智能汽車網絡安全設計的案例
華為:面向智能汽車的網絡安全設計
來源 |
燃云汽車
安永:智能汽車網絡安全市場準入與合規遵從
來源 | 安永EY
一、智能汽車網絡安全事件
自從2015年Charlie Miller與Chris Valasek成功入侵了一輛中型SUV,汽車網絡安全所帶來的嚴重影響開始受到各國監管部門以及公眾的普遍重視。隨著汽車智能化和網聯化的普及,全球各國交通部門、各大汽車協會以及網絡安全研究組織均針對汽車網絡安全發布了研究報告與最佳實踐。
近年來針對智能汽車的攻防研究事件:
啟示
上述事件對于#智能汽車#網絡安全可見一斑,而智能汽車網絡安全之所以會被各方所關注也主要基于兩個原因:傳統汽車的電子電氣(E/E)系統是一個不聯網的信息孤島,并且使用專用的CAN總線通信方式,這樣的狀態非常類似于長期處于物理隔離狀態下工控和OT系統。
在這種“溫室”環境下,汽車制造企業根本不用考慮車輛遭受互聯網攻擊的風險,而只需關注主動安全/被動安全/功能安全。而當汽車行業準備擁抱互聯網時代,車輛需要連入互聯網,毫無防御措施的車輛E/E系統就像一個赤手空拳的孩子,懵懵懂懂地走進了黑暗森林。
汽車行業的用戶體驗正在從單純的“駕駛樂趣”轉變為“駕乘樂趣”,越來越多
消費者開始關注車內娛樂、舒適度以及便捷性的體驗,而這些都需要由大量的軟件去實現,
并且由于傳統E/E屬于分布式架構,總線上連接了大量的電子控制單元(ECU),而每個ECU都由不同的供應商提供,最終導致智能汽車的軟件架構就像一套用“鐵絲捆起來”的體系,不僅總代碼量超過了波音飛機,同時還充斥了各種已知/未知軟件漏洞。
展開 英國制定智能汽車網絡安全準則 防止黑客攻擊
據外媒報道,日前,英國多家汽車制造商聯合科研機構與交通部,共同制定了一套自動駕駛和聯網汽車的網絡安全指南,以確保未來智能汽車不會被黑客與不法分子所操縱。
英國交通部與捷豹路虎、賓利和美國福特公司合作研究出了自動駕駛汽車網絡安全的基本原則。這些指導方針雖不是強制性的,但它為汽車網絡安全提供了一個框架,防止未來無人駕駛汽車和智能互聯汽車受到黑客的控制,同時確保汽車安全存儲和管理用戶的數據。
該文件的適用對象為汽車公司及其供應商,基于DfT和互聯及自動駕車輛中心(CCAV)先前制定的原則。文件規定自動駕駛車和互聯車輛的傳感器必須能夠抵抗黑客干擾,并且公司必須主動報告黑客企圖。如果自動駕駛汽車發生故障,也必須有故障安全系統來保護路人和乘客。
英國致力于躍居自動駕駛汽車行業前沿。據預計,到2035年,英國該行業價值將達520億英鎊。交通部長杰西·諾曼(Jesse Norman)在評論新標準時說:“隨著車輛變得更加智能,未來汽車行業的機遇將增多,但是這也帶來了數據竊取和黑客攻擊的風險。”諾曼補充說,新標準“應有助于該行業更好地應對挑戰,并保持英國處在無人駕駛技術發展的前沿。”
展開 2018中國網絡安全·智能制造大會上,宇航股份助力深信服全方位展示網絡安全和智能制造方案
2018年11月28日,“2018中國(長沙)網絡安全·智能制造大會”在長沙會展中心盛大開幕。本次大會由中央網信辦、工業和信息化部指導;湖南省人民政府、中國工程院、中國科學技術協會、國防科技大學、中國電子信息產業集團有限公司共同主辦。大會主題為“引領創新,智造未來”,旨在詮釋“全球視野、中國方案、湖南實踐”,全面展示集中展示網絡安全、智能制造整體解決方案、人工智能技術等最新成果。本次展會設有4個主題館,16個專區,共300余家企業參展,觀展專業觀眾預計達50000人次,大會簽約了11個重大項目。
