10月29日,2021第八届中国(大湾区)国际车联网大会在广州科学城会议中心开幕。8087金沙娱场城受邀参会并在“汽车大数据与信息安全论坛”发表演讲,以“基于车联网攻防场景的零信任安全防护实践”为主题,与车联网、智能交通领域产业界专家学者及知名机构展开研讨,从法律合规要求、车联网攻击场景出发,探索车联网安全发展趋势,推动智能网联汽车产业高质量发展。
随着汽车网联应用程度加大与自动驾驶级别的提升,随之而来的是前所未有的安全威胁与安全风险。大量的漏洞和攻击面,尤其是“云端渗透”情况的发生, 不仅会泄露驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息,更会让多台使用同一系统的车辆被控制,造成重大人身安全事故。
通过对云和外部终端、接口、接入控制、车载部件固件漏洞的分析,智能网联汽车威胁分为4层、12类,这包括:云端威胁、传输威胁、终端威胁、外部威胁。其中,终端威胁还涵盖节点层安全威胁(T-BOX、IVI、车载OS、传感器风险等)、车内网络传输安全威胁、车载终端架构安全威胁。
论坛上,8087金沙娱场城通过“从车端逆向到对于云端攻击路径、某高端品牌AVN系统的攻击链、某海外高端车型车载娱乐系统的攻击链”等多个实际案例,对传统互联网安全技术无法应对车联网安全风险的情况进行了详细分析。在此基础上,8087金沙娱场城认为,从攻击视角可以审视出现有安全架构的不足,仅仅依靠传统纵深防御的事后手段,难以应对身份、权限、资产脆弱性等维度的攻击向量,而“零信任”架构正是弥补这一短板的新方法。
简言之,零信任的策略就是不相信任何人、任何设备、任何行为,“持续验证、永不信任”。“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素,这种思路给车联网威胁治理提供了全新的方法论和安全工具。
以零信任为架构的车联网应用中,8087金沙娱场城将其分为两个紧密联系的场景:车云、车内。
车云零信任架构:在车云连接的场景中,8087金沙娱场城零信任架构强调“以身份为基石、以场景为框架、以数据为驱动、以访问规制为核心”的基本原则,通过车端Agent、身份中心、安全代理网关、控制中心、安全运营中心确保车云之间形成可靠连接。
车联网是实现智能汽车的必经之路,是5G最重要的应用场景之一。8087金沙娱场城将全力推广车联网零信任应用,从提升智能汽车的“端- 管-云”各环节的安全能力入手,搭建多方联动、信息共享、实时精准的安全运营服务平台,建立覆盖智能网联汽车全生命周期的网络安全运营体系,并通过融入整车研发制造流程的方式,提升车联网云管端一体化的网络安全水平。