《車聯網安全技術應用研究報告》發布
責編:gltian |2023-12-19 14:05:17隨著車企數字化轉型和車輛網聯化發展的不斷深入,圍繞智能網聯汽車生產、運營、維護、通信的各個環節都引入了不同程度的網絡安全問題。為了幫助我國汽車制造與服務企業更好開展車聯網安全能力建設,安全牛以第十版全景圖報告中車聯網安全細分領域調研數據為基礎,邀請到天融信、奇安信、綠盟科技、吉大正元4家國內車聯網安全領域代表性廠商,聯合發起《車聯網安全技術應用研究報告》(以下簡稱“報告”)研究工作,對當前我國車聯網的建設狀態、面臨的安全風險、關鍵技術進行了研究和分析。2023年12月7日,報告正式發布。
報告關鍵發現
- 報告發現,當前車聯網面臨的主要安全挑戰包括軟件供應鏈、汽車系統、路側系統、通信網絡、不安全的身份驗證、數據泄露等方面;
- 車聯網安全建設與車聯網基礎設施建設應該保持同步。而目前我國車聯網安全領域的能力建設尚不均衡,部分車聯網安全廠商在技術研發時,對車載系統安全和通信安全方面投入較多,而對數據安全和應用服務安全方面投入不足。
- 報告認為,車聯網安全性需要體系化的能力保障,網聯汽車廠商應該從車聯網的主要場景入手,從網絡接入、軟/硬件系統、數據、應用四個層面開展車聯網安全架構設計,并以此開展相關安全檢測、防護和管理類技術能力建設。
- 根據調研,本次報告將車載網絡安全防護、車載入侵檢測和防御、車輛安全運營平臺、身份認證和證書管理、密碼技術、軟件供應鏈風險管理技術、隱私保護、安全評估驗證列為當前階段車聯網安全能力構建的八個關鍵技術,會在未來我國車聯網安全體系構建中發揮重要作用。
- 研究發現,數據安全是車聯網安全能力構建中復雜度最高、難度最大的建設環節之一。未來,車聯網數據連接、采集、存儲、處理、分析,以及大量可關聯的隱私數據處理,都會讓車聯網數據安全管理面臨巨大挑戰。
車聯網安全能力體系
在本次報告中,對車聯網安全進行了如下定義:采用網絡安全的技術和措施應對車聯網及相關基礎設施面臨的網絡安全和數據安全風險,減少網絡攻擊引起車輛交通事故,避免人身傷害和財產損失,保障基于車輛網聯的智能制造、智能交通、智能駕駛、智慧出行等業務持續運營。
圖1:車聯網安全能力體系
從防護的角度來看,車聯網安全是一套遵從國家網絡安全和數據安全法規,保護車輛、網絡、路側單元、服務平臺、數據、應用/服務等組成要素安全的系統化安全能力。為了讓汽車企業能夠更好理解車聯網安全能力,報告將其總結為:兩個中心、六個安全域、八大安全能力。
車聯網安全技術架構
構建車聯網的安全防護能力,需要基于車、路、管、云從網絡接入、軟/硬件系統、數據、應用四個層面分別采取風險防御、檢測、管理等技術手段。
圖2:車聯網安全技術架構
根據技術承載能力的不同,本次報告將車聯網相關安全技術分為檢測/防護類技術和支撐性技術兩大類,其中:
- 檢測、防護類技術是指為終端、設備類資產的風險識別提供基礎的安全手段,主要基于設備的系統架構以縱深防御的思想進行安全能力組建。
- 支撐性技術主要是覆蓋不同的場景為系統級的互聯互通和風險態勢管理提供技術支撐,是車聯網安全的重要基石和保障。
根據對目前車聯網安全建設實踐的調研,本次報告將車載網絡安全防護、車載入侵檢測和防御、車輛安全運營平臺、身份認證和證書管理、密碼技術、供應鏈風險管理技術、隱私保護技術、安全評估和驗證技術列為當前階段車聯網安全的八個關鍵技術,會在未來車聯網安全基座的構建中發揮重要作用。
車聯網安全能力構建與挑戰
盡管車聯網在場景、設備類型和網絡類型方面的復雜度比其他場景高很多,但車聯網是多種網絡技術組合而來的新型產業形態,并不是全新的技術范式。互聯網安全的縱深防護模型、網絡安全等級保護制度及云、移、物、工的場景化實踐,仍然可以為車聯網安全建設提供重要的參考依據和經驗借鑒。
圖3:車聯網安全能力構建模型
本次報告從建設目標、系統安全、防護能力三個維度總結了車聯網安全能力構建的模型,其中:
- 從單一系統安全向車聯生態安全發展是車聯網安全建設發展的重要方向;
- 從系統安全向安全系統發展是車聯網中系統安全發展的主要方式;
- 從安全合規到安全增強是防護能力演進的主要路徑。
車聯網作為互聯網向垂直行業延伸的新興應用場景,網絡安全建設需要與基礎設施建設同步。結合調研,報告總結了目前車聯網安全能力建設面臨的5個挑戰:
- 車聯網安全還缺少先驗知識和理論基礎由于業務場景的差異,車聯網安全建設中不能直接套用互聯網的安全方案和產品。行業缺少體系化的指導標準、踐行過的安全方案,也缺乏相對完善的風險模型和漏洞知識庫,需要逐步完善技術、標準、規范、流程、知識庫。
- 車企數字化轉型面臨多重安全合規建設挑戰車企作為工業制造企業,信息化網絡要滿足國家等級保護合規要求;生產網絡要符合行業網絡安全體系合規要求;生產車輛要配套車輛系統的安全管理能力和技術手段滿足車輛VTA型式試驗要求,并為車輛提供全生命周期的安全管理服務。
