顶层设计|《汽车网关信息安全技术要求》要点概览

来源:公众号“汽车信息安全”
2020-05-26
3172


    随着智能网联车时代的到来,汽车网联化功能和智能化功能也越来越多,从外部环境感知到内在设备系统间的交互逐渐增加,这也提高了智能网联汽车受网络攻击的风险。近期,全国汽车标准化技术委员会发布了3项汽车安全相关的国家标准报批稿,此次我们将与各位同路人共同探讨此系列报批稿的技术内容。

    ”汽车网关可以说就是一道防火墙,不仅能控制外部接口(如互联网)到车辆内部网络的访问,还可以控制内部系统间的功能域隔离。”关于网关的重要性,中国电子信息产业发展研究院网络安全研究所所长刘权如是说。故本篇首先以:《汽车网关信息安全技术要求》标准征求意见稿的核心内容进行概要分享。

“征求意见稿中,相关安全规定还是偏向于基本的网关安全要求,面对智能网联汽车时代的新一代网关安全的要求谈之不多。新一代网关具备的安全启动、实时完整性检查机制或者加密安全管理等内容,有必要增加。”——中国电子信息产业发展研究院网络安全研究所所长刘权。


一、标准主要内容 
    标准征求意见稿中不仅对汽车网关进行了分类介绍,同时还对硬件信息、通信信息、软件信息以及数据信息在安全方面上的技术要求与测试方法提出了具体要求。标准普遍适用于汽车(商用车和乘用车)的网关控制器产品信息安全的设计与实现,并可用于产品测试、评估和管理。 

1. 术语和定义 
    标准的术语和定义参考了GB/T 25069-2010《信息安全技术–术语》、GB/T 37935-2019 《信息安全技术 可信计算规范 可信计算基》和同时在制定中的《汽车信息安全通用技术要 求》中的部分术语和定义,并对标准最主要的“汽车网关”术语进行了标准化定义。

2. 汽车网关拓扑结构 
    此章节对汽车CAN网关、汽车以太网网关、汽车混合网关对应的总线拓扑结构进行了说明。

    其中:基于CAN和/或CAN-FD总线的车内网络结构中,大多数的ECU和域控制器之间都会通过CAN和/或CAN-FD总线进行通信。这类结构中的汽车网关主要有CAN和/或CAN-FD总线接口,可称为CAN网关。

    基于以太网的车内网络结构中,大多数的ECU和域控制器之间会通过以太网进行通信。这类结构中的汽车网关主要有以太网接口,可称为以太网网关。

    而既有以太网接口,还有传统通信协议接口,则称为混合网关。


3. 硬件信息安全要求 
    在网关硬件层面,主要对网关芯片和调试接口两个方面进行了要求。 

4. 通信信息安全要求 
    由于网关的主要功能为在车内多个网络间进行数据转发和传输,因此本部分是标准的核心内容。在细则中分别是 CAN 网关和以太网网关的通信信息安全要求,在细则中要求对于其他类型的混合网关,CAN通信和以太网通信的信息安全要求主要按照标准的相应章节执行,其他协议通信的信息安全要求也可参照执行。
    对于 CAN 网关通信信息安全,分别从访问控制、抗拒绝服务攻击、数据帧健康检查、数据帧异常检测、UDS 会话检测5个方面提出了要求。
    对于以太网网关通信信息安全,分别从安全区域划分、访问控制、抗拒绝服务攻击、协议状态检测4个方面提出了要求。 

5. 软件信息安全要求 
    在网关软件层面,主要对安全启动、安全日志记录和安全漏洞3个方面进行了要求。
    对于汽车网关,安全启动功能能够发现网关固件系统的任何恶意变更,并在恶意变更发 生时阻止网关系统启动,从而使攻击者无法对网关固件进行篡改。
    因此在细则中要求网关应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护,其中“可信根实体”的定义详见GB/T 37935-2019 《信息安全技术 可信计算规范 可信计算基》。

6. 数据信息安全要求 
    在网关数据层面,主要对网关中的安全重要参数的存储和处理进行了要求。其中“安全 重要参数”的定义详见 GB/T《汽车信息安全通用技术要求》。 

7. 信息安全测试方法 
    根据本标准“技术要求”中各项信息安全技术要求,逐一对应提出了本部分测试方法。


二、专家意见:车辆尚不能完全免遭攻击

    在中国电子信息产业发展研究院网络安全研究所所长刘权的眼中,征求意见稿的发布,可以协助主机厂和供应商从源头上把握汽车网关信息安全基本要求,帮助科技企业提供标准化的网关安全测试方法,进一步可以有效提升车企对车辆信息安全管理水平,对整个行业来说都是具有十分重要的安全规范作用。


    但是在车辆信息安全的防护问题上,他认为,征求意见稿的发布只能在一定程度上避免车辆受黑客等形式的攻击。他指出,现在车辆的开放接口越来越多,网络安全攻击手段层出不穷,汽车车载总线、信息娱乐系统、移动应用、网络传输、远程服务平台等方面都可能受到黑客等形式的攻击。尤其是我国车辆信息系统大多还是国外软件供应商,这些软件供应商在车辆信息安全核心技术上不可能提供源代码,这就使得我们难免还是要受到一定程度的网络攻击。


参考内容:《智能网联汽车》杂志





END





收藏
点赞
2000