欢迎来到中国汽车工程学会 · 团体标准

中国汽车工程学会官网
所在位置: 首页 > 最新动态 > 标准解读

(T/CSAE 101-2018)《智能网联汽车车载端信息安全技术要求》解读

发布时间:2018-07-09 来源:中国汽车工程学会

筑造智能网联汽车信息安全“桥头堡”

——T/CSAE 101 - 2018《智能网联汽车车载端信息安全技术要求》解读

 

前言:近期,由中国智能网联汽车产业创新联盟推动的《智能网联汽车车载端信息安全技术要求》正式发布。该标准的编制与征求意见工作共历时两年,汇集了高校、科研单位、传统车厂、新能源汽车企业、供应商、以及信息安全企业等多方力量,最终形成被行业广为认可的标准,填补了智能网联汽车领域信息安全标准的空白,将为规范行业发展提供有力支撑。

 

随着车载端设备成为很多汽车的标配,车辆与云端服务器和其他移动设备的实时通信成为可能。车辆的信息包括车辆运行状况和地理位置信息等多种数据会通过网联技术上传到云端或其他移动设备上。其中很多数据是关系到公众隐私和国家安全的重要信息。同时,一些车载端还能够接收云端下发的指令,使远程控制车辆的行为成为可能。在这种情况下,如果数据被恶意获取或利用,或者车辆接收并执行了非法指令,则很有可能导致危机人身安全的事件发生,甚至上升为社会安全和国家安全问题。由此可见,信息安全是我国智能网联汽车发展所必须考虑和解决的关键且急切的问题之一,挑战与机遇并存。

《智能网联汽车车载端信息安全技术要求》正是在这个背景下诞生的。本着“急用现行”的策略,该标准于2016年立项,由北京航空航天大学牵头,旨在联合汽车领域、信息安全,以及通信领域等多方力量,针对已经大规模使用的车载端的信息安全定制一套全面系统的技术要求,供车厂和供应商借鉴,提升车载端信息安全水平。

智能网联汽车车载端是智能网联汽车的一个子系统,具备数据输入输出、计算处理、存储、通信等功能,可采集车内相关ECU数据并发送控制ECU的指令,还可集成定位、导航、娱乐等多种功能,是汽车网联化、接入移动互联网和车际网的功能单元。实际上对智能网联汽车的信息安全防护依赖于“云、管、端”多方面的安全措施,其中“端”指的是车辆端,包括车内各子系统/域的安全架构和各子系统具体安全机制,车载端设备也只是车辆端的一个组成部分。车载端是车辆对外网络连接的桥头堡,暴露在多种信息安全威胁和攻击的最前线,很多汽车信息安全的案例都是通过攻击车载端进一步实现了对车辆的控制。总体来说,车载端信息安全应做到:对外,尽量减少自身可被恶意攻击利用的薄弱点;对内,避免或屏蔽对关键业务系统的干扰。因此,我们把车载端信息安全架构分为车载端自身的硬件、操作系统、应用三个层面的安全、对外通信和对内通信的安全,以及数据安全共六个部分。

图1 智能网联汽车信息安全体系以及车载端的安全架构

在这里强调一下:1)本标准没有描述车辆端的信息安全整体架构和各个子系统的安全要求,这部分是很重要,但是超出了本标准的范围,应由其他标准进行明确。本标准所覆盖的车载端应作为车辆端整体安全技术要求的一个组成部分,遵循整体安全策略,并细化为具体技术要求的条目;2)由于车载端设备的多样性,既包括只具备数据上传功能的简单的T-Box,也包括支持多种网联方式的IVI系统和T-Box的综合体,所以,标准中的条目是能够适应多种产品形态而提出的安全技术要求的最大集合。可能会出现由于车载端系统简单或者部分功能不具备而导致的某条技术要求不适用的情况。在标准的使用过程中,还需要使用者根据自身产品特点,选择适用的技术要求。

下面具体说一下标准中硬件安全、操作系统安全、应用安全、对外通信安全、对内通信安全,以及数据安全这六个部分的具体定位。硬件安全主要是对车载端设备硬件设计生产过程中的安全技术要求,能够防范物理层面对车载设备的多种信息安全攻击;操作系统安全技术要求主要集中在漏洞管理、身份认证、文件完整性保护以及资源管理等措施,强调访问控制策略的落实;应用安全措施主要考虑对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,保证应用为用户提供服务时,以及应用在启动、升级、登录、退出等各模式下的安全性;对外通信安全通过隔离、加密、认证、完整性保护等多种手段,对抗外部对车载端甚至车辆的攻击行为;对内通信安全的重点是车载端应力争不破坏车辆内部的重要子系统信息安全可用性和完整性;数据安全是保护车载端参与操作的用户数据在其生命周期各环节的安全性。总体来说,技术要求需要综合使用,以实现系统防护的效果。

最后,阐述一下技术要求分级的目的和依据。分级是为了推动车载端产品不断提升信息安全水平,同时也为将来汽车具备自动驾驶等新功能后,对信息安全有更严格的要求时提供高级别的安全基线定义。所有技术要求共分为四级,各级之间是包含递增的关系。比方说,第二级的55项要求必然包括第一级的46项要求,以此类推。其中,第一级为基本安全级,即车载端具备基本的信息安全认证授权和访问控制措施,对系统和数据采取多种方式保护其信息安全属性;第二级为审计安全级,即在第一级的基础上,增加信息安全威胁监测和安全事件审计能力,具备信息安全审计和根据监测审计结果进行处置的能力;第三级为可信安全级,即在第二级的基础上,通过以密码方案为基础的技术措施,构建完备的可信的信息安全防护体系;第四级为增强安全级,即在第三级的基础上的,加强安全技术的有效性和可靠性,使各种安全措施能够充分地发挥作用。

以上标准解读无法覆盖所有细节,如有其他疑问欢迎交流讨论。我们也会在后续的实践中,积累更多素材,与关注标准的各位及时分享。

解读专家简介

罗璎珞CISSP,从事网络安全与智能终端制造行业十余年,多次承担各行业安全风险评估及咨询项目,现就职于中国信息通信研究院泰尔终端实验室,任智能产品测评部主任工程师,主要从事智能网联汽车网络安全检测、智能产品评估和标准化工作。

(6)

首页 工作概况组织机构标准制修订标准宣贯最新动态认证/评价联系我们

Copyright(c) 2017 SAE-CHINA ALL RIGHTS RESERVED 版权所有 中国汽车工程学会 京ICP备05030588号
地址:北京西城区莲花池东路102号天莲大厦四层 邮编:100055
Tel:010-50950000 Fax:010-50950095
声明:凡未在本网页刊登的展会、会议信息,均为非中国汽车工程学会举办、承办、支持活动,请谨慎报名参加!