随着智能汽车的迅猛发展,汽车网络安全技术亦应运而生,将车辆安全考虑纳入全局的范畴中。鉴于此背景,国际标准化(ISO)与汽车工程师学会(SAE International)两大携手并肩,为打造一个更为深邃和全面的汽车网络安全标准体系共同作出努力。双方结合过往各自领域在汽车安全标准制定上的优势与经验,协同汽车制造企业(OEMs)、ECU供应商、网络安全厂商以及来自世界各地近百余家企业的众多专家,建立了一个联袂工作的团队。他们携手致力于建立深度而有效的汽车网络安全全球标准,于2021年8月31日正式发布了首个国际标准《Roadvehicles—Cybersecurity engineering(道路车辆-信息安全工程)》。
为何智能汽车需要多种网络安全产品来保护其联网功能?这源于车联网安全的广泛涉及面,包括硬件、嵌入式软件以及云网络安全平台等多个层面。车联网的网络安全架构以“云”、“管”、“端”三层架构为基础,构成了一个立体且复杂的安全防护体系。
在硬件网络安全方面,电子控制单元(ECU)所使用的微控制器单元(MCU)内置了安全硬件扩展(SHE),用以简化并加速网络安全软件的执行。可信平台模块则通过安全加理器进行密钥认证、加密与解密操作。而EVITA或E-safety Vehicle Intrusion Protected Applications则是硬件强化的一种形式,为汽车网络增添了一道新的安全屏障。
嵌入式网络安全软件作为基础防护层,保护大部分ECU的安全。尤其对于使用有线或无线连接的ECU来说,网络安全更为重要。域控制器能够访问众多其他ECU,因此需要强大的网络安全性支撑,包括其自身的硬件和软件安全设施。在车辆通信中,尽管CAN通信较为常见但其在网络安全方面相对脆弱,而以太网则因其在网络安全部署方面的优势而成为更优选择。
在云端层面,智能汽车的网络安全亦不容忽视。云平台为联网车辆提供实时攻击检测及网络健康与威胁态势感知服务。数据收集与分析持续进行,以识别并改进网络安全云平台的表现。
为构建一个安全可靠的车载网络架构,项目组提出了一套系统的威胁分析及风险评估方法。该方法首先辨识目标系统的潜在威胁,并对这些威胁的严重性进行安全、隐私、经济及操作等方面的评估。然后,对每个威胁的实现可能性进行评估。最终,依据风险等级映射表得出风险评估结果。EVITA TARA分析的输出结果为后续系统安全设计提供了需求输入的参考。
NIST网络安全框架由标准技术研究所(NIST)提出,它是一个管理关键设施风险的大框架,包含五个核心功能:辨识、保护、发现、响应和恢复。该框架中的活动与TARA紧密相关,包括目标资产漏洞及风险的辨识与整理、接收网络安全威胁信息以及评估威胁潜在的商业影响和发生可能性等步骤。经过分析后可以得到风险的评估结果。
TVRA(Threat, Vulnerabilities, and Implementation Risks Analysis)是由欧洲电信标准协会(ETSI)倡导的一种流程驱动型风险评估方法。该方法涵盖了十个工作步骤,如辨识目标系统、系统化地评估目标漏洞及威胁等级以及计算攻击发生的可能性及其影响等。TVRA侧重于分析攻击可能性及攻击对系统的影响,从而辨识并规避潜在的安全风险。
STPA-Sec则是一种由STPA(System-Theoretic Process Analysis)演化而来的方法,用于分析系统安全损失场景。该方法使用系统理论过程分析框架进行自上而下的分析,从目标定义开始到目标系统控制结构的建立、不安全控制行为的辨识以及损失场景的最终辨识等步骤。通过这种分析,可以提取出系统设计所需的安全需求。
