企业资讯

首页 >> 新闻资讯 >>  企业资讯

从软件定义汽车到安全定义汽车,重新定义汽车安全

2022年02月07日来源:艾拉比发布分享朋友圈
0
随着汽车产业在智能化网联化方向深入发展,新型汽车产品已逐步成为车轮上的数据中心。据统计,今天的汽车有多达 150 个车载控制器和大约 1 亿行代码,支撑自动驾驶、网联通信、人机交互等新兴功能的实现。高度复杂的汽车电子电气系统、通信网络和软件配备也为针对车辆和道路基础设施的网络攻击创造了大量的机会。
通过诊断服务、OTA 更新等方式修复安全问题,并持续提升车辆的网络安全防护水平,成为行业共识。21年10月,第四届中国汽车安全与召回技术论坛暨2021年汽车安全大会在嘉兴平湖召开。会上,艾拉比车联网副总裁贺思聪发表的智能汽车OTA升级防护实践中表示:整车OTA安全一方面从政府监管层面开看,政企配合让OTA回归监管,另一方面,从产品和技术层面看,建立以主动防御为核心的网络安全防护体系,从云端、车端、移动端全面保障网络安全至关重要。
随着软件定义汽车的发展,OTA作为汽车功能升级、漏洞弥补的重要手段,成为安全防护中的重要环节,走进了政府的监管体系。此外,21年12月,中国软件评测中心联合国家信息技术安全研究中心、国汽智联以及多家企业单位发布“智能网联汽车安全渗透白皮书2.0”。白皮书2.0关于智能网联汽车网络安全危险分析中,重点进行了OTA升级威胁分析实例的展示。
可见,OTA安全也是汽车安全防御体系的重要环节。从艾拉比发布的OTA发展趋势来看,OTA经历了几大阶段:零部件级、整车级、企业级,未来将会进入行业级的发展,技术愈加复杂,使命愈加艰巨。随着升级的目标延伸到车内的功能安全零部件范围,整车系统的升级方案无论在安全性要求,还是可靠性方面,都比过去升级娱乐系统的目标要严苛许多。整车OTA需要具备四大要素:可靠性、安全性、先进性、可拓展性。四大要素背后,实际上也是OTA厂商经验和能力的体现。
今天我们就安全升级方面采访了艾拉比车联网解决方案专家杨森,一起探讨汽车进入软件定义时代的安全方案。

汽车进入智能时代,网络安全问题无处不在,OTA成为了汽车修复安全问题的重要手段。立足产业发展,我们应该如何应对汽车安全问题?

杨森:安全是智能网联汽车发展的先决条件,近年来世界各地先后爆出网络安全事件,我国政府对安全的重视程度逐步提升,在智能网联汽车网络安全、数据安全、OTA升级等领域都相继出台了法律法规。
首先,智能网联汽车行业的健康发展离不开完善的标准法规,我国智能网联汽车信息安全尚处于起步阶段,相应的汽车信息安全技术要求以及管理细则还未完善。在政策法规层面上,一是需进一步加强智能网联汽车信息安全政策的顶层设计,推进各职能部门统筹协调,完善相关的标准法规;二是明确对汽车产品的信息安全要求,落实汽车相关企业的安全责任;三是开展相关的安全场景测试,加强汽车安全的监测评估。
另外,汽车信息安全是覆盖整个汽车生命周期的防护体系,系统级的智能网联汽车安全防护技术依旧缺乏完善的解决方案,在应用上还存在一定的难度,比如缺乏专业的测试体系和测试方法,缺乏完善汽车信息安全防护以及预警机制等,所以从企业与技术层面,一是提升网络安全管理能力,培养安全意识,建立汽车全生命周期的安全防护措施;二是要加快安全技术研发与应用,推动在应用软件,芯片,通信协议以及操作系统等方面的安全技术创新;三是构建更完善的安全测评体系,加强安全风险评估;四是通过车辆软件漏洞挖掘建立车辆软件漏洞缺陷库,基于大数据有效识别车辆安全风险,加强车辆安全预警分析。五是建设完善的软件远程更新能力,在保证发现软件重大安全漏洞时可以迅速地更新软件。

通过远程诊断+OTA修复系统和软件问题已成行业共识,20年市场监督管理总局发布“加强OTA召回监管通知”,21年工信部发布“管理意见”,将OTA纳入重点监管。能否进一步介绍一下,目前在整车OTA安全方面国内外政策法规有哪些相关要求?

