信息安全战线左移!智能网联汽车安全亟需“治未病”

news2024/11/17 15:49:08

当汽车由典型的工业机械产品逐步发展成为全新的智能移动终端,汽车的安全边界发生了根本性改变,信息安全风险和挑战不断增加。

面对复杂的异构网络、异构系统及车规级特异性要求,智能智能网联汽车信息安全到底要如何防护,已经成为关乎行业未来发展的重要命题。“头痛医头,脚痛医脚”的传统技术路径,越来越难以满足汽车的防护需求,行业亟待建立全新的安全范式。

图片

智能网联的发展带来了更多的应用场景,这也会带来新的安全挑战。汽车信息安全涉及人、车、路、通信、服务平台等各类要素,包括硬件安全、软件安全、功能安全、数据安全等多个方面,贯穿汽车产品全生命周期过程,需要汽车全产业链环节深入参与、协同合作。

汽车产业链非常长,往往需要跨部门、跨平台、跨行业协作,因此需要从一开始就做好安全规范设计,综合考虑车内外和所有联网设备的安全防护、工业控制系统的安全防护以及数据安全和隐私保护等,从而为智能汽车构建体系化、规范化的信息安全防御能力。

除了整体观与系统观,智能网联汽车信息安全还需要“治未病”的能力。在开发领域,这个“治未病”的能力,被称作“安全左移”。

事实上,信息安全战线左移,正在逐渐成为智能网联汽车信息安全防护新的行业共识和技术路径方向,安全“向左转”,已成为智能网联汽车信息安全发展的必然趋势。

为什么左移?

从“上工治未病”说起

《鹖冠子》里有一个小故事,记载魏文侯问扁鹊三兄弟,谁的医术医术最好。扁鹊答:“大哥的医术最好,二哥的医术次之,我的医术最差。”魏文侯不解。扁鹊解释说:“大哥在病未发时,就能够发现病情,并且把病治好了;二哥是病初起时,顺手就把病治好了。而我都是在病情很严重的时候,才大动干戈、大张旗鼓地施治,所以名声最大,但医术最差。”

上面的故事,放在安全行业,也很有启发意义。“上工治未病。”这个理念对智能汽车信息安全防护来说,同样适用。那些一天到晚忙着找漏洞、打补丁、处理应急事故的工作当然要做,但是将安全能力前置,发掘风险的真正源头,才是专业化、体系化防御的核心。

传统的安全方法通常依赖于事后的安全检测和响应,即在攻击发生后才采取措施进行检测和应对。在传统网络安全防御体系下,持续为系统“打补丁”以提高安全性是一种常见的方法。但是,这种传统架构下“亡羊补牢”修复式、反应式的安全策略,并不能满足车辆智能化、网联化发展的需要;无法满足可靠性、实时性等车规特异性要求。

图片

在汽车这个高速运动的智能移动空间中,网络边界越来越模糊,传统的边界防御方法逐渐变得不够有效。杀病毒、防火墙、入侵检测等大家熟悉的传统信息安全行业“老三样”以及各种现有的网络安全产品,不仅很难在智能网联车辆复杂的异构网络和复杂的异构工程系统上落地应用,而且,在全新的场景下,这些产品的有效性往往也会大打折扣。

智能汽车的安全不仅需要依赖元件、器件、组件或个体形态软硬件设计、制作、运行和管理环节的自主可控程度与安全可信水平,也要找到赋予信息系统基础构造内源性安全功能或内生性安全机制的技术途径,在系统性、整体性的安全设计当中,需要利用系统的架构、算法、机制、场景等内在因素获得安全、可靠、稳定的系统“鲁棒性”。

现阶段的智能汽车信息安全防护,往往是在车辆定型后根据暴露的问题采用打补丁方式开发安全组件,缺乏全局性、体系性。而每辆智能汽车车端电子控制器数量已经超过上百种,分布式的控制系统相应产生了当前单点防护的信息安全架构,难以实现防御纵深,漏洞风险指数级增长。

尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全要求,那么网络系统的安全就会有保障。规划设计时考虑不全面,消极地将安全放在网络管理阶段,这种事后“打补丁”的思路是相当危险的。将信息安全“左移”,从整车及软硬件产品源头开始治理网络空间安全秩序、才有可能打造真正安全可信的智能网联汽车产品。

左移到哪里?

