360智能网联汽车安全实验室发布2022智能网联汽车信息安全研究报告,从法规标准、攻防研究、学术研究发展和建设建议等多维度,总结智能网联汽车信息安全最新的发展情况。
2021年是“十四五”开局之年,车联网产业成为“数字中国”建设的创新热点和未来发展制高点。2021年2月24日,中共中央、国务院印发了《国家综合立体交通规划纲要》,将智能网联汽车、智慧交通基础设施建设作为重点任务。
对于智能网联汽车行业来说,2020年特斯拉市值增长为全球第一的汽车厂商成为汽车互联化、自动化、共享化和电动化发展的标志性事件。尽管受新冠疫情冲击,国内外智能网联汽车依然蓬勃发展。随之而来的不仅有层出不穷的车联网信息系统安全问题,更有各国政府密集公布的各类安全法规和标准。智能网联汽车行业面临的合规要求和安全风险比以往任何时候都更重要、更严峻。我们尝试从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。
1 智能网联汽车信息安全发展趋势
通过解读法规标准的发展,展望智能网联汽车信息安全的行业发展水平
智能网联汽车行业发展
根据工信部发布的《国家车联网产业标准体系建设指南(智能网联汽车)》的定义,智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶,并最终可实现替代人来操作的新一代汽车。
车联网行业在市场、政策和技术三种因素的驱动下蓬勃发展。当下中国已经迈入数字经济时代。车联网受惠于数字经济底层核心技术,以“数字技术”为支撑,得到大力发展。如下图,近年来政策层面重要指导文件,既彰显了中国构建“智能汽车强国”的雄心,同时也确保了中国车联网技术应用和产业健康发展。
图1 重要政策文件
当前中国各省市及地区都在推进汽车产业“电动化、网联化、智能化、共享化”,产业借助政府政策营造市场氛围、创造市场需求,多方竞争,逐步形成完整生态链,持续提升车联网技术水平。
车联网技术整体发展可以分为三个阶段。在车载端,从简单的车载实时OS到具备综合业务智能OS;在管端,5G-V2X是重点通信技术;在云端,封闭式车联网运营平台逐步向开放式车联网数字化运营平台发展,其中车联网信息安全始终贯穿在车联网发展进程之中。这三阶段车联网技术发展的重点如图。
图2 车联网技术发展趋势
(来源:亿欧智库)
IDC于2020年最新发布的《全球智能网联汽车预测报告(2020-2024)》数据显示,尽管受新冠肺炎疫情冲击,2020年全球智能网联汽车出货量预计较上一年下滑10.6%,约为4440万辆,但到2024年全球智能网联汽车出货量将达到约7620万辆。IDC预测,2024年全球出货的新车中超过71%将搭载智能网联系统,市场将趋于成熟,后期增长将有所放缓。
图3 全球智能网联汽车出货量及增长率预测
尽管受到新冠疫情的打击,中国智能网联汽车产业依然孕育出新一轮生机。随着汽车“新四化”的进程加速,百年传统汽车产业迎来了大变革,“软件定义汽车”的时代已经悄然来临。智能化、网联化是汽车行业发展不可逆转的趋势。如智能网联汽车渗透率变化图显示,预计到2025年,中国市场75.9%的新车型将具备自动驾驶和联网功能。
图4 智能网联汽车渗透率变化图
(数据来源:IHS Markit行业分析,2020车联网市场分析)
智能网联汽车安全趋势
整个车联网信息安全问题主要萦绕在“云-管-端”三个层面。从车端来看,智能驾驶系统、动力系统、车身控制系统以及信息娱乐系统都是智能网联汽车被攻击的对象。
图5 车联网信息安全风险分析示意图
(来源:亿欧智库)
智能网联汽车网络安全是一个复杂系统的安全问题。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题,还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。车联网以“两端一云”为主体,路基设施为补充,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,而这五个通信场景中都可能存在潜在的攻击路径。
图6 智能网联汽车风险示意图
随着互联车辆的数量不断增加,伴随V2X技术的应用,增加了黑客漏洞利用入口点。传统形式的网络威胁,如勒索软件,更多针对远程信息服务、车辆组件和车辆本身的汽车特定威胁,导致针对汽车行业的网络攻击数量增加。2020年整车厂、车联网信息服务提供商等相关产业和平台的恶意攻击已达到280余万次。
