汽车安全发展过程
随着智能信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有多个电子控制单元(ECU),而这些车载信息是通过车内总线和以太网实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。所以,一套行之有效的安全防护方案成为了解决目前复杂网络威胁的关键。
面对复杂的汽车网络,使用车载防火墙和入侵检测系统是车内以太网逻辑分域的一种快捷办法。使用车载防火墙能够有效的提升车载终端信息系统网络层面的安全防护能力,对车载终端信息系统的网络层面进行安全防护,能够极大的提高整个系统的安全性,减少攻击发生的可能。使用入侵检测系统,能够对车内以太网络数据传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施。
而随着汽车CAN总线技术因其高性能及可靠性被大量应用的出现,更是为汽车带来了新的安全威胁和挑战。为保护汽车总线免受网络攻击,基于CAN总线分析的相关技术解决方案逐渐引起行业的关注和重视。CAN IDPS入侵检测防御系统有效的解决了汽车CAN总线、以太网通信、主机系统和接口通信,因受外界恶意攻击而引起的问题。
通过部署防火墙、入侵检测、CAN IDPS等设备能够有效解决智能网联汽车的网络安全风险。但随着关键元器件数量的增加,安全产品带来的网络延时以及开发部署时增加的联调、测试难度随之增加。为了解决这一问题,SOA架构进入了广大车厂和软件开发商的视野。
SOA架构及其优势
通过面向服务的SOA架构,将安全组件进行模块化,集中或者分布部署于各个计算资源充足的零部件中,如T-BOX,IVI等。SOA架构的核心思想是提供一种安全服务,按需使用,与安全使用形成了松散耦合。
SOA架构的优势在于:
(1) 降低软硬件资源成本。抛弃了传统的针对单独核心元器件独立部署安
全组件的模式,减少了对硬件资源的依赖,同时减少了整车软件开发的难度和周期。
(2) 轻松维护。由于安全服务和安全使用的松散耦合关系,当安全需求发
生变化的时候,不需要修改提供业务服务的接口,只需要调整业务服务流程或者修改操作即可,整个应用系统也更容易被维护。
(3) 平滑升级与功能完善。如果车辆设计后期需要增加新的节点,修改了
矩阵等,按照传统的网络安全建设方案就会面临安全架构调整等问题。采用了SOA架构,不仅可以实现平滑升级,也可以在后期对安全功能进行完善。采用标准化的接口,新增元器件只需要调用对应的接口,便可以使用系统的安全功能。同时,通过OTA升级,可以直接将整车的安全组件进行升级,对安全功能进行完善。
东软NetEye汽车信息安全积淀
2015年
东软NetEye成立车联网安全实验室,融合东软近三十年的汽车电子系统研发经验与网络安全技术积累,开启业务系统与安全深度结合的创新实践。
2016年
东软NetEye联合国内汽车厂商及国家级评测认证中心成立国内首个”车载信息安全产业联盟”,对外发布国内首个《车载信息安全技术要求白皮书》行业标准,以及国内首款车载信息安全产品——东软S-Car整体解决方案。
2017年
东软NetEye开始作为中国代表团成员为联合国WP.29提案,建设汽车信息安全标准。并作为中国代表团创始企业代表,出席ISO国际标准化组织会议并提案。
2018年
东软Scar智能网联汽车整体解决方案应用于国内外多家知名汽车厂商,实现汽车信息安全真正的量产落地。
2019年
由中国电子技术标准化研究院指导,东软牵头编写的国家标准《信息安全技术 车载网络设备信息安全技术要求》正式启动。
2020年
东软NetEye获得由中国信息协会信息安全专业委员会智能网联汽车信息安全工作部颁发的“智能网联汽车信息安全工作部副组长单位”称号。