车联网信息安全概论 课件 ch06车联网信息安全展望与思考

车联网信息安全概论车联网信息安全展望与思考第六章网络空间安全系列教材01车联网信息安全项目实施车联网信息安全项目推进01随着智能网联汽车技术和产品逐步商用化车联网信息安全技术越发受到重视，由于智能网联汽车存在遭受远程攻击或控制的风险，应对车联网的安全风险已成为智能网联汽车全面走向市场应用的重要瓶颈之一。为了加强汽车数据安全管理，防范及化解安全问题和风险隐患我国出台了一系列法律法规保障汽车数据安全，在智能网联汽车领域，工信部和交通运输部也发布了多项国家标准。但从当前的实际状况来看，解决车联网安全问题仍需要从技术层面着手，通过严格的技术手段保障车联网产业数据安全，助力车联网行业健康发展。车联网信息安全项目推进01在国内外法规和企业自身技术水平要求下为了解决越发严峻的车联网信息安全风险问题，车联网整体及各个部分之间需要有更多关于信息安全的检测和防御措施。面对整体与各个部分的信息安全要求，需要从技术上保障车联网信息安全无懈可击，并且不断进行理论上的创新、保障、升级。通过在车联网信息安全的各个环节中对技术进行完整测试，对测试效果进行验证和确认，从而发现问题并及时解决。国家、企业、用户都需要完备的测试方案，涵盖车联网各个单元的信息安全测试，具体包括车联网各个节点与服务器之间的交互测试、车内用户院私数据保护、车内通信安全、车路系统的信息传输安全测试等，通过全方位、一体化建立统一的测试方案，打造信息安全测试链，验证车联网信息安全测试方案的完整性等性能，为正确实施信息安全策略保驾护航。车联网信息安全项目推进01根据工信部、公安部、交通运输部联合印发的《智能网联汽车道路测试管理规范(试行)》我国部分地区积极出台地方智能网联汽车道路测试管理实施细则，选择测试路段，推进智能网联汽车封闭区测试工作，现已取得一定成效。各测试示范区在测试场地建设、基础设施、测试能力、服务保障、开放道路测试等方面取得了一定进展，不仅进一步加大了建设和投入力度，彼此之间还形成了一定的差异和特色。这里以武汉智能网联汽车示范区为例其在车联网通信安全方面优先布局一一在《基于LTE的车联网无线通信技术安全证书管理系统技术要求》的指导下，示范区二期项目在建设初期正式推出了以国产密码算法为基础的智能交通数字证书系统，从部署时间及接入终端的规模上看，该示范区已走在其他示范区前列。目前，上述数字证书系统可支持不少于10万台终端满足为V2X场景下的车载单元(OBU)、路侧单元(RSU)等设备提供身份认证、隐私保护数据完整性及保密性校验的安全服务需求。它已接入263辆智能公交车、5辆配备高级驾驶辅助系统的公交车及41辆景区自动驾驶汽车，运营情况良好。车联网信息安全项目推进012021年4月，武汉智能网联汽车示范区三期开放经开区全域道路通过车联网与交通管理系统的融合实现智能化改造，支撑智能网联汽车的规模化、商业化运营。持续拓展智能网联城市操作系统平台，以接入更多的城市感知数据，实现车城融合，推动智能汽车与智慧城市的协同发展。同时打造智慧出行、智慧物流等商业营运模式，构建完整的智能网联汽车生态体系，这也使得整个车联网的身份认证及安全通信变得更重要。车联网类似于物联网，每辆车及其车主的信息都将被接入网络随时随地被感知。这种暴露在公共场所中的信息容易面临盗窃、干扰甚至修改等威胁，直接影响车联网系统的安全。在车联网环境下，如何保证信息的安全性和隐私性、避免病毒攻击和恶意破坏，以及防止个人信息、商业信息和财产丢失或被他人窃取，都是车联网发展过程中需要突破的重大难题，应从技术和法律层面双向努力，为车联网的推广和应用提供坚实保障。