随着汽车产业在智能化、网联化方向深入发展,车辆功能更加多样,数据信息更加开放。与此同时,网联化的智能汽车不再是传统相对独立的封闭单元,复杂的汽车电子电气系统、通信网络和软件配备丰富了汽车功能,随之而来的汽车网络安全问题也已成为行业和车主越来越关心的课题。
汽车网络安全问题从哪来?
整车网络安全问题的来源在于信息交互,这就意味着整车所处的车联网环境越复杂,需要保护的资产就越多。通过梳理整车拓扑结构(网络中各个站点相互连接的形式)、通信边界、信息交互场景以及车辆功能列表可以识别出关键核心资产,分别置于平台层、通信层、车端层和移动终端。
整车网络安全资产全景图
(来源:智能网络汽车安全渗透白皮书)
其中,车端层涉及的核心资产最多,包括总线通信、ECU、T-BOX、IVI等。
*总线通信:主要指CAN,Controller Area Network,控制器局域网络。
*ECU:Electronic Control Unit,电子控制单元。
*T-BOX:TelemaTIcs BOX,远程信息处理器。
*IVI:In-Vehicle Infotainment,车载信息娱乐系统。
车端层值得关注的隐患
车端层作为“核心资产大户”,每个器件的安全威胁因素都值得被关注和预防。
CAN总线作为汽车控制中枢,是攻击防护的底线。CAN总线相当于汽车的神经网络,连接各控制系统,采用广播式通信机制,各连接单元均可收发控制消息。安全风险主要表现为通信缺乏加密和访问控制机制,可通过逆向通信协议分析出控制指令用于伪造。
ECU相当于汽车各系统的大脑,控制着发动机等部件的运行,通过与车内总线相连进行信息传递。安全风险主要表现为ECU芯片本身可能存在设计漏洞,同时ECU固件应用程序可能存在安全漏洞。
T-BOX是车内外信息交换的网关,提供无线网络通信接口,以实现汽车与车联网服务平台通信,可与CAN总线通信、内置调制解调器通过数据网络与车联网服务平台交互,是逆向分析和网络攻击的重要对象。安全风险主要表现为通过固件逆向获取加密算法和密钥,或通过预留调试接口读取数据。
IVI是基于车身总线系统、互联网服务、嵌入式或移动操作系统形成的车载综合信息系统,可提供信息娱乐、地图导航、辅助驾驶、车身控制等众多附属功能,攻击面广、风险点多。安全风险主要表现为通过软件升级获得访问权限,或通过拆解硬件接口进行信息窃取和逆向工程。
汽车网络安全防护TIps
目前整车厂商通常采用隐藏技术细节、关闭调试接口等私有防护手段,来增加攻击者分析难度,将防护对象藏在“黑盒”中保护起来。未来想要全方位提高网络安全防护能力,需要对汽车系统“软硬兼施”,从硬件安全芯片和软件安全防护两方面来入手。
一方面,硬件安全模块(Hardware Security Module,HSM)将加密算法、访问控制、完整性检查嵌入到汽车控制系统,加强ECU的安全性,提升安全级别。通过硬件的安全芯片强化智能网联汽车安全防护已成为未来重要方向。
另一方面,由于硬件安全方案不可避免地存在部署成本高的问题,需要软件安全防护作为保障智能网联汽车安全的补充方案,通过软件形式实现加密、防火墙及访问控制等功能,来提升网络安全防护水平。
对此,奕斯伟计算CTO Dr.李表示:“作为车轮上的数据中心,正处于发展关键时期的智能汽车面临的网络攻击手段日渐复杂,结合全球网络安全整体形势,强化汽车网络安全保障,一方面,可以结合大数据、人工智能等新兴技术,实现自动化威胁识别、风险阻断和攻击溯源;另一方面,可以借助加密技术和可信计算,从本质上提升智能汽车网络安全防御水平。”