打破車聯網信息安全風險桎梏
發布時間:2022-05-07所屬分類:計算機職稱論文瀏覽:1次
摘 要: 2010年車聯網概念問世至今�����,一大批與車聯網相關的創業企業涌現,不少知名企業也高調布局車聯網領域�����,車聯網新業態一時間風光無兩��。不過��,近10年車聯網的發展歷程并非一帆風順�����,有關車聯網產品安全問題的討論聲不絕于耳��,特別是相關信息安全風險成為橫亙在車聯網產業面
2010年車聯網概念問世至今�����,一大批與車聯網相關的創業企業涌現���,不少知名企業也高調布局車聯網領域��,車聯網新業態一時間風光無兩�����。不過�����,近10年車聯網的發展歷程并非一帆風順�����,有關車聯網產品安全問題的討論聲不絕于耳�����,特別是相關信息安全風險成為橫亙在車聯網產業面前的一道高門檻���,受到高度關注��。
車聯網信息安全風險主要體現在哪些方面?當前汽車制造商需要滿足哪些主要的車聯網信息安全技術標準?如何通過第三方檢測認證機構應對車聯網信息安全合規準入挑戰?帶著這些問題��,本刊專訪了TÜV南德意志集團大中華區交通服務部信息安全主任專家�����、業務開發經理黃清泉��。
多種因素造成車聯網信息安全風險
“汽車網絡安全風險越來越高,特別是車聯網信息安全問題突出,是由多種因素造成的���。”黃清泉告訴本刊記者�����。
一方面���,隨著網聯技術的不斷發展,車聯網的對外接口越來越多���,整個網聯生態體系暴露出的脆弱性和漏洞也越來越多��,比如汽車駕駛安全問題��。另一方面�����,某些汽車業務模式的轉變導致車輛被攻擊的價值越來越高���,從而可能招致更多攻擊。例如�����,某汽車廠商推出一款用于冬天加熱后排座椅的軟件升級包,這是一種新興的業務模式�����,基于這種業務模式���,“黑客”對它進行攻擊可能會獲得好處���,導致信息安全風險隨之上升。
黃清泉表示���,車載通信終端(T-BOX)��、汽車大屏(IVI)�����、汽車網關(GWM)等擁有對外通信接口的節點都比較容易受到攻擊��。例如�����,在充電過程中��,如果充電樁被黑��,汽車充電狀態可能被偽造或欺騙��,從而在汽車充電過程造成安全隱患�����。汽車大屏之所以最易受到關注和攻擊�����,原因之一是它與傳統“黑客”慣常所涉領域比較接近���,容易受到跨界追蹤。另外��,自動駕駛的發展也帶來了對外交互或感知入口的增多���,攝像頭�����、傳感器等都有可能被利用���。
由此可見���,在智聯汽車大環境中,如果車輛網絡安全比較脆弱或防護不夠好���,此時推出軟件服務很多時候會對企業造成較大的負面影響���。所以,保障汽車網絡與信息安全是汽車企業必然要投入資源做的事情��。
信息安全技術標準:從百花齊放到殊途同歸
當前�����,全球范圍內已經出現很多網絡信息安全標準�����,比如美國國家標準技術研究所(NIST)發布的 SP-800系列標準���、全國信息安全標準化技術委員會推出的一系列信息安全技術標準���,都可以作為車聯網信息安全領域的參考�����。
“不過��,在汽車領域,網絡與信息安全還是比較新的話題���,如果說車聯網要強制滿足哪些技術標準�����,目前還真不是很多���。”據黃清泉介紹,由聯合國歐洲經濟委員會發布的一項涉及智能網聯汽車領域網絡安全的法規——UNECE R155���,是其中影響力較大的參考標準�����。
UNECE R155信息安全法規于2021年1月22日生效�����,適用于M類�����、N類���、至少裝有1個電控單元的O 類以及具備L3以上自動駕駛功能的L6和L7類車輛��,目前在汽車行業內具有較強的指導意義���。
黃清泉解釋說,該法規主要分為網絡安全管理體系認證(Cyber Security Management System�����,以下簡稱“CSMS認證”)和車輛型式審批兩部分�����。其中���,CSMS認證主要審查OEM(原始設備制造商)是否建立了涵蓋汽車全生命周期的網絡安全相關體系�����,以確保汽車全生命周期都有對應的流程措施���。車輛型式審批則是確保OEM開發的汽車信息安全架構及防護方案在進行審查認證時滿足基本要求��。
總體上看��,不少行業內權威機構都在制定汽車信息安全法規和標準�����,這勢必是一個隨車聯網行業逐漸成熟而不斷完善的過程,后繼更加具體的技術標準都會跟進��。