企业车联网信息安全项目实施02针对身份认证安全问题，国内企业为车载终端、终端App签发唯一身份标识数字证书并基于数字证书进行证书认证登录云平台，从而有效避免钓鱼网站、身份冒用、非法访问，实现车联网用户的“人车统一”。针对数据安全问题，国内企业通过对终端设备、终端App到云端系统的关键数据进行签名和加密传输，防止出现数据非法篡改、操作抵赖、敏感信息泄露的情况，保障用户信息安全。针对链路安全问题国内企业通过为车联网平台云端系统配置SSL服务器证书的方式，标识网站真实身份，防止出现钓鱼网站，并对访问网站数据进行加密传输,从整体上保证访问云端服务的通信链路安全。针对FOTA安全问题，采用电子签名验签应用服务器，对车载终端软件升级包进行签名发布，杜绝非法或恶意软件/更新包的侵入，保障终端软件代码不被恶意篡改，从而保证数据安全。企业车联网信息安全项目实施02目前，诸如比亚迪、广汽、陕汽、长城汽车、宇通客车等国内众多车企已享有车联网信息安全服务相信随着智能化、信息化技术的不断发展，以及有关汽车信息安全标准的逐步推进和完善，有望构建以密码为核心技术和基础支撑的安全保障体系，建立智能网联汽车信息安全技术标准体系，为我国智能网联汽车的发展提供可靠安全的保障。2019年12月，奔驰宣布与国内网络安全领域中的知名企业360携手修复了19个与奔驰智能网联汽车有关的潜在漏洞，开启了主机厂与科技公司合作共建信息安全的先例。网络安全行业逐步意识到汽车信息安全防护墙的建设需要主机厂、供应商和互联网公司的合作，单靠任何一方，很难提升汽车信息系统的安全性。企业车联网信息安全项目实施02当多方合作不断突破后，主机厂对零部件的信息安全质量把控能力将不断提升其用于约束零部件供应商的安全标准与内部的安全验证、测试能力也将不断升级。例如，奇瑞携手百度于2018年共建了Apollo汽车信息安全实验室:2020年，长城汽车与国家互联网应急响应中心、奇虎360、百度安全实验室、中汽中心建立合作伙伴关系，开展信息安全技术研究，以提高整车信息安全防护水平。此外，一汽、上汽、吉利、长安、东风等国内具有代表性的主机厂正在通过多方合作打造其信息安全系统，随着智能网联汽车落地应用，这些系统也将占据更重要的地位。目前，诸如上海磐起信息科技、维克多、揽阁信息科技、新思科技等公司正在不断突破基于密码算法的安全防护技术;吉大正元、信长城、格尔软件、天诚安信等公司深耕于安全认证技术;EB、瓶钵、爱加密、梆梆安全、几维安全正在尝试打破智能网联汽车信息安全的加固技术(T-Box/IVI/App)边界。车联网信息安全保障问题031.缺乏统一的行业标准由于汽车行业的供应链相当长，汽车信息安全问题不能只依靠一家或少数几家主机厂、供应商和安全公司来解决，应考虑整车厂与各家安全公司强强联手，各司其职，实现优势互补。通过与不同安全公司密切合作，进行全新的架构设计，遵循汽车安全标准进行风险管理、渗测试、安全开发和生产，并建立安全运营平台，持续感知车辆网络的安全威胁和情况。在运维阶段，可以构建有效的新型安全体系，不断发现和解决汽车在“新四化”(电动化、网联化、智能化、共享化)进程中面临的网络安全问题。车联网信息安全保障问题031.缺乏统一的行业标准通过将物理世界与虚拟世界相结合，智能网联汽车可为用户带来更好的体验。因此，在打通物理世界和虚拟世界时，智能网联汽车也将面临虚拟世界中的信息安全风险，甚至可能直按影响物理世界的安全。