5G遇上新基建 汽车软件安全需注重顶层设计 – 作者:梆梆安全

以“5G遇上新基建,车联网发展正当时”为主题的车联网创新技术线上商务峰会于2020年5月30日在云上盛大开启!中国移动交通行业拓展部总监曾锋先生、大唐高鸿车联网专家及智慧交通事业部副总经理张杰女士、博泰车联网创始人及董事长应宜伦先生、博泰车联网副总裁赖伟霖先生、小鹏汽车XUI高级技术专家及车机智能系统研发总监任建华先生、北京梆梆安全总监李浩文先生,6位行业超重量级嘉宾将莅临直播间,带来最新鲜有料的车联网技术知识,给业界以启迪!

图片1.png

本次云论坛由希迈汽车会议及焉知汽车科技新媒体联袂打造,论坛围绕车联网时下最热点5G/车路协同/C-V2X/技术结构及商业模式/车载系统/汽车软件安全进行深入探讨。梆梆安全总监李浩文受邀参与本次云论坛,并分享了题为《汽车软件安全概述》的分享。

梆梆安全总监李浩文从汽车信息安全现状出发,剖析了汽车信息安全的本质与面临的挑战,结合汽车信息安全实践理论以及梆梆安全长期以来在汽车信息安全领域的实践进一步阐述了汽车信息安全的安全目标、参考模型,从信息安全对抗理论的空间对抗角度提出汽车软件安全实践的安全测试理论和诸多安全保护技术。

近年来,以智能化、网联化、电动化、共享化为代表的汽车四化,已成为汽车行业发展不可避免的趋势,智能网联汽车已经进入迅速发展的轨道。“软件定义汽车”已经成为业内的共识,智能网联汽车也将同时面临物理空间安全和网络空间安全的多重挑战。

McAfee实验室列出了下一代汽车上15个最容易遭到攻击和最容易暴露的攻击面,其中智能手机、TPMS、V2X以及各种与安全直接相关的设备ECU都赫然在列。但是,当前智能网联汽车面临的攻击风险以及攻击面远比我们想象的更多,除了智能网联汽车及其部件可能导致的攻击面以外,还面临着汽车软件攻击链引入的风险。

汽车软件安全面临来自软件自身安全、恶意代码及软件侵权的三大类威胁。在演讲中,李浩文着重分析了来自汽车软件自身安全的威胁,汽车软件自身安全应着眼于汽车软件质量的影响面,从软件分析和软件漏洞脆弱性分析着手,着重关注汽车软件的代码安全和软件质量。

图片2.png图片3.png

汽车软件的质量是智能网联汽车产业健康发展的基本保障,针对智能网联汽车软件面临的各类攻击,业内已经基本达成汽车软件安全的共识,即系统的开放性、资产数量与安全性成反比,黑客利用各种反编译及逆向技术,几乎可以分析任意汽车的关键部件以达成对功能安全、隐私、财产和控制的影响。所以在明确安全威胁及攻击手法的基础上,要做好汽车软件安全,必须要明确安全的目标。

汽车软件安全作为智能网联汽车的重要组成部分,其安全性相较于传统软件安全,除了要满足传统信息安全应满足的保密性、完整性、可用性,还应当考虑可认证性、授权、可审计性、抗抵赖性、可控性、可存活性及隐私性等多种安全属性。

考虑到车辆从设计、生产、销售、召回等环节可能要历经数年甚至更久的时间,汽车软件的生命周期无疑会久于一般的IT软件周期,同时考虑到汽车行业历来在开发流程上对过程管理的遵从,并且横向参照SAE J-3061指南及业内共识,目前业界基本上确定了从生命周期角度解决汽车软件安全问题的思路。

汽车信息安全实践应始于规划阶段,在系统需求阶段导出安全需求,在系统设计阶段将安全需求转化为功能点。即需要在规划阶段就将信息安全考虑进去,通过TARA罗列出潜在的威胁和风险,将威胁和风险分级,通过ATA去分析可能的攻击路径,在系统需求阶段将这些攻击路径转化成安全需求并为这些需求优先级排列,在进行系统设计时,将描述的安全需求转化为功能点,依据需求优先级设置开发优先级。

图片4.png

汽车软件生命周期安全并非一朝一夕可以建立的,而是需要持续的检查以及改进,并且在特定部件的软件开发过程考虑与Automotive SPICE等流程规范的相互融入配合。

汽车软件安全是一个包含通信、云平台和外部新兴生态系统的整体生态安全防护,整个生态系统的网络安全状态是时刻发生变化的,除了做好定期的安全检测外,还需要通过在开发阶段实施对应的保护技术。目前已经大量应用在汽车软件保护场景的技术有不同的分支,主要包括加密、防篡改、软件水印、软件多样化、反逆向技术、虚拟机、基于网络的保护和基于硬件的保护等。

图片5.png一般来说,软件保护强度越高,对性能开销也就越大。通常情况下,建议企业可以根据实际情况及风险控制目标,需要考虑具体的实现方案。通常而言可以认为软件保护技术的保护效果依次为:基于网络的保护和基于硬件的保护>虚拟机>动态混淆>静态混淆。以上介绍的几种方案实现起来并不冲突,往往会出现若干方案搭配使用的情况。但个别方案需要考虑在特定场景下对可靠性及效率的影响。

当5G遇上新基建,智能网联汽车发展驶入快车道。在这个大背景大时代下,汽车软件安全不能成为“卡脖子”的存在,更不能成为掣肘智能网联汽车发展的因素。保障国家信息玩过安全是汽车产业的重大战略需求,需要将汽车软件的信息安全纳入整个智能网联汽车发展的顶层架构及其发展的全生命周期中,通过多方合力共同保障汽车行业新一轮变革的顺利推进.

来源:freebuf.com 2020-06-04 10:20:37 by: 梆梆安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论