面對復雜的異構網絡、異構系統及車規級特異性要求,智能智能網聯汽車信息安全到底要如何防護,已經成為關乎行業未來發展的重要命題。“頭痛醫頭,腳痛醫腳”的傳統技術路徑,越來越難以滿足汽車的防護需求,行業亟待建立全新的安全范式。
智能網聯的發展帶來了更多的應用場景,這也會帶來新的安全挑戰。汽車信息安全涉及人、車、路、通信、服務平臺等各類要素,包括硬件安全、軟件安全、功能安全、數據安全等多個方面,貫穿汽車產品全生命周期過程,需要汽車全產業鏈環節深入參與、協同合作。
汽車產業鏈非常長,往往需要跨部門、跨平臺、跨行業協作,因此需要從一開始就做好安全規范設計,綜合考慮車內外和所有聯網設備的安全防護、工業控制系統的安全防護以及數據安全和隱私保護等,從而為智能汽車構建體系化、規范化的信息安全防御能力。
除了整體觀與系統觀,智能網聯汽車信息安全還需要“治未病”的能力。在開發領域,這個“治未病”的能力,被稱作“安全左移”。
事實上,信息安全戰線左移,正在逐漸成為智能網聯汽車信息安全防護新的行業共識和技術路徑方向,安全“向左轉”,已成為智能網聯汽車信息安全發展的必然趨勢。
為什么左移?
從“上工治未病”說起
《鹖冠子》里有一個小故事,記載魏文侯問扁鵲三兄弟,誰的醫術醫術最好。扁鵲答:“大哥的醫術最好,二哥的醫術次之,我的醫術最差。”魏文侯不解。扁鵲解釋說:“大哥在病未發時,就能夠發現病情,并且把病治好了;二哥是病初起時,順手就把病治好了。而我都是在病情很嚴重的時候,才大動干戈、大張旗鼓地施治,所以名聲最大,但醫術最差。”
上面的故事,放在安全行業,也很有啟發意義。“上工治未病。”這個理念對智能汽車信息安全防護來說,同樣適用。那些一天到晚忙著找漏洞、打補丁、處理應急事故的工作當然要做,但是將安全能力前置,發掘風險的真正源頭,才是專業化、體系化防御的核心。
傳統的安全方法通常依賴于事后的安全檢測和響應,即在攻擊發生后才采取措施進行檢測和應對。在傳統網絡安全防御體系下,持續為系統“打補丁”以提高安全性是一種常見的方法。但是,這種傳統架構下“亡羊補牢”修復式、反應式的安全策略,并不能滿足車輛智能化、網聯化發展的需要;無法滿足可靠性、實時性等車規特異性要求。
在汽車這個高速運動的智能移動空間中,網絡邊界越來越模糊,傳統的邊界防御方法逐漸變得不夠有效。殺病毒、防火墻、入侵檢測等大家熟悉的傳統信息安全行業“老三樣”以及各種現有的網絡安全產品,不僅很難在智能網聯車輛復雜的異構網絡和復雜的異構工程系統上落地應用,而且,在全新的場景下,這些產品的有效性往往也會大打折扣。
智能汽車的安全不僅需要依賴元件、器件、組件或個體形態軟硬件設計、制作、運行和管理環節的自主可控程度與安全可信水平,也要找到賦予信息系統基礎構造內源性安全功能或內生性安全機制的技術途徑,在系統性、整體性的安全設計當中,需要利用系統的架構、算法、機制、場景等內在因素獲得安全、可靠、穩定的系統“魯棒性”。
現階段的智能汽車信息安全防護,往往是在車輛定型后根據暴露的問題采用打補丁方式開發安全組件,缺乏全局性、體系性。而每輛智能汽車車端電子控制器數量已經超過上百種,分布式的控制系統相應產生了當前單點防護的信息安全架構,難以實現防御縱深,漏洞風險指數級增長。
盡管沒有絕對安全的網絡,但是,如果在網絡方案設計之初就遵從一些安全要求,那么網絡系統的安全就會有保障。規劃設計時考慮不全面,消極地將安全放在網絡管理階段,這種事后“打補丁”的思路是相當危險的。
將信息安全“左移”,從整車及軟硬件產品源頭開始治理網絡空間安全秩序、才有可能打造真正安全可信的智能網聯汽車產品。
左移到哪里?