深信服在此次網絡安全·智能制造大會中牽手宇航股份,將網絡安全和智能制造方案產品進行全方位展示,不僅對全國企事業及制造業單位的重點安全防護領域進行專項宣傳講解,還針對社會公眾關注的熱點問題進行深入探討,宇航股份將MES和CAMSTAR系統部署到深信服的超融合平臺上,現場給用戶演示和講解宇航數字化企業解決方案,助力國家對全民進行網絡安全?智能制造的教育和普及。
28日上午,中央網信辦副主任劉烈宏,工業和信息化部副部長張克儉,湖南省委副書記、省長許達哲,湖南省委常委、長沙市委書記胡衡華,中國工程院副院長鐘志華等一行領導蒞臨展位參觀。深信服攜手宇航共同向領導重點介紹了網絡安全和智能制造領域最新技術、產品和應用,展示了新一代網絡安全和智能制造新動態、新成果和新經驗。
展會現場,觀展嘉賓絡繹不絕,在宇航資深項目咨詢專家的介紹下,對其產品和方案產生了濃厚的興趣。宇航股份以MES為基礎,連接制造要素,采集制造數據,搭建了自主研發的制造運營管理平臺U-INFOR,包括:宇航U-MES、U-WMS、U-BI、U-SCADA和宇航U-云的系列產品。
展開 
經緯恒潤網絡安全解決方案,護航智能網聯汽車安行之路
當前,智能網聯化成為汽車行業新的浪潮,2022年上半年,車載智能終端前裝搭載率超過60%且在持續增長,與此同時,遠程控制、數據竊取、信息欺騙等各類潛在的網絡安全問題也隨之而來。在車型開發前期開展和完善汽車網絡安全設計,消除或降低潛在的網絡安全風險,并滿足日趨嚴格的國內外網絡安全相關法規和標準,已成為整車廠和零部件供應商需要面對的重要挑戰之一。
經緯恒潤整車安全團隊密切跟進行業發展趨勢,致力于為國內外客戶提供優質的網絡安全開發咨詢服務。融合E/E架構開發流程,識別車輛設計的安全薄弱點,從“云-管-端”三個角度設計縱深防御安全體系,協助客戶全面提升車輛安全性。此外,經緯恒潤還提供網絡安全組件開發服務,涵蓋AutoSAR信息安全基礎軟件、IDPS(入侵檢測與防御系統)等必需的網絡安全軟件模塊,保障智能網聯車輛網絡安全方案順利落地。
符合ISO/SAE21434的整車網絡安全開發方案
· 概念階段開發:遵循ISO/SAE21434流程要求,融合EEA架構開發及WP29R155/R156,汽車整車信息安全技術要求,汽車軟件升級通用技術要求等多項國內外法規標準和業內最佳實踐,實現整車功能的安全分析以及網絡安全需求定義,同時定義SecOC、入侵檢測、防火墻、安全診斷、安全啟動等多項網絡安全規范。
· 零部件開發設計:協助整車廠與零部件供應商完成網絡安全需求溝通確認,明確需求落地方案,并結合軟硬件基礎架構,協助將零部件網絡安全實現方案細化到軟硬件需求,確定零部件網絡安全需求規范及軟硬件架構方案。
· 零部件方案及報告審核:協助整車廠完成零部件方案審核與驗收工作,確認網絡安全需求是否得到實現,測試方案完整性以及測試報告完整性,完成零部件驗收測試項,確保零部件網絡安全。
展開 智能電動汽車安全設計新挑戰及解決思路探討
CPM方法
安全氣囊
碰撞相關先進材料模型
復雜材料模型的應用
GISSMO材料本構 | 應用
失效應變\失穩應變的應力三軸度相關、非線性路徑相關損傷累計、網格無關性
高精度的地模擬金屬、塑料的材料失效,已被廣泛應用于各大汽車企業
寶鋼LS-DYNA Gissmo應用
LS-DYNA塑料件
LS-DYNA有30+種復合材料本構模型
內聚力-層間開裂模擬(delamination)
DMN-based Multiscale Simulation of Short-Fiber Composites
Machine Learning-based Multiscale Analysis of Composites (cont.)
