关于车联网网络安全开发的思考
2023-05-09 09:44:34来源:盖世直播
网络安全威胁将成为未来车企的主要市场责任之一。国内网络安全正在逐渐完善法规,以GBT40856为例,国内标准具有很强的落地指导作用,能够客观全面地识别车辆信息交互系统中的信息安全隐患。
(资料图片仅供参考)
上汽大众网络安全经理吴建建表示,持续的安全软件开发文化,无论采用瀑布、敏捷还是DevOps策略,持续的安全软件开发思想文化需要被贯彻到开发过程的所有阶段,包括需求、设计、开发、测试和发布。将车端网络安全开发融入到传统产品开发流程中,车型立项之初就要制定该车型的网络安全政策文件,定义该车型采用的网络安全目标、风险分析模型、TARA方法论、风险管理办法、风险接受流程等。在零部件定点的同时签署CIA,明确供应链责任,完善网络安全开发流程。
吴建建 | 上汽大众网络安全经理
以下为演讲内容整理:
车联网网络安全的挑战
信息安全涵盖车端和后台,所有的链路很复杂,车辆对外的通讯接口很多。现在有个流行的说法,汽车正在变成轮子上的计算机,这使得汽车成为一种新的诱人目标,吸引大量的网络攻击。这些网络攻击不仅来自传统,还来自于专业的组织。如下图所示,像典型的重放攻击、密码攻击、蓝牙中继攻击等。
图源:上汽大众
关于网络安全风险的态势,我查找了些2022年的报告。数据显示,2022年整年,有300起媒体报道的安全事件;2023年3月,意大利个人数据保护局禁止使用ChatGPT,并暂时限制OpenAI处理意大利用户数据;另外是今年2月北京的一个友商因数据泄密问题,被法院判决;最严重的是去年7月,某网约车因违反《网络安全法》《数据安全法》《个人信息保护法》被罚款近百亿元。关于网络安全漏洞的数量,有报告显示,其增长态势非常迅猛,已接近成倍的数量。
图源:上汽大众
这么多人利用漏洞对我们的车辆发起攻击,到底是谁在攻击呢?专业化的黑客组织就是其中之一。漏洞到底分布在哪里?从报告上看,最严重的是在芯片上;其次是整车,以及基础软件模块的供应商。
网络安全法律法规
网络安全政策法规的发行越来越密集,从2017年《网络安全法》出台到今年3月广东会议结束,软件升级基本冻结了。
国内的法规与国际还是有差异的。我国的法规有一个体系:会有一个法规,还有大量的政策文件。在欧洲可能一个法规,跟一个标准就结束了。而我们要要考虑到大量的政策文件,这些政策文件搞不准什么时间就发布了。网络安全工作者需要持续关注,我们的输入源非常多,落地的标准较具化,所以一些指导文件还需要行业群策群力,共同去解读。
例如,关于GBT标准40856,就是大家共同做的GBT标准。下图是该标准最基础的结构,与大家常提到的网络安全的各种手段措施、架构体系惊人的一致。在我们寻找解决方案时,GBT已经可以解决大部分问题,前提是我们在严格遵守,或直接将该标准引入到开发中。
图源:上汽大众
网络安全应对措施
在体系架构层面,网络安全从公司体系来讲是跨部门的,作为网络安全工作者,要推动从开发、测试、运营、质量、生产的各个部门,甚至采购部门的安全工作。一个5-10人的网络安全小组不可能完成整车厂的网络安全。最近,我也看到一些友商分享的网络安全管理的关键模块。就我个人而言,风险管理、应急响应、风险监控和开发大家都会做,但若想做好,可以进一步细化。我们主要参考21434,每个模块都有独立部门去领导,当发现问题、评估风险时,有个专业的人可以站出来精细化地提升。
图源:上汽大众
有了体系结构后,要把信息安全、网络安全理念开发出来,还存在着一个问题:对很多供应商而言,信息安全是新的事物,大家都在齐头并进,导入在线融合,引入新的信息安全基因,但这个毕竟还需要时间。我们没有办法一次性把供应商全部拉齐。首先从法律意义上,我们要传递责任,CIA是较好的传导网络安全责任的手段。我们在很多项目上,一旦识别出零件是网络安全的,做完整车预分析发现属于关键系统,就与车机供应商在定点的同时签署CIA,避免后签或者补签。但实际工作中,CIA还远远不够。我们可能很擅长开发零件,再去开发一个网络安全零件似乎没什么大问题。但网络安全零件会持续更新,在SOP时,该零件的确具备了网络安全特性,是合规的,但漏洞每天都在产生,操作系统不断升级,内核年年变。CIA只定义了供应商有升级的义务,但没定义代价是多少。我们对此有些思考,也有一些应对手段,在CIA基础上,补充网络安全基础要求,从义务和成本控制上双重落实。
