China Road Transport Academy
日前,由绿盟科技集团主办的“NSFOCUS CLUB 2021创新安全全国巡讲·海口站”顺利召开,来自政府、企业、运营商、金融、能源、交通、科教文卫等行业的网络安全专家及合作伙伴受邀出席,绿盟科技多位安全专家现场分享网络安全新成果,聚焦车联网行业网络安全实践经验。
近年来,我国的车联网(智能网联汽车)行业蓬勃发展。车联网所依赖的汽车电子、导航定位、地图生成、人机交互、网络等基础技术水平日益提升,与5G通信、人工智能、大数据、边缘计算等新型技术的融合已逐步深入,智能网联汽车渗透率也逐渐升高,车联网已经步入规模化发展快车道。
国家宏观层面引导和支撑着车联网行业的发展,车联网从产业链到标准层面都有了新的、更大的进展,主要包括:
2020年2月,11部委联合发布《智能汽车创新发展战略》,明确提出汽车网络安全相关要求;
2020年3月,工信部《关于通道5G加快发展的通知》,提出促进“5G+车联网”协同发展,推动将车联网纳入国家新型信息基础设施建设工程,促进LTE-V2X规模化部署;
2020年4月,工信部公式已经完成的8个车联网相关的通信行业标准,其中多为“车联网安全”相关标准;
2020年8月,交通运输部《关于推动交通运输领域新型基础设施建设的指导意见》,提出统筹利用物联网、车联网、光纤网等,推动交通基础设施与公共信息基础设施协调建设,协同建设车联网,支持车路协同、自动驾驶等发展;
2021年4月,工信部《智能网联汽车生产企业及产品准入管理指南(试行)(征求意见稿)》发布,指南中明确提到企业网联安全保障要求,建立健全企业安全监测服务平台,保证产品质量和生产一致性。
随着国家交通强国建设纲要与新基建政策相继出台,“新基建”与传统基建的深度融合,将成为“2025”、“2035”交通强国建设主旋律。为提升交通路网的感知能力、信息化能力、交互能力,聚焦人、车、路、云一体化协同发展的车路协同应用成为当前交通行业“新基建”的发展核心;同时,车路协同作为车联网的高级发展阶段,全面融合了通信、汽车、交通、信息等多个领域,构建了一个全新的生态。
随着车联网研究不断深入,越来越多的网络安全风险也随之暴露。车侧网络监管安全相关测评方法和评判标准尚未实现统一,在跨平台、跨车型、跨终端、跨模组间缺乏一致性安全要求,且车侧业务、安全等数据间互联互通的流转存在阻塞,数据烟囱壁垒无法短时间打破;路侧智能设备种类繁多,且长期处于无人值守的环境中,缺少了人对终端节点的有效监控。终端节点更具有脆弱性,将面临更多的安全威胁,容易遭受物理攻击、伪造或假冒攻击、信号泄露与干扰、 资源耗尽攻击、隐私泄露威胁等攻击;车-车、车-路间网络通讯缺乏有效安全保障方式,面临网络监听、数据泄露等风险。
随着智能网联与信息通信技术深度融合,车联网发展与应用变革过程中面临的网络安全问题日益严峻。据工信部2020年数据,通过车联网安全威胁监测平台,累计已监测发现针对整车企业、车联网信息服务提供商等网络和平台的恶意行为280余万次;另据Upstream最新报告说明,互联车辆数量的增加导致黑客利用的漏洞和入口点增加,仅在 2020 年,就公开报告了 200 多起汽车网络安全事件。
绿盟科技在车联网领域的安全研究已经深耕多年,在公司新的“智慧安全3.0”理念体系指导下,我们对车联网网络安全防护思路也有了全新的认识,包括新领域全要素全类型防护思路、基于可信任机制安全防护思路、以实车安全检测及攻防对抗促进安全防护思路等,通过不断研究和探索,以保障车联网网络持续安全运行。
在“交通网规划纲要”中,车联网被称为重要融合基础设施,强调要提升其安全保障能力。车联网全要素组成包括:车载ECU、车内网络、汽车移动APP、高低频无线通信、智能网联汽车云平台等,以上也构成了安全防护的全要素。
通过分析后发现,车联网网络攻击类型主要包括远程恶意控制、敏感信息泄露、车内网络攻击、系统权限恶意获取、任意应用安装、报文恶意篡改、拒绝服务、升级包恶意篡改、系统恶意刷写、恶意报文执行、功能篡改、功能失效等。因此,需要对以上攻击类型有充分研究,具备全类型纵深安全防护能力。
基于可信任机制安全防护需要从以下方面考虑:
可信通信网络
需考虑传输链路的安全可信加密通信能力,包括是否搭载硬件加密卡、是否支持国密算法、是否支持交通行业证书导入和适配以及是否支持与证书签发系统对接,实现验签。
可信安全边界
需考虑满足车联网“云、管、边、端”的边界隔离、访问控制、入侵防范、恶意代码防范、安全审计以及物联网安全扩展要求,包括对门架专用终端设备、路侧装置自动识别(车道控制器、RSU、车牌图像识别设备、高清摄像机、激光雷达、毫米波雷达、路侧智能站等),并能实现门架及收费站设备实时仿冒检测。
可信终端设备
需考虑对关键组件系统加固,可实现对终端CPU、内存、进程、网络、文件、DNS等进行主动监测和防护,形成完整车载终端流量数据采集、监控、防护、预警处置等能力。需要与安全运营中心实现车联网端到端安全联动,在合理范围内执行终端网络阻断等处置策略,实现车联网安全运营中心SOC下车企、车联网运营商等业务安全赋能。ECU、RSU单元代码,移动终端代码需要有数据签名,以保证代码的可信身份和防止代码被恶意篡改。
可信平台/安全运营中心
需考虑对车联网车端、通信链路、平台、移动APP等资产及海量业务安全数据进行统一采集和归类汇总;对业务场景中各类网络安全事件进行实时监控和集中审计,并进一步进行事件关联性挖掘,识别安全异常和潜在安全事件;识别和阻断具有攻击特征的网络流量,防御已知/未知攻击类型,执行攻击预警、拦截;将威胁事件与车联网业务进行有机结合,通过态势感知大屏将全局的安全态势以图形化的方式直观呈现,将安全由不可见变为可见。
国家相关部门非常重视车联网网络安全检测评估工作,相关检测标准正在逐步完善中,同时还通过建设车联网安全态势感知、智能网联汽车安全检测等平台在逐渐增强车联网安全监测预警及检测评估服务能力。
行业主机厂、零部件等车联网企业需要做好车联网平台、APP以及关键部件等重点区域的网络安全风险自查、自评工作,通过采用合规认证和渗透测试等形式,采用模拟实施网络攻击、软件及数据篡改、挖掘漏洞、敏感数据加解密等测评方法,完成风险点的分析、整改及测评等工作,满足国家车联网系统相关安全标准法规,保障对整车、部件、车联网系统等方面的网络安全可控、健康运行。
2017年9月,国务院批准设立国家制造强国建设领导小组车联网产业发展专项委员会,由工业和信息化部、发展改革委、科技部等20个部门和单位组成,加强国家车联网发展顶层设计,规范引导产业发展。其中,健全车联网安全管理制度和标准体系、加强检测评估和安全保障等已纳入车联网产业发展专项委员会重点工作任务。
2020年,绿盟科技参与并成功中标2020年工信部《车联网安全态势感知平台》、《智能网联汽车信息安全检测平台》等2个车联网安全专项。
在2020-2021年度工信部物联网关键技术与平台创新类、集成创新与融合应用类示范项目名评选中,绿盟科技申报的《车联网安全监测与防护(SOC&SDK)系统》项目获选进入名单。
近年来,绿盟科技在车联网安全方向持续发力,已成功将攻防检测与防护技能植入到车联网安全产品中,逐步形成了车联网安全合规审计、攻防检测、终端安全防护、平台安全态势监管等4大类车联网安全产品能力。
车联网安全产品4大能力
车路协同主要有三大核心组成部分:智能车载系统(车端)、智能路侧系统(路侧端+云端)和通信平台,三者恰好构成智慧交通场景下协同感知与协同决策的闭环。
