又一强制性国标即将落地,智能汽车网络与数据安全行业已进入风口。
日前,工信部发布了《汽车整车信息安全技术要求》等四项强制性国家标准征求意见稿(下称“意见稿”)正式公布。
(资料图片)
《意见稿》中明确提出,车辆制造商应建立包括车辆的开发阶段、生产阶段及后生产阶段的全生命周期的汽车信息安全管理体系。并对车辆外部连接安全要求、车辆通信安全、车辆软件升级、车辆数据代码安全、车辆信息安全要求测试验证方法等多方面均做出了详细的技术规范与执行标准要求。
事实上,随着汽车智能化升级,涉及研发、测试、运营数据量庞大,并且在汽车的使用周期内无论是智能驾驶系统、还是智能网联的各项功能,都不同程度地关联着用户的安全与隐私。无论是安全角度还是监管角度来说,从建立系统的安全管理体系到事后的补漏,都变得十分迫切。
近年来,屡屡爆出的汽车遭受网络攻击事件备受关注,国家监管力度也与日俱增,有关智能汽车的管理规定、标准意见等陆续出台。同时海外市场强制法规也陆续落地,例如去年7月1日开始进入欧盟的新车都要求进行网络安全认证。
以上都意味着,中国车企无论是面向国内市场还是全球市场,快速合规地构建汽车网络安全管理体系迫在眉睫。
为何需要覆盖全周期、全要素的整体解决方案
根据意见稿来看,《汽车整车信息安全技术要求》自发布日期至实施日期之间给予12个月过渡期。
在这个窗口期内,主机厂需要构建合规汽车信息安全管理体系,不仅涉及企业内部信息安全管理、供应商管理,还包括车辆信息安全测试的流程,且需要车辆产品开发流程遵循管理体系要求,并通过充分且合规的测试方案来验证其信息安全防护体系的有效性。
近两年,越来越多的互联网等领域的网络安全供应商开始进入汽车赛道,但鉴于相关法规和执行标准的缺失,主机厂对于网络安全问题多是被动的方式,即发现问题后“打补丁”的方式,行业中真正具备汽车行业资深经验,有能力提供可覆盖全生命周期、全要素的整体解决方案的供应商依旧稀缺。
为辰信安是国内少数对整车电子电器架构和软硬件系统都具有丰富研发经验的供应商,具备快速开发、集成和验证的量产能力,已经形成了一套分层框架和统一标准化接口协议,可以根据车企个性化需求快速灵活地适配,按需定制,减少额外开发适配成本,快速提升应用集成和验证效率。
凭借20余年嵌入式操作系统和10余年汽车电子相关的技术及经验,为辰信安的解决方案已经覆盖智能网联汽车全生命周期和全要素,针对智能网联汽车的各个阶段均打造了对应的产品及服务,产品线覆盖密码应用、入侵检测与安全运营deCORE IDPS&VSOC系统、新一代E/E架构安全、数据安全、云控安全、数字钥匙、安全测试工具和汽车网络靶场。在国内率先实现了信息安全产品的百万级装车应用,并推动建立了国内首个智能汽车网络靶场。
目前主机厂在研车型上的安全产品和安全措施,存在硬件资源限制、成本增加、验证不充分等问题;这导致了集成工作量大,沟通协调和验证时间较长;对于车型开发、流程管理体系需要大量人、财和物的投入。
针对车企以上痛点,为辰信安基于“同步规划、同步建设、同步运营”的指导思想,采用正向研发流程将安全考虑到开发流程中,基于V模型,将安全左移,可以有效地提高30%研发效率,平台化和持续敏捷迭代,降低研发成本,提高量产的可靠性。
此外,为辰信安在资源消耗、功能场景适配和规模化量产方面都积累大量案例,可以有效提升协同开发效率,降低量产质量风险,包括可提供基于大量工程实践量产的安全产品,协助车企快速应对安全合规需求。
随着智能座舱快速升级,人机交互多元化发展,车内主要涉及到用户个人信息与相关数据,在车外,智能驾驶系统所采集的各类数据信息等等都急需对数据进行加密或脱敏处理。
本次强标中也明确提出,车辆数据处理活动中的数据车内处理、默认不收集、精度范围适用、脱敏处理等。对此,为辰信安可通过提供合规咨询、安全防护与检测,以及合规测试等方面的数据安全产品与服务,在事前、事中、事后为智能网联汽车的数据安全保驾护航。
