股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全联合中(zhōng)國(guó)汽車(chē)工(gōng)业协会发布《软件定义汽車(chē)产(chǎn)业生态创新(xīn)白皮书1.0》
发布时间 :2022年11月25日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,在2022中(zhōng)國(guó)汽車(chē)论坛上,由中(zhōng)國(guó)汽車(chē)工(gōng)业协会软件分(fēn)会、软件定义汽車(chē)委员会(SDV),以及亚信安(ān)全等成员单位参与共同编制的《软件定义汽車(chē)产(chǎn)业生态创新(xīn)白皮书1.0》正式发布。
(文(wén)末可(kě)下载)
《软件定义汽車(chē)产(chǎn)业生态创新(xīn)白皮书1.0》旨在与业界共同探讨软件定义汽車(chē)落地过程中(zhōng)面临的共性问题与挑战,在关键技(jì )术发展、应用(yòng)创新(xīn)、产(chǎn)业生态构建等方面提出方案建议,目的是推动形成产(chǎn)业共识,共同做大做强智能(néng)汽車(chē)产(chǎn)业链。整个白皮书围绕产(chǎn)业开放协同产(chǎn)业生态目标,分(fēn)别从产(chǎn)业价值分(fēn)析、共性问题与挑战分(fēn)析、解决方案建议、典型应用(yòng)场景等方面进行了详细阐述。白皮书的发布有(yǒu)助于行业不断加深对软件定义汽車(chē)技(jì )术的理(lǐ)解并加速推动产(chǎn)业创新(xīn)落地。
在本次白皮书编写过程中(zhōng),亚信安(ān)全作(zuò)為(wèi)唯一网络安(ān)全厂家,对汽車(chē)SOA架构下的网络安(ān)全设计提出了核心观点。亚信安(ān)全认為(wèi),如今智能(néng)汽車(chē)的車(chē)辆端、通信管道、云平台以及移动应用(yòng)均面临一系列的信息安(ān)全威胁,安(ān)全产(chǎn)品的简单叠加将难以满足多(duō)端安(ān)全要求。因此,要从汽車(chē)网络空间维度出发,通过多(duō)重技(jì )术协同、不同手段互补、从外到内多(duō)层次部署安(ān)全防線(xiàn),进而满足車(chē)辆信息安(ān)全防护的纵深性、均衡性、完整性的要求。新(xīn)一代的車(chē)辆電(diàn)子電(diàn)气架构,需要从整車(chē)网联安(ān)全、車(chē)内网安(ān)全、ECU安(ān)全、OTA安(ān)全及服務(wù)安(ān)全等角度实施部署相应防护措施。
网联安(ān)全
网联接入层主要抵御针对以太网的 DOS、PING 类型、畸形报文(wén)、扫描爆破、欺骗、 木(mù)马等网络攻击。需要具(jù)备車(chē)云联动机制的主动安(ān)全防护能(néng)力,可(kě)通过云端系统实时配置防护策略,主要包括接入认证机制、通信保护机制、以太网防火墙机制和入侵检测与防御(IDPS)机制。
車(chē)内网安(ān)全
車(chē)辆内网安(ān)全主要抵御针对車(chē)载 CAN/CAN FD、車(chē)载以太网的攻击入侵,包括报文(wén)监听、错误注入、报文(wén)重放等攻击。防护的策略包括:总線(xiàn)入侵检测机制、内网防火墙机制、功能(néng)域隔离机制、总線(xiàn)通信保护机制和诊断安(ān)全保护机制。
关键ECU安(ān)全
為(wèi)确保車(chē)辆系统或关键数据不被破坏,在車(chē)辆关键 ECU 层面需具(jù)备安(ān)全启动、关键数据安(ān)全存储、系统安(ān)全运行的安(ān)全能(néng)力,并可(kě)為(wèi)应用(yòng)运行提供权限管理(lǐ)能(néng)力。
OTA安(ān)全
OTA升级流程是一个环环相扣也漫長(cháng)的过程,一旦OTA平台被黑客攻击可(kě)以导致黑客轻易的替换升级内容,或者在非授权的情况下强制批量升级固件,导致車(chē)辆出现异常状况,需要在OTA升级平台进行升级包的制作(zuò)、签名(míng)、加解密批量升级等步骤。同时在OTA升级过程中(zhōng),升级包是要通过公(gōng)共互联网到达車(chē)端的升级引擎的,如果在传输过程中(zhōng)没有(yǒu)做好传输加密、数据包的签名(míng)验签、极有(yǒu)可(kě)能(néng)被黑客截获升级包内容,并篡改后升级带有(yǒu)恶意攻击指令的升级包刷写到車(chē)内控制器中(zhōng),进行恶意控制,达到篡改系统、植入后门等恶意程序的目的。
服務(wù)安(ān)全
SOA安(ān)全框架需要遵循五个基本原则:机密性、完整性、真实性、授权性和可(kě)用(yòng)性,大量软件缺陷、开源软件漏洞需要在开发阶段给予特别的重视,因此一方面需要在SOA架构中(zhōng)通过信息加密、数字签名(míng)、密码认证、设计访问控制列表ACL等技(jì )术来保障架构安(ān)全,同时在开发阶段和运营阶段,通过車(chē)型供应链资产(chǎn)管理(lǐ)、漏洞管理(lǐ)、汽車(chē)威胁情报、应急响应等多(duō)种方案及产(chǎn)品实现网络安(ān)全,同时保证在車(chē)辆SOC的运营过程中(zhōng),网络风险可(kě)被识别、被定位、被处置以及被溯源。
下一步,亚信安(ān)全将结合实际场景的具(jù)體(tǐ)要求,推进車(chē)联网安(ān)全标准的进一步优化与落地,同时将结合汽車(chē)领域专业的威胁情报、数字孪生、漏洞评估、威胁狩猎、危机管理(lǐ)等实践经验,保护車(chē)辆网全运作(zuò)周期的网络安(ān)全,為(wèi)國(guó)内的智能(néng)汽車(chē)提供了全面的安(ān)全防护能(néng)力。
扫描二维码
下载白皮书
分(fēn)享到微信
X