绿盟科技根据车路协同感知层、网络层、平台层和应用层四级网络架构,基于车-路-云数据交互场景,构建了如下图所示的车路协同网络安全架构。
车路协同网络安全架构图
整个安全架构包括车端(感知侧)、管端(传输侧)、云端(平台/应用侧)三层。
车端层(感知侧),主要构建包括接口安全防护、安全网关防护、车载网络防护和车载终端节点安全防护等车端安全检测、加密、防护等能力。
管端层(传输侧),主要构建包括安全网关防护、安全通信协议、可信接入网络等能力。
云端层(平台/应用侧),主要构建包括基于云安全资源池的边缘云平台防护以及车路协同中心/区域云的安全运营保障中心,提供边界安全、安全认证、隐私保护、流量解析、风险评估、威胁分析与态势感知等能力。
绿盟科技车路协同网络安全方案着眼于规模化车路协同应用,采用车载可信级安全SDK+路侧智能安全网关+安全运营平台端到端的安全联动架构模式,构建监测、检测、预警、防御、响应与应急处置安全能力,全面覆盖感知侧、传输侧、平台/应用侧防护场景,为智能交通领域的网络安全保驾护航。
通过OBU、RSU终端及平台安全探针部署、威胁情报采集等,收集车路协同通信网内安全数据信息,并基于大数据关联分析处理,形成主动探测、被动诱捕、流量分析、僵木蠕、DDoS攻击、APT检测等安全监测、检测、预警、防御、响应与应急处置安全能力,结合安全咨询、渗透测试、全生命周期安全风控等安全服务,构建车路协同安全运营体系。
绿盟科技研究的移动终端控车APP安全模块包括控车指令安全性子模块、控车APP接入安全子模块两部分。其中,控车指令安全子模块旨在通过APP访问车载系统,严格检测传送的控制信息是否存在安全问题,防止对车载系统的控制和破坏;涵盖是否具备指令合法性检测,控制策略,确保用户对信息资源在授权范围内的合法使用等安全功能。控车APP接入安全子模块包含APP接入车载系认证授权机制、安全性能、访问控制策略、资源访问控制、安全审计等功能。
移动APP控车场景安全防护示意图
绿盟科技积极参与工信部等相关部委组织的车联网安全检测评估及实车安全测评等顶层实践工作,多次参加国家级、行业级车联网安全攻防比赛,以实战化安全检测及攻防对抗比赛促进安全检测与防护技术研究,已完成对一汽、比亚迪、长城、长安、北汽、广汽、奇瑞、吉利、柳汽、宇通等整车、零部件系统信息安全测评,涉及车型数十款。
信息安全挑战赛是世界智能驾驶挑战赛的重要赛事内容之一,比赛围绕汽车信息安全理论知识构建及汽车远程非物理接触式攻击测试展开,旨在促进汽车行业信息安全的发展和汽车整体防护水平的提升。绿盟科技M01N战队在2020年的赛事上成为唯一一家进入十六强并获奖的网络安全企业战队。
车联网信息安全技能大赛作为中国汽车安全与召回技术论坛的重要活动之一,旨在通过竞赛形式提升车辆信息安全水平,挖掘车辆信息安全防护漏洞,聚焦智能网联汽车安全。绿盟科技M01N战队凭借丰富的传统安全实战攻防经验和格物实验室对车联网安全的研究积累,经过层层考验,最终获得第一、第二届车联网安全攻防挑战赛优胜奖,第三届大赛车联网信息安全技能大赛一等奖、车联网云平台精英夺旗赛第一名、智能汽车门锁无线破解赛挑战成功奖的荣誉。
绿盟科技将紧跟车联网行业发展趋势,秉承智慧安全3.0理念,持续深耕车路云网一体化风险评估、网联汽车多域多层安全检测、车云联动安全监测与防护、规模化网联汽车安全态势感知与预警、车联网安全漏洞持续探测与修复、安全运营体系等车联网安全技术研究;深度参与行业内车联网安全相关课题项目及安全标准/白皮书编制;积极参与构建产业生态,为车联网行业客户安全赋能,合力推动国家车联网行业安全、健康、有序发展。