随着汽車電動化的成熟,智能化将會以一種全新的姿态登場!有關網絡安全、資料安全、資訊安全的保障将會越來越密集出台。
而智能化的一大表現之一就是汽車正在向着類似智能手機靠攏,網絡互連将成為一種全新的特征!
目前,車載群體更多的集中在車内,藍牙、手機wifi互聯、導航地圖、5G連接配接等;而對于車載裝置的延伸,外接裝置将成為下一階段的主體,車車之間,車與外部裝置之間,以及車與平台之間的契合将越來越緊密,這些連接配接采用的手段多數集中在網絡端!
自從“軟體定義汽車”概念提出以來,代碼的潛在風險已經進一步擴大,而一旦與網絡資料相連接配接,資料和資訊的安全就成了重點防範的内容。汽車的網絡安全等級将進一步的提升。
傳統汽車更加關注的是交通的安全,駕駛的安全和人身的安全,對于車輛機械性能要求較高;
智能網聯汽車将更加關注資料安全和網聯安全,尤其對個人和車輛的應用;
随着智能汽車網聯化的加速遞進,更多的車載軟體容易受到外來的攻擊,比如遠端資訊和資料的擷取,而這些資料包括個人的資料、車輛的資料、以及環境資料和互動相關資料;對于網絡安全的保護則需要杜絕對車輛的非法控制,保護個人和車輛的相關隐私資料等。
依托于新能源汽車的加速發展,智能互聯正在大力開發,而汽車網絡安全攻擊的時間也在迅速增長。
我們知道,任何資料和資訊的擷取都需要接口和載體,而車載裝置如果一旦打開這個閥門,很有可能面對的就是外來的威脅。這些威脅可能來自雲端存儲的資料、wifi和藍牙的互動、軟體OTA的更新,傳感器采集的資料,以及車機内的作業系統,甚至于以後還會有更多的外界接口來實作其他的功能。
網絡安全是所有車企在發展中都會遇到的問題;尤其是新能源汽車發展的下半場,技術更新疊代加快,各種智能adas子產品推陳出新,對于互動的資料越來越多。
從大的方面來看,健全技術标準和體系是十分有必要的。比如成立相關的組織來進行标準的宣貫和執行。
對于可能發生的網絡安全事件,參考相應法規建立内部企業标準并進行設計;
首先進行原因分析,提出驗證方案,并進行有效性測試;
原因分析需要對攻擊的可行性進行分析,并重點關注攻擊路徑,最好有案例和相關的經驗來支撐;
驗證方案需要對安全性,法規和标準要求,以及專業的手段和環境,也包括專業的人員進行測試;
有效性測試則包括應急和長久方案,對具體的細節測試是否具有可延展性等。
當然,這些都離不開專業人才的培育和專業裝置的支撐。
網絡安全涉及内容衆多,以目前熱門的智能座艙示例簡單看一下。
可以看到在設計階段就需要進行資訊安全的開發方案,後續在功能等階段進行網絡的相關測試,
在這其中,需要拆解OEM CS SOW,并進行讨論和review,确認完成後進行需求分析,主要系統和軟體工程師将需求進行分析,根據實際情況搭建系統架構、軟體架構、硬體架構、産品spec資訊安全系統架構等,對于具體的安全架構需要與資訊安全軟體工程師進行讨論可能面對的安全威脅,以及後續需要進行的測試案例,進入測試階段需要進行功能測試、握手測試、模糊測試、滲透測試等實驗資料提供test report;将有可能造成潛在風險的接口,外部接口:藍牙、usb、can、flexray、lin、ethernet、obd等,車内互動的連接配接ADAS、tbox、cloud等,以及手機端app等外圍裝置包括伺服器等,進行單條資訊的驗證和試驗。
對于公司而言,需要搭建專業的安全團隊和體系保障來進行相應的開發和測試,加強車企之間的合作,搭建生态化的平台來應對即将到來的安全威脅,保護使用者和車輛的安全行駛。