作为智能汽车网络安全的领航者,为辰信安还主导制定了第一项汽车电子网络安全国标,以及多项国标、行标、团标、白皮书等等。仅在汽车领域的服务客户已经超过100+,包括20+OEM,50+ Tier-1及其他供应商,另外还包括20+检测机构、国家与地方平台等等。
面向全新一代架构的整车层面IDPS系统
伴随着汽车智能化升级, 包括T-BOX、网关、智驾系统、智能座舱、数字钥匙,以及WiFi、4G\5G、移动APP等等各类功能与应用都导致整车暴露的入口和访问点大幅增加。
《意见稿》中也明确指出,应针对车辆实施相应措施,以识别和防御针对该车辆的网络攻击、网络威胁和漏洞。这意味着在整车层面构建入侵检测防御系统IDPS也将成为刚需。
值得注意的是,在软件定义汽车趋势下,整车电子电气架构快速进化,也对IDPS方案提出更高要求。
首先,汽车智能网联快速进化,车端通信、计算量与风险点快速增加,需要面向整车层面的多点分布式部署来构建从宏观到微观、实时全面的安全防御体系。
其次,软件定义汽车模式下,智能网联汽车的核心在于“千人千面”的多样化、个性化的场景于应用,软件的迭代速度也日益加速。
面对复杂多变的应用场景和网络环境,安全措施与功能博弈时动态性能调整、实时动态安全策略和有效的运营闭环显得更为重要,且网络安全和数据安全策略也要从始而终,即安全方案需要满足E/E架构升级的需求,并适配新一代架构快速部署和迭代,这同样非常考验供应商的技术实力。
例如,新一代中央集中式SOA架构引入了新的零部件系统架构以及新的通信模型和网络协议,带来了IDPS跨平台等等问题,现有的IDPS系统需要围绕中央集中式SOA架构做适配等等。
而以上种种技术门槛,却成为了为辰信安这类专注于智能网联汽车网络安全的头部供应商的核心优势。
资料显示,为辰信安deCORE IDPS产品覆盖全要素,车辆端以分布式进行部署,支持域集中式和中央计算集中式E/E架构整车级应用部署。
其方案的特点在于可支持各种车型架构、多种组合通信模型和多种操作系统,从车内总线、车外各种访问点和系统漏洞的攻击行为实时监测、预警、响应、漏洞验证和处置形成了一套完整闭环链路,可以直观从宏观态势到微观态势实时监测到车辆面临的攻击态势。
基于10余家主机厂的工程实践经验,为辰信安已经提炼出了一套服务化和平台化的IDPS系统方案,可适配主机厂不同车型架构、不同通信模型和协议(如CAN/CANFD、TCP、SOMEIP、DDS等)、不同零部件操作系统(如QNX、Android、linux等),无需改动代码,直接编译移植即可,可有效解决主机厂车型、E/E架构、零部件多样化带来的跨平台实施问题。
该方案的优势还在于满足合规要求,硬件资源占用严格可控等等,其丰富的量产经验也可大幅缩短主机厂在开发阶段的集成验证时间;此外,IDPS产品遵从ASPICE汽车软件质量研发过程,具备完善的代码质量保障措施,如代码单元测试、静态/动态扫描、漏洞扫描、模糊测试等,且已集成零部件近百款。IDPS软件性能、可靠性、鲁棒性、扩展性方面相较于其他竞品更具优势和保障。
在为辰信安的部署方案中,通过汽车安全运营中心deCORE VSOC与入侵检测防御系统deCORE IDPS一体联动, VSOC系统基于CSMS建立的应急响应流程,可实现网络攻击、网络威胁和漏洞的响应闭环,再结合智能汽车靶场的仿真环境和为辰攻防实验室的渗透攻击能力,可持续研发新的策略集并下发车端使用,实现可自动迭代的自动化运维体系。
值得一提的是,其方案可支持汽车“出海”的全生命周期,从基础设施架构到出海合规性要求的实践分享,成本优化,通过技术和资源赋能,为中国汽车出海提供安全运营服务。
作为市占率领先的行业头部产品,为辰信安的deCORE IDPS&VSOC产品目前已经在国内十余家OEM的主流车型上搭载落地量产规模已高达200W+。积累百余种入侵检测算法及规则策略,已检测到扫描探测、DoS攻击、木马植入攻击等多种类型黑客攻击事件。
由以上来看,伴随智能汽车行业快速发展与强标的落地,为辰信安已经抢跑智能汽车网络安全行业的风口。
关键词: