AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
工信部發文,“5G+車聯網”按下快進鍵,網絡安全跟上了嗎?
3月24日,工業和信息化部印發《關于推動5G加快發展的通知》,要求全力推進5G網絡建設、應用推廣、技術發展和安全保障,充分發揮5G新型基礎設施的規模效應和帶動作用,支撐經濟高質量發展。其中,明確提出加快5G網絡建設部署、豐富車聯網等應用場景建設等措施。這和2月份國家發展和改革委員會等11個國家部委聯合出臺《智能汽車創新發展戰略》相呼應。
?
車聯網也被認為是物聯網體系中最有產業潛力、市場需求最明確的領域之一,5G時代的到來對促進汽車和信息通信產業創新發展,構建汽車和交通服務新模式新業態,推動自動駕駛技術創新和應用,提高交通效率和安全水平具有重要意義。
隨著車聯網技術的智能化、網聯化進程加快,車聯網網絡安全問題日益嚴峻,特別是近年來,網絡安全研究人員針對車聯網開展了大量攻擊測試,針對車聯網的網絡安全事件、汽車信息安全召回事件等時有發生,引發了行業內對車聯網安全的廣泛關注。
?
車聯網安全面臨的風險與挑戰
V2X(vehicle to everything,即車對外界的信息交換)場景下,車聯網的安全風險主要涉及智能汽車終端安全、數據通信安全、移動終端安全、信息服務平臺安全等方面。
?
1、智能汽車終端安全風險
主要涉及汽車總線、電子控制單元、車聯網通信盒、車載診斷系統、車載信息娛樂系統和操作系統等關鍵部件,各個關鍵部件都存在不同的信息安全隱患,都存在被攻擊利用的潛在可能。
?
2、數據通信安全風險
數據通信安全是車聯網面臨的主要安全問題之一。車聯網端端通信、端云通信首先要解決通信雙方身份驗證的問題,而后還面臨著數據加密、數據存儲安全、以及數據在采集過程中涉及的用戶隱私等問題。
?
3、移動終端安全風險
車聯網普遍配套移動終端,用于實現與智能汽車、車聯網服務平臺的交互。除普遍存在的移動終端中的車聯網app安全問題外,安全風險還存在于,通過移動終端可以WiFi、藍牙等無線通信方式直接連接車載娛樂系統,對IVI操作系統進行攻擊,并通過滲透攻擊智能網聯汽車的控制部件。
?
4、信息服務平臺安全風險
車聯網信息服務平臺是提供車輛管理與信息內容服務的云端平臺,負責車輛及相關設備信息的匯聚、計算、監控和管理。信息服務平臺一邊面臨著傳統的云平臺安全問題,另一方面也要面臨與車端的安全認證方式薄弱的問題。
?
“云、管、端,芯”縱深防御體系
車聯網作為信息化與工業化深度融合的重要領域,對促進汽車、交通、信息通信產業的融合和升級,相關產業生態和價值鏈體系的重塑具有重要意義。智能網聯汽車也是推進駕駛自動駕駛技術發展的關鍵。
?
如何乘“新基建”東風而上,快速搶占車聯網產業發展的跑道?網絡安全是重中之重。在層層的安全風險面前,車聯網安全又該如何破局?
?
安恒信息安全研究院將車聯網安全作為重要研究方向之一,通過打造“云、管、端,芯”一體化結合的網絡安全解決方案,構建綜合立體防御體系,可有效保障車聯網的信息安全建設。
?
- 云端安全體系:包含了入侵防護、流量監控、安全認證、代碼審計、數據保護等
?
- 管端安全體系:包含了通道認證、準入、控制,包括通信加密、數據防護等
?
- 終端安全體系:主要是針對車本身以及車內零部件等組件進行安全防護建設,包含區域隔離、部件加固、應用認證、風險檢測、可信認證、底層防護、數據加密等
?
- 安全芯片體系:為智能網聯汽車提供嵌入式安全防護,包括對T-BOX(車載遠程信息處理器)、IVI(車載信息娛樂系統)、OBU(車載單元)的數據加密,隱私保護,入侵防護等。
?
目前,安恒信息已與多家車企進行產業升級合作。旨在打造新一代智能網聯汽車安全研發基地,研究建立適用于5G網絡環境以國產密碼技術為基礎的身份認證體系和數據加密體系,完善涵蓋智能網聯汽車、移動智能終端、智慧交通服務平臺以及多種類型網絡通信的多級多域的防護體系,借助大數據分析、邊緣計算、人工智能技術逐步實現智能網聯汽車的可信安全建設。
?