近年来，智能网联汽车信息安全建设发展良好。经过多年的“刷漏洞”，信息安全相关研究已成为汽车领域的重要课题和研究热点。信息安全已经成为智能网联汽车乃至自动驾驶汽车的基本保障之一。在这种行业氛围下，整车厂的信息安全意识全面提升，开始建设信息安全平台:各级零部件供应商开始积极配合整车厂的安全要求，设计制造具有信息安全功能的零部件;传统IT企业也纷纷加入其中，从不同角度推出信息安全解决方案。车联网信息安全保障问题032.缺乏核心技术通过现代信息技术，人们可以轻松实现车辆监控、智能路线规划、安全控制等，甚至可以实现自动驾驶，完善城市交通系统，打造智慧城市。随着5G、区块链、边缘计算等技术的发展，未来的智慧交通将向自动化、主动、人性的方向靠拢。随着智能网联汽车复杂程度的提高,相关产业链的参与者逐渐增多，互联化和自动化程度越来越高，带来的漏洞也比以往任何时候都多，诸如黑客入侵汽车操作系统、欺诈、窃取等潜在的安全问题将日益突出。车联网作为实施智慧交通的主要起点，为推进智慧交通提供了绝佳的契机。目前，车联网正处于政策、技术、产业三重共振之上，也为智慧交通的推进提供了绝佳机遇。作为智慧交通建设的主要突破口在交通强国积极推进的背景下，车联网产业发展迎来了历史性机遇。车联网信息安全保障问题032.缺乏核心技术车辆连接网络会带来更丰富的应用场景和产业发展。首先是数据流量的应用效率会得到极大提升，即从个人应用提升到汽车应用;其次是融合了导航、影音、购物、娱乐、餐饮、保险等一系列的多样化应用场景;最后是推动相关应用软硬件的发展。但是随着智能汽车接入网络，其所面临的来自虚拟世界的攻击风险也会逐渐增加。若智能汽车在行驶过程中遭到攻击，如收到的信息指令报文出现差错等，将影响汽车的驾驶安全，个人信息泄露等情况也会经常发生。中国信息通信研究院泰尔终端实验室通过测试发现，现有的部分车型在信息安全防护方面的能力不足，车内相关联网部件及控制部件的防护可靠性不高，并缺失一定的安全策略，容易导致车内敏感信息被泄露或篡改、异常的车辆行驶操作，甚至可能危及个人的生命安全。车联网信息安全保障问题033.成本高智能网联汽车直接关系到人们的生命安全和社会安全，其安全性比移动互联网更重要。虽然车企对数据安全问题越来越重视，但实际落地案例较少，很多车企因为探索成本很高而在边界徘徊。《中华人民共和国个人信息保护法》第40条规定，关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。尽管如此，仍有一些跨国公司在境内开展业务时将个人信息和数据发给境外服务器。关于跨境数据的安全问题，相关研究人员通过很多测试证明了确有某些品牌的某些车型存在跨境数据安全问题。尽管未来汽车会向智能化、网络化的方向发展，但未来车联网的安全体系至少要实现以下两个目标:①从个人层面看，不会因为担心网络安全而不敢乘坐智能汽车，包括无人驾驶汽车等;②从国家层面看，不会因为汽车上使用的传感器设备而拒绝车辆进入某些重要场所。车联网信息安全保障问题034.缺少政策支持与监管提前要想提高车联网的网络安全防护能力，需要政策层面的支持。监管层面上缺乏安全监管责任体系，将导致安全责任无法落实到一线、使用中、事后等生命周期的各个环节。在政策层面，还缺乏合理的漏洞发现、处置和管理机制。由于汽车行业结构复杂，往往涉及企业内部多个部门，甚至包括上游产业链，安全问题的责任划分显得非常重要。