随着智能汽车产业的快速发展，软件定义汽车的时代已经来临。拥有新型软件架构的智能网联汽车在为用户带来前所未有的新体验的同时，也让汽车行业面临更加严峻的网络安全挑战。鉴于智能汽车的社会属性，其网络安全已经进入各国的监管范畴。

　　

为辰信安作为一家智能汽车网络安全厂商，凭借其20余年嵌入式操作系统和10余年汽车电子相关的技术及经验沉淀，构筑出覆盖智能汽车网络安全全生命周期、全要素的安全防御体系，相关产品和服务已大规模量产。

　　

在8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上，广东为辰信息科技有限公司副总经理罗建超提出，“安全是相对概念，我们并不追求绝对无限的安全，需要权衡好合规的底线、保障业务运营安全、保障功能正常运行三项目标之间的关系。”

　　 　　

     　　

罗建超 广东为辰信息科技有限公司 副总经理

　　

智能网联时代 汽车网络安全面临挑战

　　

在新四化引领汽车产业进入快速发展时期的同时，软件定义汽车、自动驾驶、车路协同V2X、SOA架构等新兴技术的应用，未来的汽车行业将更多采用开放的平台。与此同时，开放性也将许多网络行业面临的安全威胁引入汽车行业，使智能网联汽车面临严峻的网络安全风险。其中，云端的App和车端的车机、数字钥匙等更是成为汽车网络安全攻击的重灾区。

　　

智能汽车因其系统复杂、访问点繁多、风险来源广泛等特性，在车端开展安全防护的挑战也会更大。

　　

如何应对这些挑战？广东为辰信息科技有限公司副总经理罗建超认为，在概念阶段最重要的是先针对性地分析汽车面临何种安全威胁，再制定对应的网络安全实施目标。

　　

汽车面临的网络安全威胁包括篡改攻击、重放攻击、身份仿冒、信息泄露、拒绝服务等方面，与之相对应，需采取相应措施保障数据的完整性、时效性、身份真实性、机密性、服务可用性。其中，针对整车需制定整车信息安全的规范，零部件则需要更加细化的要求。

　　 　　

     　　

图片来源：为辰信安

　　

智能汽车的安全防护应制定全方位的防护方案，需覆盖云、管、端全链条环节。针对车端的安全防护具体需拆解至车机、TBOX、域控制器等组件并对其进行加固，形成全面、完整、系统级的安全防护。

　　

车端防护中的重要方面是密码模块的应用，以及入侵检测和防御系统(IDPS)和车内网络的安全通信，这些也是技术门槛较高的几大领域。

　　 　　

     　　

图片来源：为辰信安

　　

汽车网络安全和信息安全的根基在于密码。而密码模块具有白盒密码模块、HSM、安全芯片、TEE等多种不同形态，并通过软件或硬件的不同方式实现。如何选择和使用不同的密码模块，是在业内颇受关注的问题。

　　

在网络安全领域，越高的安全性要求，意味着安全机制的复杂性越强，对系统资源消耗和性能也会带来更高要求。那么，分析和确认哪些数据需要被保护、网络安全等级如何定义就显得尤为重要。其中，不同形态的密码模块对应不同的安全级别。罗建超对此指出，“安全是相对概念，我们并不追求绝对无限的安全，企业需要权衡合规的底线、保障业务运营安全、保障功能正常运行三项目标之间的关系。”

　　

结合对成本及安全需求的综合考量，对于车机、ADAS等直接联网的设备，为辰信安推荐其控制器采用安全芯片，车内控制器则推荐采用HSM。数据处理复杂性较高的场景可使用TEE，安全级别要求较低的场景则能使用纯软件的密码模块。

　　

车云一体化方案强化全方位主动防护

　　

持续的网络安全防御对于汽车安全的重要性不言而喻，而IDPS和VSOC则是为汽车安全保驾护航的刚需产品。为此，为辰信安提供入侵检测防御系统deCORE IDPS，以及安全运营中心deCORE VSOC，使OEM能够在车辆的全生命周期实时监测信息安全，持续更新安全策略。

　　

为辰的IDPS和VSOC通过将IDPS安全组件和VSOC分别部署至车、云两端，实现车云一体化入侵检测防御方案，让车辆安全态势“可见、可管、可控、可信”。

　　

IDPS往往涉及车端复杂环境的部署。deCORE IDPS提供整车网络防火墙、网络入侵检测和防御、安全日志等安全功能，以识别整车网络异常和攻击事件，实现汽车网络的异常检测、攻击防护和事件上报，有效提升汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控的能力，能提供整车网络系统性防御。适用于分布式及面向服务(SOME/IP、DDS等)通信的架构，覆盖车载以太网、CAN和主机入侵检测和防御。

　　 　　

     　　

图片来源：为辰信安

　　

deCORE VSOC以入侵检测防御系统deCORE IDPS提供的整车网络防火墙、网络入侵检测和防御、安全日志等安全功能为基础，提供汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控等功能。

　　

该VSOC平台融合大数据分析技术、可视化技术、威胁情报技术于一体，为用户构建新型智能汽车风络安全态势感知平台，具备“态势感知、公告预警、情报共享、联动响应”能力，能实现全生命周期的安全态势感知及多维可视化的威胁分析数据。

　　

目前，为辰信安的方案已成为装机量和适配车型最多的IDPS和VSOC系统，已覆盖150万+的量产车辆。

　　

如何打造安全的车内网络通信？

　　

随着汽车智能化飞速发展，ECU之间的通信数据急剧增加。在车载以太网开始广泛部署和应用的情形下，车内网数据报文的完整性、机密性与时效性也面临挑战，急需采取有效技术手段解决车内网通信安全问题。

　　

为实现车辆内部不同总线通信安全、V2X通信安全以及车辆与外部的通信安全，为辰信安推出一系列安全通信组件，其中SecOC是符合AUTOSAR标准的安全通信组件。

　　 　　

     　　 

图片来源：为辰信安

　　

车内网的安全通信和实施部署涉及到车内众多控制器的集成，最终的影响面极为广泛，因此对其测试环境和测试方法的要求也更为严谨。deCORE SecOC能解决车辆内部通信的身份真实性、内容完整性和抗重放问题，且支持AUTOSAR CP&AP、Linux、Android、QNX等及其他OS的集成，支持CAN、FlexRay和Ethernet通信应用，支持HSM/SHE、纯软件密码算法，同时也具有完备的SecOC软件配置和测试验证工具。

　　

基于为辰信安丰富的量产经验，该产品在车上得以进行快速集成适配和测试验证。

　　

原标题：【智能网联安全成“灰犀牛”，汽车网络安全怎么守？】 内容摘要：随着智能汽车产业的快速发展，软件定义汽车的时代已经来临。拥有新型软件架构的智能网联汽车在为用户带来前所未有的新体验的同时，也让汽车行业面临更加严峻的网络安全挑战。鉴于智 ... 文章网址：https://www.doukela.com/qiche/148338.html； 免责声明：抖客网转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。