展開 智能汽車中人工智能算法應用及其安全綜述
因人為主觀因素導致的安全問題,往往通過政府部門健全法律、法規,引導、管理人工智能技術健康發展,本文將焦點放在因客觀技術問題引起的安全問題方面。目前,智能車的安全性問題越來越受到社會重視。國務院于2017 年發布的《新一代人工智能發展規劃》中明確指出:“在大力發展人工智能的同時,必須高度重視可能帶來的安全風險挑戰,加強前瞻預防與約束引導,最大限度降低風險,確保人工智能安全、可靠、可控發展”[15]。基于上述原因,預期功能安全(safety of the intended functionality, SOTIF)的研究應運而生。預期功能安全在ISO/PAS 21448 中首次給出定義[16],關注由功能不足或者由可合理預見的人員誤用所導致的危害和風險。例如,傳感系統在暴雨、積雪等天氣情況下,傳感器本身功能未發生故障,但智能車是否仍能按預期行駛。
本文總結智能汽車研究中的環境感知算法、智能決策算法、智能化算法的不確定性以及不確定性帶來的安全問題等4 個方面的研究情況,以期引起相關研究者的關注并提供指導。
1 智能感知與決策在智能汽車中的應用
智能汽車環境感知算法作為智能汽車規劃決策和控制執行的基礎環節,是智能汽車研究的關鍵技術之一,也是智能汽車當前研究的熱點問題。本文對智能車中的環境感知算法進行綜述,其次總結了當前決策規劃層的研究情況。
1.1 基于視覺的感知算法
1) 目標檢測算法
目標檢測的任務是找出圖像或視頻中的感興趣物體,同時檢測出它們的位置和大小,是機器視覺領域的核心問題之一,至今已有將近二十年的研究歷史。作為計算機視覺的基本問題,目標檢測構成了許多計算機視覺任務的基礎,目前目標檢測算法已廣泛應用于許多現實世界的應用,如智能駕駛、機器人視覺、視頻監控等。
展開 汽車大觀|智能汽車,如何保障信息安全?
作者|云歌
來源|汽車大觀
3月10日,有消息稱特斯拉上海超級工廠監控遭到入侵,起因是供應商安防系統初創公司Verkada遭黑客入侵,大量監控錄像數據被竊取,特斯拉等公司的監控鏡頭片段被曝光。
當天下午,特斯拉回應表示,目前特斯拉在中國已經停止了這些攝像頭的聯網,并且已在供應商現場采取措施停止了攝像頭工作。
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監控尚且還有被入侵的風險。那么,未來隨著網絡化程度越來越高,汽車的信息安全問題又當如何解決?
什么是信息安全?
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息技術的發展加快了汽車產業的變革,但智能化、網聯化帶來的信息安全問題也在日益凸顯。根據中國汽車信息安全共享分析中心發布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風險,包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據以上風險,黑客可利用汽車電子系統的漏洞,如藍牙、云端、網絡通信等在功能安全、軟件、信息傳輸、娛樂系統多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業界所關注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關閉引擎、制動失靈等操作。此舉,導致克萊斯勒緊急召回了140萬輛汽車。
展開 互聯汽車的車內網絡安全研究
來源 | 軒轅實驗室
知圈 | 進“汽車智能交互社群”請加微信13636581676,備注交互
本文翻譯自Pierre Kleberger, Tomas Olovsson和Erland Jonsson瑞典查爾姆斯理工大學計算機科學與工程學院SE-412 96 Gothenburg, Sweden 所著Security Aspects of the In-Vehicle Network in the Connected Car
摘要:
本文簡要介紹了互聯汽車的安全性研究,特別是車載網絡的安全性研究。目的是突出研究的現狀,發現了哪些問題,提出了哪些解決辦法。我們將調查分為以下五類:車載網絡問題、架構安全特性、入侵檢測系統、蜜罐以及威脅和攻擊。我們的結論是,盡管在該領域已經花費了相當多的努力,但大部分努力是針對問題的定義,而不是針對安全解決方案。我們還強調了一些我們認為立即需要關注的領域。