智能汽車信息安全“向左轉”
“左移”作為一種敏捷開發實踐,始于DevSecOps,主要用于通過將測試過程移動到開發生命周期中的早期點,例如代碼審查時,提供對開發錯誤的早期可見性,以便更早地而不是更晚地解決它們。
在傳統組織中,開發和安全團隊彼此獨立運作,各自為政以實現業務目標。開發人員負責編寫代碼,而安全負責識別和消除漏洞和風險,這導致了DevOps和安全性之間的脫節。通過實施安全左移,創造一個開發、運營和安全團隊可以完美協作的環境,使得組織可以更早地檢測并最小化風險,從而減少軟件開發的時間和成本,同時提高應用程序的安全性,為希望采取主動而非被動網絡安全防護的DevSecOps團隊提供理論和實踐層面的支撐。
簡單來說,安全左移的益處如下:
01 提高敏捷性
左移最顯著的好處是能夠提高開發、運營和安全團隊的業務敏捷性和效率。通過左移,可以及早檢測和修復漏洞和其他安全漏洞,減少開發最后階段的問題,并使團隊能夠更快地進入市場。
02 降低成本
安全左移可以通過減少在生產中部署軟件后檢測到的安全問題的數量,來顯著降低成本。
03 降低風險
左移方法提高了代碼的質量和安全性,生成的應用程序具有更少的漏洞、惡意軟件、錯誤配置和其他缺陷。因此,生產中的應用程序出現漏洞的風險較低。
安全左移是一種整體的安全方法論,是一種全新的安全理念。通過左移,將安全前置,可以更好促進開發、運營和安全團隊之間協作,目前已成為現代軟件開發過程的關鍵部分。
在智能汽車信息安全實踐中,安全左移所指向的正是這種廣義的安全方法論和安全理念,是將安全前置到整車開發的最前端。
隨著軟件和數據的價值在汽車發展中變得更加重要。車輛中軟件數量增加會導致在開發過程中需要考慮更多的安全問題。安全左移強調預防和保護,通過在系統設計和開發的早期階段考慮安全性來降低安全風險和漏洞的出現,并適應當前的車聯網安全威脅環境。
汽車車型研發是一個非常復雜的系統工程,需要一整套極其嚴苛的開發流程,需要把產品開發過程中出現的一些規律性事件,總結成經驗,上升為可操作的、可指導開發工作的管理程序,并應用在新的開發工作中,通過不斷實踐、不斷創新、不斷改進。可以說,整車的“正向開發”流程是構建汽車研發體系的核心。
從V模型開始,整車開發的起點是整車定義,定義好功能之后,就是進行各種系統設計,然后把系統設計落實到各個控制器中。這個過程其實是非常復雜的,也是國內外OEM積累核心的Know-how的方式。
因此,在規劃新一代電子電氣架構平臺時,從整車概念設計、研發的前期階段開始、實施“安全左移”和“正向開發”是必要的;為了支撐“安全左移、正向開發”,需要構建完整的智能汽車信息安全技術框架;這個技術框架把信息安全技術融入車云一體的新一代電子電氣架構,以支撐汽車智能網聯應用的發展。
智能汽車信息安全左移,確切地說即是把信息安全融入整車的正向開發流程,同時,把信息安全前置到V模型的左側,在整車定義和設計開發階段進行安全的系統部署。
?
如何實現左移?
