顶层设计|《汽车网关信息安全技术要求》要点概览
随着智能网联车时代的到来,汽车网联化功能和智能化功能也越来越多,从外部环境感知到内在设备系统间的交互逐渐增加,这也提高了智能网联汽车受网络攻击的风险。近期,全国汽车标准化技术委员会发布了3项汽车安全相关的国家标准报批稿,此次我们将与各位同路人共同探讨此系列报批稿的技术内容。
”汽车网关可以说就是一道防火墙,不仅能控制外部接口(如互联网)到车辆内部网络的访问,还可以控制内部系统间的功能域隔离。”关于网关的重要性,中国电子信息产业发展研究院网络安全研究所所长刘权如是说。故本篇首先以:《汽车网关信息安全技术要求》标准征求意见稿的核心内容进行概要分享。
“征求意见稿中,相关安全规定还是偏向于基本的网关安全要求,面对智能网联汽车时代的新一代网关安全的要求谈之不多。新一代网关具备的安全启动、实时完整性检查机制或者加密安全管理等内容,有必要增加。”——中国电子信息产业发展研究院网络安全研究所所长刘权。
其中:基于CAN和/或CAN-FD总线的车内网络结构中,大多数的ECU和域控制器之间都会通过CAN和/或CAN-FD总线进行通信。这类结构中的汽车网关主要有CAN和/或CAN-FD总线接口,可称为CAN网关。
基于以太网的车内网络结构中,大多数的ECU和域控制器之间会通过以太网进行通信。这类结构中的汽车网关主要有以太网接口,可称为以太网网关。
而既有以太网接口,还有传统通信协议接口,则称为混合网关。
二、专家意见:车辆尚不能完全免遭攻击
在中国电子信息产业发展研究院网络安全研究所所长刘权的眼中,征求意见稿的发布,可以协助主机厂和供应商从源头上把握汽车网关信息安全基本要求,帮助科技企业提供标准化的网关安全测试方法,进一步可以有效提升车企对车辆信息安全管理水平,对整个行业来说都是具有十分重要的安全规范作用。
但是在车辆信息安全的防护问题上,他认为,征求意见稿的发布只能在一定程度上避免车辆受黑客等形式的攻击。他指出,现在车辆的开放接口越来越多,网络安全攻击手段层出不穷,汽车车载总线、信息娱乐系统、移动应用、网络传输、远程服务平台等方面都可能受到黑客等形式的攻击。尤其是我国车辆信息系统大多还是国外软件供应商,这些软件供应商在车辆信息安全核心技术上不可能提供源代码,这就使得我们难免还是要受到一定程度的网络攻击。
参考内容:《智能网联汽车》杂志
- 用户评论
