近日，上海車展上爆出的特斯拉車主維權(quán)事件不斷發(fā)酵，引發(fā)了蝴蝶效應(yīng)，并傳導(dǎo)到車檢、保險(xiǎn)等多個(gè)行業(yè)。目前雖然整件事情尚未塵埃落定，但是與此密切相關(guān)的車聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為人們的又一大關(guān)注點(diǎn)。

[[396869]]

東軟車聯(lián)網(wǎng)安全聚焦三大領(lǐng)域　

車輛通過(guò)網(wǎng)絡(luò)與云端建立通信后，安全問(wèn)題主要聚焦在車載終端、云端以及車云間通信三大領(lǐng)域。

其一，車載終端安全問(wèn)題。主要是針對(duì)關(guān)鍵汽車零部件的威脅和攻擊，如T-Box，IVI和網(wǎng)關(guān)等。這些關(guān)鍵ECU（電子控制單元）可被攻擊者惡意修改或刷寫(xiě)，竊取系統(tǒng)的最高權(quán)限，造成終端的系統(tǒng)安全問(wèn)題；通過(guò)開(kāi)發(fā)端口進(jìn)行非法訪問(wèn)，造成終端的網(wǎng)絡(luò)安全問(wèn)題；通過(guò)入侵車內(nèi)CAN總線，發(fā)送偽造信息或?qū)嵤┲胤殴?，造成終端的內(nèi)部通信安全問(wèn)題；入侵設(shè)備竊取或篡改關(guān)鍵數(shù)據(jù)信息，造成終端的數(shù)據(jù)安全問(wèn)題。

其二，云端安全問(wèn)題。攻擊者可進(jìn)行服務(wù)器的身份偽造，下發(fā)惡意升級(jí)包，造成惡意升級(jí)，使系統(tǒng)出現(xiàn)安全漏洞，或者給控制系統(tǒng)造成安全問(wèn)題；對(duì)后臺(tái)服務(wù)器進(jìn)行非法訪問(wèn)或者物理攻擊，造成服務(wù)中斷，影響車輛運(yùn)行；竊取或篡改后臺(tái)服務(wù)器存儲(chǔ)的關(guān)鍵數(shù)據(jù)信息，造成敏感信息泄露。

其三，車云間通信的安全問(wèn)題。攻擊者可通過(guò)模擬進(jìn)行身份仿冒，偽造車輛接收的數(shù)據(jù)；通過(guò)對(duì)通信信道惡意操控，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行竊取、刪除、篡改等；通過(guò)通信信道對(duì)車載信息系統(tǒng)進(jìn)行拒絕服務(wù)等惡意攻擊，使車載系統(tǒng)無(wú)法正常工作；通過(guò)通信信道破壞車輛之間的通信，阻止車輛間信息交互。

東軟的安全主張：端管云一體化

為了幫助廣大用戶避免上述車聯(lián)網(wǎng)安全問(wèn)題，東軟提出了針對(duì)端管云一體化的、能夠覆蓋汽車全生命周期的安全產(chǎn)品和解決方案。

針對(duì)終端安全，東軟打造了SCAR解決方案，可以應(yīng)對(duì)關(guān)鍵ECU的安全問(wèn)題，如網(wǎng)關(guān)、T-Box、車載娛樂(lè)系統(tǒng)等。安全特性包括數(shù)據(jù)安全、車內(nèi)通信安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等。

針對(duì)云端安全，東軟不僅有針對(duì)汽車的傳統(tǒng)IT信息安全產(chǎn)品，還提供了安全態(tài)勢(shì)感知平臺(tái)，能夠和終端探針結(jié)合起來(lái)，實(shí)現(xiàn)多源多類別數(shù)據(jù)采集，便于安全審計(jì)；同時(shí)，可對(duì)采集數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，生成安全報(bào)告；安全態(tài)勢(shì)感知平臺(tái)還配置靈活機(jī)動(dòng)的安全策略，整體形成 “態(tài)勢(shì)感知+管理+預(yù)警+響應(yīng)”的統(tǒng)一流程，實(shí)現(xiàn)安全運(yùn)維。

針對(duì)車載端和云端的數(shù)據(jù)傳輸，東軟可提供安全傳輸網(wǎng)關(guān)，能夠?qū)崿F(xiàn)車端和云端的雙向身份認(rèn)證和傳輸數(shù)據(jù)的加解密，避免數(shù)據(jù)的非法竊取和服務(wù)端的身份偽造。