此外，对于在传统领域有良好应用和实践效果的安全监控和预警应急机制，可以将其移植到车联网领域，同时结合车联网环境的特点，更有针对性地做好安全防护和监控工作。02车联网信息安全发展展望与思考车联网信息安全发展展望01车联网作为智能化、网联化深度融合的重要领域对于推动汽车、交通、信息通信等产业融合升级，重塑社会发展具有重要意义。但是随着车联网智能化、网络化的不断推进，车联网的信息安全事件频发，用户的生命财产安全受到严重威胁，车联网的安全问题已经成为关系到车联网快速发展的一个重要因素。结合国际网络安全的总体形势，加强车联网信息安全保障工作已成为当务之急，下面介绍车联网信息安全发展的重要方向。智能网联汽车信息安全将受到更多关注目前，车联网信息安全已经成为安全领域中特别重要的内容，而我国政府及相关部门正在积极规划和部署，加强对车联网安全产业的政策鼓厉和支持，促进车联网安全发展。同时，相关行业也在积极探索寻求车联网信息安全保障及关锁技术和产品创新，致力于车联网安全防护手段的建设，促进车联网信息安全防护水平的提高。作为安全产业的重要组成部分，车联网信息安全的发展也将促进安全技术进步和产业生态进-步完善。目前，一些安全公司已经推出了自己的信息安全防护产品和安全检测工具，为汽车厂商提供安全解决方案和安全服务，相信以后会有更多的厂商和企业参与到车联网信息安全的建设中。车联网信息安全发展展望01统一的安全标准将成为促进车联网信息安全发展的必要手段我国公安部正积极开展跨部门、跨领域协作，组织推动车联网信息安全标准体系建设。2021年3月17日，工信部牵头起草了《国家车联网产业标准体系建设指南(智能交通相关)》，用于指导建立车联网信息安全相关标准体系。同时，有关部门坚持“急用先行”的原则，积极推动制定一批急需的车联网信息安全标准。车联网安全标准体系的不断完善和相关标准的逐步实施，将为车联网安全信息的发展提供全面的标准指导，并为各大厂商提供安全设计标准。智能网联汽车厂商与服务提供商将成为推动车联网信息安全发展的关键角作为车联网产业链的核心环节，智能网联汽车厂商和服务提供商的网络安全管理水平和安全防护能力与车联网安全密切相关。通过构建以智能网联汽车和车联网服务平台为主体的网络安全防护体系，不断提高智能网联汽车厂商和服务提供商的网络安全管理水平，推动车联网产业链相关环节部署更深层次的网络安全防护技术，是逐步提升车联网综合防护能力的关键措施。车联网信息安全发展展望01基于产业链的综合防御体系将是车联网信息安全发展的趋势随着车联网的深入发展，其面临的网络攻击手段越来越复杂，构建贯穿车联网云管理的综合防御体系将是保障车联网安全发展的趋势。首先，建立分层防御体系，构建覆盖产品设计、研发、测试、发布全生命周期的多层次、多领域防护体系，涵盖智能网联汽车、移动智能终端、车联网服务平台和各类网络通信，综合运用安全分级、访问控制、加密技术和入侵检测技术，实现安全防护技术全覆盖。其次，实现由单点、被动安全防护向被动安全检测与主动安全控制相结合的综合防御体系的转变借助大数据、机器学习、人工智能等技术，实现威胁自动识别、风险阻断和攻击溯源。最后，借助密码学和可信计算，逐步实现车联网的可信安全，从根本上提高车联网安全防御水平，提升应对未知威胁的防御能力和防御效率。车联网信息安全发展展望01车联网信息安全技术和工具将成为车联网产业发展的重中之重智能安全工具的开发是未来发展的重点内容之一，它需要具备监控和防护两项基本功能，能够实时监控车辆安全状态并抵御非法入侵。智能网联汽车的信息安全需要进行全方位的考虑，涉及产品周期的各个阶段,因此其保护和检测应从概念阶段开始考虑，贯穿整个设计过程。