作为主机厂,我们要积极的加入标准组织;要履行安全开发责任,安全开发是一个全新的程,在开发中引入风险处置,要创立企业自己的网络安全工具具箱(安全基线)。
如果未来有要更加模块化,或许要把安全组件直接标准化。目前行业也在推SDK,每家SDK都不相同,做安全测试和安全认可的工作量就会重复,主机厂也没有办法永远绑定一个SDK厂商。更合理的合作模式或许是由主机厂定义模块,与安全厂商或芯片厂商加强合作,共同定义OEM级安全标准或安全组件,也可以节约Tier1的开发时间。因为即便是很大的Tier1,也可能没有设立单独的安全软件模组开发部门,对于他们而言也是个负担,因为他需要拿着合同,再去找Tier2、Tier3,供应链会特别长。与其如此,为什么不与芯片厂商、HSM、SE或安全启动芯片把启动的方案、启动的BSP、各种安全API直接定下来,一次性用到所有项目?这对主机厂的前期要求较高,我们之前的工作也没下探这么深,所以对双方来讲是很大的挑战。
网络安全测试
安全测试有两个级别:最基本的级别可以称之为安全基线测试,安全基线的测试是主机厂的首要义务,其输出目标应该是让车辆达到准入的水平,可以合规。企业也可以提更高的要求,但我认为那是安全基线外围的测试范围。
总体来看,安全测试至少包含零部件级测试,如果零部件与其他模块交流较少,就用零部件级测试;如果是与用户相关的网联功能,功能级的风险测试就非常必要了。
当前,大家谈信息安全,在与主机厂对接中有个很困惑的问题。安全到底由谁管?关于整车的网络安全,要把云、管、端三个模块连接起来,要定义清楚模块间的握手协议。
就网络安全而言,整车网络安全应该从设计阶段开始嵌入到传统开发的各个阶段,在各个开发部门、各个阀点加入安全检测点,各个开发部门都要有安全概念。
车企如何将网络安全开发融入到工作流程?首先定点是最重要的,定点后,在A样B样时要有安全实现,此时要准备足够多的安全工具。最后是验证,APP和第三方生态引入对主机厂来说,并不是拿来主义,APP不是一定有安全开发和监控的过程,在开发中我们至少要签名和加固,渗透测试也是必须的,监控中对于风险大的APP还要加装探针。
图源:上汽大众
关于残余风险管理,我们会对一些残余风险进行分级,根据残余风险等级不同,对应不同等级的安全责任人进行决策授权。做到对每个风险的处置都有据可查,强化网络安全风险管控。
作为网络安全开发的负责人,下图是我总结的一些安全基线。从控制器到车内的模块与模块,再到整车EE架构,最后是车辆对外通信。从下往上,模块内部至少所有的Spec是完备的。车内零件与零件间,要有常规的SecOC报文认证,IDS入侵检测,IP安全, APP探针。架构手段是最有效的,做到整车的体系认证、安全风险分析、做好预隔离,做好安全网关,把安全域和非安全域分隔开可以节约大量的工作,当然因为要定义一个全新的架构,所以对企业的开发要求很高。对外通信方面,常规的安全防火墙、黑白名单等组成了目前的整车安全基线。
图源:上汽大众
总而言之,网络安全测试范围应该包含代码审核、符合性测试、漏洞扫描、模糊测试、合规测试、渗透测试六部分。
图源:上汽大众
针对合规,我认为很有必要建立独立的测试。与其把每个合规的功能分散到小模块,不如全部收拢,在出报告、修复问题时,应对审核人员的专业度也会更高,这也是一种方案。
(以上内容来自上汽大众网络安全经理吴建建于2023年4月20日-21日在2023第二届中国汽车信息安全与数据安全大会发表的《车联网网络安全开发思考》主题演讲。)
责任编辑:hnmd003
相关阅读
相关阅读
-
关于车联网网络安全开发的思考
关于车联网网络安全开发的思考网络安全威胁将成为未来车企的主要市场责任之一。国内网络安全正在逐渐完善法
-
特斯拉美国得克萨斯州锂精炼厂破土动工 焦点要闻
特斯拉美国得克萨斯州锂精炼厂破土动工盖世汽车讯据路透社报道,5月8日,特斯拉在美国得克萨斯州的一家锂精
-
岗位大练兵 青山区10大行业人才“秀”身手
“把土豆切成小块,每块居中保留一个‘眼儿’,种到地里才能更好地吸收水分和养分。土豆选种切块比赛看...
