隨著汽車的智能網(wǎng)聯(lián)技術的發(fā)展,汽車內電子信息化水平不斷提高,帶來的汽車信息安全問題也變得日益突出。在車聯(lián)網(wǎng)“云-管-端”的三個環(huán)節(jié)上,其實都暴露了若干可以被黑客攻擊的端口,隱藏了信息安全的風險。
就好像電影《速度與激情8》中,黑客利用汽車上所暴露的漏洞,入侵到系統(tǒng)中并獲取了操控權,大搞破壞行動,制造了極大的公眾恐慌。電影雖存在藝術和夸張的成分,但在現(xiàn)實生活中也上演過類似的場景,“汽車黑客”這個字眼也進入到了大家的視野中。
諸多安全事件的發(fā)生,給了汽車行業(yè)的公司一記響亮的警示。從整車廠、零部件商和芯片供應商,大家紛紛開始關注汽車信息安全能力的建設。聯(lián)合電子作為國內領先的汽車零部件供應商,也在積極地思考和提升自己的能力。
汽車的信息安全問題,在小的層面上會威脅人身安全和泄露用戶隱私,在大的層面上會影響社會的穩(wěn)定和帶來公眾的恐慌??梢哉f,一個沒有信息安全保障的智能網(wǎng)聯(lián)系統(tǒng)在將來是沒有任何生存和發(fā)展的空間。
智能網(wǎng)聯(lián)汽車信息安全防護技術體系
將智能網(wǎng)聯(lián)汽車的通訊數(shù)據(jù)流進行抽象,可以得到從車外云服務器到車內電子控制器的6層架構。構建整個智能網(wǎng)聯(lián)汽車信息安全防護體系,需要在每一個層級部署相應的信息安全防護技術,來保障和提升整個系統(tǒng)的信息安全特性。
在進行信息安全防護技術的部署時,一方面需要識別出系統(tǒng)中的安全短板,并做針對性的防護方案,避免出現(xiàn)“木桶”效應;另一方面,需要考慮部署的代價和對整車電子電器架構的影響,避免引起系統(tǒng)的過度設計,并且?guī)硐到y(tǒng)的臃腫。
利用硬件安全芯片打造車端信任根
不同于利用純軟件代碼實現(xiàn)加密和解密,利用專用硬件安全芯片來實現(xiàn)信息的加密和解密,有如下優(yōu)點:1. 可以實現(xiàn)硬件加速,更快地完成信息的加密和解密;2. 可以實現(xiàn)密碼的安全存儲,密碼一旦寫入其中,便不能被輕易地讀取出來;3. 很難被篡改,可以用于構建“不可抵賴”的信任連。利用安全芯片的這些特性,可以構建車端的安全“信任根”。
在未來的整車電子電器架構中,網(wǎng)關扮演著車輛信息中樞的作用。對于如此關鍵的零部件,往往更容易被攻擊者進行攻擊,對應的信息安全的防護等級需要相應地提高,硬件安全芯片便是一個很好的防護措施。聯(lián)合電子互聯(lián)網(wǎng)關產(chǎn)品中,集成有硬件安全芯片,借此打造了車端的信任根??梢詫崿F(xiàn):對車外連接的身份認證,對車內連接的數(shù)據(jù)加密和產(chǎn)品本身的安全性保證。
建立產(chǎn)品信息安全開發(fā)流程
安全設計的理念需要貫穿產(chǎn)品的整個生命周期,從前期的產(chǎn)品設計,到產(chǎn)品上線后的運維。對于零部件企業(yè)而言,要做好產(chǎn)品的信息安全設計,在設計初期就需要開展相關的工作。聯(lián)合電子在既有的開發(fā)流程體系中,融入了信息安全的開發(fā)工作包,在產(chǎn)品的基因里就注入“安全”的屬性。
產(chǎn)品信息安全的開發(fā)流程,包括如下關鍵工作活動:需求搜集、安全分析、安全概念設計、安全需求定義、安全架構設計和信息安全測試,這些工作任務會貫穿產(chǎn)品開發(fā)的各個階段,并分配專門的信息安全經(jīng)理對接各項工作的開展。
加入行業(yè)生態(tài)圈尋找合作和共贏
汽車信息安全的保障是一個系統(tǒng)工程,離不行業(yè)內的分工合作,構建一個良性循環(huán)的行業(yè)生態(tài)圈十分重要。作為一個新興的領域,有很多值得研究和探討的地方,目前這個行業(yè)生態(tài)圈已經(jīng)有很多的玩家加入進來了,比如政府部門、行業(yè)聯(lián)盟、主機廠和零部件廠商等,并且將來會有越來越多伙伴的加入。
聯(lián)合電子正在積極尋找合作和共贏:一方面,我們關注法規(guī)和行業(yè)標準的制定情況,并且積極加入相關組織進行交流和探討;另一方面,也在和若干合作伙伴在安全測試和安全產(chǎn)品等方面開展技術合作。
-
智能網(wǎng)聯(lián)汽車
關注
9文章
994瀏覽量
31024 -
智能網(wǎng)聯(lián)
+關注
關注
4文章
594瀏覽量
23202
發(fā)布評論請先 登錄
相關推薦
評論