车联网
首页  >  物联网  >  车联网  >  车联网要闻

智能网联汽车发展加速信息安全防护须跟上节奏

2017-06-16  来源:中国信息产业网-人民邮电报  作者:逸秋

在日前举行的中国智能网联汽车产业创新联盟成立大会上,《智能网联汽车信息安全白皮书》(以下简称《白皮书》)正式发布。《白皮书》指出,车载连接终端的复杂性、多样化导致智能网联汽车的网络安全防护策略变得异常复杂,传统网络安全解决方案无法有效满足智能网联汽车的安全防护需求,亟须一套直指本质的安全方法论指导新形势下的智能网联汽车信息安全防护。

如今,越来越多的汽车厂商在加速研发自动驾驶、无人驾驶技术,汽车变得越来越“聪明”,然而随着汽车智能化、网联化和电动化程度的提升,黑客的可攻击途径和手段也变得更多,智能网联汽车所面临的信息安全形势愈加严峻。安全情报显示,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,尤其在黑客远程攻破并接管吉普越野车事件导致菲亚特·克莱斯勒汽车公司召回140多万辆汽车后,汽车行业对智能网联汽车信息安全问题越来越关注。

《白皮书》表示,当前智能网联汽车主要面临来自节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。

《白皮书》认为,智能网联汽车属于车联网“端-管-云”架构里的终端环节,在其内部也存在类似的系统架构,再考虑到智能网联汽车所处的多态应用场景环境等因素,所以对于智能网联汽车的信息安全防护要能够覆盖其全生命周期,要能够实现智能车辆内部感知域、控制域、决策域等不同域之间的隔离与分域保护,还要能够注重场景化适应的信息安全防护,并让安全能力可以深入到车内的小微生态环境里。

对于智能网联汽车信息安全防御的关键点,《白皮书》提出,智能网联汽车关键的防护技术除了在传统的“端”、“管”、“云”进行重点部署外,还必须结合当前新兴技术如App安全实现对智能网联汽车的整体安全防护。“端”的安全防护技术应从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;“管”的安全防护技术应兼顾网络传输安全和边界安全;“云”的安全防护技术应从云平台安全、可视化管理、安全检测维度进行安全防护;而作为智能网联汽车生态重要组成部分的移动App安全必须重点防护。

关键词:白皮书 汽车信息 信息安全 防护技术 汽车厂商