-
利好政策叠加 线上房展会销售额持续攀高
我市线上房展会自4月28日启幕后,乘着多重利好政策的春风,收获极高关注,进一步激发我市房地产市场蕴藏的
-
我市兑现惠企政策_环球新资讯
近年来,市财政局通过建机制、稳调度、强监管、抓兑付,全力助推各项惠企政策兑现资金及早到位、及早发力、
-
致敬劳动者 | 马春雨:守护大山的“劳模所长”
全国“最美基层民警”“感动北疆·最美警察”“包头市人民满意政法干警”“包头市公安局清正廉洁标兵”...
-
【天天播资讯】首家全国人力资源百强企业入驻高新区
近日,由中国人力资源服务龙头企业仕邦集团投资设立的仕邦集团内蒙古运营中心正式入驻稀土高新区。据悉,仕
-
B站未满十八岁怎么直播?b站直播收益是怎么算的?
B站未满十八岁怎么直播?未满十八岁不能在b站直播。B站主播注册条件:实名认证;上传本人手持身份证正面;...
-
荣耀60和荣耀60pro有什么区别?荣耀60Pro优势有哪些?
荣耀60和荣耀60pro有什么区别?1、外观方面荣耀60和荣耀60pro都有四种颜色可选,分别是朱丽叶,墨玉青,...
-
电子连接器是什么?电子连接器由什么组成?
电子连接器是什么?电子连接器是一种电机系统。电子连接器也常被称为电路连接器,电连接器,将一个回路上...
-
天津航空公司假期客运航班量同比增长225.4% 乘飞机出行,目的地选择更多样
天津北方网讯:随着假期返程客流的陆续回津,“五一”假期旅游热画上圆满句号。昨日,记者从本市航空公...
-
空调一小时用多少电?冬天空调26℃是不是最省电?
空调一小时用多少电?空调每小时使用1度电左右。一晚上以8小时为例,电量使用在10度左右。耗电量则是要主...
-
诉讼费速算 诉讼费分为哪些费用内容?当事人应当向人民法院交纳的诉讼费用包括什么?
诉讼费分为:1、案件受理费;2、申请费;3、证人、鉴定人、翻译人员、理算人员在人民法院指定日期出庭发生...
-
欠条的诉讼时效是多少年?民法典第一百八十八条的内容有什么呢?
欠条的诉讼时效是三年。根据2021年生效的《民法典》第一百八十八条的规定,向人民法院请求保护民事权利...
-
46寸液晶电视尺寸是多少?46寸液晶电视功率一般多大?
46寸液晶电视尺寸是多少?46寸电视长宽多少是不确定的,要看电视的品牌和具体型号。一般来说,46寸电视的...
-
诉讼费计算公式都有什么?当事人应当向人民法院交纳的诉讼费用包括哪些费用?
诉讼费分为:1、案件受理费;2、申请费;3、证人、鉴定人、翻译人员、理算人员在人民法院指定日期出庭发生...
-
诉讼费计算标准是什么?起诉的费用具体数额包括哪些费用?
起诉的费用具体数额包括:财产案件标的额不超过1万元的,每件交纳50元;超过1万元至10万元的部分,按照2...
-
充电慢怎么办?充电慢对手机有影响吗?
充电慢怎么办?1、使用的是老款,不支持快充功能。2、使用的充电器为非原装充电器。建议更换充电器。3、...
-
不当得利的诉讼时效一般是多长时间?民法典第一百八十八条的内容是什么?
不当得利的诉讼时效为权利人知道或应当知道权利受侵害之日起三年。根据2021年实施的《民法典》第一百八...
