Top
首页 > 正文

软件定义时代,新思科技的汽车安全之道

说起软件定义汽车人们普遍将智能汽车理解可以跑动的手机但事实却远比这种想象复杂得多
发布时间:2023-03-24 12:48        来源:赛迪网        作者:赛迪网

【赛迪网讯】安全是汽车制造中最引人关注的问题。不过在信息技术不断迭代的当下,汽车制造的安全范围变得更为宽泛了,从过去关注驾驶者和乘客的生命安全逐渐拓展到保护用户的信息系统安全。这无疑是软件定义汽车的新环境下产生的新变化。

在新思科技发布“夯实智能网联汽车的安全底座”主题讲座中,新思科技中国区软件应用安全业务总监杨国梁对当前汽车信息系统安全保护提出了独到见解。杨国梁认为,软件定义时代中,汽车生产的安全的基础是合规,包含safety和security两个层面。safety既包括功能安全,也包括最近两年逐渐兴起系统信息安全。而security主要是指cyber security,是考虑在智能网联汽车中,分析网络空间安全的一些趋势和如何做相应的安全保护。

新思科技中国区软件应用安全业务总监杨国梁

软件定义汽车不只是“手机+轮子”

说起软件定义汽车,人们普遍将智能汽车理解为一种可以跑动的手机,如同是手机带上四个轮子的合体。但事实却远比这种形象的想象复杂得多。根据各种各样的统计报告和实时数据显示可知,智能汽车远比智能手机的系统复杂得多,其市场规模也不是同样的数量级。如果手机是一个千亿级的市场,那么汽车就是一个上万亿级的市场。

车机中间比较酷炫的那些中控台,其背后往往都是一些Linux和安卓系统,但对安全的要求则与智能手机不可同日而语。手机的系统出现故障,只影响使用体验,不危及生命安全。而智能汽车当中任何一个零部件单元出现了同样的问题,其直接影响将是车内人员的人身安全、生命安全。同时,智能汽车当中传输、存储了大量个人数据,数据的泄露也会带来隐私和信息安全的问题。因此cyber security和safety之间并无绝对的划分,其中存在交叉点,有一些cyber security层面的问题,也可能会逐渐渗透到底层,影响到safety。

智能汽车的系统背后对接了大量各种各样的ECU、网关、车身单元,又因为CASE(即物联化(Connectivity)、自动化(Autonomous)、共享和服务(Shared and services)、和电动化(Electrification))趋势的深化,我们更能确定,到汽车上的代码复杂程度只会越来越大。当汽车脱离孤立的交通设备之后,汽车的功能升级都通过前后端4G、5G网络直接推送到车载系统,然后通过OTA来给车机以及车上的一些动力单元进行升级。这种现状将为攻击者提供更多攻击的渠道,一旦中央的服务器受到控制,就可能对整个汽车进行控制,造成安全隐患。

智能网联汽车四大安全趋势

在汽车走向软件定义的新阶段,对车联网供应链的依赖更大,因此软件供应链的安全越来越重要是当前智能网联汽车的安全趋势。这不仅是汽车行业的发展趋势,而是整个消费电子行业的大势所趋。从这时开始,更需要通过BOM物料清单进行供应链的管理。

目前,软件供应链面临各种各样的安全问题,比如说知名的SolarWinds攻击事件,就是在开发过程中的某个环节中,攻击者把篡改过的一段应用程序放到了其供应链体系中,导致整个开发过程都受到恶意影响。

其次,由于智能网联汽车交互了大量数据,数据牵连的个人隐私安全问题也更显突出,这是智能网联汽车的第二大安全趋势。根据Gartner统计显示,一辆自动驾驶的汽车每个小时就会产生25G的数据,每天产生的数据可能超过150PB。智能汽车领域急需划定数据安全的等级,才能更好地推动整个汽车行业数据安全,保障汽车行业的网络安全。

智能网联汽车的第三大安全趋势则是V2X攻击面的增加。所谓V2X,就是Vehicle to everything,这是指汽车与云端之间的交互升级,交互本身就给攻击者提供了一些攻击的路径。过去攻击者只能通过与车机产生一些物理的连接或WiFi、蓝牙等连接到车机上的热点,再进行攻击。而现在则可以通过server对大量的车进行攻击,因为虽然不同的汽车车型不同,但其使用的软件往往类似。一个被攻破,整个用这个软件批次的车型都会受影响。更有一些攻击专门针对某一类型的车。

最后是汽车安全实践正在越来越受重视。在全世界范围内,越来越多关于智能网联汽车的行业规范正在建立。比如在国际上,有ISO 26262这样的国际标准。在去年,专门针对信息安全的国际标准ISO 21434也出台了。

全方位的智能汽车安全方案

面对智能网联汽车安全的发展趋势,新思科技也做出了针对性对策。比如,针对供应链的安全问题,新思科技建议采用SBOM(Software BOM),即软件物料清单进行管理。在这份清单当中,会清晰罗列企业需要遵循哪些国际通用的标准,就能告诉用户在整个供应链里面应该用什么,当出现问题的时候,应该怎么处理。

在隐私保护上,新思科技建议通过检查没有源代码的二进制固件文件,如用户名、身份证号、手机号、密码、邮箱、IP地址等个人敏感信息,在准入的环节保证信息不被直接泄露出去,从而完成对隐私的保护。

在V2X上,在开发、部署的过程中把可能产生潜在的问题规避掉。具体而言是通过一些正向的开发,把安全需求引入相应的测试,包括一些模糊测试,保护机车与云端连接交互的安全。

最后,新思科技还可以帮助公司在组织层面对文化、流程、人员、意识、能力等等方面进行进一步的改进,满足国际的合规标准。

如果是智能手机的出现在互联网时代深刻改变了人与人之间的交流,那么智能汽车的升级迭代就必将在物联网时代进一步拉近人与物的交流互动。身处一个万物互联的新纪元,对汽车安全的考量也可以充分应用到其他智能产品当中,在这个人与物深度交互的世界里,我们应该如何保护自身的安全,是现下人们都需要深度思考的问题。新思科技显然已经给出了自己的答案。

每日必读

专题访谈

合作站点