近日,上海车展爆出的特斯拉车主维权事件持续发酵,引发蝴蝶效应,蔓延至车检、保险等多个行业。虽然整个事情还没有尘埃落定,但与此息息相关的车联网安全问题已经成为人们关注的另一大问题。东软车联网安全关注三大领域 车辆通过网络与云端建立通信后,安全问题主要集中在车端、云端、车云通信三大领域。一是车载终端的安全。主要针对T-Box、IVI、网关等汽车关键零部件的威胁和攻击。这些关键ECU(ElectronicControlUnits)可以被攻击者恶意修改或刷写,窃取系统最高权限,造成终端系统安全问题;通过开发端口非法访问,造成终端网络安全问题;总线,发送伪造信息或实施重放攻击,造成终端内部通信安全问题;入侵设备窃取或篡改关键数据信息,造成终端数据安全问题。第二,云安全问题。攻击者可以伪造服务器身份,下发恶意升级包,造成恶意升级,造成系统安全漏洞,或使控制系统出现安全问题;非法访问或物理攻击后台服务器,造成服务中断,影响车辆运行;窃取或篡改后台服务器存储的关键数据信息,导致敏感信息泄露。第三,车与云通信的安全问题。攻击者可以通过仿真冒充自己的身份,伪造车辆接收到的数据;通过恶意操纵通信通道,窃取、删除、篡改传输数据;系统无法正常工作;它通过通信通道中断车辆之间的通信并阻止车辆之间的信息交换。东软安全主张:端管云一体化为帮助用户规避上述车联网安全问题,东软提出了可覆盖车联网全生命周期的端管云一体化安全产品和解决方案。汽车。针对终端安全,东软打造了SCAR解决方案,可以解决网关、T-Box、车载娱乐系统等关键ECU的安全问题。安全特性包括数据安全、车内通信安全、网络安全、系统安全和应用安全。针对云安全,东软不仅有传统的汽车IT信息安全产品,还提供安全态势感知平台,可结合终端探针实现多源多类数据采集,方便安全审计;同时,可以对收集到的数据进行分析,进行关联分析,生成安全报告;安全态势感知平台还配备灵活的安全策略,形成“态势感知+管理+预警+响应”的统一流程,实现安全运维。针对车载终端与云端的数据传输,东软可提供安全传输网关,可实现车载终端与云端的双向身份认证及传输数据的加解密,避免非法窃取服务器端的数据和身份伪造。除了安全产品和解决方案,东软还为汽车厂商提供前期安全咨询、安全培训、后期安全测试等一系列安全服务。东软主张通过纵深防御实现车联网的信息安全,即通过四个层次来保护车辆。首先,需要对车辆的外部连接接口进行保护,因为每辆车都有多个外部接口,所有接口设备的信息安全非常重要,包括它们的连接、关键业务传输等。在第二层,网络隔离可以在某种意义上延缓或阻断攻击的完成,可以将整车网络引入以太网。包括控制关联在内的车联网交互越来越紧密。为保障车联网通信安全和指挥安全,信息认证非常重要。第三层要求敏感服务之间和ECU之间的传输更安全。对于第三层,各个元器件供应商都不能完全满足AUTOSAR,也不具备保证类似传输的资源。东软也在考虑如何保证所有支持AUTOSAR和非AUTOSAR的都能同时达到安全传输水平。第四层可以保证每个ECU和每个控制器的系统级安全。高标准+多实践除了构建车联网安全产品和解决方案,东软还广泛参与了ISO/SAE、UN/WP29、汽车标委会等国际国内车联网安全标准的建设。很久。据悉,ISO21434定义了完整的生命周期过程框架,以确保将网络安全纳入产品开发全过程的设计中,还定义了汽车全生命周期各阶段的网络安全活动,提供网络物理验证车辆系统。有关方法的信息。联合国WP29的R155国际法规是全球汽车信息安全领域第一个具有约束力的国际统一技术规范。提出了智能汽车厂商网络安全管理体系要求和车载产品网络安全能力要求。目前,国际标准与国内标准处于互补状态。ISO21434和WP29侧重于整车生命周期信息安全活动的体系和流程要求,而国内标准侧重于零部件的信息安全技术要求。在技??术标准和具体应用实施方面,ISO21434与WP29对接,通过转化和遵从,从而形成优势互补。在满足上述车联网安全标准的基础上,东软与国际、国内多家汽车厂商建立了良好的合作关系。例如,2018年3月,为一汽集团实施的车载信息安全设计开发项目。一汽集团的需求是实现一汽全车型、覆盖车辆全生命周期的车载终端系统信息安全,提升车辆信息安全防护水平。东软根据一汽集团的实际业务情况,从整车信息安全防御的角度,制定了信息安全体系逐步建设实施的路线图。根据不同车型的安全需求,提供车载终端端口保护、升级包加固、数据安全传输、安全升级等安全组件,设计规划多层次、软硬件结合的车载信息安全防御体系,并将其应用到2017-多个2020型号上。2020年1月,一期项目交付并进入量产。东软提供的安全部件得到一汽集团的高度认可,目前二期工程正在进行中。又如2017年开始为某国际汽车品牌打造的车载信息安全咨询服务项目,凭借对国际国内汽车信息安全相关政策法规的深刻理解;有针对性的应对策略;整车一代信息安全规划建议。博采众长,打造精品。东软在汽车领域的实践和积累,主要体现在大汽车产业的智能化、网络化、共享化、电动化趋势,以及东软大汽车业务规划和生态打造上。东软利用基础软件NeuSAR构建通用统一的软件架构,实现更加智能的硬件产品,创新研发下一代SDV产品,构建智能汽车新生态。在产品研发方面,东软是AUTOSAR组织的成员。不仅积极参与新的AUTOSAR自适应标准架构的推出,而且拥有可量产的AUTOSAR自适应技术平台和工具链,能够支持实时系统和未来非实时系统的应用。时间系统应用。东软网安结合AUTOSAR和东软的NeuSAR进行网络安全产品架构和研发。目前,已进入量产阶段的SecOC是一款基于AUTOSAR和NeuSAR的车载通信安全产品。从整个行业来看,技术的标准化、平台化趋势越来越明显,更加依赖互联网技术,更加融合发展。顺应这一趋势,东软网安将安全产品作为东软平台化产品发展的一部分,为用户打造安全、卓越的平台化产品。东软是中国第一家上市的专业软件公司。经过近30年的发展,在软件与行业应用结合、软件与数字产品结合、软件人才培养和咨询服务等方面取得了骄人的成绩。得益于东软汽车电子事业部和网络安全事业部20多年的项目经验和技术积累,经过几年的发展,东软车联网安全中心已经形成了成熟完善的车联网安全产品和解决方案,以及多项汽车制造商与一级供应商建立了良好的合作关系,其产品和服务也得到了客户的高度认可。东软了解行业标准和市场需求,能够很好地解决汽车制造商的安全需求,尤其是在合规性方面。东软定义新生态车联网生态环境——BigCar战略,涉及汽车电子多个领域,包括车载系统、IVI、T-BOX、自动驾驶、信息安全、EV等。如今,东软不仅提供服务和设备,还与金融领域合作开展UBI(Usage-BasedPremiumInsurance)业务,提供用车和养车运营,用于车联网相关的供给内容和平台建设。东软NetEye将始终坚持以客户需求为核心,不断完善我们的产品和服务,持续为用户提供成熟先进的车联网安全产品和高效完善的安全解决方案。