除了安全產(chǎn)品和解決方案，東軟還提供一系列安全服務(wù)，可以為車廠做前期的安全咨詢、安全培訓(xùn)，后期的安全測(cè)試。

東軟主張通過(guò)縱深防御來(lái)實(shí)現(xiàn)聯(lián)網(wǎng)汽車的信息安全，即通過(guò)四個(gè)層次對(duì)車輛進(jìn)行防護(hù)。首先，要保護(hù)車輛的對(duì)外連接接口，因?yàn)槊枯v車都有多個(gè)對(duì)外接口，所有接口設(shè)備的信息安全都非常重要，包括它們的連接、關(guān)鍵業(yè)務(wù)的傳輸?shù)鹊?。第二層，網(wǎng)絡(luò)隔離從某種意義上可以延緩或者阻斷攻擊的完成，整車網(wǎng)絡(luò)可以引入以太網(wǎng)。整車網(wǎng)絡(luò)的交互，包括控制關(guān)聯(lián)越來(lái)越緊密，要在整車網(wǎng)絡(luò)當(dāng)中保證通信安全性和指令安全性，進(jìn)行信息認(rèn)證很重要。第三層，各個(gè)敏感業(yè)務(wù)之間及各ECU之間需要進(jìn)行更安全的傳輸。對(duì)第三層來(lái)說(shuō)，各個(gè)零部件供應(yīng)商并不能完全滿足AUTOSAR，也不是完全有資源做類似的傳輸之間的保障，東軟也在考慮如何保證所有支持AUTOSAR和非AUTOSAR能同時(shí)達(dá)到安全傳輸層級(jí)。第四層，對(duì)每個(gè)ECU、每個(gè)控制器都能做系統(tǒng)層級(jí)安全的保障。

高標(biāo)準(zhǔn)+多實(shí)踐

除了打造車聯(lián)網(wǎng)安全產(chǎn)品和解決方案，長(zhǎng)期以來(lái)，東軟還廣泛參與到ISO/SAE、UN/WP29、汽標(biāo)委等國(guó)際國(guó)內(nèi)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)中。

據(jù)悉，ISO21434定義了一個(gè)完整的生命周期過(guò)程框架，以確保在整個(gè)產(chǎn)品開(kāi)發(fā)過(guò)程中將網(wǎng)絡(luò)安全納入設(shè)計(jì)中，也定義了汽車全生命周期各個(gè)階段的網(wǎng)絡(luò)安全活動(dòng)，提供了驗(yàn)證網(wǎng)絡(luò)物理車輛系統(tǒng)的方法的相關(guān)信息。而聯(lián)合國(guó)WP29的R155國(guó)際法規(guī)是全球汽車信息安全領(lǐng)域首個(gè)具有約束力的國(guó)際統(tǒng)一技術(shù)規(guī)范，提出了針對(duì)智能汽車制造商的網(wǎng)絡(luò)安全管理體系要求和針對(duì)車輛產(chǎn)品的網(wǎng)絡(luò)安全能力要求。

目前國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)是一個(gè)互補(bǔ)的狀態(tài)。ISO21434和WP29側(cè)重的是針對(duì)車輛全生命周期的信息安全活動(dòng)的體系、流程的要求，而國(guó)內(nèi)標(biāo)準(zhǔn)側(cè)重點(diǎn)在于組件的信息安全技術(shù)要求，在技術(shù)標(biāo)準(zhǔn)以及具體的應(yīng)用實(shí)現(xiàn)上，是ISO21434、WP29的對(duì)接，通過(guò)轉(zhuǎn)化和遵循，從而形成互補(bǔ)。

而在滿足了上述車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的基礎(chǔ)上，東軟與多家國(guó)際國(guó)內(nèi)、車廠都建立了良好的合作。

如2018年3月為一汽集團(tuán)實(shí)施的車載信息安全設(shè)計(jì)開(kāi)發(fā)項(xiàng)目。一汽集團(tuán)的需求是實(shí)現(xiàn)面向一汽全系車型的、覆蓋車輛全生命周期的車載終端系統(tǒng)信息安全，提升整車信息安全防護(hù)水平。

東軟根據(jù)一汽集團(tuán)的實(shí)際業(yè)務(wù)情況，站在整車信息安全防御的角度，制定了信息安全體系逐步建設(shè)、分步實(shí)施的路線圖。針對(duì)不同車型的安全需求，提供針對(duì)車載終端端口防護(hù)、升級(jí)包加固、數(shù)據(jù)安全傳輸、安全升級(jí)等安全組件，設(shè)計(jì)和規(guī)劃多層次的、軟硬件結(jié)合的整車信息安全防御體系，應(yīng)用至2017-2020多款車型上。2020年1月，該項(xiàng)目一期交付，進(jìn)入量產(chǎn)。東軟提供的安全組件得到了一汽集團(tuán)的高度認(rèn)可，目前二期項(xiàng)目正在進(jìn)行中。

