汽车信息安全步入窗口期 是行业蓝海还是发展“绊脚石”?

中汽创智科技有限公司成立于2020年6月,秉承国资委组建好、运营好、发展好以及强化责任担当、强化自主创新、强化改革赋能、强化开放合作的要求,开展前瞻、共性、平台、核心技术和关键零部件的研发及产业孵化。

中汽创智科技有限公司信息安全首席技术官胡红星博士围绕《应对汽车信息安全挑战》展开演讲,从智能化网联化带来的汽车信息安全的挑战、应对策略的几点思考与实践、未来的几个技术研发方向三方面进行介绍。以下是演讲内容整理:

中汽创智科技有限公司信息安全首席技术官胡红星博士

中汽创智科技有限公司很年轻,在两年前刚刚成立,是根据国家重大战略组建的新型央企创新联合体,解决关键核心技术卡脖子难题,致力于成为汽车产业安全的守护者,汽车行业原创技术的策源地,贯彻落实国家双碳战略、“把民族汽车品牌搞上去”是我们的使命。

我们主要聚焦三个领域,一个是智能底盘,线控底盘技术;第二个是新能动力,包括氢燃料动力、固态电池,还有一个是智能网联,包括自动驾驶、智能座舱、操作系统、人车路云、芯片等,智能网联事业部也研究汽车安全技术,包括网络安全、数据安全、以及功能安全。

智能化网联化-汽车信息安全的挑战

随着网联化、智能化的发展,汽车面临的网络安全风险急剧上升。我工作很多年,见证了汽车的电子电气架构演变,到现在智能化、软件定义汽车的发展。汽车最早是交通工具,现在变成移动的智能空间,智能网联化带来了开源操作系统,高速近场/远程通讯,大量车载传感器,众多高性能运算单元,复杂多样的数据流,敏感信息交互,云计算/边缘计算等等,这些新功能的开发也对应着一定的风险,比如开源操作系统会造成黑客攻击面的增加,巨量数据流倘若没有合理有效的监测防护,就会产生传输储存访问的诸多风险。

还有软件定义汽车、高级自动驾驶、V2X车路协同,推动整车E/E架构变化,从分散式架构到集成式架构,再到域控制器架构,现在开始是域融合架构,将来还有中央计算大脑+云计算架构。这种架构演变方向将削弱信息安全防御的战略纵深,原有的解决方案已不适用,这是行业所碰到的新挑战。

研究报告显示,10年来,汽车信息安全事件急剧增加,仅在过去的一年,这个数字就增加了一倍。而随着车辆网联率的提升,越来越多的联网车辆上路,每起事故的潜在损害呈指数级上升,使得汽车公司和消费者处于危险之中。

图片来源:中汽创智科技有限公司

汽车网络信息安全领域的里程碑事件是在2015年7月,菲亚特克莱斯勒(FCA)决定召回140万辆带有信息安全隐患,可能被恶意远程操控的汽车,这是由于信息安全造成车企巨大损失的首起案例。此后,汽车网络安全事件层出不穷,比如丰田服务器遭到入侵,310万个人数据泄露;戴姆勒旗下Car2Go手机APP被破解,100余辆高端车被盗;特斯拉多种车型均遭到破解,白帽黑客及研究机构披露多项漏洞,涉及无钥匙解锁中继攻击等,可轻易盗窃车辆。对近年来发生的多起安全事件作分析,会发现主要是通过通信信道、对车辆数据或代码构成威胁。

自动驾驶,智能座舱也给数据安全隐私保护带来了极大挑战,高阶自动驾驶配备可覆盖360°环境采集的传感器系统,具备强大硬件能力同步进行数据分析,此外,高阶自动驾驶所配备的环境信息采集相机,超声波雷达,毫米波雷达,激光雷达,惯导和GPS系统,可实现200米范围内建筑物、运动物体、车辆、行人信息全方位收集,预计等到2025年,一个全自动驾驶车辆每小时可以产生500GB数据,这些巨量的数据流怎么安全地去处理和监护又将成为问题。

此外,现在正在推广的远程软件刷写OTA技术,可以通过远程升级实现车辆的远程控制,属于真正打破了网络与现实的界限,一旦智能汽车被攻击、甚至被控制,其危害性将远大于传统的网络攻击。

