2017年6月12日，在中國智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng )新聯(lián)盟成立大會(huì )上，由中國汽車(chē)工程學(xué)會(huì )、北京航空航天大學(xué)、梆梆安全研究院聯(lián)合編撰的《智能網(wǎng)聯(lián)汽車(chē)信息安全白皮書(shū)》正式發(fā)布。

　　智能網(wǎng)聯(lián)汽車(chē)智能化背后的安全危機

　　如今汽車(chē)行業(yè)正在經(jīng)歷一次前所未有的變革，汽車(chē)將變得越來(lái)越“聰明”已經(jīng)毋庸置疑。然而隨著(zhù)汽車(chē)智能化、網(wǎng)聯(lián)化和電動(dòng)化程度的轉變，黑客的可攻擊途徑和手段在變得更多，智能網(wǎng)聯(lián)汽車(chē)所面臨的信息安全問(wèn)題愈加嚴峻。安全情報顯示，信息篡改、病毒入侵等手段已成功被黑客應用于汽車(chē)攻擊中。尤其當黑客遠程攻破并接管吉普切諾基事件導致FCA召回140多萬(wàn)輛汽車(chē)后，汽車(chē)行業(yè)開(kāi)始徹底警醒智能網(wǎng)聯(lián)汽車(chē)信息安全問(wèn)題。

　　智能網(wǎng)聯(lián)汽車(chē)內部的車(chē)載傳感器、控制器、執行器等裝置，借助現代通信與網(wǎng)絡(luò )技術(shù)，實(shí)現了車(chē)與X(車(chē)、路、人、云等)間的智能信息交換共享，并感知周邊復雜環(huán)境即時(shí)做出智能決策，協(xié)助人類(lèi)實(shí)現自動(dòng)化智能駕駛。而安全基因的缺乏，使得智能網(wǎng)聯(lián)汽車(chē)整條信息鏈里的每個(gè)環(huán)節都容易遭受惡意攻擊，快速增長(cháng)、種類(lèi)繁多的車(chē)載連接設備更在讓智能網(wǎng)聯(lián)汽車(chē)的信息安全防護難度呈幾何倍數增加。

　　《智能網(wǎng)聯(lián)汽車(chē)信息安全白皮書(shū)》總結提出，當前智能網(wǎng)聯(lián)汽車(chē)主要面臨來(lái)自節點(diǎn)(T-BOX、IVI、終端升級、車(chē)載OS、車(chē)載診斷系統接口、車(chē)內無(wú)線(xiàn)傳感器)、網(wǎng)絡(luò )傳輸、云平臺、外部互聯(lián)生態(tài)安全4個(gè)層面的12大安全威脅。在黑客攻擊的威脅下，智能網(wǎng)聯(lián)汽車(chē)安全性變得愈發(fā)脆弱，甚至可能導致致命事件的發(fā)生。

　　智能網(wǎng)聯(lián)汽車(chē)信息安全當務(wù)之急

　　智能網(wǎng)聯(lián)汽車(chē)的魅力在于它的智能化、網(wǎng)聯(lián)化，越來(lái)越多的汽車(chē)廠(chǎng)商都在加速研發(fā)自動(dòng)駕駛、無(wú)人駕駛技術(shù)，讓汽車(chē)變得足夠聰明，進(jìn)而為用戶(hù)提供更好的體驗。然而，車(chē)載連接終端的復雜性、多樣化導致智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全防護策略變得異常復雜，傳統網(wǎng)絡(luò )安全解決方案無(wú)法有效滿(mǎn)足智能網(wǎng)聯(lián)汽車(chē)的安全防護需求，亟需一套直指本質(zhì)的安全方法論指導新形勢下的智能網(wǎng)聯(lián)汽車(chē)信息安全防護。

　　智能網(wǎng)聯(lián)汽車(chē)屬于車(chē)聯(lián)網(wǎng)“端-管-云”架構里的終端環(huán)節，在其內部也存在類(lèi)似的系統架構，再考慮到智能網(wǎng)聯(lián)汽車(chē)所處的多態(tài)應用場(chǎng)景環(huán)境等因素，所以對于智能網(wǎng)聯(lián)汽車(chē)的信息安全防護要能夠覆蓋其全生命周期，要能夠實(shí)現智能車(chē)輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護，還要能夠注重場(chǎng)景化適應的信息安全防護，并讓安全能力可以深入到車(chē)內的小微生態(tài)環(huán)境里。

　　1、智能網(wǎng)聯(lián)汽車(chē)信息安全生命周期融合化

　　2、分域隔離、縱深防御

　　3、車(chē)內小微生態(tài)環(huán)境安全防御細?；?/p>

　　4、場(chǎng)景化信息安全防御

　　5、培訓提升駕駛者安全強度;

　　6、強可控性應急響應與安全升級相結合

　　為指導智能網(wǎng)聯(lián)汽車(chē)信息安全建設工作的全面深入展開(kāi)，《智能網(wǎng)聯(lián)汽車(chē)信息安全白皮書(shū)》首次建立了智能網(wǎng)聯(lián)汽車(chē)信息安全方法論，從本質(zhì)層面解智能網(wǎng)聯(lián)汽車(chē)信息安全之所急。

