智能网联汽车的网络安全防护措施分享

 公司新闻     |      2020-01-23 10:47

 

  在过去几年来,随着汽车行业向智能化、网联化发展,汽车网络安全事件呈现集中爆发的态势。智能出行系统遭到网络攻击的事件数量呈快速增长的态势。
 
  回到欧宝所处的智慧物流领域,自动驾驶卡车车队被远程攻陷劫持的后果是不堪设想的。我们必须未雨绸缪、提前布局,把潜在的智能汽车网络安全风险降到最低。
 
  如何从零建立智能汽车网络安全的开发?这里有一张 ISO/SAE 21434 关于智能汽车网络安全工程开发的流程图。
 
  我们需要重新思考网络安全的开发,首先要对智能汽车进行威胁分析和风险评估,我们会基于此生成成体系的智能汽车安全概念,这些智能汽车安全概念就像前面提到的「完备的流程」,它会指导我们全生命周期的零部件开发。
 
  注意这里的「全生命周期」,传统汽车开发流程认为,从工程角度来讲,一款车型的开发走到了 SOP 就结束了;但在引入了智能汽车网络安全的概念后,哪怕产品已经交付给了用户,在我们在系统、车辆、产品并行维护的过程中,一旦出现安全漏洞,我们必须在短时间予以应急响应。
 
  因此,「全生命周期」的结束从传统 SOP 变成了直到产品退役。这需要我们真正去转变思维,理解全生命周期的网络安全建设理念。
 
  我们会从隐私性、完整性、真实性、有效性、访问控制五大维度来考量我们的车,是否是一台合格的、安全的车。
 
  欧宝如何来确保隐私性达标?我们会做硬件防探测和通信加密,即我们在零部件软硬件设计的时候增加必要的软硬件加密措施从而增加黑客逆向工程的难度。以此来提升被破解的时间成本和工具成本。
 
  除此之外,我们还可以通过增加校验算法、非对称的加解密、安全防火墙等手段来使得完整性、真实性、有效性和访问控制达标。
 
  今天,智能网联汽车的网络安全防护的重要性已经毋庸置疑。但理想是美好的,现实却不容乐观。正如前文提到的,智能汽车网络安全建设是一个深入至零部件级别的系统性工程,这就要求上游的零部件供应商具备足够的配合意愿及相应的工程开发能力。因此,智能汽车网络安全建设需要整个产业链的共同努力。
 
未来,我们将进入智能汽车时代,依照欧宝智能汽车、智捷交通、智慧城市的“三智”战略逻辑,车、路、城是强相关的,智能汽车不仅仅是智捷交通的载体,也应该是智慧城市里物联网、互联网、能源网的节点。因此,欧宝是打造智能汽车智能,开发全新开放电子电气架构的智能电动平台,让车承载数据传输、数据计算等多种功能,成为海量数据的节点,打通人、车、路、城、云,真正的面向未来的智能汽车实现“升维”超越,与未来人类出行的整体发展相匹配。同时,真正的基于以太网全新开放电子电气架构的智能汽车,在设计之初也通过“升维”模式进行布局,构建了完善的网络信息安全解决方案。
 
全方位生态化布局,不给安全留死角
 
欧宝的全新电子架构全世界只有大众MEB和特斯拉在做,设计之初就秉承正向开发的流程,从最基础的硬件到系统化的信息安全,都提出了严苛的需求。
 
欧宝认为,智能汽车的安全还应该是全方位生态化的安全措施,因此,对于安全的构建也是通过全方位积累。在加强自身安全防御的同时,欧宝还联合业界供应商,共同推进生态化的安全布局。
 
此外,作为一家为用户提供最终产品的主机厂,要对相关法律法规进行学习贯彻落实,并对数据进行分类和分级,通过前沿的技术手段对数据进行处理和保护,最大程度降低信息暴露的风险。在安全的环境下,让用户达成信任的共识,实现数据共享。
 
随着欧宝在“三智”业务的快速发展,其在安全层面丝毫没有懈怠,并做足了功课。而且,由于汽车将成为万物网的一部分,在考虑网络安全时,欧宝也跳出了汽车的框架,延伸至路和城,让安全没有死角。