智能汽车信息安全“向左转”

“左移”作为一种敏捷开发实践,始于DevSecOps,主要用于通过将测试过程移动到开发生命周期中的早期点,例如代码审查时,提供对开发错误的早期可见性,以便更早地而不是更晚地解决它们。

在传统组织中,开发和安全团队彼此独立运作,各自为政以实现业务目标。开发人员负责编写代码,而安全负责识别和消除漏洞和风险,这导致了DevOps和安全性之间的脱节。通过实施安全左移,创造一个开发、运营和安全团队可以完美协作的环境,使得组织可以更早地检测并最小化风险,从而减少软件开发的时间和成本,同时提高应用程序的安全性,为希望采取主动而非被动网络安全防护的DevSecOps团队提供理论和实践层面的支撑。 

图片

简单来说,安全左移的益处如下:

01提高敏捷性

左移最显著的好处是能够提高开发、运营和安全团队的业务敏捷性和效率。通过左移,可以及早检测和修复漏洞和其他安全漏洞,减少开发最后阶段的问题,并使团队能够更快地进入市场。

02降低成本

安全左移可以通过减少在生产中部署软件后检测到的安全问题的数量,来显著降低成本。

03降低风险

左移方法提高了代码的质量和安全性,生成的应用程序具有更少的漏洞、恶意软件、错误配置和其他缺陷。因此,生产中的应用程序出现漏洞的风险较低。

安全左移是一种整体的安全方法论,是一种全新的安全理念。通过左移,将安全前置,可以更好促进开发、运营和安全团队之间协作,目前已成为现代软件开发过程的关键部分。

在智能汽车信息安全实践中,安全左移所指向的正是这种广义的安全方法论和安全理念,是将安全前置到整车开发的最前端。

图片

随着软件和数据的价值在汽车发展中变得更加重要。车辆中软件数量增加会导致在开发过程中需要考虑更多的安全问题。安全左移强调预防和保护,通过在系统设计和开发的早期阶段考虑安全性来降低安全风险和漏洞的出现,并适应当前的车联网安全威胁环境。

汽车车型研发是一个非常复杂的系统工程,需要一整套极其严苛的开发流程,需要把产品开发过程中出现的一些规律性事件,总结成经验,上升为可操作的、可指导开发工作的管理程序,并应用在新的开发工作中,通过不断实践、不断创新、不断改进。可以说,整车的“正向开发”流程是构建汽车研发体系的核心。

从V模型开始,整车开发的起点是整车定义,定义好功能之后,就是进行各种系统设计,然后把系统设计落实到各个控制器中。这个过程其实是非常复杂的,也是国内外OEM积累核心的Know-how的方式。

因此,在规划新一代电子电气架构平台时,从整车概念设计、研发的前期阶段开始、实施“安全左移”和“正向开发”是必要的;为了支撑“安全左移、正向开发”,需要构建完整的智能汽车信息安全技术框架;这个技术框架把信息安全技术融入车云一体的新一代电子电气架构,以支撑汽车智能网联应用的发展。

智能汽车信息安全左移,确切地说即是把信息安全融入整车的正向开发流程,同时,把信息安全前置到V模型的左侧,在整车定义和设计开发阶段进行安全的系统部署。

如何实现左移?

云驰未来智能汽车信息安全左移实践

智能网联汽车网络安全威胁的复杂性,以及合规要求的提升是智能汽车信息安全左移技术趋势产生的最主要原因。为了满足合规要求,车企需要在系统设计和开发的早期阶段就必须要考虑安全性和合规性。

WP.29 R155,以及强制性国家标准《汽车整车信息安全技术要求》意见稿的发布,为行业更好地实现并验证整车信息安全需求提供了法规依据。在新标准下,汽车的信息安全开发流程也亟需规范化,需要把这些合规的要求提前加到信息安全设计方案之中。

同时,安全左移是和研发团队紧密相关的领域,所有安全左移产品和服务都需要与研发团队深度耦合。作为软件供应链的上游环节,软件开发环节的安全防护相对来说比较薄弱,而软件开发环节的安全问题会传导到下游环节并被放大。

一般来说,在具体的安全左移应用中,需要侧重合规性需求、资产的可视性、与开发流程的融合度、风险事项的排序、安全团队的成熟度等问题,需要专业的安全团队在提供成熟的合规咨询、风险管控与防御工具的同时,又具备ECU/DCU信息安全开发、整车信息安全正向开发能力,能够综合考虑ECU/DCU、车身总线、车载以太网、外部通信、车云协同等全方位安全需求,把信息安全开发融入整车正向开发流程。

面对智能汽车复杂的异构网络、异构系统及车规级特异性要求,云驰未来首创智能汽车正向开发信息安全理论,将信息安全技术左移,融入整车正向开发流程,引领国内智能网联汽车信息安全技术创新发展路径。

云驰未来ECU/DCU信息安全Framework,可以提供信息安全技术框架(Cyber Security Framework),包括整车级信息安全技术方案、零部件级信息安全技术方案、关键技术实施规范、软件SDK及工具。为OEM及Tier1提供统一网络安全服务,提升网络安全防护能力的同时,保障安全合规要求、保障产品可靠性、减少重复投入,为车型开发提供标准、可靠的网络安全技术支撑。

