一、国内外政策及标准现状
随着物联网技术的不断发展和普及,车联网作为物联网的重要应用场景,将车辆与互联网相连接,通过传感器、通信设备和控制单元,实现了车辆之间、车辆与交通基础设施之间的信息交互和协同。保障车联网系统的安全和稳定,各国政府和标准组织也相继出台了一系列的安全标准和法规。为了明确各个标准在智能网联汽车产业技术体系中的地位和作用,2022年9月工信部印发《亚洲信誉品牌的大型娱乐平台》(征求意见稿),智能网联汽车标准体系横向以智能感知与信息通信层、决策控制与执行层、资源管理与应用层三个层次为基础,纵向以功能安全和预期功能安全、网络安全和数据安全通用规范技术为支撑,形成“三横两纵”的核心技术架构,完整呈现标准体系的技术逻辑。具体来说,国外代表性的标准和法规包括ISO/SAE 21434、UN R155、UN R156、GDPR、C-ITS、ANSI/UL 4600等,国内也制定了《太阳城娱乐》(GB/T 40861-2021)、《亚洲信誉品牌的大型娱乐平台》(GB/T 40856-2021)、《太阳城娱乐》(GB/T 40855-2021)、《太阳城娱乐》(GB/T 40857-2021)等国家标准以及《太阳城娱乐》(YD/T 3751-2020)等行业标准,当前还在制定《亚洲信誉品牌的大型娱乐平台》(20214422-Q-339)、《太阳城娱乐》(20214423-Q-339)两项强制标准。此外,如《太阳城娱乐》、《亚洲信誉品牌的大型娱乐平台》等法律法规进一步明确规定了车辆制造企业应当对车辆信息安全进行保护,保障车辆信息安全。
ISO/SAE 21434是国际标准化组织(ISO)和美国汽车工程师学会(SAE)共同制定的车联网安全标准,论述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确定网络安全政策和流程、管理网络安全风险,该标准旨在使E/E系统的工程能够跟上最先进的技术和攻击方法。ISO/SAE21434标准中,针对网络安全活动做了很多的定义,同时也对安全活动的裁剪做出了定义和分析方法,包含了资产识别、威胁场景识别、影响等级、攻击路径分析、攻击可行性等级、风险评估上确定、风险处置决策,共7个基本的步骤。该标准要求制定车辆网络安全管理计划,并将车辆网络安全管理纳入整个车辆开发生命周期中,包括需求分析、设计、开发、测试、部署和维护等阶段,识别威胁、漏洞和弱点。此外,标准也针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和报废相关等各阶段的要求,为车联网企业和相关机构提供了一个规范和标准化的安全管理体系。
UN R155和UN R156是联合国制定的车辆汽车网络信息安全和软件升级的安全标准,旨在规定车辆的信息安全技术要求和测试方法,以确保车辆安全性和可靠性。UN R155标准从网络安全管理体系认证(CSMS)和车辆网络安全型式认证(VTA)对车辆合规认证进行了约束,确保汽车全生命周期中都有对应的流程措施,各流程实施于开发、生产、量产运维各个阶段,保证信息安全设计、实施及响应均有流程体系指导。VTA认证则是针对信息安全开发中具体的工作项进行审查,旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。UN R156进一步规定了车辆软件升级与软件升级管理系统的标准,UN R155和UN R156标准为车辆的制造商和运营商提供了一个规范和标准化的技术要求,促进车联网系统的安全发展和进步。
此外,欧盟制定的通用数据保护条例GDPR、欧洲委员会推出的C-ITS和Underwriters Laboratories(UL)组织制定ANSI/UL 4600,分别从个人数据的处理和保护标准、车辆与交通基础设施之间的信息交互和协同、自动驾驶车辆的开发和测试流程方面对车联网的功能安全和隐私信息保护方面提出了具体的要求和措施,为车联网的安全发展提供了保障。
