我國信息安全的相關(guān)研究處于起步階段，汽車(chē)的信息安全標準、技術(shù)等方面相對薄弱，在智能網(wǎng)聯(lián)汽車(chē)、自動(dòng)駕駛汽車(chē)等技術(shù)全球化發(fā)展的重要階段，與國際標準同時(shí)，甚至趕超于國際標準發(fā)布之前制定出適宜我國國情的汽車(chē)信息安全標準，是保障我國汽車(chē)產(chǎn)業(yè)健康發(fā)展、促進(jìn)我國汽車(chē)品牌躋身于國際重大品牌的關(guān)鍵要素。

基于以上原因，《信息安全技術(shù) 車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)要求》國家標準應運而生，目前全國信息安全標準化技術(shù)委員會(huì )已經(jīng)發(fā)出了該標準的征求意見(jiàn)稿。該標準從車(chē)載網(wǎng)絡(luò )設備的角度提出了詳細的信息安全技術(shù)要求。

該標準適用于指導和規范整車(chē)制造商、設備供應商進(jìn)行車(chē)載網(wǎng)絡(luò )設備信息安全功能的設計、研發(fā)、生產(chǎn)、實(shí)施以及測試評估，也可作為職能部門(mén)進(jìn)行監督、檢查和指導的依據。

首先標準從汽車(chē)常規的威脅入手，列舉了十一種威脅手段，比如通信竊聽(tīng)、信息重放、旁路攻擊、拒絕服務(wù)、暴力破解、非授權訪(fǎng)問(wèn)、數據竊取、系統及軟件漏洞等常規的威脅形式，以此作為信息安全技術(shù)方面需要應對問(wèn)題。

1.安全架構

車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)的最終落腳點(diǎn)重點(diǎn)還是在在于車(chē)輛技術(shù)本身，這不得不從車(chē)輛的安全架構談起。

汽車(chē)網(wǎng)關(guān)、車(chē)載T-Box和車(chē)載信息娛樂(lè )系統（IVI）是汽車(chē)內部網(wǎng)絡(luò )和對外通信的重要組成設備。汽車(chē)網(wǎng)關(guān)是汽車(chē)內部網(wǎng)絡(luò )的核心設備，通過(guò)轉發(fā)實(shí)現ECU之間的數據通信；車(chē)載T-Box和車(chē)載信息娛樂(lè )系統（IVI）負責汽車(chē)對外通信連接，是實(shí)現汽車(chē)與外界通信的功能單元。

汽車(chē)網(wǎng)關(guān)、車(chē)載T-Box和車(chē)載信息娛樂(lè )系統（IVI）都應具有相應的安全要求，確保其正常運行。這些安全要求包括：硬件安全，操作系統安全，應用軟件安全，數據安全和網(wǎng)絡(luò )傳輸安全。安全要求的實(shí)現機制都是相同的。比如，機密性保護、完整性保護、審計、訪(fǎng)問(wèn)控制、認證和鑒權等，在每一個(gè)安全要求中都有體現。

2.安全目標

車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)涉及到的維度一般從云管端的角度來(lái)說(shuō)，但此次標準從五個(gè)角度提出了要求，從自身軟硬件設計、網(wǎng)絡(luò )傳輸、數據安全、遠程升級安全、再到安全管理功能均提出了相關(guān)的要求

在安全屬性要求方面，除了傳統的CIA(機密性、完整性、可用性)之外，還重點(diǎn)擴展了可審計性、可控性、隱私保護，安全保護基本也從以上六個(gè)角度進(jìn)行維護。

3.安全技術(shù)要求

在此標準里，圍繞以上提到的五個(gè)角度進(jìn)行了詳細的展開(kāi)，包括硬件安全要求、操作系統安全要求、應用軟件要求、網(wǎng)絡(luò )傳輸要求、數據安全保護要求、系統遠程升級安全防護要求，接下來(lái)，我們從汽車(chē)研發(fā)工程師相對比較熟悉的硬件安全要求和網(wǎng)絡(luò )傳輸要求、數據安全防護要求做簡(jiǎn)單的介紹。

3.1 硬件安全要求

車(chē)載網(wǎng)絡(luò )設備在硬件設計上應滿(mǎn)足以下安全要求：

a)在電路主板上，不應存在用以標注芯片、端口和管腳功能的可讀絲??；

b)在板載芯片中，不應存在可非法對芯片內存進(jìn)行訪(fǎng)問(wèn)或者更改芯片功能的隱蔽接口。

c)應對板載芯片調試接口進(jìn)行禁用或實(shí)施安全訪(fǎng)問(wèn)控制；

d)板載芯片的診斷接口應具有鑒權功能。；

e)應具有存儲和隔離敏感數據的安全區域或安全模塊；

f) 應防止非授權獲取或篡改在安全區域或安全模塊中一次性寫(xiě)入的敏感信息；

g)安全區域或安全模塊應具有檢測與處置非授權訪(fǎng)問(wèn)的機制。

3.2 網(wǎng)絡(luò )傳輸安全要求

3.2.1 汽車(chē)網(wǎng)關(guān)網(wǎng)絡(luò )傳輸安全要求：

a) 應采用加密、認證等安全措施保護關(guān)鍵通信數據的保密性、完整性、可用性和抗重放攻擊；

b)應具有網(wǎng)絡(luò )安全監測機制，提供針對報文異常和非法入侵的實(shí)時(shí)監測，并提供分析統計和告警等；

c)應能夠抵抗拒絕服務(wù)攻擊；

d)應具有安全存儲功能，將用于安全通信的密鑰等相關(guān)信息進(jìn)行加密存儲；

e)應對需要網(wǎng)絡(luò )通信的業(yè)務(wù)的按照重要性劃分優(yōu)先等級，優(yōu)先保障高優(yōu)先級業(yè)務(wù)的網(wǎng)絡(luò )通信需求；

