|
焉知焉知·焉能不知 随着汽车的智能网联技术的发展,汽车内电子信息化水平不断提高,带来的汽车信息安全问题也变得日益突出。在车联网“云-管-端”的三个环节上,其实都暴露了若干可以被黑客攻击的端口,隐藏了信息安全的风险。 就好像电影《速度与激情8》中,黑客利用汽车上所暴露的漏洞,入侵到系统中并获取了操控权,大搞破坏行动,制造了极大的公众恐慌。电影虽存在艺术和夸张的成分,但在现实生活中也上演过类似的场景,“汽车黑客”这个字眼也进入到了大家的视野中。 诸多安全事件的发生,给了汽车行业的公司一记响亮的警示。从整车厂、零部件商和芯片供应商,大家纷纷开始关注汽车信息安全能力的建设。联合电子作为国内领先的汽车零部件供应商,也在积极地思考和提升自己的能力。 汽车的信息安全问题,在小的层面上会威胁人身安全和泄露用户隐私,在大的层面上会影响社会的稳定和带来公众的恐慌。可以说,一个没有信息安全保障的智能网联系统在将来是没有任何生存和发展的空间。 智能网联汽车信息安全防护技术体系 将智能网联汽车的通讯数据流进行抽象,可以得到从车外云服务器到车内电子控制器的6层架构。构建整个智能网联汽车信息安全防护体系,需要在每一个层级部署相应的信息安全防护技术,来保障和提升整个系统的信息安全特性。 在进行信息安全防护技术的部署时,一方面需要识别出系统中的安全短板,并做针对性的防护方案,避免出现“木桶”效应;另一方面,需要考虑部署的代价和对整车电子电器架构的影响,避免引起系统的过度设计,并且带来系统的臃肿。 利用硬件安全芯片打造车端信任根 不同于利用纯软件代码实现加密和解密,利用专用硬件安全芯片来实现信息的加密和解密,有如下优点:1. 可以实现硬件加速,更快地完成信息的加密和解密;2. 可以实现密码的安全存储,密码一旦写入其中,便不能被轻易地读取出来;3. 很难被篡改,可以用于构建“不可抵赖”的信任连。利用安全芯片的这些特性,可以构建车端的安全“信任根”。 在未来的整车电子电器架构中,网关扮演着车辆信息中枢的作用。对于如此关键的零部件,往往更容易被攻击者进行攻击,对应的信息安全的防护等级需要相应地提高,硬件安全芯片便是一个很好的防护措施。联合电子互联网关产品中,集成有硬件安全芯片,借此打造了车端的信任根。可以实现:对车外连接的身份认证,对车内连接的数据加密和产品本身的安全性保证。 建立产品信息安全开发流程 安全设计的理念需要贯穿产品的整个生命周期,从前期的产品设计,到产品上线后的运维。对于零部件企业而言,要做好产品的信息安全设计,在设计初期就需要开展相关的工作。联合电子在既有的开发流程体系中,融入了信息安全的开发工作包,在产品的基因里就注入“安全”的属性。 产品信息安全的开发流程,包括如下关键工作活动:需求搜集、安全分析、安全概念设计、安全需求定义、安全架构设计和信息安全测试,这些工作任务会贯穿产品开发的各个阶段,并分配专门的信息安全经理对接各项工作的开展。 加入行业生态圈寻找合作和共赢 汽车信息安全的保障是一个系统工程,离不行业内的分工合作,构建一个良性循环的行业生态圈十分重要。作为一个新兴的领域,有很多值得研究和探讨的地方,目前这个行业生态圈已经有很多的玩家加入进来了,比如政府部门、行业联盟、主机厂和零部件厂商等,并且将来会有越来越多伙伴的加入。 |
|
|