国内标准方面,《太阳城娱乐》(GB/T 40861-2021)标准主要明确了汽车信息安全基本概念和术语、汽车信息安全的基本要求和原则、汽车信息安全的危险源及评估方法、汽车信息安全防护技术体系结构、汽车信息安全防护措施及要求、汽车信息安全管理和评估要求。对于规范汽车信息安全技术要求、保障用户隐私、提高行业自律水平具有重要意义。《亚洲信誉品牌的大型娱乐平台》(GB/T 40856-2021)则规定了车载交互系统的安全能力和测试要求,明确车载信息交互系统对内对外交互安全测试方法。《太阳城娱乐》(GB/T 40855-2021)规定了面向车载终端、车企平台和公共平台之间数据通信安全的技术要求,同时对电动汽车车载终端信息安全测试环境、测试方法做出了明确要求。此外,对车载终端硬件、固件、软件系统、数据存储、网络接口传输、远程升级功能、日志功能等方面的信息安全测试要求和方法进行了规定。《太阳城娱乐》(GB/T 40857-2021)则规定了车辆硬件、通信、固件、数据的信息安全技术要求及试验方法、保障汽车网关安全可靠地在车内多个网络进行传输,满足数据保密性、完整性和可用性。
二、国内外关键技术现状
近年来,中国从智能网联汽车顶层设计、战略规划、标准法规等多方面,深入推进了产业发展。在政府和行业的共同努力下,智能网联汽车的技术路线逐渐清晰,相关关键技术也得到了提升。
1、自愿性认证体系
自愿性认证评价体系由中国汽车技术研究中心有限公司提出,包括整车信息安全认证、汽车零部件信息安全认证和信息安全管理体系认证三部分。其中,整车信息安全认证的评价因素分为汽车信息安全评价(70%)、汽车智能化水平(20%)和应急响应机制(10%);汽车零部件信息安全认证,对远程信息服务终端T-BOX进行认证备案工作,测试从信息安全设计、操作系统安全、应用软件安全、硬件安全、通信安全、固件安全和数据安全各方面展开;汽车信息安全管理体系认证用来应对未来标准法规的要求。
2、智能网联汽车测试与评价技术
围绕“端”、“管”、“云”三层技术架构,分别对智能网联汽车终端、网络和服务系统的测试评价方法进行了研究,包括测试对象、测试项目等。
(1)测试对象:
a) 依据功能划分评测对象。从车内网、车外网功能上划分智能网联汽车评测对象,汽车信息系统主要完成两部分的信息安全功能:一是通过车载网络把信息传感设备与车辆设备连接起来,实现车辆智能化监控和管理;二是运用移动通信技术把车载网络与外部网络连接起来,实现车辆间、车辆和远程终端之间的信息交换。
b) 依据“端”、“管”、“云”网络体系划分评测对象。从网络层上划分智能网联汽车评测对象,智能网联汽车系统是一个“端”、“管”、“云”三层体系:第一层是感知层(端系统),第二层是网络层(管系统),第三层是应用层(云系统)。
c) 依据信息安全系统架构划分评测对象。在智能网联汽车安全系统的整体架构上,系统可分为四层:感知信源层、基站集群层、网络传输层和应用服务层,每个层面保护对象不同,安全需求也不同。
d) 依据传统信息安全角度划分智能网联汽车信息安全评测对象。包括物理安全、网络安全、主机安全、应用安全、数据安全及备份。
(2)测试项目:
运用安全分析、检测、评估技术,搭建模拟、硬件在环、实物的平台测试评价环境,并从设备感知层、网络链路层、系统层、应用层、管理层、基站系统等六大方面开展对智能网联汽车信息安全的测试与评价。
a) 设备感知层测试:固件测试、代码测试、恶意代码防护、内存防护、存储安全;
b) 网络链路层测试:对通信协议、传输保密、边界、设备识别等进行安全测试;
c) 系统层测试:信息安全测试、物理环境测试、网络安全测试、管理安全测试、系统维护测试;d) 应用层测试:远程信息服务终端T-BOX(Telematics Box)、汽车远程服务提供商TSP(Telematics Service Provider)服务器、TSP系统手机应用测试;
4d) 管理层测试:供应链管理安全、安全组织与人员、物理环境安全、应急响应与备份。