目前，智能网联汽车的信息安全技术多以传统的计算机安全技术为基础，仍存在不合理之处，例如传统的通信系统加密保护措施无法完全适用于对时延有高要求的V2X通信，这就要求未来的信息安全技术能充分结合智能网联汽车的特点，增强其针对性和专业性。车联网信息安全发展思考021.参与主体多元化，基础设施建设和运营模式仍需不断验证传统的面向信息通信的服务通常由网络运营商构建，用户可直接使用。从模式上看，无论是流量费，还是对应业务的服务费都已形成一个相对稳定的模式。但是车联网的建设模式目前仍不清晰，仍处于设计和探索阶段。目前，政府、企业、运营商都在参与车联网示范区和试点区的建设。未来，当车联网大规模应用时，对于基础设施建设部分由谁来支付、建成后如何运营和共享，以及如何确认数据的所有权等问题都需要不断进行探索。现在可以利用车联网试点区、新基建等政策红利来推动相关问题快速得到解决。车联网信息安全发展思考022.车路协同深度支持自动驾驶仍然面临许多技术挑战在汽车端，人们非常重视安全问题。由于智能网联汽车需要对自己的驾乘人员负责，它有一套功能齐全的安全体系，可以帮助人们比较清晰地确定安全事故中的责任问题。然而在车路协同的路侧却没有这样的安全体系，信息安全问题的责问划分成为一个非常严重的问题，吸待解决。这就需要各行业联合起来进行研究，建立路侧功能安全或预期公共安全的体系。车联网信息安全发展思考023.需要打破跨行业设备互联、数据互通的壁垒由于主体不明确，平台建设中有较多的主体，除了运营商的平台，地方政府、汽车、地图厂商、交通部门等之间的互联也很困难。例如，无锡建设车联网试验区的突出贡献之一就是打通了交通管控和城市出行服务两个平台。为了实现这两个平台的互通，无锡和各建设主体付出了很多努力并取得了一定的突破。在此基础上，工信部还通过政策引导、专项扶持等多种方式促进各地在车联网试点区域建设或筹备过程中做好顶层规划设计，加强跨部门和跨企业之间的沟通和协调，加强技术标准的应用，推动解决更多平台之间互联互通的问题。车联网信息安全发展思考024.跨行业、跨地域数字身份认证仍需协同统-除了功能安全，网络安全和信息安全也很重要，这也得到了汽车、通信、交通等行业的高度认可。目前，各行业的身份认证体系，包括管理和监管体系并没有完全统一。2019年，中国信通院依托IMT-2020(5G)C-V2X工作组开展“C-V2X四跨”(跨芯片模组、跨终端、跨整车、跨安全平台)互联示范活动，从技术上验证安全身份认证的可行性和可靠性，未来还需要更多的机构和企业参与其中。基于4GLTE网络V2X技术的商业部署仍然需要大规模的测试和验证，也需要路边基础设施的建设和改造。自动驾驶和联网自动驾驶仍需加强合作，提升产业竞争力。车联网涉及汽车.电子、信息和通信、交通等多个行业，正处于加速发展的关键阶段。我国应加快推进车联网相关新技术的产业化，构建以“人-车-路-云”协同为切入点的智能交通体系，推动跨部门合作,加快法律法规和标准建设、共性技术突破、基础设施改造等重点工作的推进，打造产业新生态实现新的产业集群。推进“1+3”行动，包括一个跨行业协调机制和三个发展体系。车联网信息安全发展思考024.跨行业、跨地域数字身份认证仍需协同统-其中，-个跨行业协调机制是指由跨行业主管部门组成联合工作机制，推动解决法规、标准、技术、产业等关键问题，引导国家层面出台战略规划、产业政策等顶层设计;三个发展体系是指打造技术创新、产业融合和安全管理3种体系，支撑车联网产业发展。通