可信计算技术使能者
首页:关于我们

新闻中心

可信计算对车联网网络安全的价值和意义

2020-11-13

1605238751284781.jpg


车联网产业是汽车电子、信息通信、道路交通等行业深度融合的新兴产业形态,是培育新的经济增长点,加快新旧动能接续转换,落实高质量发展要求的重要载体。目前,国家已将车联网产业上升至国家战略高度,在相关政策标准的引领下,我国车联网产业进入新的发展阶段,技术创新比比皆是,应用融合层出不穷,已经基本形成了涵盖终端设备、整车制造、数据通信、地理信息服务等完整产业链的产业生态。


一、车联网网络安全发展态势

随着以“电动化、智能化、网联化、共享化”为核心的汽车“新四化”趋势的推进,大量汽车机械部件逐步被电子部件替代,新的业务场景催生了T-box、数字车钥匙等新型部件,以及自动驾驶系统等新型应用,这也带来了新的网络安全隐患;同时,车联网应用新一代信息通信技术,实现了车辆与人、车、交通基础设施和云服务平台等全方位连接,也使得汽车不再是相对独立的封闭系统,面临着来自漏洞、木马、病毒的网络攻击,数据窃取、隐私泄露等安全问题也逐渐暴露。


据Upstream Security发布的2020年《汽车网络安全报告》,2016年以来发生的安全事件数量增加了605%,仅在2019年就增加了一倍以上;2019年,有57%的安全事件是与网络罪犯相关的,主要目的是破坏业务、窃取财产和索要赎金;在所有事件中,有三分之一涉及无钥匙入侵攻击,过去十年中,安全事件造成的后果位列前三的分别是汽车盗窃与入侵(31%)、对汽车系统的控制(27%)以及数据和隐私泄露(23%)。


汽车产业作为国民经济的支柱产业,其网络安全问题不仅会影响到个人安全、社会安全,甚至会威胁到国家安全。因此,尽快提升车联网网络安全防护水平,着力构建车联网安全保障体系,对促进车联网健康快速发展具有重要意义。目前,车联网网络安全方面面临的主要问题在于,一方面政策法规有待完善,标准体系尚不健全;另一方面车联网产业链较长,需要防护环节众多,网络安全问题复杂;再者,虽有部分安全企业、整车厂商加快了安全布局,但尚未进行深入有效合作。


二、车联网网络安全威胁剖

车联网网络安全范畴涉及智能网联汽车、移动智能终端、车联网服务平台安全、网络通信,以及数据安全和隐私保护五方面。


1605238720769785.png

来源:车联网网络安全白皮书(2020)


智能网联汽车方面,主要涉及到车载通信终端(Telematics BOX,T- BOX)、车载信息娱乐系统(In-Vehicle Infotainment,IVI)、车载操作系统(OS)、远程升级(Over-The-Air,OTA)、车载诊断接口(On-Board Diagnostic,OBD)、电子控制单元 (Electronic Control Unit,ECU)、车载网关、传感器、数字车钥匙等安全风险,其中T-BOX、IVI和车载OS涉及到的风险等级较高。


移动智能终端方面,由于移动App的广泛应用和易于获取的特点,使其成为黑客攻击的目标,越来越多的攻击者通过调试或者反编译手段获取通信密钥、分析通信协议,并结合车联网远程控制功能伪造控制指令,实施相关攻击,不但干扰用户行车安全,而且也可能获取用户敏感数据,对用户财产构成威胁。同时,由于移动智能终端经常会接入车内局域网,还可能被作为跳板对IVI和车载OS实施攻击,进一步影响汽车安全。


车联网服务平台方面,其一般基于云计算技术构建,为车主提供导航、娱乐、保养等相关服务,以及车辆控制和敏感数据传输等相关功能,面临着云计算平台常见的安全威胁,如操作系统漏洞、虚拟机逃逸、资源调度等问题;另外,由于车联网服务平台的开放性,多数平台实现的访问控制策略偏弱,仅通过车机编码或固定凭证的方式进行认证,无法满足较强的访问控制需求,使得攻击者仍能通过伪造凭证的方式访问车联网服务平台,并实施网络攻击。


车联网通信方面,主要涉及到车内域、V2X通信域和基础设施域三类威胁。其中,车内域包括T-BOX、IVI系统、车载网关之间的通信,其威胁以协议破解、认证机制破解、窃听通信数据为主;V2X通信域包括车载设备与人、车载设备之间、车载设备与路基设备、车载设备与车联网服务平台的通信等,其威胁以窃听、干扰、伪造身份为主;基础设施域包括交通信号灯等交通设施、网络基站等通信设施,其威胁以系统/平台拒绝服务攻击和窃取敏感数据为主。


数据安全和隐私保护方面,车联网相关数据主要存储在智能网联汽车和车联网服务平台上,由于数据的采集、传输、存储等环节没有统一的安全要求,可能因访问控制不严、数据存储不当等原因导致数据被窃。如汽车端数据可能被 OBD 外接设备非法读取、平台端数据可能被非法和越权访问等。除此之外,车联网信息服务所采集的如车主身份信息、车辆静态信息、车辆动态信息等,都属于用户个人隐私范畴,但相关的管理规定还处于完善阶段,如何实施细化管理和有效保护尚需时日。