(3)智能网联汽车关键功能测试设备
智能网联汽车关键测试设备根据测试阶段可划分为面向控制器零部件、功能子系统的虚拟仿真测试设备与面向智能网联实际样车的实车测试设备。其主要区别在于虚拟仿真测试测试阶段提前、测试覆盖度高、测试成本低效率高、测试安全风险低,实车测试装备测试真实有效、测试成本相对较高、测试覆盖度难以全面覆盖。
1)虚拟仿真测试:
软件定义汽车成为汽车发展的必然趋势,尤其智能网联汽车核心功能都是基于软件开发,智驾域控制器、网联域控制器、动力域控制器等核心控制器测试验证工作已成为了实车开发过程中的关键环节。
在面向域控制器的软硬件测试过程中,硬件测试工作相对规范、简单,然而由于汽车自身的复杂性与特殊性,软件的测试过程相对困难,单个控制器或子系统无法独立运行。为解决车用ECU测试问题,研究人员提出了以下三种与车用ECU开发过程相关的仿真测试方法,即模型在环仿真测试方法(Model-in-the-Loop,MIL),硬件在环仿真测试方法(Hardware-in-the-Loop,HIL)和软件在环仿真测试方法(Software-in-the-Loop,SIL)。
美国Waymo公司、中国百度公司、华为公司等均建立了自己相应的自动驾驶虚拟仿真系统,开展了大量的虚拟测试,并作为智能驾驶神经网络自学习训练的一种关键手段。国内外也有一些供应商对外提供虚拟仿真测试核心软件平台,主要有PreScan、CarMaker、VTD、DYNA4、AD Chauffeur、PanoSim、51Sim-One等,硬件平台供应商主要包括dSPACE、NI、R&S等,通过集成商二次集成开发支持面向智能驾驶与智能网联的MIL、SIL、HIL测试。
2)实车测试:
封闭场地下面向智能驾驶功能的实车测试装备主要使用平板车、假目标物、V2X标准源等智能网联汽车场地测试装备,依据NCAP相关测试标准体系开发与测试实施,其应用技术包括卫星导航、惯性导航、高精定位、伺服运动控制、实时无线通信、交互控制与触发实施等。系统由一个或多个假目标物及相应平台车组成,其中汽车由大型平台车及相应3D假目标物组成,摩托车、电动自行车、自行车由小型平台车及相应3D假目标物组成,行人由小平台车后挂拖板及3D假人目标物组成。系统其它设备包含后台总控工控机、卫星差分设备、选装光栅附件、自动驾驶机器人、测试车惯性导航仪等。
实车测试除外场与封闭场地测试外,面向智能网联汽车子功能、子性能实验室专用测试及相应设备还包括:碰撞试验、行人保护试验、EMC电磁兼容测试、无线通信测试、驾驶员疲劳监测系统测试等。
以上测试设备主要针对汽车功能安全,网络安全评测较少。
欧、美、日等地区/国家因为数十年的工业积累拥有先天的资源优势,尤其是在核心芯片、关键零部件、研发系统、技术规范等方面。EVITA、HEAVENS等项目更是在智能汽车信息安全威胁分析、风险评估、安全需求推导等方面做出了巨大的贡献。随着汽车信息安全研究工作的开展,德国汽车工业协会(VDA)联合欧洲汽车工业安全数据交换协会(ENX)推出了针对汽车行业的“可信信息安全评估交换”(TISAX),减少了不同整车制造商的频繁审核。此外,5StarS联盟为新型汽车的车辆网络安全问题制定了全新的保障体系,为车辆在设计阶段到使用寿命结束期间的网络安全问题保驾护航。
国内各整车厂、零部件供应商、评测机构等也均在积极推进智能网联汽车信息安全工作,取得了一定的研究成果。对于行业而言,智能网联汽车的发展进入了一个战略机遇期,目前业界也存在很多的安全评测方法。但智能网联汽车的快速发展使得其涵盖的功能越来越多,针对的用户工况也越来越多,需要大量的评测工作来进行信息安全测试,因此亟需建立一个统一的智能网联汽车信息安全评测体系并开发相应评测支撑工具。
三、国内外产业现状及发展趋势