- 車載安全能力大多需要訂制化開發,投入成本較高,適配工作量較大車載系統的存儲、計算、部署空間有限,對性能和時效性的限制較大,傳統PC系統的安全方案需要剪裁甚至重構才能滿足車載系統環境應用,訂制化要求較高;其次,汽車的基線安全方案在一段時期內可以維持不變,但能力建設要隨車型、車系的變化不斷重復建設。
- 車聯網安全建設需要政府機構、行業組織、生產企業協同建設,不會一蹴而就車聯網要跨場景、跨區域隨時隨地的安全通信,需要標準、設備、政策、地方行政多方面互通,建設中涉及不同的行業、組織和機構,需要跨行業的協同和互信機制為車聯網通信安全提供保障。
- 相對網絡安全和系統安全,車聯網中數據安全管理的復雜度和難度會更高未來,汽車生產數據的速度和能力會遠遠超過互聯網,大數據連接、采集、存儲、處理、分析以及大量可關聯的隱私數據的處理都可能會讓大數據管理面臨巨大的挑戰。
國內車聯網安全代表廠商分析
天融信
天融信在車聯網安全領域,將下一代可信網絡安全架構(NGTNA)與車聯網行業進行創新融合,提出以安全合規、縱深防御、安全內生、動態賦能為核心的車聯網自適應彈性安全防護架構,陸續發布了硬件車載防火墻、車載入侵檢測、車內輕量級認證加密、車聯網安全運營平臺、車聯網數據安全管控平臺、車聯網安全檢測工具,以及車聯網安全合規咨詢、體系建設、滲透測試等車聯網安全產品與服務,建立起涵蓋車聯網云端安全、車端安全、V2X安全以及數據安全的縱深防護體系,并在多家頭部車企落地實踐。
在本次調研中收錄了天融信《車企數據安全分類分級治理案例》,案例以車聯網數據資產為核心、合規性建設為目標,能夠更好地支撐該車企建立健全數據安全保障體系,提升企業數據安全管理能力水平,解決數據安全保護需要,落實法律法規的各項要求。同時,將數據分類分級建設作為數據安全建設的基礎,并進行實踐與落地,為該車企有序推進數據安全治理建設以及數據安全防護體系建設提供強有力的支撐。
奇安信
奇安信秉承內生安全的理念,從產品、測試服務等方面為智能網聯汽車提供了對應的安全解決方案。在產品層面,整合了智能網聯汽車安全檢測、車聯網安全網絡靶場、車聯網安全態勢感知三大平臺,從車聯網安全標準體系出發,構建車聯網安全整體解決方案,保障車聯網安全穩定運行;在安全服務層面,奇安信推出了車聯網安全測試服務,將合規檢測與滲透測試相結合,幫助客戶車聯網產品滿足國家合規要求的同時,實現不斷提高車聯網安全防御能力的目標。
在本次報告中收錄了奇安信《車企數據安全分類分級治理方案》,方案采用了大數據平臺架構,底層的數據處理、數據分類分級管理能力更突出些,功能上圍繞風險識別、分析、預警和響應構建起風險閉環管理能力。但對車輛終端實施有效可行的應急響應措施,目前尚存在一定的挑戰,還需要較多的行業積累。
綠盟科技
綠盟科技車聯網團隊是全國汽標委-汽車標準編制成員單位、中關村智能駕駛創新產業聯盟-信息安全工作組組長單位、CCIA車聯網安全專委會成員、工信部車聯網安全工作專班成員單位、國家汽車安全漏洞庫(CAVD)首批技術支撐單位。在車聯網安全產品方面,綠盟科技依據車聯網行業安全政策及標準,基于車聯網行業及客戶網絡安全和數據安全需求,相繼推出車聯網安全監測與防護系統,車載數據脫敏與防護安全組件,車聯網全生命周期安全咨詢、評估服務等產品/服務級安全解決方案。
在本次報告中收錄了綠盟科技《車輛安全監測與防護系統方案》和《整車網絡安全測試案例》。《車輛安全監測與防護系統方案》采用了大數據處理架構,充分考慮了檢測擴容的需求,功能上除安全基本運營能力外,攻擊溯源和PKI管理也納入安全運營平臺,平臺的綜合管理能力較強。但如何將諸多的檢測能力部署到車端,運用檢測數據對風險進行有效分析并能應用于日常的安全運營,對車企和安全廠商也都是新的挑戰。
同時,《整車網絡安全測試案例》從整車合規角度提供了車輛安全合規性測證的方法、工具和服務,同時倒逼車企將車輛的安全設計與汽車設計和制造同步,為車企厘清了安全制造的流程。為車輛VTA驗證的符合性提供了保障,也為行業提供了寶貴的經驗積累。
吉大正元
吉大正元是我國密碼安全、電子認證、身份信任等領域專業企業,國內主流的公鑰基礎設施(PKI)產品供應商之一,國家數字安全科研項目、標準建設的主要參與者,國家重大活動的安全保障參與者。多年來,吉大正元堅持技術創新,以密碼技術為核心打造身份信任、數據安全、系統安全、網絡安全、應用安全、業務安全等豐滿的產品線,以及多層次、全方位的解決方案、服務能力。
可信身份是安全通信的基礎。車聯網通信是異構網絡和異構系統的組合,身份證書的類型、安全要求及不同范式證書間的信任機制相對同構系統都更復雜。在本次報告中收錄了吉大正元《車-云和車-路協助通信的PKI系統方案》,該方案根據V2N、V2X的通信特點,踐行了行業標準要求,能夠幫助車聯網企業有效實現身份安全管理。
來源:安全牛