智能網(wǎng)聯(lián)趨勢下的產(chǎn)品信息安全保障

隨著汽車的智能網(wǎng)聯(lián)技術的發(fā)展，汽車內電子信息化水平不斷提高，帶來的汽車信息安全問題也變得日益突出。在車聯(lián)網(wǎng)“云-管-端”的三個環(huán)節(jié)上，其實都暴露了若干可以被黑客攻擊的端口，隱藏了信息安全的風險。

就好像電影《速度與激情8》中，黑客利用汽車上所暴露的漏洞，入侵到系統(tǒng)中并獲取了操控權，大搞破壞行動，制造了極大的公眾恐慌。電影雖存在藝術和夸張的成分，但在現(xiàn)實生活中也上演過類似的場景，“汽車黑客”這個字眼也進入到了大家的視野中。

諸多安全事件的發(fā)生，給了汽車行業(yè)的公司一記響亮的警示。從整車廠、零部件商和芯片供應商，大家紛紛開始關注汽車信息安全能力的建設。聯(lián)合電子作為國內領先的汽車零部件供應商，也在積極地思考和提升自己的能力。

汽車的信息安全問題，在小的層面上會威脅人身安全和泄露用戶隱私，在大的層面上會影響社會的穩(wěn)定和帶來公眾的恐慌?？梢哉f，一個沒有信息安全保障的智能網(wǎng)聯(lián)系統(tǒng)在將來是沒有任何生存和發(fā)展的空間。

智能網(wǎng)聯(lián)汽車信息安全防護技術體系

將智能網(wǎng)聯(lián)汽車的通訊數(shù)據(jù)流進行抽象，可以得到從車外云服務器到車內電子控制器的6層架構。構建整個智能網(wǎng)聯(lián)汽車信息安全防護體系，需要在每一個層級部署相應的信息安全防護技術，來保障和提升整個系統(tǒng)的信息安全特性。

在進行信息安全防護技術的部署時，一方面需要識別出系統(tǒng)中的安全短板，并做針對性的防護方案，避免出現(xiàn)“木桶”效應；另一方面，需要考慮部署的代價和對整車電子電器架構的影響，避免引起系統(tǒng)的過度設計，并且?guī)硐到y(tǒng)的臃腫。

利用硬件安全芯片打造車端信任根

不同于利用純軟件代碼實現(xiàn)加密和解密，利用專用硬件安全芯片來實現(xiàn)信息的加密和解密，有如下優(yōu)點：1. 可以實現(xiàn)硬件加速，更快地完成信息的加密和解密；2. 可以實現(xiàn)密碼的安全存儲，密碼一旦寫入其中，便不能被輕易地讀取出來；3. 很難被篡改，可以用于構建“不可抵賴”的信任連。利用安全芯片的這些特性，可以構建車端的安全“信任根”。

在未來的整車電子電器架構中，網(wǎng)關扮演著車輛信息中樞的作用。對于如此關鍵的零部件，往往更容易被攻擊者進行攻擊，對應的信息安全的防護等級需要相應地提高，硬件安全芯片便是一個很好的防護措施。聯(lián)合電子互聯(lián)網(wǎng)關產(chǎn)品中，集成有硬件安全芯片，借此打造了車端的信任根?？梢詫崿F(xiàn)：對車外連接的身份認證，對車內連接的數(shù)據(jù)加密和產(chǎn)品本身的安全性保證。

建立產(chǎn)品信息安全開發(fā)流程

安全設計的理念需要貫穿產(chǎn)品的整個生命周期，從前期的產(chǎn)品設計，到產(chǎn)品上線后的運維。對于零部件企業(yè)而言，要做好產(chǎn)品的信息安全設計，在設計初期就需要開展相關的工作。聯(lián)合電子在既有的開發(fā)流程體系中，融入了信息安全的開發(fā)工作包，在產(chǎn)品的基因里就注入“安全”的屬性。

產(chǎn)品信息安全的開發(fā)流程，包括如下關鍵工作活動：需求搜集、安全分析、安全概念設計、安全需求定義、安全架構設計和信息安全測試，這些工作任務會貫穿產(chǎn)品開發(fā)的各個階段，并分配專門的信息安全經(jīng)理對接各項工作的開展。

加入行業(yè)生態(tài)圈尋找合作和共贏

汽車信息安全的保障是一個系統(tǒng)工程，離不行業(yè)內的分工合作，構建一個良性循環(huán)的行業(yè)生態(tài)圈十分重要。作為一個新興的領域，有很多值得研究和探討的地方，目前這個行業(yè)生態(tài)圈已經(jīng)有很多的玩家加入進來了，比如政府部門、行業(yè)聯(lián)盟、主機廠和零部件廠商等，并且將來會有越來越多伙伴的加入。

聯(lián)合電子正在積極尋找合作和共贏：一方面，我們關注法規(guī)和行業(yè)標準的制定情況，并且積極加入相關組織進行交流和探討；另一方面，也在和若干合作伙伴在安全測試和安全產(chǎn)品等方面開展技術合作。