摘要:
该篇从基本概念、国内外现状、信息安全挑战、发展与实践、发展建议、未来展望等几方面介绍智能网联汽车信息安全的动态与发展现状。通过概要介绍智能网联汽车信息安全概念与行业存在的问题,说明汽车信息安全的重要性和紧迫性;从国家政策与行业发展等角度阐述国内外汽车信息安全现状;通过分析当前智能网联汽车面临的威胁与风险,介绍智能网联汽车存在的信息安全挑战,并对最新的政策、行业发展动态与企业信息安全产品进行介绍;最后简要分析我国汽车信息安全的发展趋势。该篇部分精彩内容如下:
智能网联汽车信息安全概述
汽车信息安全:是指为汽车数据处理系统和相关技术管理机制采取的安全保护,保护车载计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。
智能汽车信息安全特征
高可达性。智能汽车由于有内部、外部、有线、无线太多的接口,这点导致智能汽车存在被非法接入的隐患;
高脆弱性。由于智能汽车的复杂度较传统汽车呈指数增长,以及传统协议的非安全性机制,智能汽车呈现高脆弱性的特征,危及功能安全;
高价值数据。与其他种类的大数据相比,汽车数据的每一个比特都是宝贵的,其中涉及控制参数、隐私数据等,这存在隐私泄露的危险;
多样性。由于智能汽车的复杂度较传统汽车呈指数增长,且各系统之间的信息传递涉及不同的控制域,因此数据是很多样的;
复杂性。车内通信、车外通信、各操作系统之间、各主机厂之间、各供应商之间由于采用的通信协议不同,加密手段及报文格式种种的不同导致了信息的复杂性。
智能网联汽车面临的信息安全挑战
目前,智能网联汽车面临的安全威胁大致可分为云端威胁、传输威胁、终端威胁和外部威胁四层。
图 智能网联汽车的四层威胁
智能网联汽车发展趋势及信息安全发展建议
随着智能网联汽车的快速发展,各个域的结构日趋复杂,电子电气架构也在不断丰富,并体现出以下特征:1.电控单元(ecu)的整合程度将提升。2.特定硬件使用堆栈数量将受到限制。3.扩展的中间层将使应用程序从硬件中抽象化。3.车载传感器数量将飞速增加。4.传感器将更加智能。5.全电力和数据网络冗余将变得至关重要。6.全电力和数据网络冗余将变得至关重要。7.整车企业将会严控与had相关的数据互连,但将为第三方访问数据开放接口。8.汽车将在云端结合车内及车外信息。9.汽车将应用双向通信的可更新部件。这些发展趋势也给汽车信息安全带来越来越大的挑战。
智能网联汽车信息安全发展建议
l 除正向开发流程保证部件级、系统级的安全之外,还要考虑车辆出厂后被黑客入侵后的应急机制,保证能够快速的处理发生的状况。
l 考虑包括生产过程、使用过程和车辆报废后的全生命周期内的信息安全。
l 建立一个基于车联网的漏洞共享平台,各家主机厂参与其中,形成政府及相关机构主导,各家主机厂积极参与,高效的讨论信息安全的凯时app官方首页的解决方案。
l 加大v2x智能交通系统的建立,将信息安全的考虑主体从车辆本身扩展到其所在的环境。