作为智能汽车信息安全引领者,云驰未来基于汽车开发V模型将安全左移,在正向开发流程中做好提前规划和设计,通过TARA分析工具、安全需求管理工具、安全组件配置工具、安全漏洞跟踪工具等自研工具,形成可复用的知识库、可追溯的安全需求、可跟踪的安全漏洞、可管理的安全策略,为车型开发提供标准、可靠的网络安全技术支撑。

在帮助车厂客户做合规时,需要支持OEM及Tier1厂商解决准入认证中的问题。比如,整车通信的机密性、身份真实性、完整性、新鲜性等;零部件ECU的可用性、真实性、访问控制等;数据的机密性、完整性、可用性等。如果把问题都放在最后的测试阶段,问题解决的难度就变大了,所以要提前把这些安全问题识别出来,把安全目标前置,同时还要把解决方案设计出来,融合到V模型左侧的设计和研发中。

图片

智能网联汽车信息安全防护是一个体系工程,需要基于整个车辆架构风险分析的集成概念来实现。这些概念必须在方案设计之前就分解为各个组件、ECU/DCU及其逻辑分区的安全要求。整车的信息安全架构,需要在充分做好TARA的前提下,综合考虑各ECU/DCU的资源情况、每个ECU/DCU对功能安全的影响情况以及成本情况,选择合适的安全架构。

图片

在智能汽车信息安全开发中,云驰未来采用正向研发流程将安全考虑到开发流程中,基于V模型,将安全左移,采用自顶向下、需求驱动、系统化和规范化、迭代开发等原则,强调在开发过程中提前规划和设计,并注重系统的整体结构和质量,以满足用户需求并确保软件的成功交付。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/803431.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

优维产品最佳实践第2期:一个“好”的告警通知是怎样的?

告警通知信息是监控实践中非常关键的一环,在众多的告警消息中,如何让管理员快速识别关键信息,从而提升故障响应效率? 本期EasyOps产品使用最佳实践,我们将为您揭晓: 一个称得上”好“的告警通知应该是怎样…

ICC2删除所有电源的方法

我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧?知识星球入口 remove_pg_patterns -all remove_pg_strategies -all remove_pg_strategy_via_rules -all remove_pg_via_master_rules -all remove_pg_regions -all remove_routes -net_types {p…

使用Gradio构建生成式AI应用程序; Stability AI推出Stable Diffusion XL 1.0

🦉 AI新闻 🚀 Stability AI推出最先进的AI工具Stable Diffusion XL 1.0 摘要:Stability AI宣布推出Stable Diffusion XL 1.0,该版本是其迄今为止最先进的AI工具。Stable Diffusion XL 1.0提供更鲜艳、更准确的图片生成&#xff…

背包逆推--数字组合

这个题我们进行Y氏DP分析得到&#xff0c;求得的集合为等于m的数量&#xff0c;那么属性就是count(数量) 进行状态计算&#xff0c;一边是关于不选第i个物品的所有方案&#xff0c;一边是关于选第i个物品的方案。 #include<bits/stdc.h> using namespace std; int a[1000…

【数字IC基础】竞争与冒险

竞争-冒险 1. 基本概念2. 冒险的分类3. 静态冒险产生的判断4. 毛刺的消除使用同步电路使用格雷码增加滤波电容增加冗余项&#xff0c;消除逻辑冒险引入选通脉冲 1. 基本概念 示例一&#xff1a; 如上图所示的这个电路&#xff0c;使用了两个逻辑门&#xff0c;一个非门和一个与…

二. 多传感器时间同步方案(时序闭环)--1

前两篇文章讲了器件选型和多传感器系统设计&#xff1a; 一. 器件选型心得&#xff08;系统设计&#xff09;--1_goldqiu的博客-CSDN博客 一. 器件选型心得&#xff08;系统设计&#xff09;--2_goldqiu的博客-CSDN博客 二. 多传感器时间同步方案&#xff08;时序闭环&#x…

选择适合产品需求管理的项目管理系统,打造完美项目流程!

