中企创智科技成立于2020年6月,秉承国资委(sasac)健全完善、运营良好、发展完善、强化责任、自主创新、改革赋能、开放合作的要求,开展前瞻性、共性、平台性、核心技术、关键零部件的研发和产业孵化。
中汽创智科技股份有限公司信息安全首席技术官胡红星博士发表了“应对汽车信息安全挑战”的演讲,介绍了智能网联带来的汽车信息安全挑战,应对策略的一些思考和实践,以及几项技术的未来研发方向。以下是演讲内容:
中企创智科技有限公司信息安全首席技术官胡红星博士
中企创智科技有限公司很年轻,两年前刚刚成立。是根据国家重大战略组建的新型央企创新联合体。解决关键核心技术瓶颈问题,致力于成为汽车产业安全的守护者,汽车产业原创技术的起源地。实施国家双碳战略,“提升民族汽车品牌”是我们的使命。
我们主要关注三个领域,一是智能机箱,机箱采用线控技术;第二个是新能源动力,包括氢燃料动力和固态电池,另一个是智能网联,包括自动驾驶、智能驾驶舱、操作系统、人车陆云、芯片等。智能网联事业部还研究汽车安全技术,包括网络安全、数据安全、功能安全。
智能联网——汽车信息安全的挑战
随着网络化、智能化的发展,汽车面临的网络安全风险急剧上升。我工作多年,见证了汽车电子电气架构的演变,以及现在智能、软件定义汽车的发展。汽车本来是一种交通工具,现在变成了移动的智能空间。智能网联带来了开源操作系统、高速近场/远距离通信、大量车载传感器、众多高性能计算单元、复杂多样的数据流、敏感信息交互、云计算/边缘计算等。这些新功能的开发也对应着一定的风险。比如开源操作系统会增加黑客攻击面。如果对庞大的数据流没有合理有效的监控和保护,就会存在很多传输、存储和访问的风险。
还有软件定义的车辆、高级自动驾驶、v2x车路协同,推动了车辆e/e架构的变化,从分散架构到集成架构,再到域控制器架构。现在是域融合架构,未来还有中央计算大脑 云计算架构。这种架构的演进方向会削弱信息安全防御的战略纵深,原有的足球分析的解决方案不再适用,这是业界遇到的新挑战。
研究报告显示,在过去10年中,汽车信息安全事件数量急剧增加,仅在过去一年中,这一数字就翻了一番。随着车联网率的提高,越来越多的联网车辆上路,每起事故的潜在损害呈指数级增长,使汽车企业和消费者处于危险之中。
网络信息安全领域的里程碑事件是,2015年7月,菲亚特克莱斯勒决定召回140万辆存在信息安全风险、可能被恶意用户远程操控的车辆。这是第一个因信息安全造成巨大损失的案例。此后,汽车网络安全事件层出不穷,如丰田服务器被入侵,310万个人数据泄露;戴姆勒的car2go手机app被破解,100多辆高档车被盗;许多特斯拉车型被破解,白帽黑客和研究机构披露了许多漏洞,涉及无钥匙解锁继电器攻击等。,可以很容易的盗取车辆。对近年来许多安全事件的分析表明,它们主要通过通信渠道威胁车辆数据或代码。
自动驾驶和智能驾驶舱也给数据安全和隐私保护带来巨大挑战。高级自动驾驶配备了可覆盖360°环境采集的传感器系统,硬件能力强,可同步分析数据。此外,高级自动驾驶配备的环境信息采集摄像头、超声波雷达、毫米波雷达、激光雷达、惯性导航、gps系统,可实现200米范围内建筑物、移动物体、车辆、行人的全方位信息采集。预计到2025年,一辆全自动汽车每小时可以产生500gb的数据,如何安全地处理和监控这些庞大的数据流将成为一个问题。
另外,现在正在普及的ota技术,可以通过远程升级实现对车辆的远程控制,真正打破了网络与现实的界限。智能汽车一旦被攻击甚至控制,其危害将远远大于传统的网络攻击。