当前,全球汽车产业正处于深度变革时期,作为汽车与信息技术两大产业创新融合的代表,智能网联汽车是新一轮科技革命和产业变革背景下的新生事物。智能网联汽车的发展不仅在经济层面带动汽车、电子、通信、互联网等领域的技术创新和产业升级,孕育经济增长新动力,还能通过与智能交通系统的结合在社会层面带来一系列深远影响。总体上看,我国汽车产业已成为世界汽车产业的重要组成部分,而汽车的智能化和网联化技术正引起国际上新一轮的竞争。借助于新一代信息技术的革命性突破,智能网联汽车正在改写全球汽车产业格局下的产业链、创新链和价值链。
智能网联汽车相关技术快速发展的同时导致了其网络安全问题日益突出,并且在全球范围内引起政府和行业的高度重视。发达地区和国家如欧洲、美国和日本已经开始积极研究智能网联汽车网络安全并采取相应的行动。自2015年起,我国也开始在智能网联汽车领域积极推进信息安全研究工作,从制定标准、法规到发布行业报告,再到提供咨询、测试和认证服务,产业链逐渐形成,政府和行业组织发挥主导作用,汽车和信息安全企业积极推动发展。
从国家层面来看,开展智能网联汽车网络安全评测工作是我国加快工业化与信息化融合发展和汽车产业转型升级的基础;从行业层面,关注智能网联汽车网络安全已经成为行业共识,但是目前缺乏针对整车和零部件的安全评价标准与工具,导致智能网联汽车产业链上下游、评测机构及监管方不能建立统一的测试方法以及测评标准。为此,国内外相关领域都开始积极推动相关标准及评测技术的研究制定工作,一方面通过评测技术推动智能网联汽车的标准化研究,一方面通过安全标准推动智能网联汽车网络安全防护评测技术系统性发展。
四、当前尚待解决的技术问题
当前在汽车网络安全测试领域,主要有以下几个尚待解决的问题:
1、针对汽车网络安全的测试工具零散,使用不方便
当前,我们面临的一个主要问题是针对汽车网络安全的测试工具过于零散,这导致在实际使用过程中存在诸多不便。具体来说,由于各种工具分散在不同的平台和系统中,用户需要在多个界面之间切换,这不仅降低了工作效率,也增加了操作复杂性。此外,这种零散的状态也可能导致一些功能的重复,或者在某些关键功能上存在覆盖的不足。因此,我们需要寻找一种解决方案,能够将这些工具集成在一个统一的平台上,以提高使用的便利性和效率,同时确保全面、有效的网络安全测试。
2、汽车网络安全测试涉及的专业知识多,有较高的专业门槛
汽车网络安全测试是一个涉及多个专业知识领域的复杂过程,因此具有较高的专业门槛。首先,这需要深入理解汽车的各种系统和组件,包括其设计、功能和工作原理。此外,还需要熟悉网络安全的基本概念和原则,包括加密、身份验证、防火墙、侵入检测系统等。
同时,汽车网络安全测试还需要掌握一系列的测试技术和方法,包括但不限于渗透测试、模糊测试、压力测试等。这些测试方法需要对网络协议、软件开发、硬件设计等多个领域有深入的理解。
此外,还需要了解相关的法规和标准,以确保测试的有效性和合规性。这可能包括国际和国内的安全标准、汽车行业的规定,以及可能影响汽车网络安全的其他法规。
因此,汽车网络安全测试是一个需要多方面专业知识的领域,对从事这项工作的人员有较高的要求。这也大大提高了企业的用人门槛与成本。
3、测试工具当前以使用国外工具为主,有卡脖子风险
在汽车网络安全测试领域,当前主要使用的是国外的测试工具,这带来了所谓的"卡脖子"风险。这种风险主要体现在以下几个方面:
a)供应链风险:依赖国外工具意味着在供应链中可能存在潜在的瓶颈。如果因为各种原因(如贸易限制、地缘政治冲突等)导致工具供应中断,可能会严重影响测试工作的进行。
b)技术控制风险:使用国外工具可能会面临技术控制的问题。这些工具的更新、维护和改进可能完全由国外的供应商控制,这可能限制了对工具的自主控制能力。
c)安全风险:使用国外工具可能存在安全风险。如果工具中存在安全漏洞,或者被恶意利用,可能会对测试结果的准确性和可靠性造成影响。
d)法规合规风险:国外的测试工具可能无法完全符合国内的法规要求和标准,这可能会导致合规性问题。
因此,当前以使用国外工具为主的情况确实存在一定的"卡脖子"风险,需要寻找解决方案来降低这种风险。
来源:车联网安全杂谈
在线咨询
在线咨询
0371-63319761