一般来说&#xff0c;互联网产品经理收到的需求一般分为业务需求、用户需求和产品功能需求。业务需求主要包括战略和规则需求&#xff1b;用户需求一般是真实反馈、真实需求、吐槽、建议等。&#xff1b;功能需求主要围绕产品的旧功能问题进行升级&#xff0c;bug处理、技术问题…

高德地图JS API升级到2.0版本

项目上反馈高德地图底图信息更新不及时&#xff0c;不利于进行点位规划。经研究发现高德地图JS API 1.4.15版本相对于2.0版本&#xff0c;确实地图切片上的标注信息较少。通过工单的形式询问高德的技术工程师认识到1.4.15版本数据更新有延迟&#xff0c;1.4.15版本地图的数据以…

深入理解Go语言中的并发编程【29】【原子操作(atomic包)、并发安全性】

文章目录 原子操作(atomic包)原子操作atomic包示例 并发安全性 原子操作(atomic包) 原子操作 代码中的加锁操作因为涉及内核态的上下文切换会比较耗时、代价比较高。针对基本数据类型我们还可以使用原子操作来保证并发安全&#xff0c;因为原子操作是Go语言提供的方法它在用户…

iOS 应用上架的步骤和工具简介

APP开发助手是一款能够辅助iOS APP上架到App Store的工具&#xff0c;它解决了iOS APP上架流程繁琐且耗时的问题&#xff0c;帮助跨平台APP开发者顺利将应用上架到苹果应用商店。最重要的是&#xff0c;即使没有配置Mac苹果机&#xff0c;也可以使用该工具完成一系列操作&#…

C#实现滑动拼图验证码

开发环境&#xff1a;C#&#xff0c;VS2019&#xff0c;.NET Core 3.1&#xff0c;ASP.NET Core 1、建立一个验证码控制器 新建两个方法Create和Check&#xff0c;Create用于创建验证码&#xff08;返回2张图片和令牌&#xff09;&#xff0c;Check用于验证&#xff08;验证图…

EXCEL数据自动web网页查询----高效工作,做个监工

目的 自动将excel将数据填充到web网页,将反馈的数据粘贴到excel表 准备 24KB的鼠标连点器软件(文末附链接)、Excel 宏模块 优势 不需要编程、web验证、爬虫等风险提示。轻量、稳定、安全。 缺点 效率没那么快 演示 宏环境 http://t.csdn.cn/DRAC2 宏按钮

idea导入maven项目问题

问题产生原因&#xff1a; ①idea加载maven项目&#xff0c;如果网络不通畅&#xff0c;会在maven仓库中产生一个文件&#xff0c;如下图所示: ②当网络通畅时&#xff0c;在下载就会因为此文件导致无法下载正确的maven依赖 解决方案&#xff1a; ①打开maven仓库的根目录 ②…

(学习笔记-内存管理)虚拟内存

单片机是没有操作系统的&#xff0c;每次写完代码&#xff0c;都需要借助工具把程序烧录进去&#xff0c;这样程序才能跑起来。另外&#xff0c;单片机的CPU是直接操作内存的[物理地址]。 在这种情况下&#xff0c;要想在内存中同时运行两个程序是不可能的。如果第一个程序在 2…

骨传导耳机和入耳式耳机哪个好?骨传导耳机适合什么人群使用

骨传导耳机和入耳式耳机哪个好&#xff0c;这个问题&#xff0c;首先我们先了解一下骨传导耳机的对比入耳式耳机的优势有哪些&#xff1a; &#xff08;1&#xff09;健康 骨传导耳机因为是利用骨振动原理&#xff0c;完全不需要经过我们耳膜进行传输&#xff0c;可以有效缓解…

Selenium API基础 8种定位

id定位 class定位 xpath定位 css定位 link partial_link模糊匹配 tag name

Redis 哨兵 (sentinel)

是什么 官网理论&#xff1a;https://redis.io/docs/management/sentinel/ 吹哨人巡查监控后台 master 主机是否故障&#xff0c;如果故障了根据投票数自动将某一个从库转换为新主库&#xff0c;继续对外服务。 作用&#xff1a;无人值守运维 哨兵的作用&#xff1a; 1…

index页面通过<script>引入根目录下的js文件后,vite打包项目后,项目中无js文件解决方法

解决方法&#xff1a; 根据打包报错提示&#xff0c;如图&#xff1a;即在<script>标签中加入&#xff1a;type&#xff0c;如图&#xff1a; 再打包 js文件就会被打包进去&#xff01;

华为认证 | HCIE考过了,证书编号怎么查?

我们都知道&#xff0c;每一个HCIE都拥有属于自己的独一无二的编号&#xff0c;这个编号到底是指什么呢&#xff1f; HCIE作为华为专家级的认证&#xff0c;考试难度极高&#xff0c;你要通过HCIE的笔试、实验LAB考试。 当你“过五关斩六将”&#xff0c;通过LAB的那一刻&…

手风琴案例(jQuery)

案例效果 代码实现 jQuery代码&#xff08;两种方法&#xff09; 方法一&#xff1a;hover版 $(function () {$(".king li").hover(function() {$(this).addClass("current").siblings().removeClass("current");}, function() {$(".king…