360智能网联汽车安全实验室(Sky-go团队)是国内首支专注于汽车信息安全研究领域的顶级安全团队,长期关注车联网安全漏洞。经过自身实践和统计分析,总结出车联网云端和车联网车端安全漏洞情况。图7和图8分别展示了Sky-go团队在车联网云端和车端发现的漏洞频率。
图7 车联网云端漏洞TOP10发现频率
图8 车联网车端漏洞TOP10发现频率
不断增长的网络威胁态势在持续发展。根据AV-TEST研究所的数据,过去十年恶意程序(即恶意软件)的数量急剧增加,从2011年约6500万个,到2021年最后一个季度有11亿个。这可以从注册的CVE数量上看出,在2021年NIST国家漏洞数据库中注册数量已超过18000个CVE。
车联网网络安全涉及产业链广、终端硬件多、体系复杂,面临威胁面较大。对于车联网信息安全问题,可以依据不同的威胁对象,针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面,构建全链条的综合立体防御体系。
图9 车联网安全防护体系建设
2 智能网联汽车信息安全法规标准动态
为积极应对车辆的智能化、网联化技术的快速发展,包括中国在内的世界各国都在积极加快体系化政策制定,持续推进建立健全合规体系
政策法规
汽车信息安全事件频发使得汽车行业安全态势愈发紧张。信息安全隐患,轻则给企业产品发布及产品口碑造成影响,重则导致大范围的汽车召回,给企业造成巨大损失。国家高度重视智能网联汽车信息安全问题。自2015年以来,国家有关部门在战略目标、产业指导、安全监管、标准体系建设等方面出台了一系列指导性文件,多次强调保障信息安全的重要性。
图10 中国智能网联汽车法规发展
国外篇
网络安全方面,美国走得最为领先,通过对立法工作的加强,使信息安全保障能力得到进一步提高。欧洲现行关于网络安全、信息安全和数据保护等法律在很大程度上可以用于智能网联汽车领域。
UNECE WP.29 R155 法规主要涉及网络安全管理体系(CSMS)及车辆网络安全型式认证(VTA)两部分。前者主要审查 OEM 是否在汽车完整生命周期内制定了汽车网络安全管理流程,以确保全生命周期内有对应流程措施以控制相关风险。后者针对 OEM 网络安全开发中的具体工作执行情况进行审查,目标为确保车辆的网络安全防护技术能覆盖全生命周期安全。
图 11 UNECE WP.29 R155 认证法规框架
结合 R155 和 R156,OTA 方式的软件升级功能的开发融入到整车开发阶段的各个阶段,同样需要满足信息安全要求的规定,即 CSMS 认证的要求,这里面应该会涉及到 OTA 相关的所有环节,而 SUMS 更多的是保证其一致性和安全性。
图 12 关系图
国内篇
我国注重信息安全领域的发展,从法律、标准及国家战略等多方面入手,开展信息安全治理,保障所有中国公民的信息安全。《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《网络安全等级保护条例》等一系列已经出台的法律法规已经初步形成了保障我国公民信息安全的法律体系。
2016 年 7 月《推进“互联网 +”便捷交通促进智能交通发展的实施方案》由国家发改委和交通运输部联合印发,目的是促进互联网与交通深度融合,推动智能交通发展。
2017 年,工信部联合发改委、科技部发布的《汽车产业长期发展规划》中明确提出以网络安全为重点,加强智能网联汽车标准体系建设。
2017 年 12 月,工信部、国家标准化管理委员会联合发布了《国家车联网产业标准体系建设指南》确定了包括信息安全方面的通用规范类标准的智能网联汽车标准体系,并积极推进标准的制定。
2018 年,工信部及有关部门制定公布多份车联网相关标准体系,进一步推动车联网行业发展的标准化。
2021 年,工业和信息化部、公安部、交通运输部联合发布《智能网联汽车道路测试与示范应用管理规范(试行)》通知,推动汽车智能化、网联化技术应用和产业发展,规范智能网联汽车道路测试与示范应用。
国际标准
ISO/SAE 21434 Road vehicles — Cybersecurity engineering,涉及电子产品开发核心方面的所有内容,从产品定义到设计、实施和测试。这是一个全面的面向汽车生命周期的方法论,通过设计保障整个供应链及车辆生命周期中的网络安全。
图13 ISO/SAE 21434框架图
整体而言,从ISO/SAE 21434 标准来看,当下汽车信息安全需要重点关注的问题如下:
1 概念阶段的威胁分析和评估
2 设计开发阶段的安全产品部署
