首页 > 汽车技术 > 正文

汽车基础软件信息安全概述

2023-02-03 20:05:40·  来源:汽车测试网  
 

研究范围

在软件定义汽车的背景下,汽车基础软件的信息安全日趋重要。传统的汽车应用比较封闭,功能较 单一,且分布式的架构使得系统相对安全。随着系统的复杂度和开放程度越来越高,架构越来越集中化, 以及服务越来越网联化,使得整个系统功能越来越丰富的同时,也为外部入侵提供了途径。信息安全和 功能安全的重要性也开始逐渐凸显,网联网关的安全防护和主动检测,应用模块隔离和系统的访问控制, 功能备份和异常恢复等各种防护手段,都逐步汇成车载系统重要的安全屏障。基础软件作为汽车应用的支撑系统,位于应用程序和硬件抽象层之间,需要确保其自身的安全性并为应用提供安全服务或安全支撑能力,其重要性不言而喻。传统汽车基础软件信息安全是指通过对汽车基础软件的合理保护,保证车辆的运行和控制的合法、可靠,同时也保证用户个人数据的安全,避免被非法获取。本研究报告从以下几个方面来进行阐述分析:

1、汽车基础软件的重要性及复杂性带来的信息安全风险

基础软件用于实现汽车系统软硬件解耦,为后续汽车系统服务提供可复用、稳定的软件支撑,其架构与性能直接影响上层应用的开发效率和质量,帮助实现上层软件的创新发展。在汽车中,基础软件起到可维护、可升级、可扩展的作用,提高整车开发的效率,为上层多元的应用软件开发提供通用化平台,成为 “软件定义汽车” 中不可或缺的关键基础技术。对于汽车基础软件在给行业发展带来便捷性的同时,因为其高复杂度、高要求、高统一化对于汽车信息安全也带来了更高的挑战。例如,汽车通信协议栈是汽车基础软件平台的重要组成部分,传统的基于CAN 总线的信号传输已经无法满足需求,而各类新型总线传输协议标准,如时间敏感性网络(TSN)等, 还在不断完善,而上层应用协议生态还没有成熟,各企业在 SOME/IP、DDS、PCIE  的协议应用仍处于论证阶段,这些不确定性都给基础软件平台的发展带来挑战。在诸多通信协议中怎样在既保证通信的可靠性、保密性的同时,又保证通信的实时性要求,对于信息安全来说带来了更高的挑战。对于智能驾驶和网联功能的应用,硬件采用高性能计算单元是未来趋势,而基于高性能计算单元的软件开发需要搭载复杂操作系统,例如:Linux、QNX、VxWorks 等。基础软件平台需要为上层应用开发提供统一接口,多种操作系统的共生需要开发 Hypervisor。为了满足这类需求,基础软件平台中的车载操作系统、Hypervisor 和中间件需要进行无缝集成,并且兼容不同应用开发。这些技术在车上的应用给智能网联汽车信息安全风险带来更多的挑战,如系统潜在漏洞的威胁、车辆隐私数据保护的威胁、车辆更新程序的威胁、外部连接的威胁、代码问题的威胁等等。

2、汽车信息安全的政策、法规和标准

汽车信息安全作为一个汽车行业的新兴技术领域,其技术标准目前仍尚处于规划阶段与建设。当前国内在该相关领域的标准组织包括全国信息安全标准化技术委员会(简称信安标委,TC260)、全国汽 车标准化技术委员会(简称汽标委,TC114)和中国汽车工程学会(CSAE)等。国内外各个组织对网络安全和数据安全制定了各种标准规范。研究报告需要针对各个国家和地区的各个标准规范进行相关解读,并作为参考去指引信息安全的实施落地,并最终反哺相关标准的进一步研究和制定。

3、针对信息安全风险和现状,如何利用安全技术高效地解决主要问题

面对这些问题行业正在积极开发,推动各种信息安全技术降低汽车基础软件安全风险。通过安全芯 片中内置的加密算法、访问控制管理、信息完整性校验,得以提升智能汽车的安全级别;利用加密和认证技术为车辆提供数字证书用于身份认证、证书加密通道;数据签名验签等;利用检测与防御信息安全攻击的入侵检测与防御技术在一定范围内识别黑客攻击,第一时间上报主机厂及车主,并做出抵御措施,实 现对车辆信息安全的实时性监测与防护。该类技术已经逐渐在各主机厂开展应用,详细技术报告将在第三章节中进行具体阐述。

4、汽车基础软件信息安全挑战

针对汽车基础软件信息安全这个新兴领域,未来整个行业面临各种可能存在的挑战,例如因汽车芯片国产化而带来的产业链协同问题;汽车信息安全和功能安全的方法论统一、生命周期管理等;汽车基础软件信息安全上下游产业协同等各种问题。这些尚未有明确解决方案的问题的识别,有助于推动未来汽车基础软件信息安全不断向前发展。

研究意义
汽车基础软件是汽车软件核心与重要基础,不同于传统的主动安全和被动安全,基础软件信息安全问题一旦爆发带来的影响巨大,不仅会损害驾乘人员的人身安全和财产安全,给企业终端产品及业务带来巨大损失,甚至会影响到国家安全和社会稳定。因此,有必要对汽车基础软件信息安全开展深入研究,并以此推动汽车信息安全技术的创新和产业与生态的持续健康发展。该研究报告重点包括以下几个方面:

  1. 现有国际、国内法规、政策与标准的分析;

  2. 现阶段该领域研究成果的梳理和总结(包括落地实践的探索);3 . 未来的挑战与发展方向的展望;

4. 相关标准建设的建议。


分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25