从2010年开始美国得克萨斯州汽车GPS遥控实践到最近发生的腾讯科研实验室远程入侵特斯拉整个的事件链条可以看出,近几年,汽车被远程攻击这样的事件是层出不穷的,为此,美国也公布了首部汽车网络安全标准,也就是SAE安全标准,车联网的安全形势日益严峻。
从车载网的角度来说,车联网的通信网络有三大挑战:攻点多、传播快、评测难。这三个挑战使车联网的防护标准和评估方面要构建带有整体的顶层设计的架构。从而来建立车联网通信网络的安全防护和评测体系。从云平台角度来说,因为大量的车辆运行有大量的数据后台管理,面临着数据量大、实施服务、数据质量不稳定和软件演化导致的一系列挑战,这些挑战需要构建多等级、多域安全的信息,包括异常的监控、请求异常的监测和相关安全监控,以此形成多等级、多域的云端信息安全实时监控平台。
从车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,也就是说车联网信息安全存在着三大方面的风险,一个是车内网络架构容易遭到信息安全的挑战,一个是从通信角度来说面临更为复杂的安全通信环境和从云平台的安全管理来说会带来更多的攻击的接口。
目前交通运输部IDS标委会推出了《智能网联驾驶信息安全标准体系框架》、《智能网联驾驶车载智能终端信息安全技术要求与测试方法》以及《运营车辆车载智能终端信息安全标准》并开展研究,从体系架构、相关的测试方法和安全标准上给出明确的标准和规范,来推动车联网信息安全的标准建设。
车联网信息安全框架应从安全配置管理、安全监控与分析、通信与接口防护、终端防护、数据防护等方面进行建设,贯穿整个车联网的组件控制、传感器控制、应用系统、数据流、操作系统、云端系统,从而达到车联网系统面临威胁时,可以持续监测、协同联动、快速响应。
各层面关键安全举措如下:
(1)终端安全防护:终端访问控制、终端监控分析、终端安全配置管理、终端完整性校验、终端身份识别、终端权限检测,终端环境安全、终端数据安全以及终端安全策略。
(2)通信安全和接口安全:网络安全配置、网络监控分析、接口安全、安全通信、加密传输、流量控制及安全策略。
(3)安全监控与分析:终端与接口监控、安全日志监控、供应链监控、行为分析、规则分析、积极预防、检测与恢复、调查取证。
(4)安全配置管理:安全操作管理、终端身份管理、终端配置管理、通信与接口管理、安全管理、安全变更管理、数据安全管理机及安全策略。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
