2009年起,谷歌、百度等互联网科技公司就入局自动驾驶,旨在赋予汽车更智慧的大脑。
如今,物流、港口等场景下自动驾驶的商业化落地,众多的网联化接口不仅加强了智能网联汽车与操作环境之间的紧密关联,也促使智能网联汽车成为了数据收集、传输、处理的关键一环。
另外,叠加造车新势力强势崛起背景,以及软件定义汽车的快速发展,汽车的智能化和网联化已经上升到了一个新台阶,导致车载软件比重快速上升,可被利用的攻击漏洞也在增加。因此,车载信息安全面临着全新的挑战。
“智能网联汽车信息安全在2008年已经开始得到业内的关注,欧洲多家主机厂、零部件及芯片厂商联合发起了信息安全项目——EVITA(E-safety Vehicle Intrusion Protected Applications);美国汽车工程师学会编制的SAE J3061针对车辆整个生命周期提出了信息安全参考技术要求,进而演进成为ISO/SAE 21434国际标准。”上海伊世智能科技有限公司CEO刘虹在2022(第六届)高工智能网联汽车年会闭幕式圆桌论坛中表示。
伊世智能CEO刘虹
近年来,我国在智能网联汽车信息安全标准化方面的成果也十分显著,整车信息安全及OTA软件升级相关强制标准正在推进制定,更加符合国内产业现状的信息安全技术体系。
车载信息安全防护将成刚需
“汽车信息安全防护是一个体系工程,需要从车外和车内双向视角协同解决信息安全问题,构建从芯片、固件、基础软件、应用程序到面向电子电气架构的整车网络环境。”
智能网联汽车作为用户数据的重要载体,车载信息安全问题成为智能网联汽车大规模量产应用亟待解决的关键问题之一。如何在保障汽车安全应用场景的前提下,进一步避免车辆数据安全隐患或个人隐私数据造成泄露至关重要。
从汽车OTA场景来看,通过OTA远程升级技术虽然能够快速修复系统漏洞,以保证系统整个生命周期的安全,但也增加了汽车网络安全潜在风险。例如黑客攻击,导致汽车在高速行驶过程中出现急刹、突然转向、熄火等等,严重威胁驾驶员的生命财产安全。
有业内人士表示,OTA涉及的所有节点都可能被黑客攻击,因此为了降低被黑客攻击的可能性,应在每一层都做好信息安全防护。
可以说,车载信息安全越来越被行业重视,而近年来频发的汽车安全事件,也验证做好车载信息安全防护的必要性。
例如,2018年,安全专家发现大众、奥迪汽车存在安全漏洞,攻击者借助车载信息娱乐系统漏洞,向CAN总线发送指令远程访问麦克风、扬声器和导航系统;2019年,奔驰在美国的应用程序出现了严重安全漏洞,可以看到车主的账户和车辆信息。
因此,打造出更坚固的车载信息安全防护墙,或更加紧迫。
2022年,NHTSA(美国高速公路交通安全管理局)发布了更新版的《车辆网络安全最佳实践》,基于2016年版本考虑了新的行业标准和研究内容,汽车行业网络安全实践的标准化现状(包括UNECE WP.29 R155和ISO/SAE 21434等),以及过去6年的经验总结等,提出了45条通用网络安全最佳实践和25项车辆网络安全技术最佳实践。
其中,应定期总结评价涉及到整个车辆的总体日志,进而评价网络攻击的潜在趋势;应使用带有强力边界控制的网关来确保网络之间的接口安全,比如基于严格白名单制度的不同网络分割体的信息流的过滤机制;针对车辆与外部服务商之间的任何运行通讯,OEM应该使用合适的加密技术和授权方法等车辆网络安全技术最佳实践内容被提及。
“在国内,商用车是最早开始饯行基于加密芯片的信息安全技术方案应用的;现阶段,面向大量车内ECU,基于MCU或SOC芯片自带的硬件安全模块,满足安全应用需求将逐步应用落地。”刘虹表示。
HSM国密算法安全固件,赋能车载芯片安全
随着智能网联汽车技术的不断发展,芯片的强大数据处理能力与自身受限的安全设计能力需要兼顾和综合考虑。最佳实践也明确提出,智能网联汽车的安全需要构建在安全的芯片基础之上。
刘虹提出,随着软件定义汽车及车载以太网发展下,信息安全技术已经融入到ECU设计及研发阶段。
“现阶段,基于硬件安全模块HSM,有望成为基于MCU芯片的ECU信息安全最佳实践方案,既不额外增加硬件成本,又能满足安全启动场景下的性能要求,符合SAE J3101提出的车辆硬件保护安全要求。”
诚然,站在整车电子电气架构角度,无论是现有的域控制器架构,抑或是未来的中央域控架构,打造动力域、底盘域、智驾域、座舱域等的信息安全,更多是站在正向开发的视角。
而围绕下一代中央域控制器的架构,软件和硬件实现解耦,零部件功能已经逐渐服务化,信息安全的能力是否需要服务化,以及何种安全防护能力可以变成服务被调用,亦是伊世智能正在思考的问题。
“密码学是网络安全的基础,未来将以密码算法为载体构建‘信息安全组件’,进而将实现中央域控制器部署的防护能力,为应用APP以及其他控制器提供可信赖的安全能力。”刘虹谈到。
例如,车载控制器芯片HSM国密算法安全固件,是一款伊世智能自主研发的ECU信息安全产品,通过打破国际技术垄断,实现在动力域、自驾域、底盘域的量产应用,并积极推进国家自主可控的国密算法在车载域控制器领域应用推广。
面向整车EE架构,例如车载域控制器FOTA场景、用户和整车数据安全场景、远程故障诊断可信接入场景等应用场景,HSM安全固件可实现整车ECU全生命周期安全可信管理,具备高通信速率、高灵活度、高安全性、低成本与维护等优点。
“不少业内外人士认为信息安全可能会带来整车成本的上升,但从中长期来讲,车载信息安全产品不仅作为成本投入,还代表着车辆的安全品质,为未来‘软件可售’提供可信保障技术。”刘虹表示。
可见,在汽车智能化时代,汽车ECU安全是智能网联汽车车端安全的核心,如何全方位筑牢汽车的安全防线,为汽车品质赋能,需要更多有核心技术优势的中国方案。
