0371-63319761
您的当前位置:主页 > 安全研究 > 安全研究 >

加强智能网联汽车信息安全实验环境建设

时间:2021-11-16

专题·智能网联汽车安全 | 加强智能网联汽车信息安全实验环境建设
 
近年来,智能网联汽车产业深度融合发展力度空前未有,成为目前新兴化产业中的热点发展产业。与此同时,智能网联汽车产业在从实验室走向应用市场的发展初期,所形成的新安全需求亟待解决与重视。
 
一、智能网联汽车信息安全实验环境建设的重要性
 
随着汽车智能化、联网化程度越来越高,汽车已经变成了万物互联时代的智能终端设备。目前汽车的普通车型具备 25 到 200 个不等的电子控制单元(ECU),高级轿车有 144 个 ECU 连接,软件代码超过 6500 万行,无人驾驶智能汽车的软件代码超过2 亿行。显然,车联网的发展大大增加了汽车被远程攻击、被控制的可能,在智能汽车全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患将如影随形,甚至存在入网车辆被大批量控制从而造成重大社会事件的潜在风险。
 
在智能网联汽车发展中,安全必须与其应用发展同步前行。目前国家已建立多个自动驾驶试点和示范区,同时,智能网联汽车安全也应作为网络空间安全的重点研究方向之一,加快研发相关冰球突破豪华版官网,达到关键技术自研可控的目的。因此,在技术尚未达到一定的成熟阶段,建设专项智能网联汽车信息安全实验室,对于全面挖掘智能网联汽车安全漏洞,提升安全防护手段是非常有必要的。
 
二、智能网联汽车信息安全联合实验室研究方向
 
为加强智能网联汽车安全防护研究,启明星辰联合多家合作企业成立智能网联汽车信息安全联合实验室,主要研究智能网联汽车信息安全应用型前瞻性技术,包括统筹推进建立统一的测试评价标准体系,研发实用安全检测方法、提升安全防护能力等。
 
1. 建设整车电子和网络系统模拟仿真基地
 
实验室以建设整车电子和网络系统的模拟仿真为基础,实现对车载端电子系统的运行仿真模拟、智能网联汽车通信交互模拟和智能网联汽车 TSP 交互模拟,形成集 ADAS、V2X、信息娱乐、动力系统、车身和机箱软硬件等为一体的全面仿真平台。区别于其它车辆仿真平台或系统,此平台独创性的以安全为视角,实现对车载系统从信息安全漏洞与防护角度的简化、抽象、还原与仿真,为智能网联汽车信息安全检测提供全方位技术服务。
 
2. 建设智能网联汽车信息安全检测基地
 
实验室以建立完整的智能网联汽车信息安全相关的检测评价体系为目标,依托联合实验室自身技术与平台优势,协同各方资源为智能网联汽车整车及零部件企业提供专业优质的信息安全检测技术服务,为智能网联汽车产业发展提供技术支撑。
 
3. 建设智能网联汽车信息安全研究中心
 
实验室以基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全生命周期的汽车信息安全咨询为研究方向,同时研究基于大数据和威胁情报的汽车信息安全监控,兼顾重大级别汽车信息安全事件的快速响应,主要服务于汽车行业设计研究院、整车厂及车厂的一级/二级供应商。
 
三、智能网联汽车信息安全实验环境发展的新思考
 
1. 智能网联汽车安全的传统技术关键点
 
车联网关键技术主要分布在“端、管、云”三个层面:“端”层面,车辆和路侧设备的智能化、网联化进展迅速,其中的关键技术包括汽车电子、车载操作系统技术等;“管”层面,关键技术包括4G/5G 车载蜂窝通信技术、LTE-V2X 和 802.11p 直连无线通信技术等;“云”层面,实现连接管理、能力开放、数据管理、多业务支持的车联网平台技术是核心。这些关键技术层面都存在着安全风险,具体包含以下几个方面:
 
设备安全:分为车载终端和路侧设备。车载终端是多个物理访问接口和无线连接访问的接口,易受到欺骗、入侵和控制的安全威胁,存在访问控制、不安全升级、权限滥用、系统漏洞暴露、数据篡改和泄露等风险。路侧设备是车联网系统的核心单元,主要面临非法接入、运行环境风险、设备漏洞、远程升级和部署维护风险。
 
