在人工智能與新一代資訊通信技術的推動下,汽車産業正加速變革,智能網聯汽車已然成為全球汽車産業轉型的關鍵方向。然而,發展與風險并存。中國資訊通信研究院的監測資料表明,2023年針對國内車聯網服務平台等的攻擊達805萬次,同比增長25.5%。
為進一步提升大陸汽車産品的資訊安全防護技術水準、強化産業鍊風險防範和應對網絡攻擊的能力、築牢汽車資訊安全防護基線,工業和資訊化部組織制定強制性國家标準GB 44495-2024《汽車整車資訊安全技術要求》(以下簡稱《标準》)準許釋出,并将于2026年1月1日起正式實施。
《标準》規定了汽車資訊安全管理體系要求,以及外部連接配接安全、通信安全、軟體更新安全、資料安全等方面的技術要求和試驗方法,适用于M類、N類及至少裝有1個電子控制單元的O類車輛。
天融信以《标準》中對汽車資訊安全的要求細則為出發點,圍繞資訊安全管理體系要求與資訊安全技術要求兩大章節,剖析《标準》具體實施路徑,希望可以為汽車資訊安全建設提供有效技術參考。
資訊安全管理體系要求
車輛制造商應建立的汽車資訊安全管理體系
《标準》指出:車輛制造商需建立并嚴格遵守涵蓋車輛全生命周期的汽車資訊安全管理體系。
内部管理流程
應制定涉及資訊安全的内部管理流程,確定資訊安全責任分工明确,并形成體系化的管理架構。
風險管理
建立全面的風險管理流程,包括識别、評估、分類和處置車輛資訊安全風險,針對不同威脅等級采取相應措施。
資訊安全測試
制定并實施車輛資訊安全測試流程,確定車輛資訊系統在設計、開發、生産和使用各環節符合安全要求。
監測和響應
針對車輛的網絡攻擊、網絡威脅和漏洞,制定實時監測、快速響應與及時上報流程,防止潛在安全事件的發生和擴散。
供應鍊管理
制定并實施管理流程,確定供應商與服務提供商之間的資訊安全合作符合标準要求。
天融信:可協助車輛制造商完成汽車資訊安全體系建設,提供業務咨詢支援、認證流程指導、體系檔案與過程文檔開發等。
業務咨詢與認證支援:提供資訊安全管理體系的咨詢和認證流程指導,幫助企業建構符合要求的管理流程。
檔案與文檔開發:協助開發資訊安全管理體系檔案,包括管理流程、測試驗證、風險管理等,確定體系檔案化。
流程建設:支援建立風險管理、TARA分析和安全測試流程,覆寫零部件和整車安全測試。
漏洞管理:提供監測、響應和上報的漏洞管理流程,確定企業及時應對安全漏洞。
供應商管理與平台建設:制定供應商管理制度,建構車聯網安全管理平台,確定資訊安全風險有效降低。
資訊安全技術要求
車輛制造商應對汽車提升資訊安全能力
外部連接配接安全要求
《标準》明确了外部連接配接的安全要求,確定車輛在使用有線和無線連接配接時免受攻擊和資料洩露的風險。具體内容包括:
- 遠端控車安全:確定通過遠端控制的通信安全,防止遠端攻擊導緻非法操控車輛。
- 第三方應用安全:保護第三方應用與車輛系統之間的互動安全,防止第三方應用被惡意利用。
- 外部接口安全:防止通過實體接口(如USB、OBD端口等)進行的入侵,確定接口安全性。
天融信:可通過車載安全SDK、車聯網安全營運平台、車載安全檢測平台等,保障車輛外部連接配接的安全。
車載安全SDK:具備入侵檢測、身份認證加密、防火牆功能,可以對車輛的外部接口、遠端控車應用及第三方應用進行全面安全檢測和加強。
車聯網安全營運平台:監控車端網絡安全狀态,實作安全事件集中管理、風險感覺和安全處置,提供資産管理、漏洞管理、告警評估、應急響應、态勢感覺等多種安全能力,建構完備的車聯網安全态勢感覺和營運體系。
車聯網安全檢測平台:通過車載系統安全檢測工具、車聯網應用安全檢測工具、車聯網漏洞掃描工具等,幫助車企和檢測機構對車輛外部連接配接網絡安全進行安全基線檢測和标準合規驗證。
通信安全要求
通信安全是汽車資訊安全防護體系中的關鍵部分,《标準》提出以下通信安全技術要求:
通信安全是汽車資訊安全防護體系中的關鍵部分,《标準》提出以下通信安全技術要求:
- 通信身份驗證:確定所有通信參與方的身份真實性,防止未授權通路。
- 通信通道完整性:確定資料在傳輸過程中未被篡改,保障資料的完整性。
- 通信指令有效性:確定所有通信指令的合法性,防止僞造指令或惡意操作。
- 區域邊界防護:通過邊界防護確定車内和車外通信之間的安全隔離,防止未經授權的通路。
- 威脅資料識别與攻擊檢測:及時檢測異常資料流和潛在攻擊行為,防止資料洩露或系統入侵。
天融信:可通過通信身份驗證與加密、通信通道完整性保護、通信指令有效性與合法性驗證等手段,保障車輛通信系統的安全。
通信身份驗證與加密:通過認證加密技術,確定所有通信參與方的身份真實性,防止未授權通路,保障通信信道的合法性和資料加密傳輸,確定通信過程中的資料保密性和完整性。
通信通道完整性保護:利用加密算法和資料校驗技術,確定資料在傳輸過程中不被篡改,防止中間人攻擊,保障通信通道的完整性。