f)應對網(wǎng)絡(luò )通信的相關(guān)訪(fǎng)問(wèn)操作和安全事件生成日志記錄。

3.2.2 車(chē)載T-BOX和車(chē)載信息娛樂(lè )系統（IVI）通信安全技術(shù)要求

3.2.2.1 網(wǎng)絡(luò )接入安全要求

車(chē)載T-Box和車(chē)載信息娛樂(lè )系統（IVI）應滿(mǎn)足如下的網(wǎng)絡(luò )接入安全要求：

a)不應存在未經(jīng)聲明的外圍介質(zhì)（例如：CD/DVD、SD卡、USB）接口；

b)應對外部實(shí)體發(fā)起的通信連接請求進(jìn)行身份認證；

c)應定義通過(guò)外圍接口接入的存儲介質(zhì)上的文件類(lèi)型和權限，并限制通過(guò)接口對車(chē)載網(wǎng)絡(luò )設備進(jìn)行的操作類(lèi)型；

d)應關(guān)閉用于監聽(tīng)外部服務(wù)的網(wǎng)絡(luò )服務(wù)端口。

3.2.2.2 網(wǎng)絡(luò )傳輸安全要求

車(chē)載T-Box和車(chē)載信息娛樂(lè )系統（IVI）應滿(mǎn)足如下的網(wǎng)絡(luò )傳輸安全要求：

a)與核心業(yè)務(wù)平臺的通信應采用專(zhuān)用網(wǎng)絡(luò )或者虛擬專(zhuān)用網(wǎng)絡(luò )，與公網(wǎng)隔離；

b)與遠程服務(wù)平臺進(jìn)行通信時(shí)，應能夠互相認證對方的身份，當雙方身份相互驗證合法后，建立通信鏈路連接；

c)應具有針對網(wǎng)絡(luò )傳輸的訪(fǎng)問(wèn)控制功能；

d)應采用安全通信協(xié)議或數據加密的機制；

e)應對外界接入訪(fǎng)問(wèn)進(jìn)行監視和入侵防御；

f)具有安全存儲功能，將用于安全通信的密鑰等相關(guān)信息進(jìn)行加密存儲，并 保證其完整性；

g)應具有日志審計功能。

3.3 數據安全防護要求

3.3.1 數據采集

車(chē)載網(wǎng)絡(luò )設備的數據采集應滿(mǎn)足如下安全要求：

a)與用戶(hù)身份、位置信息等相關(guān)的敏感數據，應通過(guò)顯式的方式告知用戶(hù)并獲得用戶(hù)確認，并說(shuō)明數據采集所依據的國家法律法規或者業(yè)務(wù)需求；

b)對用戶(hù)數據的采集應在提供相應服務(wù)的同時(shí)進(jìn)行。若出于業(yè)務(wù)需要而必須事先采集相關(guān)數據，應向用戶(hù)明示事先采集的目的和范圍，并且應在用戶(hù)同意的情況下方可繼續；

c)采集用戶(hù)使用行為等用戶(hù)數據時(shí)，應提示用戶(hù)并向用戶(hù)提供關(guān)閉數據采集的功能。在執行此類(lèi)操作前，應首先對用戶(hù)身份進(jìn)行認證。

3.3.2 數據存儲

車(chē)載網(wǎng)絡(luò )設備的數據存儲應滿(mǎn)足如下安全要求：

a)用戶(hù)敏感數據（例如：用戶(hù)身份、位置信息）應存儲在物理或軟件隔離的專(zhuān)用存儲區域，同時(shí)為保存數據的文件設置適當的訪(fǎng)問(wèn)權限；

b)應采用加密形式保存涉及用戶(hù)生物特征的數據；

c)未向用戶(hù)明示或未經(jīng)用戶(hù)同意禁止擅自修改用戶(hù)數據；

d)安全存儲的文件應具有標識信息。

3.3.3 數據傳輸

車(chē)載網(wǎng)絡(luò )設備的數據傳輸應滿(mǎn)足如下安全要求：

a)應使用安全的傳輸協(xié)議傳輸數據；

b)應對重要的數據進(jìn)行加密傳輸。

3.3.4 數據銷(xiāo)毀

車(chē)載網(wǎng)絡(luò )設備的數據銷(xiāo)毀應滿(mǎn)足如下安全要求：

a)共享類(lèi)應用（例如：共享汽車(chē)），在當前用戶(hù)退出后，該用戶(hù)的敏感數據應被清空；

b)通過(guò)車(chē)載網(wǎng)絡(luò )設備采集的用戶(hù)數據，在傳送到云端服務(wù)器后，應具有防止用戶(hù)隱私泄露的脫敏措施；

c)車(chē)載網(wǎng)絡(luò )設備更換件后，應同步相關(guān)用戶(hù)數據至新件，并刪除換下的舊件中存放的數據并；

d)應對不再使用的敏感數據銷(xiāo)毀并且不能被恢復。

4.總結

以上，針對《信息安全技術(shù) 車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)要求》中的關(guān)鍵內容做了基礎的介紹，從整車(chē)的安全架構入手，提到了整體的安全目標，然后從車(chē)輛可能涉及到的信息安全維度進(jìn)行技術(shù)要求的明確。

盡管標準本身無(wú)法指導具體的產(chǎn)品開(kāi)發(fā)，但從信息安全技術(shù)的角度為汽車(chē)產(chǎn)品開(kāi)發(fā)提供了思考的維度，填補了車(chē)載網(wǎng)絡(luò )設備信息安全技術(shù)要求標準方面的空白，也為后續的標準細化和擴展打下了框架基礎。

來(lái)源：汽車(chē)信息安全