智能网联安全成“灰犀牛”，汽车网络安全怎么守？

随着智能汽车产业的快速发展，软件定义汽车的时代已经来临。拥有新型软件架构的智能网联汽车在为用户带来前所未有的新体验的同时，也让汽车行业面临更加严峻的网络安全挑战。鉴于智能汽车的社会属性，其网络安全已经进入各国的监管范畴。

为辰信安作为一家智能汽车网络安全厂商，凭借其20余年嵌入式操作系统和10余年汽车电子相关的技术及经验沉淀，构筑出覆盖智能汽车网络安全全生命周期、全要素的安全防御体系，相关产品和服务已大规模量产。

在8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上，广东为辰信息科技有限公司副总经理罗建超提出，“安全是相对概念，我们并不追求绝对无限的安全，需要权衡好合规的底线、保障业务运营安全、保障功能正常运行三项目标之间的关系。”

罗建超 广东为辰信息科技有限公司 副总经理

智能网联时代 汽车网络安全面临挑战

在新四化引领汽车产业进入快速发展时期的同时，软件定义汽车、自动驾驶、车路协同V2X、SOA架构等新兴技术的应用，未来的汽车行业将更多采用开放的平台。与此同时，开放性也将许多网络行业面临的安全威胁引入汽车行业，使智能网联汽车面临严峻的网络安全风险。其中，云端的App和车端的车机、数字钥匙等更是成为汽车网络安全攻击的重灾区。

智能汽车因其系统复杂、访问点繁多、风险来源广泛等特性，在车端开展安全防护的挑战也会更大。

如何应对这些挑战？广东为辰信息科技有限公司副总经理罗建超认为，在概念阶段最重要的是先针对性地分析汽车面临何种安全威胁，再制定对应的网络安全实施目标。

汽车面临的网络安全威胁包括篡改攻击、重放攻击、身份仿冒、信息泄露、拒绝服务等方面，与之相对应，需采取相应措施保障数据的完整性、时效性、身份真实性、机密性、服务可用性。其中，针对整车需制定整车信息安全的规范，零部件则需要更加细化的要求。

图片来源：为辰信安

智能汽车的安全防护应制定全方位的防护方案，需覆盖云、管、端全链条环节。针对车端的安全防护具体需拆解至车机、TBOX、域控制器等组件并对其进行加固，形成全面、完整、系统级的安全防护。

车端防护中的重要方面是密码模块的应用，以及入侵检测和防御系统（IDPS）和车内网络的安全通信，这些也是技术门槛较高的几大领域。

图片来源：为辰信安

汽车网络安全和信息安全的根基在于密码。而密码模块具有白盒密码模块、HSM、安全芯片、TEE等多种不同形态，并通过软件或硬件的不同方式实现。如何选择和使用不同的密码模块，是在业内颇受关注的问题。

在网络安全领域，越高的安全性要求，意味着安全机制的复杂性越强，对系统资源消耗和性能也会带来更高要求。那么，分析和确认哪些数据需要被保护、网络安全等级如何定义就显得尤为重要。其中，不同形态的密码模块对应不同的安全级别。罗建超对此指出，“安全是相对概念，我们并不追求绝对无限的安全，企业需要权衡合规的底线、保障业务运营安全、保障功能正常运行三项目标之间的关系。”

结合对成本及安全需求的综合考量，对于车机、ADAS等直接联网的设备，为辰信安推荐其控制器采用安全芯片，车内控制器则推荐采用HSM。数据处理复杂性较高的场景可使用TEE，安全级别要求较低的场景则能使用纯软件的密码模块。

车云一体化方案强化全方位主动防护

持续的网络安全防御对于汽车安全的重要性不言而喻，而IDPS和VSOC则是为汽车安全保驾护航的刚需产品。为此，为辰信安提供入侵检测防御系统deCORE IDPS，以及安全运营中心deCORE VSOC，使OEM能够在车辆的全生命周期实时监测信息安全，持续更新安全策略。

为辰的IDPS和VSOC通过将IDPS安全组件和VSOC分别部署至车、云两端，实现车云一体化入侵检测防御方案，让车辆安全态势“可见、可管、可控、可信”。

IDPS往往涉及车端复杂环境的部署。deCORE IDPS提供整车网络防火墙、网络入侵检测和防御、安全日志等安全功能，以识别整车网络异常和攻击事件，实现汽车网络的异常检测、攻击防护和事件上报，有效提升汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控的能力，能提供整车网络系统性防御。适用于分布式及面向服务（SOME/IP、DDS等）通信的架构，覆盖车载以太网、CAN和主机入侵检测和防御。

图片来源：为辰信安

deCORE VSOC以入侵检测防御系统deCORE IDPS提供的整车网络防火墙、网络入侵检测和防御、安全日志等安全功能为基础，提供汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控等功能。

该VSOC平台融合大数据分析技术、可视化技术、威胁情报技术于一体，为用户构建新型智能汽车风络安全态势感知平台，具备“态势感知、通报预警、情报共享、联动响应”能力，能实现全生命周期的安全态势感知及多维可视化的威胁分析数据。