黃清泉看好當前這種百花齊放的態勢���,他認為�����,目前行業內公認的一些框架性標準未來會趨于相對一致���,但涉及具體場景和更多細節的標準還是會存在差異��,并且標準也需要持續更新���。
那么,當前汽車制造商��、零配件供應商等該如何適應標準多樣且多變的網絡與信息安全環境呢?在黃清泉看來���,車聯網企業至少需要關注網絡信息安全流程體系和行業內的最佳實踐�����。
“網絡安全是一個相對的概念�����,可能這一分鐘你是安全的��,下一分鐘就不安全了�����,所以并沒有一個固定的套路來定義你這么做就一定安全�����,那么做就一定不安全�����。這是與常規汽車檢測認證思路不一樣的地方��。所以���,目前車聯網行業網絡安全檢測認證工作主要考慮流程體系的評估及基于最佳實踐和分析方法論的產品檢測認證��。” 黃清泉進一步解釋說�����,流程體系考慮到了網絡安全的特點,基于合理的流程能夠及時監控車輛存在的動態安全風險并及時給出采取何種應對措施的指導意見�����。
相關知識推薦:論文一審退修是大修還是小修
在此過程中��,TÜV南德意志集團(以下簡稱 “TÜV南德”)作為第三方檢測認證機構�����,一方面基于框架性的法規協助汽車企業搭建合規化的網絡安全流程系統,另一方面針對網絡安全的動態變化特點持續更新自己的知識體系���,參與或跟蹤最新的法規或標準的制定���,應用最佳實踐實現對產品的檢測和認證。
高標準規避車聯網信息安全風險
2020年���,一些自動駕駛汽車開始上路測試�����,很多人以獵奇的心態看待這一智能時代的新鮮事物��。作為車聯網的最終表現形式���,自動駕駛真正落地并實現商用仍需時日。從概念提出到產品開發�����,從生產階段到量產運維階段���,車聯網行業需要搭建一個總體的流程體系�����、組織架構形式及網絡安全管理體系��,目前對測試標準的制定尤為迫切���。
作為一家在汽車工業安全領域深耕逾百年的檢測認證技術服務機構�����,TÜV南德始終緊跟國際車輛法規要求��,致力于幫助汽車制造商解決網絡與信息安全認證中的難點��、痛點���。目前,TÜV 南德的專家正深度參與最新的汽車網絡安全標準(ISO/SAE 21434)和汽車軟件升級標準(ISO 24089)制定工作�����。
黃清泉對第三方檢測認證機構在推動車聯網發展過程中的作用有著非常清晰的認識��。“這主要包括兩個方面�����,一個前端��,另一個是末端���。”他解釋說���,在前端,TÜV南德參與多項標準和法規的制定���,由此可以給予車聯網行業支持���。在末端,TÜV 南德通過對具體產品及流程體系等方面進行檢測評估和認證��,確保經認證后的車聯網相關產品符合標準和法規�����,推動整個行業實現健康發展��。
也可以說,TÜV南德首先通過檢測認證助力車聯網相關產品符合安全基線的基本要求�����,推動提高車聯網生態的網絡與信息安全水平���,然后針對一些重要零部件按照市場端和供應鏈的需求執行高于安全基線框架要求的檢測認證�����,從而引導車聯網行業向更高水平發展��。
近年來���,TÜV南德還投身于多個有關自動駕駛的國際研發項目及跨領域的自動駕駛合作項目。例如���,TÜV南德加入了由德國聯邦政府發起的關于自動駕駛的立法研究項目(PEGASUS)���,與德國人工智能研究中心(DFKI)共同開發“TÜV算法” 和openGENESIS協作平臺,參與新加坡關于城市復雜交通環境中自動駕駛測試標準制定的CETRAN項目及聯合國內部協調法規要求的制定工作等��。
在參與國內外車聯網網絡與信息安全相關標準和法規制定的同時,TÜV南德還不斷更新內部汽車網絡安全知識體系���,并面向車企提供汽車網絡與信息安全專場培訓。不久前��,TÜV南德與國家智能網聯汽車創新中心聯合舉辦了首期“智聯未來”系列課程——汽車信息安全標準與法規解讀專場培訓�����,圍繞當前國內外車輛信息安全標準與法規的現狀及發展趨勢���、威脅分析與風險評估方法及實踐等進行系統梳理和解讀���。
毫無疑問,以車聯網為代表的新業態正在改變全球汽車行業的固有發展路徑��,塑造一個全新的智能聯網汽車格局���,車輛網絡與信息安全風險隨之聚集��。以TÜV南德為代表的第三方檢測認證機構將作為車聯網行業的重要參與者��,幫助汽車制造商打破信息安全風險桎梏���。——論文作者: 李前 黃帥
