“对于汽车来说,只要有联网功能,就会有被网络攻击的风险。随着新技术的上车速度加快,供应商在短期内的快速增加,比如越来越多的第三方App,攻击的漏洞数量也在增加。”业内人士坦言。
自2022年7月起,在欧洲、日本和韩国推出的新车型,汽车制造商必须遵守R155汽车网络安全法规。其中,ISO/SAE 21434提供了一个严格的框架,旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。
按照计划,报批的新车型必须在2022年7月前达标,所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。
“ISO/SAE 21434的发布代表了汽车网络安全的一个新时代,为制造商和更广泛的供应链提供了一个框架,以有效管理风险,确保汽车的最高安全水平。”业内人士指出,新标准将引发整个汽车行业的新一轮组织变革。
ISO/SAE 21434基于SAE J3061™标准(全球第一个汽车网络安全标准),目前,SAE正在与相关的认证机构进行合作,寻求尽快为行业内企业提供汽车网络安全第三方认证服务。
2021年8月31日,ISO/SAE 21434《道路车辆-网络安全工程》正式版发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
一、去年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/软件升级(Software updates)/自动车道保持系统(ALKS)。
该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。
R155是全球第一个汽车信息安全强制法规,这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。同时,R155中的部分条款与ISO/SAE 21434 的相关条款存在一部分映射关系。
与2011年发布的ISO 26262功能安全标准不同,针对汽车网络安全的标准一直处于落后状态。随着新车联网渗透率的快速提升,整车OTA升级成为行业常态,安全漏洞风险也越来越突出。
按照高工智能汽车研究院预测,未来三年智能联网车机搭载率会进入快速上升通道,预计到2023年前装搭载率有望超过80%。这意味着联网软硬件、数据、内容及服务亟需行业规范和国家、国际标准,从而保证后续衍生商业模式的顺利推进。
统计数据显示,在过去十年中,三种最常见的汽车网络攻击载体是服务器、无钥匙进入系统和移动应用程序,2020年针对服务器的攻击增长了73%。
按照即将出台的ISO/SAE 21434法规要求的映射分析,2020年的汽车网络安全事件中,89.9%与车辆通信通道相关,86.7%与车辆数据/代码相关,这是两大威胁类别。
为此,工信部近日发布了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),提出了两个关键目标:
第一,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,完成50项以上重点亟需安全标准的制修订工作;
第二,到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度。
此外,工信部发布的《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理。
“安全问题不应该是事后才考虑的问题,而应该是确保车辆在公开道路上可靠部署的先决条件,”科络达CEO吴柏仪表示,同时要探索建立智能车辆安全自我评估和事故报告制度。
此外,硬件网络安全也越来越受到重视,过去网络安全更多与系统级和软件相关,越来越多的工程师接触到FMEDA流程、故障注入和分析等安全机制。半导体IP和SoC的开发者需要避免安全漏洞和评估设计的可信度。
去年,汽车网络安全公司Argus Cyber Security和恩智浦宣布了一项新的集成解决方案,允许汽车制造商保护基于恩智浦S32G汽车处理器的以太网网络通信。
而在中国市场,芯驰科技已经推出的G9(中央网关芯片)系列芯片也是一款面向全新的电子电气架构EEA设计的新一代网关处理器,有针对核心网关CGW的G9X和面向区域网关Zonal的G9S,两款产品均配备SDPEv2包引擎,并且内置国密SM2/3/4/9的支持。
同时,这款SoC上集成了高性能的HSM模块来实现芯片的数据防护,和传统的外接独立加密芯片相比,HSM加密模块的性能高达200倍以上,其中还包含了一个800MHz的处理器,可支持未来多种安全服务软件。
业内人士表示,“这是智能汽车的一个新时代,在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”
在这方面,目前华为公司已经进入实质性研发及测试验证阶段,包括对公司提供的智能汽车相关产品和解决方案进行漏洞挖掘与漏洞利用,引入安全攻防技术方法与工具,并在测试验证项目中落地。
此外,华为位于德国慕尼黑的研究中心(负责先进技术研究、架构演变设计和战略技术规划),正在为未来的华为车载产品开发汽车网络安全技术和前沿安全解决方案。
二、如今,随着SAE J3061和ISO/SAE 21434等新标准的陆续落地,对于零部件供应商以及汽车制造商来说,汽车网络安全增加了另一套对验证的限制,涉及到所有安全关键系统,以及信息娱乐这样的非安全关键系统。
和ISO 26262不同,网络安全关注的是潜在威胁,而这些威胁更具有挑战性,因为它们可能没有被发现。这大大增加了零部件供应商以及汽车制造商的工作。
在业内人士看来,功能安全更多是保护汽车电子系统不受故障或低级软件错误的影响,可以通过一些提前设定的规则进行检测和监测,某种意义上,更像是打一场有准备的战役。
但网络安全是为了防范外部威胁,比如远程黑客攻击以及对数据的窃取,这意味着工程师要面对的是不断发起挑战的外部威胁。更像是,“道高一尺、魔高一丈”。
传统的功能安全的观点是,你只需要针对特定Bug给出解决方案。但在网络安全的世界里,为了防止攻击,你需要快速频繁地更新,并且安全参数将随着时间的推移而变化。
通用汽车在去年底推出的全新一代电子架构平台,就考虑了未来可能的黑客攻击,“从一开始就考虑了网络安全问题”,该公司负责人表示,比如利用汽车部件之间的消息认证,以确保发送或接收的通信来自合法的服务器。
丰田也在使用与黑客相同的工具。该公司已经开发出PASTA(一个具有适应性的便携式汽车安全测试平台),这是一个允许任何人——甚至是车主检查联网车辆ECU和搜索漏洞的系统。
对于汽车制造商来说,这是一种全新的开发体系,从头开始了解如何优化车辆内的每个系统,以及如何保证可靠、安全。
科络达CTO章鑫杰表示,“以整车OTA为例,其不只是一种技术能力,还涉及到整车制造商在下一代电子架构、硬件配置以及软件自研的能力。这其中,还涉及到智能网关、网络安全、算力/存储的冗余等等多个方面。”
接下来,车厂的研发管理体系将出现软硬件不同的研发管理模式,同时整车OTA的定位将从被动风险防御转向主动安全监测及软件服务营销。
“目前,基于CAN总线的车辆故障诊断系统是车辆安全机制的重要要求,而应用最广泛故障诊断方案仍然是传统的UDS诊断方案,其效果存在很大的局限性。”章鑫杰表示。
对于智能汽车的数据、网络安全以及软件在线升级,工信部此前发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》明确指出,车企需要强化数据安全管理能力、加强网络安全保障能力以及保证产品生产一致性。
“对各种潜在安全风险,要做到防范于未然。”章鑫杰表示,与科络达V-SOC平台系统的同步,即可迅速侦测安全风险、保护所管理的设备,以避免持续扩大的安全威胁,有助于提升设备之服务的安全等级。