目前，为辰信安的方案已成为装机量和适配车型最多的IDPS和VSOC系统，已覆盖150万+的量产车辆。

如何打造安全的车内网络通信？

随着汽车智能化飞速发展，ECU之间的通信数据急剧增加。在车载以太网开始广泛部署和应用的情形下，车内网数据报文的完整性、机密性与时效性也面临挑战，急需采取有效技术手段解决车内网通信安全问题。

为实现车辆内部不同总线通信安全、V2X通信安全以及车辆与外部的通信安全，为辰信安推出一系列安全通信组件，其中SecOC是符合AUTOSAR标准的安全通信组件。

图片来源：为辰信安

车内网的安全通信和实施部署涉及到车内众多控制器的集成，最终的影响面极为广泛，因此对其测试环境和测试方法的要求也更为严谨。deCORE SecOC能解决车辆内部通信的身份真实性、内容完整性和抗重放问题，且支持AUTOSAR CP&AP、Linux、Android、QNX等及其他OS的集成，支持CAN、FlexRay和Ethernet通信应用，支持HSM/SHE、纯软件密码算法，同时也具有完备的SecOC软件配置和测试验证工具。

基于为辰信安丰富的量产经验，该产品在车上得以进行快速集成适配和测试验证。

高效测试工具打通汽车安全“V模型”

图片来源：为辰信安

汽车安全V模型显示，当通过了整车和零部件分析、规范开发的概念阶段，便会走入汽车网络安全的符合性测试和渗透测试阶段。

渗透测试属于黑盒测试，即不对外提供任何技术资料，站在黑客的角度，模拟黑客的攻击方法进行渗透，发现潜在的安全隐患，有助于识别和降低在开发设计过程中未被考虑的网络安全攻击；安全符合性测试属于灰（白）盒测试，在安全技术规范或测试规范的指导下，开展对零部件和业务功能的网络安全策略实施情况，主要目的为满足国家法律法规和行业组织对准入合规的需要。

其中，渗透测试必须由独立的第三方完成。对于车企或Tier 1如何开展网络安全测试活动，应该在设计阶段前期制定相应的测试规范。

为辰信安的安全测试工具能够全面支持满足现有标准、法规和准入关于网络安全和数据安全的测试要求，并有效支持符合性测试和渗透测试，覆盖零部件、网络通信、关键业务、整车、路边单元、充电桩、手机App和后端平台等方面的测试对象，已在多家检测机构、OEM、零部件厂商建立起相关安全测试实验室。

对于车企和Tier 1如何建立测试能力，罗建超认为，一方面要有基本的网络安全测试管理能力，建立完善的渗透测试管理机制；另一方面，“不仅要掌握有效的渗透测试攻击技术，还要掌握实用的渗透测试验证工具。”

为辰信安从成立之初就专注于汽车的网络安全产品和服务，因此在汽车的安全测试方面积累了丰富经验，具有测试用例库、漏洞知识库和测试数据库，能够在有限的时间内及时发现安全威胁和漏洞。

图片来源：为辰信安

同时，为辰信安通过TARA分析输出安全测试用例，测试对象广泛，涵盖应用、数据、网络、通信、硬件、访问点等方方面面的测试内容。据罗建超介绍，为辰信安已帮助多家头部车企开展整车级的安全渗透测试。

针对当前汽车专用网络安全测试工具少、渗透测试软件工具种类繁多、测试门槛高、测试方法通用性不强的现状，罗建超建议构建起完整的安全测试系统，“在构建测试系统时一定要有一个依据，比如基于合规的思路，建立起覆盖整车与零部件、OTA、数据安全的测试系统。”

全生命周期安全防护 为软件定义时代保驾护航

为辰信安定位于智能汽车安全产品与服务提供商，服务20+OEM厂商、40+零部件厂商、10+家检测机构等，其安全产品与服务覆盖智能汽车全生命周期。

为辰信安为智能汽车提供网络安全整体解决方案，覆盖IVI、TBOX、智能座舱、自动驾驶系统、网关、控制类型ECU等车辆内部零部件，以及服务平台和移动设备等智能汽车网联系统全要素，拥有丰富的量产实施经验，能为智能汽车网联系统建立系统的纵深防御体系。

其完整产品线满足网络安全相关标准、法规和准入要求。目前，为辰信安产品已覆盖主流OEM厂商、零部件厂商及检测机构等智能汽车生态环节，得到大规模量产应用。

当前智能汽车网络安全已经受到业界的高度重视，只有及时把握网络攻防动态和技术，才能将防护的主动权握在手中。智能汽车产业链迫切需要建立完善的网络安全防护能力，在满足标准、法规与准入等方面要求的同时，提升智能汽车防护水平，抵御黑客攻击，为软件定义汽车保驾护航。

未来，为辰信安将持续赋能智能汽车安全，共建智能网联汽车安全新生态。

（以上内容根据广东为辰信息科技有限公司副总经理罗建超于2022年8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会发表的《智能汽车网络安全防护与验证探索》主题演讲进行理解和整理。）