数据安全:车联网数据来源广泛,各种类型的数据在生成、传输、存储、使用、丢弃或销毁等各个阶段,在终端、网络、业务平台等各个层面均面临非法访问、非法篡改、用户隐私泄露等安全风险。
 
应用安全:基于云平台的车联网应用以蜂窝网通信为基础,继承了“云、管、端”模式现有的安全风险,包括假冒用户、假冒业务服务器、非授权访问、数据安全等。直连通信应用以网络层 PC5 广播通道为基础,主要面临伪造、篡改、窃听信息和用户隐私泄露等安全风险。
 
通信安全:LTE-V2X 技术是包括蜂窝网通信场景和短距离直连通信场景的通信技术。在蜂窝网通信场景下,LTE V2X 车联网继承了传统 LTE 网络系统面临的安全风险,存在假冒终端、假冒网络、信令数据窃听和信令数据篡改/重放等安全风险。在短距离直连通信场景下还面临着虚假信息、假冒终端、信息篡改/重放和隐私泄露等用户面的安全风险。
 
2. 智能网联汽车信息安全实验环境发展状况
 
启明星辰在智能网联汽车安全实验室已有项目案例,其中测试环境建设、检测平台建设是主要方向。首先,测试环境建设分为模拟仿真环境建设、无人驾驶环境建设与、联网环境建设。建设模拟仿真环境形成数据安全模型,提高智能网联汽车数据检测效能,同时提供复现和评估各种网络攻击的环境;建设无人驾驶环境针对传感器安全测试;建设车联网模拟仿真环境模拟车路协同系统应用场景。其次,检测平台建设包括构建数据运行场景、建设云管端数据安全检测工具集、建设数据流安全分析引擎,智能网联汽车整体系统数据安全的检测综合平台,能够对恶意数据的攻击模块及其影响进行快速定位,洞悉车载系统运行的健康状态,感知智能网联汽车的安全态势,展示智能网联汽车数据检测系统的风险与态势。
 
3. 智能网联汽车信息安全实验环境的新技术方向
 
近一年,智能网联汽车信息安全从技术开发到场景应用上,主要显现了以下安全需求:
 
首先,限定区域广泛应用的自动驾驶车辆和低小慢速无人车,存在个人隐私数据泄露的风险;其次,随着智能网联汽车示范区、先导区在全国的规划建设,智能网联汽车应用场景对车路协同和管理系统安全需求提高;最后,辅助驾驶系统的应用越来越广泛,需加大对车载电子系统的检测及车载防火墙技术研发的力度。
 
面对这些问题,我们提出了相应的解决方案。针对低小慢速无人车的数据安全,在无人车大规模应用前,通过对现有网络冰球突破豪华版官网进行更新改造,以及根据用户场景制定综合安全解决方案,能够较好解决低小慢速无人车数据安全风险;针对大范围智能网联汽车应用场景下的网络安全问题,通过与产业园区建立运营中心方式,研发专用网络安全技术与产品,保障智能网联汽车云控平台、4G/5G 网络管道等车路协同和管理系统安全;针对辅助驾驶系统无法检测与测量、车载电子技术安全问题,启动研发汽车电子系统安全开发环境,来保护汽车电子系统软件及基础架构安全,并且配合国家监管机构及汽车检测机构联合加紧研究智能网联汽车辅助驾驶系统、核心零部件电子系统等安全标准,让智能网联汽车信息安全有规可依,同时开展对车载电子系统的检测,及车载防火墙等技术的研究。
 
目前智能网联汽车安全实验室建设形势较好,产品服务项目正在加快落地。智能网联汽车网络安全问题已得到相关管理部门和业界的关注,相关政府机构牵头各大车企和安全企业,共同推动建立智能网联汽车安全生态圈的发展,在这关键时刻,智能网联汽车信息安全实验室的建设发展也将随之开启新的局面。

文│ 启明星辰智能网联汽车安全研究团队(本文刊登于《冰球突破豪华版官网》杂志2021年第7期)

来源:中国信息安全
 

Copyright © 2017-2020 冰球突破豪华版官网 版权所有 豫ICP备18011434号-1 豫公网安备 41019702002746号