杨森:OTA升级安全在全球范围内愈加重视,全球多个组织制定了或正在制定相关的安全标准法规。
首先从国际上来看,出台的主要法规有UNECE WP.29(R155/R156),ISO/SAE21434等,法规中相关内容聚焦车辆网络安全管理,车辆软件版本管理,车辆OTA升级流程,明确要求提供安全可靠的软件更新机制,确保车载软件通过OTA升级的安全性,对于企业建立有效的车辆网络安全管理的提供了有效的支撑。
另外从国内看,为了促进了智能网联汽车的合规健康发展,近年来也相继出台多项法规:

  1. 市场监管总局发布《关于加强汽车远程升级(OTA)技术召回备案的通知》要求企业采用OTA方式对已售车辆开展技术服务活动的,应向市场监管总局质量发展局备案。生产者采用OTA方式消除汽车产品缺陷、实施召回的,应制定应制定召回计划,向市场监管总局质量发展局备案,依法履行召回主体责任;

  2. 工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,意见指出汽车企业应具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力,确保车辆进行在线升级时处于安全状态,并向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息,未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能;

  3. 工信部发布《关于加强车联网网络安全和数据安全工作的通知》要求加强在线升级服务(OTA)安全和漏洞检测评估,强化应用程序安全管理,加强数据分类分级管理,提升数据安全技术保障能力,规范数据开发利用和共享使用,强化数据出境安全管理,加快车联网安全标准建设;

  4. 国家互联网信息办公室发布了《汽车数据安全管理若干规定(试行)》明确了汽车重要数据范围,为汽车领域个人信息保护工作明确了基本原则,对汽车数据处理提出了具体管理要求,为构建安全有序的汽车数据生态,推动汽车智能化产业良性发展提供了保障。

我国网络安全技术研究虽然起步较晚,但是经过近年来的快速发展,已经赶上了全球网络安全技术发展进度,成为全球重要的网络安全保障力量。

从技术层面上来讲,整车OTA主要面临哪些方面的安全风险?应该如何加强?

杨森:OTA升级的风险存在于升级的各个环节中。首先从信息安全角度来看,要确保升级包本身的安全问题,比如软件包中是否含有安全漏洞、软件包上传过程是否被篡改等,这是安全升级的第一步。另外,从升级过程的安全风险来看,涉及云管端等三端的攻击风险,比如在云端,会存在黑客攻击导致服务不可用、敏感数据或软件包保护密钥泄露等风险;数据传输过程,会存在有窃听、篡改,冒充,伪造升级传输指令等风险;车端,会存在密钥篡改,升级包伪造篡改,伪造不安全的升级条件等风险。
因此艾拉比OTA安全方案基于OTA整体流程发布了5S安全体系,从升级包制作,升级包发布,升级包下载,升级包安装,至升级包状态反馈等提供全面防护数据安全以及流程合规。
同时,艾拉比整车OTA方案还参考ISO/SAE21434网络安全设计研发流程以及借鉴Uptane汽车OTA的安全框架,专门针对汽车OTA设计了完善的云管端一体防护方案,在服务平台,车云通信管道,车内数据保护以及总线通信的等几个关键系统提供完善的防护策略。
云端层面,按照等级保护3级要求,建立完善的安全管理流程,加强网络安全监控和审核,并且在核心数据保护,应用软件安全提供多维度的保护措施;车云通信层面,基于APN私有化网络以及TLS安全协议实现链路的加密保护以及车云双向身份认证,防止升级传输指令与数据被非法篡改,窃听以及伪造;车端层面,通过HSM,安全芯片等方式保护证书密钥以及敏感数据,基于数字签名技术实现OTA软件包的合法性以及完整性验证。在车辆ECU间采用鉴权加密方式实现数据传输的安全性和合法性。

整车OTA安全对比零部件的OTA安全,是否更具挑战?体现在哪些方面?

杨森:显然,整车OTA安全更具挑战性。
零部件的OTA安全,更多的关注零部件本身OTA升级的安全实施:从OTA流程来说,需要零部件验证合法的下载/升级触发指令,采用Hash及签名校验等确保升级包的完整性与来源的可靠性,检查所处的车况与零件状态确保满足安全的升级条件等;从零件安全信息处理来说,可能要求零件具备与其他零件安全通信的能力,安全保护密钥、验签算法等的能力。
而面向整车的OTA安全时,则需要关注更多的跨零件与跨系统的安全设计。例如,整车需要采用安全的车云通信协议,需要网关具备安全防护与路由策略,需要设计面向OTA的功能安全等级并分解为各零件的具体功能安全设计要求,需要管控在升级过程中各子系统的功能使能状态并维持安全执行升级的车辆状态,需要能够协调各子系统智能件的升级逻辑并在出现安全预警时及时介入终止升级行为,需要考虑升级失败后如何保障车辆用户的用车安全,需要遵循国内外安全法规在功能和设计、管理流程上均满足相关的法规要求。

结语

无论是硬件定义汽车的时代,还是软件定义汽车,甚至是信息数据定义汽车,始终离不开一个基本立足点,那就是安全定义汽车。不管未来汽车市场的消费需求如何改变,也不论各大汽车品牌、科技公司将如何围绕用户进行转型,安全始终是一个恒久不变的话题。艾拉比作为汽车OTA技术服务提供商,将始终把安全摆在第一位,为行业持续输出更安全、更稳定、更先进、更具拓展性的产品和技术。


  • 商务热线

    4008-210-928

  • 联系邮箱

    contact@abupdate.com

  • 艾拉比微信公众号

    企业微信客服