東軟安全——車載信息安全領域的“落地派”
自2000年起我國汽車產業開始大規模發展,此后汽車市場一直保持高速發展,截至2016年底,全國機動車保有量達2.9億。同時隨著新一輪科技革命和產業變革的不斷深化,“汽車+互聯網”的新模式逐漸被大家認可,全球范圍內的智能汽車發展勢頭迅猛,智能汽車成為產業發展的新方向。事實上,除了車輛本身以外,由于車載信息系統的安全性還未得到保障,公眾對此還一直存在著爭議。
為了推動車載信息安全產業發展,全國信息安全標準化技術委員會立項的《信息安全技術汽車電子系統網絡安全指南》標準啟動會暨研討會9月底在京召開,會議對汽車電子網絡安全威脅標準框架與研究進展、標準推進計劃等開展了交流,東軟安全作為國家標準的主要起草單位受邀參會。
東軟安全車聯網中心主任陳靜相,近日在接受記者采訪時指出,未來汽車將會成為關鍵的基礎設施,由于它較高的安全危害等級,其所帶來的信息安全威脅也將成為未來影響民生的關鍵問題。
國家標準的建立
當汽車產業逐漸走向智能化、網聯化,真正開始產生效益的時候,由于汽車本身的普及程度較高,同時車載信息安全事件不斷發生,相關的安全問題逐漸凸顯。智能化汽車產業的發展日益火爆,但車載信息安全同樣不能忽視,應為其套上法律的韁繩,用法律法規明確車載信息安全領域的標準。
“對于我國的信息安全來說,《中華人民共和國網絡安全法》指定了方向,《信息安全技術汽車電子系統網絡安全指南》同樣作為國家層面的標準,則涵蓋其下細分的汽車領域。”
陳靜相表示,該指南設立的目標是提供一個融入汽車電子系統全生命周期的網絡安全過程框架指南,涵蓋從概念到開發、生產、運行、服務和退役等階段,以幫助識別和評估網絡安全威脅;并指導組織從管理及流程層面,降低汽車電子系統網絡安全的威脅,提升網絡安全防御水平。
?? ??
國家標準草案主要由東軟集團編寫,2016年東軟集團發布《車載信息安全技術要求》的聯盟標準,2017年4月8日,全國信息安全標準化技術委員會2017年第一次工作組“會議周”在武漢召開,東軟集團攜車載信息安全產業聯盟成員單位,共同出席會議,經過工作組的幾輪評審,國家標準草案正式通過立項,成為目前國內首項汽車信息安全領域的國家標準。
陳靜相告訴記者,目前指南還定義為推薦性標準,通常來講標準的建立都會先從推薦性標準開始,如果標準適用過程中發現問題還會進行修正,等到車載信息安全產業成熟之后,可能會成為采納性或者強制標準。
車載信息安全領域“危機四伏”
“如今,信息技術和汽車的緊密結合,使得汽車不再是簡單的交通工具,勢必對于信息安全的需求越來越緊迫。”陳靜相認為,雖然車廠自身可能不具備構建、實施信息安全的能力,他們可以尋找相關的安全廠商進行合作,共同去構建針對車輛的信息安全體系。
?? ??
目前,汽車電子系統面臨的主要的安全威脅大致分兩類:第一種是遠程入侵,當車輛聯網后,可以通過智能終端去控制汽車,也可以通過云上的服務器去對汽車進行數據的收集或者指令下發;第二種是物理接觸式的攻擊,攻擊者可以刻意購買汽車,直接通過OBD診斷整車的設備,或者是直接把車拆解,對總線進行漏洞的搜索,再加以利用進行攻擊。
“未來無人駕駛汽車將屬于真正的物聯網應用場景。”陳靜相預測道,將來車跟車會在高速行駛中進行信息交互,短距離、高速率的信息交互如何確保安全性的同時還不降低它的傳輸性能、處理能力,可能這也是未來的一個技術難點和創新點。
東軟安全車載信息安全的“老司機”
東軟作為行業解決方案的領導企業,在成立之初就開始啟動汽車電子業務,在傳統IT信息安全領域也有將近二十年的發展過程。可以說,東軟在汽車電子、信息安全領域已經擁有非常豐富的技術和實踐積累。
面對車載信息安全市場這樣一個藍海,東軟于2015年正式成立車聯網安全中心,2016年便發布了東軟車載信息安全整體解決方案。2017年更是參與了國家、國標法律法規的起草、編寫和討論工作,如今客戶基本涵蓋了日本、歐洲、中國的部分知名車企。
新領域,帶來新機遇。陳靜相表示,近兩年東軟安全積極跟進國內外車廠,共同討論汽車信息安全的根本訴求。在此之后緊跟國際和國內的標準,與專家一起討論標準、技術法規;根據車廠需求制定相關的解決方案,并不斷和車廠迭代,做到先行開發和論證,尋找可量產的技術和實際平衡的解決方案。
汽車生產的全生命周期與生產環節繁瑣,安全技術或者安全方案強行“加入”很難達到落地。東軟安全更多地跟車廠配合,以落地為導向,通過一定程度的改良和適配,分步驟導入信息安全技術。
東軟S-Car整體解決方案是國內首款針對車聯網提出的包含通訊安全、設備安全、軟件安全等多角度的安全產品及服務解決方案,包含解決接入問題的網關產品、車載終端的安全產品以及后臺的安全管理平臺,形成了完整的“云-管-端”一體的智能網聯汽車信息安全解決方案,同時涵蓋了整個車輛的生命研發周期。
·STG 支持安全傳輸協議SATL建立安全連接,特殊定制的最小SDK資源消耗,保證汽車聯網通信安全。
·SGW 提供整車網絡安全隔離與管理。
·SMP 提供安全工作流機制,將安全組件、管理人員、安全服務團隊、安全事件等連接到一個整合平臺中。
·SOTA 管理應用安裝包、應用升級包以及系統升級包,防惡意篡改、信息泄露,并擁有追責、吊銷機制,確保OTA環境中軟件包安全。
·SCAR 提供整套的安全特性以提升車載軟件系統的整體安全。
·SAPP 確保車聯網手機端應用的安全,防御機制包括防逆向、防篡改、防調試以及防竊取。
東軟安全作為國內首家同時獲得汽車信息安全國際標準與中國國家標準建設資格的網絡安全提供者,托于東軟的平臺,以及較深的行業積累行業,東軟安全將為企業客戶提供“模型式”的安全服務,根據不同用戶的行業需求,提供整體的信息安全服務解決方案,此外,還包含安全的運營服務。未來東軟安全的產品線將從產品延伸為針對行業的安全服務,
為用戶提供更全面的安全服務與安全部署;更完美的解決方案與安全措施。
