拥抱智慧安全3.0，提升车联网安全“免疫力”

2021-06-24

一、车联网发展概况

近年来，我国车联网（智能网联汽车）行业蓬勃发展。车联网所依赖的汽车电子、导航定位、地图生成、人机交互、网络等基础技术水平日益提升，与5G通信、人工智能、大数据、边缘计算等新兴技术的融合逐步深入，智能网联汽车渗透率也逐渐升高，车联网步入规模化发展快车道。

然而，随着智能网联与信息通信技术深度融合，车联网发展与应用变革过程中面临的网络安全问题日益严峻。据工信部2020年数据，通过车联网安全威胁监测平台，累计已监测发现针对整车企业、车联网信息服务提供商等网络和平台的恶意行为280余万次；另据Upstream报告表明，互联车辆数量的增加导致黑客利用的漏洞和入口点增加，仅在 2020 年，就公开报告了 200 多起汽车网络安全事件。

二、车联网网络安全防护思路

海王捕鱼在车联网安全领域深耕多年，在“智慧安全3.0”理念体系指导下，我们对车联网网络安全防护思路也有了全新的认识，包括新领域全要素全类型防护思路、基于可信任机制安全防护思路、以实车安全检测及攻防对抗促进安全防护思路等，通过不断研究和探索，以保障车联网网络持续安全运行。

2.1新领域全要素全类型防护

在“交通网规划纲要”中，车联网被称为重要融合基础设施，强调要提升其安全保障能力。车联网全要素组成包括：车载ECU、车内网络、汽车移动APP、高低频无线通信、智能网联汽车云平台等，以上都构成了安全防护的全要素。

通过分析后发现，车联网网络攻击类型主要包括远程恶意控制、敏感信息泄露、车内网络攻击、系统权限恶意获取、任意应用安装、报文恶意篡改、拒绝服务、升级包恶意篡改、系统恶意刷写、恶意报文执行、功能篡改、功能失效等。因此，需要对以上攻击类型有充分研究，具备全类型纵深安全防护能力。

2.2基于可信任机制的安全防护

基于可信任机制的安全防护需要从以下方面考虑：

1. 可信通信网络

需考虑传输链路的安全可信加密通信能力，包括是否搭载硬件加密卡、是否支持国密算法、是否支持交通行业证书导入和适配、是否支持与证书签发系统对接，实现验签。

2. 可信安全边界

需考虑满足车联网“云、管、边、端”的边界隔离、访问控制、入侵防范、恶意代码防范、安全审计以及物联网安全扩展要求，包括对门架专用终端设备、路侧装置自动识别（车道控制器、RSU、车牌图像识别设备、高清摄像机、激光雷达、毫米波雷达、路侧智能站等），并能实现门架及收费站设备实时仿冒检测。

3. 可信终端设备

需考虑对关键组件系统加固，具备对完整车载终端流量数据采集、监控、防护、预警处置等能力。需要与安全运营中心实现车联网端到端安全联动，在合理范围内执行终端网络阻断等处置策略，实现车联网安全运营中心SOC下车企、车联网运营商等业务安全赋能。ECU、RSU单元代码，移动终端代码需要有数据签名，以保证代码的可信身份和防止代码被恶意篡改。

4. 可信平台/安全运营中心

需考虑对车联网车端、通信链路、平台、移动APP等资产及海量业务安全数据进行统一采集和归类汇总；对业务场景中各类网络安全事件进行实时监控和集中审计，并进一步进行事件关联性挖掘，识别安全异常和潜在安全事件；将威胁事件与车联网业务进行有机结合，通过态势感知大屏将全局的安全态势以图形化的方式直观呈现，将安全由不可见变为可见。

2.3以实车安全检测及攻防对抗促进安全防护

国家相关部门非常重视车联网网络安全检测评估工作，相关检测标准正在逐步完善中，同时还通过建设车联网安全态势感知、智能网联汽车安全检测等平台在逐渐增强车联网安全监测预警及检测评估服务能力。

行业主机厂、零部件等车联网企业需要做好车联网平台、APP以及关键部件等重点区域的网络安全风险自查、自评工作，通过采用合规认证和渗透测试等形式，采用模拟实施网络攻击、软件及数据篡改、挖掘漏洞、敏感数据加解密等测评方法，完成风险点的分析、整改及测评等工作，促进提升整体网络安全防护能力，满足国家车联网系统相关安全标准法规，保障对整车、部件、车联网系统等方面的网络安全可控、健康运行。

三、车联网网络安全实践成果

3.1车联网安全技术研究

近年来，海王捕鱼在车联网安全方向持续发力，已成功将攻防检测与防护技能植入到车联网安全产品中，逐步形成了车联网安全合规审计、攻防检测、终端安全防护、平台安全态势监管等4大类车联网安全产品能力。