再如從2017年開(kāi)始為國(guó)際某整車品牌打造的車載信息安全咨詢服務(wù)項(xiàng)目。東軟憑借自身在國(guó)際、國(guó)內(nèi)汽車信息安全相關(guān)政策法規(guī)的深刻認(rèn)知；有針對(duì)性的應(yīng)對(duì)策略；包括黑客攻擊事件和現(xiàn)有的汽車漏洞，對(duì)應(yīng)的解決方案連續(xù)五年保持用戶的高度認(rèn)可以及下一代車型的信息安全的規(guī)劃建議。

博采眾長(zhǎng)，打造高質(zhì)量產(chǎn)品

東軟在汽車領(lǐng)域的實(shí)踐和積累，主要體現(xiàn)在大汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化、共享化和電動(dòng)化的趨勢(shì)，以及東軟大汽車業(yè)務(wù)規(guī)劃以及生態(tài)打造。東軟通過(guò)基礎(chǔ)軟件NeuSAR來(lái)構(gòu)建通用性統(tǒng)一軟件架構(gòu)，實(shí)現(xiàn)更智能化的硬件產(chǎn)品，為面向下一代SDV產(chǎn)品創(chuàng)新研發(fā)，構(gòu)筑智能汽車全新生態(tài)。

在產(chǎn)品發(fā)展方面，東軟是AUTOSAR組織的成員之一，不僅積極參與AUTOSAR adaptive新的標(biāo)準(zhǔn)架構(gòu)的引進(jìn)，目前已經(jīng)有可以量產(chǎn)的AUTOSAR adaptive技術(shù)平臺(tái)和工具鏈，可以支持實(shí)時(shí)系統(tǒng)的應(yīng)用以及未來(lái)的非實(shí)時(shí)系統(tǒng)應(yīng)用。東軟網(wǎng)絡(luò)安全結(jié)合了AUTOSAR和東軟的NeuSAR來(lái)進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的架構(gòu)和研發(fā)，目前已經(jīng)有進(jìn)入量產(chǎn)的SecOC，基于AUTOSAR和NeuSAR的車內(nèi)通信安全產(chǎn)品。

從整個(gè)產(chǎn)業(yè)來(lái)看，技術(shù)的標(biāo)準(zhǔn)化、平臺(tái)化趨勢(shì)越來(lái)越明顯，更多依托互聯(lián)網(wǎng)技術(shù)，更加地集成化發(fā)展。東軟網(wǎng)絡(luò)安全也根據(jù)這樣的趨勢(shì)，將安全產(chǎn)品作為東軟平臺(tái)化產(chǎn)品發(fā)展的一部分，為用戶打造安全卓越的平臺(tái)化產(chǎn)品。

東軟是中國(guó)首家上市的專業(yè)化軟件公司，經(jīng)過(guò)近三十年的發(fā)展，在軟件與行業(yè)應(yīng)用的結(jié)合、軟件與數(shù)字化產(chǎn)品的結(jié)合、軟件人才的培養(yǎng)和咨詢服務(wù)方面都取得了顯著的成績(jī)。得益于東軟汽車電子和網(wǎng)絡(luò)安全兩大事業(yè)部20多年的項(xiàng)目經(jīng)驗(yàn)和技術(shù)積累，經(jīng)過(guò)幾年的發(fā)展，東軟車聯(lián)網(wǎng)安全中心已形成成熟全面的車聯(lián)網(wǎng)安全產(chǎn)品和解決方案，和多個(gè)車廠及一級(jí)供應(yīng)商建立了良好的合作關(guān)系，產(chǎn)品和服務(wù)也得到了客戶的高度認(rèn)可。

東軟了解行業(yè)標(biāo)準(zhǔn)，熟悉市場(chǎng)需求，能夠很好地解決車廠用戶的安全需求，尤其是合規(guī)方面的。東軟定義的是新生態(tài)的汽車網(wǎng)絡(luò)生態(tài)環(huán)境--BigCar戰(zhàn)略，涉及汽車電子的很多領(lǐng)域，包括車載系統(tǒng)、IVI、T-BOX、自動(dòng)駕駛、信息安全、EV等等。如今，東軟不僅提供服務(wù)和設(shè)備，還和金融領(lǐng)域合作開(kāi)展了UBI（基于使用量而定保費(fèi)的保險(xiǎn)）業(yè)務(wù)，提供用車、養(yǎng)車運(yùn)營(yíng)，用于車聯(lián)網(wǎng)相關(guān)內(nèi)容的供應(yīng)和平臺(tái)建設(shè)。

東軟NetEye將始終堅(jiān)持以客戶需求為核心，不斷完善我們的產(chǎn)品和服務(wù)，持續(xù)為用戶提供成熟、先進(jìn)的車聯(lián)網(wǎng)安全產(chǎn)品以及高效、完善的安全解決方案。