3 验证阶段的符合性测试和渗透测试
4 生产阶段的密钥管理体系
5 运维阶段的应急响应
2022年3月31日,国际标准化组织(ISO)正式发布了ISO/PAS 5112:2022“Road vehicles — Guidelines for auditing cybersecurity engineering(道路车辆 信息安全工程审核指南)”。文件主要规定了汽车信息安全管理体系(CSMS)审核计划、组织实施、审核员能力要求、提供审核依据等内容。
图14 ISO/5112框架图
该标准对CSMS的审核人能力、审核程序、审核问卷提供了详细的指南。下图是ISO 5112与ISO/SAE 21434、R155、ISO 19011的关系。
图15 ISO标准关系图
国内标准
A.全国汽车标准化技术委员会TC114
简称汽标委,是国家标准化管理委员会第一批确认的全国汽车行业标准化方面唯一技术性机构。2021年3月,(SAC/TC114/SC34)在苏州组织召开2021年度智能网联汽车标准化工作第二次系列会议期间,对《智能网联汽车数字证书应用技术要求》等多个标准化需求研究项目组成立并召开启动会议。
B.全国信息技术安全标准化技术委员会TC260
简称信安标委,于2002年成立,直接隶属于国家标准化管理委员会。2021年信安标委发布国家标准《信息安全技术 汽车采集数据的安全要求》(征求意见稿)和我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》。
C.中国通信标准化协会CCSA
其中标准技术委员会TC8(网络与信息安全技术工作委员会)的研究领域包括:电信网与互联网结合中的网络与信息安全标准,面向公众服务的互联网的网络与信息安全标准,特殊通信领域中的网络与信息安全标准。目前已完成《车路协同系统的安全研究》和《LTE-V2X安全研究》等研究课题和多项行业标准及团体标准。
D.中国智能网联汽车产业创新联盟CAICV
成立于2017年。2018年6月提出了团体标准《智能网联汽车车载端信息安全技术要求》,2020年9月提出智能网联汽车团体标准体系建设指南报告。针对信息安全方面,对支撑智能网联汽车信息安全产业链的汽车电子产品、汽车信息系统等方面提出风险评估、安全防护与测试评价要求。
重点标准
2022 年 2 月,根据《新能源汽车产业发展规划(2021-2035 年)》《车联网(智能网联汽车)产业发展行动计划》等要求,工业和信息化部在现有国家车联网产业标准体系的基础上,组织编制了《车联网网络安全和数据安全标准体系建设指南》,用于指导相关标准研制。
图16 车联网网络安全和数据安全标准体系框架图
国内车联网网络安全和数据安全相关标准建设情况如下表:
表1 国内车联网网络安全和数据安全相关标准建设情况表
3 智能网联汽车信息安全事件聚焦
R155 CSMS法规的附录5包含了对威胁的详细描述,甚至还提供了潜在攻击方法的具体示例。其中列举了攻击路径基于7种不同的网络威胁和漏洞类别,以及因加固不足而产生的潜在漏洞,具体包括:
后端服务器威胁
车辆通信信道的威胁
车辆更新程序的威胁
非预期人类行为的威胁
外部连接的威胁
车辆数据/代码的威胁
潜在漏洞的威胁......
2021 年 11 月份,360 Sky-Go 团队发现了多个汽车操作系统 QNX 的安全漏洞,其中更有在通用漏洞评分系统 (CVSS) 中获得 9.8 分 ( 满分 10 分 ) 的严重级别的远程代码执行漏洞,该漏洞影响 BlackBerry QNX SDP 从 6.4 到 7.1 等多个版本,都可能成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。
表2 Vulnerability Information
360 Sky-Go 团队已经连续两年获得 QNX 发行商 BlackBerry 的致谢。在 2021 年提交的十个漏洞中涵盖了 TCP/IP 协议栈、媒体库、内核等多个组件。
4 智能网联汽车信息安全学术研究现状
在车联网不断朝“云−管−端”架构发展的趋势下,智能网联汽车作为终端节点,将有更多机械部件逐步被电机控制、动力电池等电动化系统取代
安全一直以来都是人们对汽车的永恒追求,汽车的安全问题同时包含功能安全和信息安全2个方面。出于成本和性能的均衡考虑,当前车载网络存在带宽受限、强实时和确定性时延的要求和特点,这导致传统信息安全增强手段无法直接使用在车载网络环境下。
车载网络数据加密技术研究