01 簡介
本文綜述了國內外在連通車輛網絡安全方面的研究進展。目的是突出該領域目前的研究,以便在未來可以采取新的方向。
為車輛配備無線連接將為新服務創造許多機會,例如空中固件更新(FOTA)和遠程診斷。然而,這些非常吸引人的功能帶來了巨大的挑戰。內部和外部通信都必須得到適當的保護。這一點特別重要,因為車內網絡對安全至關重要,必須避免安全問題導致災難性的安全影響。因此,我們對最近一些關于聯網汽車嚴重不安全的報道表示關注。
例如,Kosche等人最近就證明了當今車輛缺乏安全性。通過連接到車載診斷II (OBD-II),他們能夠發出命令,在駕駛時禁用剎車。
展開 汽車網絡安全,下一個黃金賽道
汽車網絡安全是伴隨著智能汽車和車聯網發展起來的。
這十多年,隨著電子和信息化技術的加速滲透和發展,智能汽車從一個概念,正在加速變成現實。
在人們的觀念里,傳統概念上的汽車仍然只是一個拓展行程范圍的交通工具,但智能汽車已經開始變成一個可以搭乘用戶的可移動智能設備。
要被稱為“智能汽車”,需要具備這么幾個基本的性質:
自動駕駛功能:智能汽車搭載了先進傳感器、高算力芯片等裝置,可以對路面交通狀況實時探測,通過數據處理系統并運用人工智能等新技術,對車輛行駛狀態和道路環境進行計算和判斷,其終極形式就是使智能汽車具有完全的自動駕駛功能。
先進的軟件平臺:智能汽車的基礎是軟件平臺系統,車輛通過軟件平臺與網絡互聯,可以達到更新核心功能的目的,成為智能移動空間和應用終端。智能汽車公司需要掌握車內所有的軟件,特別是和核心功能有關的部分,通過不斷地開發迭代推送給用戶——這種進化就要求汽車具備一整套完整全面的軟件系統。
智能座艙系統:智能汽車需要具有交互系統,才能夠被用戶認知和操控。智能座艙系統需要能夠同時支持手動駕駛和自動駕駛兩種不同的模式。無論哪種模式下,智能汽車都需要具備“感知”人、“理解”人的功能,通過分析車內的感知數據——如車內視覺、語音以及方向盤、檔位、踏板等車身數據,結合生物識別技術——如人臉識別、聲音識別,來綜合判斷用戶的生理狀態(人像、臉部特征等)和行為狀態(駕駛行為、聲音、肢體行為),最終達到正確操控車輛的目的。
要想實現汽車的智能化,對汽車電子電器架構設計而言,需要從分布式架構往集中式域控制器架構的方向發展。
展開 數字之“索”|守護汽車智能安全
數字之“索”|守護汽車智能安全
山東遠和致成-達索系統
汽車安全:毫厘必究
隨著技術的更新迭代,ADAS(智能輔助駕駛)、AEB、ACC、LKA等新技術正在逐漸變成智能汽車的標配, 然而隨著汽車智能化水平不斷提升的同時,整車安全性的重要性日漸凸顯,歐洲新車碰撞測試(EURO-NCAP)首先在2018年將AEB、LDW等列入ADAS測試項目,并且測試項目逐年增多。
《C-NCAP管理規則(2021年版)》已于2020年8月25日正式發布,將于2022年1月1日正式實施。C-NCAP 2021版主要包括AEB、LKA、SAS等,并且C-NCAP評價場景也逐年增加。
面向未來的自動駕駛技術
汽車主機廠該如何通過C-NCAP認證?
在C-NCAP認證中,ADAS(智能輔助駕駛)測試包括模型在環(MiL)、軟件在環(SiL)、硬件在環(HiL)、車輛在環(ViL)、場測、路測等環節,測試內容包括傳感器、算法、執行器等方面,測試包括應用功能、性能、穩定性和魯棒性、功能安全、形式認證等。
傳統開發方法是基于大量的臺架測試和實車測試來實現,不僅試驗周期長,成本高,且安全無法保障,尤其對于ADAS這種關鍵技術,其試驗行駛環境不可預測,測試場景難以復制/重現、不可自動化測試。
達索系統CATIA SCANeR? 軟件可對交通場景仿真及虛擬傳感器建模,也能夠對車輛動力學建模,建立涵蓋真實底盤執行系統的測試模型,同時基于NCAP中定義的典型工況進行仿真分析,搭建AEB功能涉及的虛擬交通場景,對車輛動力學及虛擬傳感器進行參數化建模(也可以基于試驗數據),通過調整測試參數,來實現法規要求參數的定量分析矩陣。
展開 
智能網聯汽車信息安全測試解決方案
概述
