智能网联汽车信息安全防御关键点
智能网联汽车按照传统的“端”、“管”和“云”的层次架构同时结合当前新兴的外部生态,其关键的防护技术除了在传统的“端”、“管”、“云”进行重点部署外,必须结合当前新兴技术如App安全实现对智能网联汽车的整体安全防护。
“端”的安全防护技术需从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;“管”的安全防护技术需兼顾网络传输安全和边界安全;“云”的安全防护技术应从云平台安全、可视化管理、安全检测维度进行安全防护;而作为智能网联汽车生态重要组成部分的移动App安全必须重点防护。
智能网联汽车移动App主要承载了开车门、开空调、开车灯、车辆打火启动等车辆控制功能。近期通过移动App直接攻击智能网联汽车的安全事件时有发生,比如软件开发者借助任何一辆汽车前挡风玻璃上的VIN码,便可通过手机客户端的身份验证,获取车主身份及车辆充电量等信息,并获得车内空调的操控权,而类似攻击还将随着移动App在智能网联汽车上的推广而变得愈加频繁。因此,针对智能网联汽车生态重要组成移动App的安全防护需要予以持续进行。
共绘蓝图 携手助力车联网
《智能网联汽车信息安全白皮书》总结提出,当前智能网联汽车主要面临来自节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。在黑客攻击的威胁下,智能网联汽车安全性变得愈发脆弱,甚至可能导致致命事件的发生。
《智能网联汽车信息安全白皮书》的发布一方面再次向行业强调了智能网联汽车信息安全重要性;另一方面,白皮书力图发现其中潜藏的规律,从本质层面持续推动智能网联汽车的信息安全建设;其更深层次则希望聚合行业联盟、汽车厂商、研究机构、高等院校、安全厂商的力量共同保障智能网联汽车行业的健康发展。