大正元
4.20.1 吉大正元公司简介
4.20.2 吉大正元产品体系
4.20.3 吉大正元PKI
4.20.4 吉大正元车联网车云安全方案
4.20.5 吉大正元 智能网联车V2X安全方案
4.20.6 吉大正元身份管理与访问控制 IAM
4.21 Escrypt
4.21.1 公司简介
4.21.2 信息安全固件CycurHSM
4.21.3 CycurV2X-PKI解决方案架构
4.21.4 安全凭证管理系统(SCMS)
4.21.5 网络安全管理体系(CSMS)
4.21.6 车辆安全运营中心(V-SOC)
4.21.7 入侵检测和预防解决方案(IDPS)
第五章 云服务商车联网安全方案研究
5.1 百度智能云
5.1.1 百度车联网安全解决方案: "AI-云-管-端-数据"五位一体
5.1.1 百度车联网安全解决方案:云安全
5.1.1 百度车联网安全解决方案:管安全
5.1.1 百度车联网安全解决方案:数据安全
5.1.2 百度 零信任安全解决方案
5.1.3 百度智能网联基础云控平台
5.1.4 百度 云安全解决方案
5.2 阿里云
5.2.1 阿里云安全 介绍
5.2.1 阿里云车联网安全方案:云-网-端 一体化联防
5.3 腾讯云
5.3.1 腾讯自动驾驶云
5.3.2 腾讯智能网联云
5.3.3 腾讯“车云一体化”战略布局
5.3.3 腾讯智能汽车云
5.3.3 腾讯一体化汽车安全方案
5.4 华为云
5.4.1 华为云 车联网平台
5.4.1.1 华为 车联网平台方案优势
5.4.2 华为云车联网方案架构
5.5 亚马逊云科技
5.5.1 私有CA服务
5.5.2 CloudHSM
5.5.3 亚马逊云服务保护PKI系统
5.5.4“云、数、智三位一体”服务