此外,还应考虑数据合规性,伴随着个人信息保护执法的加强和各国信息安全法律法规的逐步出台,如关于车辆信息安全和软件升级管理要求的wp.29 r155和r156,关于数据安全的gdpr,2021年8月发布的iso/sae 21434道路车联网安全工程标准。信息安全和数据合规将成为新模式落地的迫切需求。麦肯锡报告数据显示,汽车网络安全市场将从2020年的49亿美元增长到2030年的97亿美元,年增长率超过7%。
因此,我们认为汽车信息安全已经从“事件驱动”转变为“法规-标准驱动”,整个汽车信息安全行业已经进入窗口期,这在某种意义上就是蓝海。
应对策略的思考与实践
我们有几种应对挑战的策略。首先,要建立完整的汽车信息安全核心技术体系,需要重点关注网络安全和数据安全;云、管、端、核纵深防御;全生命周期安全管理从三个方面入手,涵盖底层的一系列安全策略、硬件层面的安全防护、网络通信安全、上层的安全运营管理,包括网络安全态势感知、数据安全态势感知、智能安全态势感知。
车辆安全运营中心还包括安全漏洞数据库和威胁信息数据库等。只有建立以上数据库并不断完善,才能保证车内的入侵防御系统。最后,要保证各种通信的数据安全,涵盖数据采集、存储和处理、转换等全生命周期链。,以建立完整的汽车信息安全技术体系。
6月,我们发布了完整的入侵检测与防御系统,其中hidps nidps主要满足智能驾驶舱、自动驾驶、车辆端复杂场景实时防控等需求。基于autosar标准开发的入侵检测系统易于快速适应,实现与功能安全相关的车辆控制入侵检测。系统中设置了ds,ds是为满足驾驶舱和自动驾驶仪的数据符合性要求而设计的模块。我们的云vsoc(车辆安全运营中心)采用微服务架构和领先的轻量级系统架构设计,支持百万级并发和灵活扩展,负责态势呈现、大数据分析和攻击事件自动编排。
以下是整车分布式入侵检测与防御系统的典型架构,主要有四个层次:第一个层次是连接部署层,主要是t-box部署:nidps/防火墙;第二层是跨域汇聚层,包括网关部署:nidps/防火墙;智能座舱部署:nidps/hidps:;自动驾驶(adc)部署:nidps;第三层是区域控制层,包括viu:整车集成单元;;区域控制系统,如车身、电源和底盘部署。第四层是感知执行层。
以上是总体部署,但光靠idps是不够的。还需要一个威胁检测和分析平台。威胁检测与分析平台的核心是聚合分析引擎、人工智能分析引擎和关联分析引擎。根据车辆idsampidps数据、云端数据、外部情报数据、漏洞数据库数据、网络靶场提供的威胁信息等。,帮助企业进行风险分析和预测。以安全大数据平台为基础,以海量威胁情报为支撑,通过采集多源异构日志和流量,运用融合建模、人工智能等技术,帮助客户持续监控汽车网络安全态势,实现从“被动防御”向“主动防御”的推进,为企业风险评估和应急响应决策提供智能可靠的支持。
还有就是建立完整的汽车信息安全测试评估体系。从中汽中期创新的角度,我们想建立一个第三方检测认证平台,包括符合性检测、符合性测试、渗透测试。具体来说,合规性测试是基于信息安全标准和法规的产品安全测试,是产品准入的基本要求;一致性测试以每个产品的功能描述为基础,进行一致性测试,包括协议一致性、功能一致性等。,确保预定的发展目标得以实现;渗透测试是利用白帽黑客攻击方法对系统进行渗透测试,挖掘潜在漏洞并提出整改建议,以提高产品安全的健壮性。
先说汽车网络攻防靶场。中汽创智与鹏程国家实验室合作,建设了国内一流的汽车网络攻防靶场,覆盖ota、adas、v2x典型场景,可为行业提供汽车网络安全测评、产品安全测试、新技术验证、网络安全人员培训等服务。采用了车载目标网络仿真建模、车载典型业务场景接入技术、车载信息安全攻防工具研发、车载网络漏洞数据库和目标数据库建设、基础靶场平台架构、分布式互联互通等先进技术。我们还与鹏程国家实验室合作开展了“川安杯”智能汽车信息安全公开赛。