通信指令有效性與合法性驗證:基于車輛通信協定和指令驗證機制,確定所有通信指令的合法性,防止僞造指令、惡意操作或未經授權的指令注入。
區域邊界防護與隔離:通過車載防火牆技術和網絡安全域劃分,建立車内和車外通信之間的安全隔離,防止跨域攻擊或未經授權的通路,確定不同區域之間的通信安全。
威脅資料識别與攻擊檢測:通過車載入侵檢測與防禦系統(IDS/IPS),實時監測和記錄異常通信資料流,及時檢測和識别潛在攻擊行為,防止資料洩露和系統入侵。
網絡安全測試驗證:通過車聯網安全檢測平台提供內建化、标準化的車聯網安全測試能力,識别車輛通信過程的潛在威脅,分析系統漏洞,驗證車輛和零部件的合規能力,保障車輛通信安全。
軟體更新安全要求
《标準》對車輛軟體更新的安全提出明确要求,主要關注以下方面:
- 漏洞安全:防止軟體更新包中存在的漏洞被攻擊者利用,確定更新包的安全性。
- 線上更新安全:確定通過遠端進行軟體更新時,資料傳輸的保密性和完整性,防止資料洩露和篡改。
- 離線更新安全:確定離線更新過程中,更新包和更新裝置的安全性,避免更新包被惡意修改或植入惡意代碼。
天融信:為車輛制造商和第三方供應商提供全方位的軟體更新安全保障,確定更新包在整個更新過程中的漏洞防護及線上、離線更新的安全性。
漏洞掃描:對車載軟體更新系統及更新包進行全面的漏洞掃描和檢測,識别可能被攻擊者利用的潛在安全漏洞,確定軟體更新包中沒有安全隐患,符合漏洞防護要求。
線上更新安全:通過資料加密和身份驗證機制,確定遠端軟體更新過程中的資料傳輸安全,防止更新包在傳輸過程中被攔截、洩露或篡改。系統會對更新包進行合法性驗證,防止未經授權的惡意軟體安裝。
離線更新安全:對離線更新包及更新裝置進行嚴格驗證,確定離線更新包和存儲媒體的安全性。通過對更新裝置和媒體進行加密和認證,防止更新包被惡意篡改或植入惡意代碼,確定離線更新過程中資料的完整性和安全性。
安全性檢測:在更新的各個環節進行安全性檢測,驗證更新包的真實性和完整性,確定系統在更新過程中能夠穩定、安全運作,避免惡意篡改或假冒更新包帶來的安全威脅。
資料安全要求
随着汽車資訊化程度的不斷提升,資料在生産、存儲、傳輸、通路、使用和銷毀等各個環節中的安全問題變得至關重要。《标準》針對資料安全提出了多層次的保護要求,主要包括:
- 資料生産安全:確定車内資料的生成過程安全,防止資料在生成環節被篡改。
- 資料存儲安全:通過加密和通路控制機制,确儲存儲在車内的關鍵資料(如車輛身份資訊、敏感個人資訊、安全日志等)不會被未經授權的人員通路或修改。
- 資料傳輸安全:確定資料在車内和車外之間的傳輸過程中保密性和完整性不受威脅。
- 資料通路控制:對車内關鍵資料的通路設定嚴格權限控制,確定隻有授權人員能夠進行通路或操作。
- 資料銷毀安全:確定當資料不再需要時,能夠安全、徹底地銷毀,防止資料洩露。
天融信:可提供車載資料安全機制,確定在資料生産、存儲、傳輸、通路和銷毀等各環節中,車内資料的安全性得到全面保障。
資料生産安全:對車内資料的生成過程進行嚴格保護,確定資料在生成環節不會被篡改或惡意操作,保障資料源的真實性和完整性。
資料存儲安全:通過加密技術和通路控制機制,保護存儲在車内的關鍵資料,如車輛身份資訊、敏感個人資訊及安全日志,確定這些資料不會被未經授權的人員通路、讀取或篡改。
資料傳輸安全:采用加密傳輸協定,確定車内外資料傳輸過程中具備高保密性與高完整性,防止資料在傳輸過程中被攔截、洩露或篡改。
資料通路控制:為車内關鍵資料設定嚴格的權限控制,確定隻有經過授權的人員能夠通路或操作這些資料,有效避免未經授權的通路和潛在的安全隐患。
資料銷毀安全:在資料不再需要時,確定資料能夠被安全、徹底地銷毀,防止在銷毀環節中發生資料洩露或被惡意恢複的風險。
此外,基于天融信車聯網安全檢測平台,通過自動化、标準化的流程對車輛資料安全能力進行全面的測試與驗證,確定資料安全措施符合《标準》要求,同時有效降低車輛在資料安全方面的潛在風險。
根據預測,2025年/2030年大陸車路雲一體化産值增量有望分别達到7295/25825億元。智能網聯汽車産業作為中流砥柱,占比80%以上。天融信基于持續的積累實踐,現已形成包括一體化縱深車聯網安全防護、多元度車聯網資料安全治理和全生命周期車聯網安全營運相結合的車聯網安全體系。在近期《資訊安全與通信保密雜志社》專訪中,天融信範雪儉着重強調:車路雲一體化安全應着眼于全鍊條保護!
智能網聯汽車産品安全是消費者關注的焦點,也是智能網聯汽車産業持續健康發展的根本保障。未來,天融信将堅持以安全“基因”助力車聯網産業發展,持續強化新技術、新模式與智能網聯場景深度融合,探索智能網聯汽車安全新範式,以雲端安全防護為基礎,圍繞路側安全、車端安全、資料安全形成縱深防禦、協同關聯一體化彈性自适應車路雲防護體系。