為滿足日益嚴格的國內外法規和標準要求,應對愈發嚴峻的信息安全風險,智能網聯汽車通常集成越來越多的信息安全檢測和防御措施。而相關的安全措施集成到部件和整車之后,能否發揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經緯恒潤信息安全團隊針對智能網聯汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統和實車等各階段的信息安全測試服務,為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務
經緯恒潤提供的信息安全測試咨詢服務涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 智能網聯汽車信息安全開發解決方案
概述
智能網聯汽車為用戶帶來了多樣便捷的使用體驗,信息安全問題引發的安全風險和威脅不容小覷。近年來國內外標準組織和機構密集出臺多個法規或標準,作為智能網聯汽車準入的關鍵要求。
經緯恒潤整車安全團隊密切跟進行業發展趨勢,致力于為國內外客戶提供優質的信息安全咨詢服務,涵蓋同步E/E架構開發的信息開發解決方案,旨在協助客戶在E/E架構開發早期識別到系統薄弱點,定義合理的安全需求和安全提升方案,降低后續黑客攻擊引發的人身傷害或財產損失風險。
展開 智能網聯汽車功能安全開發解決方案
概述
“安全”被普遍認為是智能駕駛汽車被用戶接受或者得到商業應用較大的問題,傳統汽車電子按照功能安全(ISO 26262,避免系統性故障及隨機硬件失效)標準進行安全設計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權,功能安全要求演化為失效可工作(Fail-operational),產品設計需要兼顧預期功能安全(ISO/PAS 21448,解決產品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網絡攻擊)等多重安全需求。
經緯恒潤結合自身汽車電子產品研發實踐,功能安全咨詢團隊在智駕域提供覆蓋安全流程、產品開發認證及工具平臺的綜合解決方案。
智能駕駛功能安全流程搭建
智能駕駛安全產品開發及認證
通過功能安全模板、開發實例及定制的Workshop給客戶提供專業的咨詢服務。
智能駕駛功能安全開發平臺
結合客戶工程需求,恒潤會協助構建適配智能駕駛的高可靠、高自動化功能安全平臺,以基于模型的安全分析為重要手段驅動智能駕駛產品架構及設計不斷持續改進。
依托Medini平臺及豐富的API接口可以構建完整的基于模型開發的功能安全平臺,所有的系統功能和系統架構基于SysML模型描述,基于這些系統設計,可以直接一鍵生成FMEA表格,以及快速的構建故障樹,進行FTA。在集成化的平臺里,可以管理安全目標、安全需求,并把安全需求分配給對應的系統和組件。進而,安全需求、系統設計、安全分析三者可以統一平臺中進行連接、交互和管理。
展開 汽車智能化帶來的安全新挑戰及其應對思路
不同于傳統的安全檢測,很多的安全可以相對顯性化的測試和檢測,而智能汽車安全,無論是功能安全、預期功能安全、網絡安全都極其困難。
于是,行業內在檢測方法、安全監管上也需要采用更加創新的方式,當前我們也已經看到了一些方向的探索和實踐:
①歐洲的實施經驗參考
功能安全在全世界范圍內,以歐洲實施和落地的最為深入和成熟。雖未法規強制,但幾乎歐洲的所有汽車上下游企業都作為實際強制來實踐的。
這是因為歐洲采用了“寬進窄出”的要求,即企業需要對安全負責,產品一旦出現安全問題,會回溯到開發中是否遵循了功能安全的開發。
②國內:檢測+安全evidence審查并舉
如上描述,單純的依賴檢測來保證智能汽車安全幾乎是無法做到的,功能安全、預期功能安全、網絡安全的水平只有每個企業自身了解,因此需要輔以企業的安全聲明和對自身安全的信心。
GB17675針對功能安全的符合性采用”抽查+審查“的機制,審查企業的“功能安全總結文檔”,這就意味著企業需要對功能安全承諾(這要求企業有信心聲明達到了功能安全),同時保留了對企業詳細安全文檔的審查要求,即出了安全問題,仍然會回溯到企業的功能安全開發是否完整來定責。這有些參考了歐洲的思路。
③汽車安全沙盒監管:
所謂的汽車安全沙盒監管,是在后市場階段針對車輛應用的前沿技術進行深度安全測試的機制,主要目的是引導企業查找問題、改進設計、降低風險。作為傳統監管方式的有益補充,汽車安全沙盒監管變被動監管為主動監管,有利于更早地將前沿技術引發的質量安全問題納入監管范圍,提高應急處置能力,防范和化解重大風險,保護消費者合法權益,同時有利于鼓勵企業技術創新,倡導最佳安全設計實踐。
展開 