车载网络的安全性是智能网联汽车发展的重要保障,以下是关于车载网络安全性的详细介绍:
车载网络面临的威胁
-
车端安全风险:车载软硬件存在安全隐患。例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级的安全校验机制和防护能力,存在安全漏洞隐患。此外,车内网络协议如CAN、FlexRay等缺乏安全设计,车内数据传输缺乏加密和访问认证等防护措施,容易受到嗅探、窃取、伪造、篡改、重放等攻击。
-
车联网平台服务威胁:汽车远程服务、在线升级(OTA)平台等业务服务成为网络攻击的重要目标。攻击者可通过车联网平台实施远程操控车辆,造成严重后果。
-
通信安全风险:车与车、车与路、车与云、车与设备等通信场景中,存在通信信息伪造、数据篡改、重放攻击等安全风险。
-
数据安全风险:车辆运行过程中产生和传输的大量数据,包括用户个人信息、车辆行驶数据等,可能被窃取、篡改或滥用,导致用户隐私泄露和安全隐患。
车载网络安全防护措施
-
硬件安全防护:采用安全芯片,增强车载设备的抗攻击能力,为关键数据和密钥提供安全存储和管理。
-
软件安全防护:
-
OTA更新服务:通过OTA更新服务,及时修复车载系统中的软件漏洞,更新安全策略。
-
防火墙及访问控制:在T-BOX中配置安全策略,限定网络可访问地址、通信端口、通信协议,加强网络访问控制。部分车型通过部署CAN总线网关,对多路总线间的通信指令进行过滤,加强控制指令管理。
-
签名认证服务:在IVI系统中加入签名认证服务,实行可信管理,仅允许运行经过可信签名的应用。
-
数据加密:通过软件方式实现固件加密、通信内容加密、数据存储加密、数字签名等功能,防范固件逆向、窃听和数据窃取。
-
安全检测工具:部分安全厂商研发车联网安全检测类工具及车载卫士类应用,对车载系统进行恶意软件安全检测。
-
冗余处理机制:针对传感器干扰等拒绝服务攻击,在传感器控制系统中增加智能监测和冗余处理机制,防止恶意用户干扰造成传感器功能异常。
-
-
通信安全防护:
-
分域管理:建立安全分级访问机制,将车辆网络划分为不同安全域,如车辆控制域和信息服务域,进行网络隔离、车内系统隔离和数据隔离,加强访问控制。
-
PKI和通信加密:基于PKI证书身份认证和传输加密,确保"车-云"通信的安全性。
-
异常流量监测:运营商部署异常流量监测系统,对车联网业务进行流量监测,提供安全监测预警及应急处置服务。
-
-
数据安全防护:对车辆数据进行分类分级管理,采用加密、脱敏等技术保护用户隐私和敏感数据。同时,建立数据访问控制机制,限制数据的访问权限。
-
入侵检测与防御:部署入侵检测系统(IDS)和入侵防御系统(IPS),实时监测车载网络中的异常流量和攻击行为,及时发现并阻止攻击。
车载网络安全标准与法规
-
国内政策:2021年9月,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》,要求各相关企业采取管理和技术措施,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁。
-
国际标准:国际上也有相关的车载网络安全标准,如ISO/SAE 21434等,为车载网络安全的设计、开发和测试提供了指导。