三、车联网网络安全标准/白皮书带来的启示

由于车联网网络安全相关标准正在陆续制定中,距离体系形成及全面实施尚有差距,因此,为有效促进车联网网络安全业务发展,也可以从两方面着手先行开展相关工作。


首先,等保2.0作为基础性、通用性、指导性标准,其保护对象不仅包括传统的信息系统,而且涵盖云计算、物联网等新兴业务。因此,车联网作为典型的物联网应用场景,应该纳入等保2.0保护范畴。一方面,从身份鉴别、访问控制、可信验证等角度强化车联网相关设备或系统的安全防护能力,从基础设施、操作系统、虚拟化系统等层面提升车联网云服务平台的安全性、可信性及合规性;另一方面,由于车联网网络中接入的设备和系统较多,为避免某些节点成为外部攻击的突破口,也应当通过安全管理中心对车联网相关的设备和系统进行统一的安全及可信管理,进一步提升整体安全性。


其次,全国信息技术安全标准化技术委员会、全国汽车标准化技术委员会、中国通信标准化协会等已经陆续发布了一些车联网网络安全标准,虽然大部分尚处于征求意见阶段,但可以将其中所涉关键技术和防护措施进行先行应用,并通过迭代式改进不断提升防护效果,以满足后续合规要求。另外,从目前这些标准内容来看,其与等保2.0标准是一脉相承的关系,并主要针对车联网技术特点,进行了细化、丰富和场景对应。


目前,等保2.0标准已进入全面实施阶段,等保2.0强化了可信计算技术使用要求,把可信验证功能要求列入各个级别并逐级提出各个环节具体要求,并提出“构建以可信计算技术为基础的等级保护核心技术体系”;近期,公安部“贯彻落实等级保护和关键信息基础设施保护制度的指导意见”中,也提出了采用可信计算等技术提升关键信息基础设施的主动防御能力;另外,在全国信息技术安全标准化技术委员会等已发布或处于征求意见阶段的车联网网络安全相关标准中,也多处提出采用可信计算相关功能提升设备或系统的安全防护效果,在中国信通院等组织编写的车联网网络安全白皮书中,也多次提到可信计算技术的应用。 


车联网标准可信计算内容梳理.jpg


四、应用可信计算技术支撑车联网网络安全体系构建

从车联网的专业特点,并结合车联网网络安全相关标准、白皮书等资料来看,车联网与通用的信息系统有诸多相似之处,也涉及到大量的设备、软件、系统与网络,大量的攻击都是利用软件漏洞发起的,因此,可以充分利用可信计算等网络安全创新技术和防护手段,一方面,从系统安全加固的角度,提升车联网各个节点的安全性,另一方面,结合车联网专业特点,对身份鉴别、访问控制、网络接入等机制进行安全增强,打造符合行业特点的网络安全综合防护体系。


可信计算技术可从以下几个方面支撑车联网网络安全体系构建:

1. 可信启动

  • 基于可信根,对设备或系统启动过程进行可信验证,包括固件、BootLoader、操作系统和应用程序等,确保基础运行环境的安全可信;其中应用程序还可以通过动态可信验证进一步提升安全防护效果。

  • 可信启动功能可用于智能网联汽车的T-BOX、IVI、车载OS、车载网关等设备或系统,可用于车联网服务平台(保护基础设施、操作系统、虚拟环境、云管平台、虚拟机等),也可用于路侧设备等交通基础设施、网络基站等通信基础设施等。

 2. 可信执行

  • 通过文件完整性保护、应用程序白名单管控等功能,提升操作系统的主动防御能力;基于机密计算技术,构建可信执行环境,为关键应用及重要数据提供高安全运行空间,有效抵御未知漏洞、木马和病毒的攻击。

  • 可信执行功能可用于智能网联汽车的T-BOX、IVI、车载OS等设备或系统,可用于移动智能终端保护移动APP安全,也可用于车联网服务平台为PKI体系应用提供高安全运行环境。

3. 可信身份

  • 通过可信计算模块或安全芯片的物理ID与设备身份进行绑定,确保设备身份的唯一性和不可篡改性,为后续车内通信、车云通信、V2X通信提供安全支撑,为各种身份认证和访问控制操作提供安全保障。

4. 可信接入

  • 对跨域通信或数据资源访问,双方接入前需要进行双向认证,认证机制为包含用户身份+设备身份+设备可信状态+基线管理规则的多因子认证机制,以确保双方身份及状态可信,并按照按需授权的动态访问控制机制,实现精准管控。

  • 可信接入功能可用于支撑车云通信、V2X通信等场景,以及车载设备、路侧设备的安全升级等应用。

5. 可信管理

  • 对所有车联网入网设备/系统进行统一的可信/安全管理,包括基准库管理、设备可信状态管理、安全事件汇总等,主要部署于车联网服务平台,便于及时掌握车联网网络安全态势,实施相关安全管控手段,保障体系整体安全。


总的来看,车联网网络安全产业链较为复杂,标准体系建设、产品体系完善、测评体系构建、服务体系保障都需要逐步推进,不能一蹴而就。在当前车联网网络安全领域,还没有一家企业能独立完成所有的网络安全工作,众多网络安全企业也多在某一领域有所建树,并不能提供一揽子网络安全解决方案。因此,建议车企及网络安全相关企业通过多方合作等形式,加强技术创新和产业融合,借助“四跨”活动、示范项目等途径,推进应用验证和体系完善,并由点及面,不断扩大,逐步构建车联网网络安全防护体系。


大唐高鸿信安致力于可信计算技术的创新和融合,是可信计算技术的使能者,提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案。在车联网网络安全领域,大唐高鸿信安一方面加强内部协作,与兄弟单位携手打造车联网C-V2X可信安全解决方案;另一方面加快外部合作,与相关企业围绕车载设备、车联网云服务平台等进行可信计算技术应用验证,共同为车联网网络安全体系的构建提供支撑和助力!


参考资料:

1.车联网网络安全白皮书(2020年),中汽数据有限公司等;

2.车联网网络安全白皮书(2017年),中国信息通信研究院等。


返回