另外还要考虑到数据合规的问题,伴随着个人信息保护执法力度的加强,以及各国信息安全法规的逐步出台,比如在欧盟等国开始实施的有关车辆信息安全和软件升级管理要求的WP.29 R155和R156,有关数据安全的GDPR,2021年8月发布的ISO/SAE 21434道路车辆网络安全工程标准。信息安全、数据合规将成为新车型落地的刚需,麦肯锡报告数据显示,汽车网络安全市场将从2020年49亿美元增长到2030年的97亿美元,年增长率超过7%。

由此,我们认为汽车信息安全已经从“事件驱动”进入了“法规标准驱动”,汽车信息安全的整个行业进入窗口期,某种意义上是走入了蓝海。

应对策略的几点思考与实践

对我们来说有几点应对挑战的策略。首先,要建立一个完成的汽车信息安全核心技术体系,需要从网络安全、数据安全;云、管、端、核纵深防御;全生命周期安全管理三方面入手,覆盖底层一系列安全策略、硬件层的安全防护、网络通信安全、到上层的安全运营管理,包括网络安全态势感知、数据安全态势感知、智能安全态势感知。

车辆安全运营中心还包括安全漏洞库、威胁情报库等,建立以上数据库并不断完善,才能为车内建立入侵防御系统提供保障。最后还要保证各类通讯的数据安全,覆盖数据采集、存储处理,转化等全生命周期链条,才能建立完整的汽车信息安全技术体系。

图片来源:中汽创智科技有限公司

我们在6月份发布了一套完整的入侵检测防御系统,其中HIDPS+NIDPS主要满足车端的智能座舱、自动驾驶,复杂场景的实时防控需求,基于AUTOSAR标准开发的IDS便于进行快速适配,实现与功能安全联动的车控入侵检测。系统中设置了DS(数据哨兵),是为满足座舱、自动驾驶的数据合规需求而设计置的模块。我们推出的云端VSOC(车辆安全运营中心),采用微服务架构、领先的轻量级系统架构设计,支持百万级并发、弹性扩容,负责攻击事件的态势呈现、大数据分析、自动化编排的运营管理。

以下是整车分布式入侵检测防御系统的典型架构,主要有四个层次:第一层是连接部署层,主要是T-BOX部署:NIDPS/防火墙;第二层是跨域融合层,包括网关(GW)部署:NIDPS/防火墙;智能座舱(CDC)部署:NIDPS/HIDPS;自动驾驶(ADC)部署:NIDPS;第三层是区域控制层,包括VIU:Vehicle Integrate Unit;区域控系统如车身、动力、底盘部署:IDS。第四层是传感执行层。

以上是整体部署的情况,但是仅靠IDPS还是不够的,还需要威胁检测与分析平台,威胁检测与分析平台的核心是聚合分析引擎、AI分析引擎、关联分析引擎。依据车端IDS&IDPS数据、云端数据、外部情报数据、漏洞库数据、网络靶场提供的威胁情报等等,帮助企业进行风险分析预判。以安全大数据平台为基础,海量威胁情报为支撑,通过收集多源异构的日志及流量,利用融合建模、人工智能等技术,帮助客户持续监测汽车网络安全态势,实现从“被动防御 ”向 “主动防御” 的进阶,为企业的风险评估和应急响应决策提供智能、可靠的支撑。

图片来源:中汽创智科技有限公司

还有就是建立完整的汽车信息安全测试与评价体系。 从中期中汽创智的角度来看,我们想将建立第三方检测认证平台,包括:合规测试、符合性测试、渗透测试。具体来说,合规测试是依据信息安全标准法规,进行产品安全测试,作为产品准入的基本要求;符合性测试是依据各产品功能描述,进行一致性测试,包括协议一致性、功能一致性等,确保达到预定开发目标;渗透测试是利用白帽黑客攻击手段,对系统进行渗透测试,挖掘潜在漏洞并提出整改建议,提高产品安全鲁棒性。

