东软陈景祥:东软4+2安全体系助力智能网联汽车时代此次盛会受到了业界同仁的高度关注。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20余家国内外主流车企全程参与。东软网络安全事业部产品总监、车联网安全研发中心总监陈景祥受邀作为演讲嘉宾参与此次大会,分享了智能网联汽车时代汽车信息安全的风险与对策。他表示:汽车信息安全是一个跨行业的领域。对于汽车来说,信息安全是一个全新的概念。从信息安全的角度来看,汽车也是一个新的应用场景。对于传统IT,是考虑数字化、信息化场景下的交易和日常业务操作是否安全;而汽车信息安全考虑的是信息安全是否会产生更大的影响。现在车厂开始向出行服务商转型,因为传统的造车已经不是车厂未来的发展方向。出行服务不是卖车,而是提供服务。服务需要平台和相关的数字应用程序。智能网联在给车辆带来便利的同时,也增加了风险。因此,信息安全非常重要,是业务应用安全的保障。同时,WP29、ISO国家标准等相关行业规范或规则正在制定中,汽车厂商也在密切关注信息安全问题。智能网联汽车是服务的基础,面临着诸多威胁。第一,高连接性。17种连接代表了被攻击车辆的入口数量增加,传输速度非常快。一旦存在风险,可以采用如此多的连接方式,快速传播到所有具有相同漏洞的车辆。二是脆弱性高。汽车中的代码量非常大。至少有100多个ECU和6000万多行代码。执行的代码量越大,攻击者发现的漏洞就越多。这也是汽车信息安全问题迅速爆发的原因。原因。第三,高智能。未来,智能网联汽车将完成许多关键任务。这些执行单位一旦受到攻击,风险就非常大。过去,信息安全在IT领域只会造成资产损失和业务中断,但在汽车系统会造成人身安全和社会层面的危害。在汽车信息安全领域,由于其特点非常多,带来的威胁非常大,如何保障汽车信息安全,如何将汽车信息安全问题降到最低,是我们更应该关注的问题。我们认为信息安全领域应该有四个层次:第一,需要对车辆的外部连接接口进行保护。因为车辆有17个或更多的接入点,所有接口设备的信息安全非常重要,包括它的连接、关键业务和敏感数据的传输非常重要。第二层,网络隔离,从某种意义上延缓或阻断外部网络攻击。对于车联网,引入了以太网,车联网包括控制关联在内的交互越来越紧密。在车联网中如何保证通信安全和指令安全,信息认证非常重要。第三层,各种敏感服务之间、ECU之间需要安全传输。对于第三层,各个元器件供应商并不完全满足AUTOSAR,也不完全具备保证类似传输的资源,所以如何保证所有支持AUTOSAR和非AUTOSAR的都能同时达到安全传输水平是一个问题问题。困难。第四层可以保证每个ECU和每个控制器的系统级安全。现阶段,在某些高系统资源丰富的设备上,要实现这样的系统级安全保障,目前还无法对MCU、控制器等做出相应的约束,但在未来的发展中车联网,最终可能会在一定程度上实现第四步,会有更好的办法解决ECU安全保护方案。东软针对攻击链路四层相关的信息安全防护规划和策略提出了4+2安全体系框架图。首先,信息安全建设需要基础设施能力,包括证书和电子密钥服务系统、信息安全管理平台、与安全芯片相关的安全能力。在这些能力之上,针对车联网或智能物联网业务层层构建安全建设。首先,保障车联网平台的安全接入,确保汽车与云业务的连接安全可靠;然后是针对车上各个域或者不同域的敏感服务进行安全隔离、安全认证、加密应用,最后针对各个ECU和车载设备做一些安全部署,系统级的安全加固。整体上,我们希望通过这样的部署,实现车辆安全的逐步建设。东软一直非常关注新生态车联网生态环境,提出BigCar战略,涉及智能网联汽车多个领域,包括车辆本身、IVI、T-BOX、自动驾驶与安全、新能源汽车、等,并与多家车企合作,共同打造出行服务平台,保障车企快速完成业务转型。