加密和认证被广泛应用于通信信道的安全领域,这一技术也被大量应用于车载网络环境,其中MAC技术已经被纳入AUTOSAR协议规范。传统的消息加密与认证技术在车载网络环境下,面临着体系结构异构、带宽和计算资源受限等问题。为减少加密运算带来的额外时间开销,车载网络中消息认证和加密通常采用轻量化、硬件加速等方式。
车载网络入侵检测技术研究
车载入侵检测系统(IVIDS, In-Vehicle Intrusion Detection System)具有占用带宽资源小、便于现有车辆部署的特点,更适合资源和成本受限的车载网络。360 SKY-GO团队在前沿IVIDS方向有多年的研究经验,并将前沿学术研究应用到360车联网安全监测平台中,获得了良好的效果。
图17 车载网络入侵检测技术分类
基于特征的检测技术
通过对车载网络体系结构及网络协议的分析发现,可用于入侵检测观察的网络特征主要有设备指纹(通过时域和频域信息提取)、时钟偏移、频率观察、远程帧等。基于特征观察的检测方法针对特定攻击模型往往能够取得高的检测精度,具有响应时间短、网络带宽开销小的特点。然而考虑到汽车长生命周期、网络环境动态变化的特点,现有研究主要存在 3 个方面的问题:
① 检测方法往往对应特定的攻击模型;
② 检测效果的稳健性不强(有诸多前提条件,缺乏对汽车状态的感知);
③ 缺乏检对检测响应时间评估及对功能安全保障的影响。
基于信息理论和统计分析的检测技术
近年来,利用信息理论的方法针对车载网络异常检测有一系列研究工作。首先通过理论分析及实验表明了使用信息熵的车载 CAN 总线网络异常检测方法对重放、泛洪等攻击检测的有效性。在此基础上还提出一种基于随机森林模型的 CAN 报文异常检测方法。
基于机器学习的检测技术
通过机器学习、神经网络等理论也已成为研究车载网络入侵检测技术的热门方向。实验结果表明,机器学习对于车载网络未知攻击模型的入侵检测具有较好的效果。然而在车载网中,由于计算、存储和通信带宽资源的限制,现有基于机器学习的入侵检测方法在如何降低计算复杂度和对车载网络通信带宽的消耗上是一个有待进一步解决的问题。
5 智能网联汽车信息安全建设建议
加快法规标准建设
尽管目前国家出台了智能网联汽车标准体系,但很多关键标准尚在研究和待发布。另外一些已发布的标准在实施过程中也遇到了一些问题,需要对标准进行修订和更新。应全面参与智能网联汽车信息安全国际标准法规的制定与协调,吸收国际标准制定和实施的经验。尽可能推动国家标准向国际标准转化,推动中国产品和中国智慧在国际市场上形成共识。
企业安全运营
对于车企而言,车联网安全监测与运营是一个系统工程。通过建设监测、响应和处置安全事件平台,提升安全事件预警、监测、响应和处置能力。在企业内部还应建立安全运营制度,完善安全运营流程,规范安全监测运营工作。
360政企安全集团在建设汽车网络安全监测运营能力方面具有多年的研究和研发经验。凭借强大的技术积累,360 Sky-G0团队打造了一套成熟的车联网安全运营方案。通过在车端、云端部署探针,完成安全数据采集,并完成基础安全分析与决策。探针将数据上传给安全监测运营中心,进行深度、全面地分析,发现攻击与漏洞,实现自动化响应和处置。安全人员通过车端和云端安全数据,掌握总体安全态势,按流程有序处理安全事件,最终保障车辆在运营阶段的安全。
图18 360车联网安全运营平台架构
关键技术发展
智能汽车为用户带来更多便利服务的同时也让黑客具有了更大的攻击面,一旦发生网络安全事件,将严重威胁到人身财产安全,甚至危害社会和国家安全。因此,需要大力发展安全防护技术来保障人民群众的生命财产安全。
360 Sky-go团队通过多年的研究积累,打造出了360车联网安全检测平台。平台通过完善的测试管理流程,将安全检测工具/引擎和检测知识库进行场景化融合,为车企、汽车检测机构的汽车网络安全合规检测、安全验证等场景提供安全验证环境。
图19 360车联网安全检测平台框架图
建立健全人才培养机制
作为当下热门的新兴产业,目前智能网联汽车信息安全产业人才体系与产业发展存在严重的供需矛盾。因此,建立健全智能网联汽车信息安全教育体系以及人才培养机制已是当前亟待解决的问题之一。通过加强校企合作,建立产学研用闭环人才培养机制,为智能网联汽车信息安全产业输送源源不断的高素质人才是长远之计。
报告全文下载
关注公众号对话框回复“2022研究报告”
声明:本文来自SkyGo,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