再来谈谈汽车网络攻防靶场,中汽创智与鹏城国家实验室合作,建设了国内一流的汽车网络攻防靶场,覆盖OTA、ADAS、V2X典型场景,可为行业提供汽车网络安全评测、产品安全测试、新技术验证以及网络安全人才培训等业务。采用了汽车目标网络(场景)仿真建模、汽车典型业务场景接入技术、汽车信息安全攻防工具研发、汽车网络漏洞库及靶标库构建、基础靶场平台架构、分布式互联互通等先进技术。我们还联合鹏城国家实验室开展了“创安杯”智能汽车信息安全公开赛。

以下是依据ISO/SAE21434标准,并结合中汽创智的实践,将信息安全与数据安全设计融入汽车产品研发流程。只有将信息安全与数据安全设计融入产品研发流程中,才能保证我们的自动驾驶、智能座舱域控上车之后,能够满足未来市场信息安全准入要求。

图片来源:中汽创智科技有限公司

未来的几个技术研发方向

我下面谈一下未来的技术研发方向。现在行业面临的一个问题是:信息安全防御体系适应不了网速和应用高速发展的需要,安全防御成为信息系统的负担和应用发展的“绊脚石”。这个话怎么讲?安全防御成为信息系统的负担,如成本的提升和运算、存储资源占比的增加,另外,安全防护技术的引入也有引起功能安全的风险。

针对这一问题,我们认为有四个领域是要作为重点进行的:第一是基于网联设备物理特性的内生安全技术;第二是信息安全与功能安全融合技术,也就是建立功能安全与信息安全联动预警与防御;第三是面对日益复杂的外部威胁,企业要建立大数据驱动的安全知识库:威胁情报库、安全策略库、应急响应库;第四是数据安全,需要全生命周期管理的数据安全综合解决方案。

如第一个方向是,利用物理层安全技术实现车联网底层安全防御,构建系统内生防护体系。这主要涉及到两个关键技术,第一是利用智能网联终端携带的固有物理特性,作为身份认证凭据,实现高速轻量化身份认证,轻量化身份认证也就是如我们熟悉的指纹、面部识别等身份认证概念;第二是利用V2X无线通信信号中物理层随机且不可预测的特性,在通讯过程中实时产生密钥,实现高效加密通信。

以V2X通信密钥分发困难、难以推广加密传输的行业难题为例,需可以基于无线信道动态特征生成快速变化的对称密钥,实现一次一密,增强破解难度,提升加密通信效率,这一解决方案的核心技术涉及物理安全信道测量及分析技术、高效密钥生成技术、数据加密传输技术、物理安全通信系统设计。

图片来源:中汽创智科技有限公司

这类研究成果的典型应用就是车内网络身份认证和入侵检测技术。目前的基于参数监控、信息熵、机器学习的IDS技术普遍存在无法溯源的问题,基于密码学的消息认证码(MAC)则存在额外负载开销大,不向后兼容,部分节点仍可攻击,无法溯源的问题。我们的解决思路是,基于设备指纹的身份认证技术:利用ECU独特的发射电路硬件特性来建立身份标识,可以保证快速响应、可攻击溯源、具备内生安全属性。

但这项技术的应用也存在尚待解决的问题:比如温度、供电及电磁干扰等因素对ECU设备指纹鲁棒性的影响及应对措施;需要进一步降低设备指纹身份认证时间至微妙级,确保不漏一帧,力争在物理层完成认证和防护。

第二个方向是基于数字孪生的信息安全与功能安全融合技术,通过建立信息安全和功能安全的协同联动机制,实现自动驾驶、车路协同等场景下的信息安全和功能安全预警与防御,具体要做到这点依赖以下三项关键技术:物理车辆与数字车辆映射建模(数字孪生);安全基线策略库+应急响应规则库;场景驱动的信息安全与功能安全联动预警。

还有就是建立大数据驱动的安全知识库,包括威胁情报库、安全策略库、应急响应库,建立数据全生命周期安全技术框架这几个方向。将来的技术方向中,不但要有网络安全态势感知,还有数据安全态势感知,包括数据流量、用户行为,数据的溯源,安全态势的预判等等,所以说汽车网络安全领域还有很多事情需要做,需要大家相互协作、共同完成。

以上内容来自中汽创智科技有限公司信息安全首席技术官胡红星博士于2022年8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会发表的《应对汽车信息安全挑战》主题演讲。)