以下是基于iso/sae21434标准,并结合中汽创智的实践,将信息安全和数据安全设计融入汽车产品的rd过程。只有将信息安全和数据安全设计融入到产品开发过程中,才能确保我们的自动驾驶和智能驾驶舱域控制能够满足未来市场的信息安全准入要求。
几种技术的未来研发方向
我来说说未来的技术研发方向。现在业界面临一个问题:信息安全防御体系已经不能满足网络速度和应用快速发展的需要,安全防御已经成为信息系统的负担和应用发展的绊脚石。这话怎么说?安全已经成为信息系统的负担,比如成本、计算、存储资源的增加。此外,安全防护技术的引入也存在功能安全的风险。
针对这个问题,我们认为有四个方面需要重点关注:第一是基于联网设备物理特性的内生安全技术;二是信息安全与功能安全的融合技术,即建立功能安全与信息安全联动预警防御;第三,面对日益复杂的外部威胁,企业要建立大数据驱动的安全知识库:威胁信息库、安全策略库、应急响应库;第四,数据安全,需要全生命周期管理的数据安全综合足球分析的解决方案。
比如第一个方向是利用物理层安全技术实现车联网底层安全防御,构建系统的内生防护体系。这主要涉及两个关键技术。一是利用智能网联终端承载的固有物理特征作为认证凭证,实现高速、轻量级认证。轻量级身份验证是人们熟悉的身份验证概念,如指纹和面部识别。二是利用v2x无线通信信号中物理层的随机性和不可预测性,在通信过程中实时生成密钥,实现高效的加密通信。
以v2x通信密钥分发为例,加密传输很难普及。需要能够基于无线信道的动态特性生成快速变化的对称密钥,实现一次性加密,增强破解难度,提高加密通信的效率。该方案的核心技术涉及物理安全信道测量与分析技术、高效密钥生成技术、数据加密传输技术和物理安全通信系统设计。
这类研究成果的典型应用是车载网络身份认证和入侵检测技术。目前基于参数监测、信息熵和机器学习的ids技术普遍存在无法追踪的问题,而基于密码学的消息认证码存在开销大、向后兼容、部分节点仍可被攻击且无法追踪的问题。我们的足球分析的解决方案是基于设备指纹的身份认证技术:利用ecu的发射电路特有的硬件特性建立身份识别,可以保证快速响应、可追溯性和内生的安全属性。
但该技术在应用中仍存在一些问题有待解决:如温度、电源、电磁干扰对ecu指纹鲁棒性的影响及对策;要进一步将设备的指纹认证时间降低到细微级别,确保不漏帧,力争在物理层完成认证和保护。
第二个方向是基于数字双胞胎的信息安全和功能安全的集成技术。通过建立信息安全和功能安全的协同联动机制,实现自动驾驶、车路协同等场景下的信息安全和功能安全预警防御。具体来说,这取决于以下三项关键技术:物理车辆和数字车辆的映射建模;基线安全策略库 应急响应规则库;信息安全和功能安全的场景驱动联动预警。
还有就是建立大数据驱动的安全知识库,包括威胁信息库、安全策略库、应急响应库,建立数据全生命周期的安全技术框架。在未来的技术方向上,不仅应该有网络安全态势感知,还应该有数据安全态势感知,包括数据流、用户行为、数据溯源、安全态势预测等。所以汽车网络安全领域还有很多事情要做,需要大家合作,共同完成。
以上内容来自于2022年8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上,中汽创智科技股份有限公司信息安全首席技术官胡红星博士发表的《应对汽车信息安全挑战》主题演讲。)
壳牌助阵北汽新能源充换电朋友圈