云馳未來智能汽車信息安全左移實踐
智能網聯汽車網絡安全威脅的復雜性,以及合規要求的提升是智能汽車信息安全左移技術趨勢產生的最主要原因。為了滿足合規要求,車企需要在系統設計和開發的早期階段就必須要考慮安全性和合規性。
WP.29 R155,以及強制性國家標準《汽車整車信息安全技術要求》意見稿的發布,為行業更好地實現并驗證整車信息安全需求提供了法規依據。在新標準下,汽車的信息安全開發流程也亟需規范化,需要把這些合規的要求提前加到信息安全設計方案之中。
同時,安全左移是和研發團隊緊密相關的領域,所有安全左移產品和服務都需要與研發團隊深度耦合。作為軟件供應鏈的上游環節,軟件開發環節的安全防護相對來說比較薄弱,而軟件開發環節的安全問題會傳導到下游環節并被放大。
一般來說,在具體的安全左移應用中,需要側重合規性需求、資產的可視性、與開發流程的融合度、風險事項的排序、安全團隊的成熟度等問題,需要專業的安全團隊在提供成熟的合規咨詢、風險管控與防御工具的同時,又具備ECU/DCU信息安全開發、整車信息安全正向開發能力,能夠綜合考慮ECU/DCU、車身總線、車載以太網、外部通信、車云協同等全方位安全需求,把信息安全開發融入整車正向開發流程。
面對智能汽車復雜的異構網絡、異構系統及車規級特異性要求,云馳未來首創智能汽車正向開發信息安全理論,將信息安全技術左移,融入整車正向開發流程,引領國內智能網聯汽車信息安全技術創新發展路徑。
云馳未來ECU/DCU信息安全framework,可以提供信息安全技術框架(Cyber Security framework),包括整車級信息安全技術方案、零部件級信息安全技術方案、關鍵技術實施規范、軟件SDK及工具。為OEM及Tier1提供統一網絡安全服務,提升網絡安全防護能力的同時,保障安全合規要求、保障產品可靠性、減少重復投入,為車型開發提供標準、可靠的網絡安全技術支撐。
作為智能汽車信息安全引領者,云馳未來基于汽車開發V模型將安全左移,在正向開發流程中做好提前規劃和設計,通過TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具,形成可復用的知識庫、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略,為車型開發提供標準、可靠的網絡安全技術支撐。
在幫助車廠客戶做合規時,需要支持OEM及Tier1廠商解決準入認證中的問題。比如,整車通信的機密性、身份真實性、完整性、新鮮性等;零部件ECU的可用性、真實性、訪問控制等;數據的機密性、完整性、可用性等。如果把問題都放在最后的測試階段,問題解決的難度就變大了,所以要提前把這些安全問題識別出來,把安全目標前置,同時還要把解決方案設計出來,融合到V模型左側的設計和研發中。
智能網聯汽車信息安全防護是一個體系工程,需要基于整個車輛架構風險分析的集成概念來實現。這些概念必須在方案設計之前就分解為各個組件、ECU/DCU及其邏輯分區的安全要求。整車的信息安全架構,需要在充分做好TARA的前提下,綜合考慮各ECU/DCU的資源情況、每個ECU/DCU對功能安全的影響情況以及成本情況,選擇合適的安全架構。
在智能汽車信息安全開發中,云馳未來采用正向研發流程將安全考慮到開發流程中,基于V模型,將安全左移,采用自頂向下、需求驅動、系統化和規范化、迭代開發等原則,強調在開發過程中提前規劃和設計,并注重系統的整體結構和質量,以滿足用戶需求并確保軟件的成功交付。
關于INCHTEK·云馳未來
云馳未來專注于智能汽車信息安全產品與技術研發,是國內領先的智能汽車信息安全供應商,可為自動駕駛和智能網聯汽車廠商提供軟硬結合、車云一體的信息安全產品和全生命周期信息安全解決方案。
公司已服務全國約60%的L4無人駕駛車輛;落地RoboTaxi、RoboBus、RobTrunk、無人駕駛物流車、礦卡、環衛車、觀光車等12種車型、23個省,42個城市、20種應用場景;是百度Apollo、京東物流、圖森未來、阿里達摩院、三一智礦、文遠知行、輕舟智航、希迪智駕、馭勢科技等16家頭部自動駕駛企業的信息安全合作伙伴;是寶馬、東風、賽力斯、金龍等OEM主機廠信息安全合規咨詢服務和技術解決方案供應商。
