近日,在2022中国汽车论坛上,由中国汽车工业协会软件分会、软件定义汽车委员会(SDV),以及8087金沙娱场城等成员单位参与共同编制的《软件定义汽车产业生态创新白皮书1.0》正式发布。
(文末可下载)
《软件定义汽车产业生态创新白皮书1.0》旨在与业界共同探讨软件定义汽车落地过程中面临的共性问题与挑战,在关键技术发展、应用创新、产业生态构建等方面提出方案建议,目的是推动形成产业共识,共同做大做强智能汽车产业链。整个白皮书围绕产业开放协同产业生态目标,分别从产业价值分析、共性问题与挑战分析、解决方案建议、典型应用场景等方面进行了详细阐述。白皮书的发布有助于行业不断加深对软件定义汽车技术的理解并加速推动产业创新落地。
在本次白皮书编写过程中,8087金沙娱场城作为唯一网络安全厂家,对汽车SOA架构下的网络安全设计提出了核心观点。8087金沙娱场城认为,如今智能汽车的车辆端、通信管道、云平台以及移动应用均面临一系列的信息安全威胁,安全产品的简单叠加将难以满足多端安全要求。因此,要从汽车网络空间维度出发,通过多重技术协同、不同手段互补、从外到内多层次部署安全防线,进而满足车辆信息安全防护的纵深性、均衡性、完整性的要求。新一代的车辆电子电气架构,需要从整车网联安全、车内网安全、ECU安全、OTA安全及服务安全等角度实施部署相应防护措施。
网联接入层主要抵御针对以太网的 DOS、PING 类型、畸形报文、扫描爆破、欺骗、 木马等网络攻击。需要具备车云联动机制的主动安全防护能力,可通过云端系统实时配置防护策略,主要包括接入认证机制、通信保护机制、以太网防火墙机制和入侵检测与防御(IDPS)机制。
车辆内网安全主要抵御针对车载 CAN/CAN FD、车载以太网的攻击入侵,包括报文监听、错误注入、报文重放等攻击。防护的策略包括:总线入侵检测机制、内网防火墙机制、功能域隔离机制、总线通信保护机制和诊断安全保护机制。
为确保车辆系统或关键数据不被破坏,在车辆关键 ECU 层面需具备安全启动、关键数据安全存储、系统安全运行的安全能力,并可为应用运行提供权限管理能力。
OTA升级流程是一个环环相扣也漫长的过程,一旦OTA平台被黑客攻击可以导致黑客轻易的替换升级内容,或者在非授权的情况下强制批量升级固件,导致车辆出现异常状况,需要在OTA升级平台进行升级包的制作、签名、加解密批量升级等步骤。同时在OTA升级过程中,升级包是要通过公共互联网到达车端的升级引擎的,如果在传输过程中没有做好传输加密、数据包的签名验签、极有可能被黑客截获升级包内容,并篡改后升级带有恶意攻击指令的升级包刷写到车内控制器中,进行恶意控制,达到篡改系统、植入后门等恶意程序的目的。
SOA安全框架需要遵循五个基本原则:机密性、完整性、真实性、授权性和可用性,大量软件缺陷、开源软件漏洞需要在开发阶段给予特别的重视,因此一方面需要在SOA架构中通过信息加密、数字签名、密码认证、设计访问控制列表ACL等技术来保障架构安全,同时在开发阶段和运营阶段,通过车型供应链资产管理、漏洞管理、汽车威胁情报、应急响应等多种方案及产品实现网络安全,同时保证在车辆SOC的运营过程中,网络风险可被识别、被定位、被处置以及被溯源。
下一步,8087金沙娱场城将结合实际场景的具体要求,推进车联网安全标准的进一步优化与落地,同时将结合汽车领域专业的威胁情报、数字孪生、漏洞评估、威胁狩猎、危机管理等实践经验,保护车辆网全运作周期的网络安全,为国内的智能汽车提供了全面的安全防护能力。
扫描二维码
下载白皮书