　　方法論指導構建智能網(wǎng)聯(lián)汽車(chē)生命周期信息安全管理體系

　　智能網(wǎng)聯(lián)汽車(chē)的信息安全問(wèn)題應著(zhù)重解決如何進(jìn)行高效可靠的入侵檢測和防護，防止對車(chē)輛控制單元的直接控制;如何保障復雜通信環(huán)境信息安全，提升車(chē)輛的防護能力;如何采取高效可靠的響應和恢復方案，減少經(jīng)濟損失和人員傷亡。即在方法論指導下，構建“檢測-保護-響應-恢復”全生命周期智能網(wǎng)聯(lián)汽車(chē)信息安全體系，以及面向智能網(wǎng)聯(lián)汽車(chē)的軟硬件集成防護系統。

　　以方法論為指導，通過(guò)研究多域分層入侵檢測和主動(dòng)防護信息安全模型，建立新型車(chē)車(chē)-車(chē)云協(xié)同的攻擊防御和無(wú)線(xiàn)通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向智能網(wǎng)聯(lián)汽車(chē)新型電子電氣架構演進(jìn)的軟硬件集成防護系統，形成智能網(wǎng)聯(lián)汽車(chē)“檢測-保護-響應-恢復”全生命周期信息安全體系，研究新型電子電器架構演進(jìn)的同時(shí)關(guān)注嵌入式操作系統的安全。

　　在方法論指導下，構建多域分層入侵檢測和主動(dòng)防護信息安全模型，加強車(chē)車(chē)-車(chē)云協(xié)同的攻擊防御和無(wú)線(xiàn)通信安全防護機制，建立基于不同安全等級的應急響應和恢復策略，實(shí)現面向新型電子電氣架構演進(jìn)的軟硬件集成防護系統。

       智能網(wǎng)聯(lián)汽車(chē)信息安全防御關(guān)鍵點(diǎn)

　　智能網(wǎng)聯(lián)汽車(chē)按照傳統的“端”、“管”和“云”的層次架構同時(shí)結合當前新興的外部生態(tài)，其關(guān)鍵的防護技術(shù)除了在傳統的“端”、“管”、“云”進(jìn)行重點(diǎn)部署外，必須結合當前新興技術(shù)如App安全實(shí)現對智能網(wǎng)聯(lián)汽車(chē)的整體安全防護。

　　“端”的安全防護技術(shù)需從可信操作系統安全、固件安全、數據安全、密鑰安全、FOTA幾個(gè)維度進(jìn)行安全防護;“管”的安全防護技術(shù)需兼顧網(wǎng)絡(luò )傳輸安全和邊界安全;“云”的安全防護技術(shù)應從云平臺安全、可視化管理、安全檢測維度進(jìn)行安全防護;而作為智能網(wǎng)聯(lián)汽車(chē)生態(tài)重要組成部分的移動(dòng)App安全必須重點(diǎn)防護。

　　智能網(wǎng)聯(lián)汽車(chē)移動(dòng)App主要承載了開(kāi)車(chē)門(mén)、開(kāi)空調、開(kāi)車(chē)燈、車(chē)輛打火啟動(dòng)等車(chē)輛控制功能。近期通過(guò)移動(dòng)App直接攻擊智能網(wǎng)聯(lián)汽車(chē)的安全事件時(shí)有發(fā)生，比如軟件開(kāi)發(fā)者借助任何一輛汽車(chē)前擋風(fēng)玻璃上的VIN碼，便可通過(guò)手機客戶(hù)端的身份驗證，獲取車(chē)主身份及車(chē)輛充電量等信息，并獲得車(chē)內空調的操控權，而類(lèi)似攻擊還將隨著(zhù)移動(dòng)App在智能網(wǎng)聯(lián)汽車(chē)上的推廣而變得愈加頻繁。因此，針對智能網(wǎng)聯(lián)汽車(chē)生態(tài)重要組成移動(dòng)App的安全防護需要予以持續進(jìn)行。

       融聚力量應對持續惡意威脅

　　對黑客而言，每一項新技術(shù)的誕生都讓他們興奮，他們樂(lè )于通過(guò)背后的鍵盤(pán)操控人們的生活。智能網(wǎng)聯(lián)汽車(chē)生態(tài)中涉及到的交易操作環(huán)節短時(shí)間內也許還不能滿(mǎn)足黑客的胃口，這使得他們將會(huì )更傾向于勒索攻擊或實(shí)施恐怖活動(dòng)。

　　智能網(wǎng)聯(lián)汽車(chē)信息安全沿承傳統網(wǎng)絡(luò )安全動(dòng)態(tài)發(fā)展特性，但比之傳統網(wǎng)絡(luò )安全更為復雜，《智能網(wǎng)聯(lián)汽車(chē)信息安全白皮書(shū)》的發(fā)布一方面再次向行業(yè)強調了智能網(wǎng)聯(lián)汽車(chē)信息安全重要性;另一方面，白皮書(shū)力圖發(fā)現其中潛藏的規律，從本質(zhì)層面持續推動(dòng)智能網(wǎng)聯(lián)汽車(chē)的信息安全建設;其更深層次則希望聚合行業(yè)聯(lián)盟、汽車(chē)廠(chǎng)商、研究機構、高等院校、安全廠(chǎng)商的力量共同保障智能網(wǎng)聯(lián)汽車(chē)行業(yè)的健康發(fā)展。

以上內容來(lái)源于網(wǎng)絡(luò )