-
诉讼费用计算公式是什么呢?撤诉后诉讼费给退吗?撤诉要满足什么条件?
一、诉讼费用标准及计算公式(一)婚姻案件:每件50-300元,超过20万元的部分收0 5%;(二)侵害人身权案件...
-
抖音显示ip属地是实时的吗?抖音显示ip未知是什么意思?
抖音显示ip属地是实时的吗?抖音IP属地是用户所实时所在的地址 ,并且此功能是根据用户的运营商位置进行...
-
上海市6月30日前购买纯电动车补贴1万元 世界微资讯
近日,上海市发展和改革委员会、上海市财政局联合发布关于调整《上海市促进汽车消费补贴实施细则》部分内容
-
佳能发布会定档 5 月 11 日 11:50
品玩5月8日讯,佳能今天宣布,将在5月11日11:50举办新品发布会,本次发布会口号为见微知著。佳能此前在日本
-
【强首府 强能级 强信心】内蒙古能源发电投资集团金山热电有限公司: 绿色发展为“双碳”目标蓄势添能 世界新要闻
(实习记者刘艳霞)走进内蒙古能源发电投资集团有限公司金山第二热电分公司的集控室,监控大屏幕上实时显示
-
空间站再传喜讯!我国首次在轨对导电环磨屑产生过程和团簇现象实现观测 焦点热文
品玩5月8日讯,据中国载人航天官方微信,由中国空间技术研究院抓总的空间站航天技术试验领域导电环磨屑试验
-
内蒙古优质农畜产品展销中心正式对外开放 让“内蒙古味道”香飘万家
内蒙古优质农畜产品展销中心将全面展示我区“粮仓”“肉库”“奶罐”“绒都”四张亮眼名片,充分发挥“...
-
优然牧业清水河奶山羊场 本月完成首批8500只奶山羊进驻
据悉,优然牧业清水河奶山羊牧场从新西兰和澳大利亚进口8500只萨能奶山羊,于2023年3月乘坐飞机,飘洋过海
-
任天堂开始查处 NS 模拟器相关软件-当前动态
距离《塞尔达传说:王国之泪》偷跑已经过去了一周,在所有正版玩家苦等游戏解锁的这段日子里,不少盗版玩家
-
【全球新视野】“五一”假期赛罕区共接待游客35万人次 拉动消费2.3亿元
“五一”期间,赛罕区万达广场、摩尔城、万悦城等六大商场推出各类消费促单优惠活动,商品促销打折更实...
-
一季度我区邮政行业 寄递量累计完成1.5亿件 世界新资讯
今年以来,自治区邮政管理局加快全区现代快递物流服务网络体系和农村寄递物流体系建设,推进“两进一出...
精彩推荐
阅读排行
精彩推送
- 性能强、玩法多,超级盒子当贝 ...
- 诉讼费计算标准是怎么样的呢?诉...
- 世界视点!产煤大市鄂尔多斯链上...
- 环球速读:新开拓就业岗位253.1...
- 环球今热点:西藏雪堆白技工学校...
- 西藏加查的冬虫夏草采挖季
- 西藏“珠峰”脚下32名中小学生的...
- 西藏拉萨市开展“护航2023”卷烟...
- 工龄39年和40年的区别是怎么样的...
- 工龄怎么计算?劳动保险条例实施...
- 相册里的照片彻底删除了怎么找回...
- 个体户起征点是多少?个体户免征...
- erp系统是哪家公司的?erp系统和...
- 个体工商户营业执照有效期是多久...
- 个体工商户如何纳税?个体工商户...
- 个体工商户营业执照注销流程是什...
- 个体工商户营业执照办理流程是什...
- 邮政物流怎么查快递?邮政物流寄...
- 个体营业执照办理流程是怎么样的...
- koz-al00是什么手机?koz—al00...
- 5月31日截止 马云“乡村教师计...
- 如何注册个体工商户?注册个体工...
- 个体工商户注册流程是什么?申请...
- 三星是哪个国家的牌子?三星在中...
- 个体户怎么交税?个体工商户纳税...
- 个体户营业执照怎么申请?个体户...
- 设立公司流程是怎么样的呢?公司...
- 有限公司注册流程是什么?中华人...
- 注册公司流程及费用是多少呢?登...
- onkyo功放机怎么用?nkyo功放怎...