在汽车“新四化”浪潮背景下,汽车软件的占比和代码量激增,汽车联网和自动驾驶功能快速发展,软件缺陷/漏洞带来的安全风险和解决安全隐患的难度随之加大,汽车信息安全变得越来越重要。
安全挑战:
挑战1:电子电气架构的复杂和集中化
随着汽车的功能越来越丰富,为了解决汽车系统的复杂性、通讯效率瓶颈及软硬件紧耦合的问题和挑战,电子电气架构更加复杂和集中化,这对于安全实现的难度和用户个人信息的保护都是一个巨大的挑战。
挑战2:安全和隐私保护风险加大
智能化移动互联网的系统现代电动汽车将面临持续不断各种威胁用户个人信息安全上的巨大风险,使用现代汽车安全软件系统进行安全升级的现代汽车在过程中很快都有可能遭受各种勒索软件病毒、 木马程序等的恶意袭击,造成汽车用户全部个人隐私以及汽车数据严重遭到泄露,甚至通过网络连接操纵汽车功能并进一步对人身安全造成伤害。
挑战3:软件供应链安全难以保障
传统汽车供应链是 Tier2->Tier1->整车厂线性模式,但在软件定义汽车时代,汽车使用的大多数软件组件来自不同的供应商,其中很大一部分包含开源组件,尽管目前多家OEM都用的是自研体系,但也会用到很多开源社区的组件,安全漏洞、许可证和运维风险都会对供应链安全造成影响。
挑战4:自动驾驶功能的复杂
功能安全主要是解决由于系统的失效带来的安全风险,在自动驾驶功能引入之前,汽车上电子系统安全挑战主要是来自于这种失效引起的,随着电子电气架构技术的发展,又引入了预期功能安全。
预期功能安全指的是规避由于功能不足、或可合理预见的人员误用所导致的人身危害。根据自动驾驶功能及其运行设计域,分析满足预期功能安全要求的系统配置方案,基于系统配置方案确定或选择合适的电子电气架构方案。
应对方案:
1、软件定义汽车技术亟待提升
面向汽车行业转型发展,需要产业链中各利益相关方共同推动完成。当前,整车厂、Tier1、Tier2、ICT 科技公司等均从不同视角推出软件定义汽车相关技术能力规划和解决方案,技术着力点不一致,行业级技术协同方案尚未形成,所以在软件定义汽车探索中会发现很多新技术在消费电子领域成功应用过,但在车辆领域并没有应用过。有的芯片产品规划路线图不满足控制器和整车开发计划;有的操作系统、协议栈、中间件还处于一种不成熟状态;原有的电子电气架构不满足快速响应市场的需求;原有的开发流程和开发工具不满足快速迭代的开发需求。
要解决这些问题,需要整个产业链,包括整车厂、零部件供应商、软件开发商、芯片厂商、工具厂商、ICT 等企业共同努力。
2、加强法规监管要求
国内近几年开始重视智能汽车网络安全、数据安全、OTA 升级安全问题,在以政府引导、产业推动、标准委员会执行的模式下积极开展相关汽车安全标准制定工作。在数据安全方面,也相继出台了相关法规,如《网络安全法》《数据安全法》《个人信息保护法》等,进一步规范汽车数据安全管理和网络安全自查制度。
3、 车企传统供应链模式转变
整车厂传统采购模式主要围绕硬件制定组织、流程和工具,而面向当前及未来软件定义汽车所要求的电子电气架构正由信号导向向服务导向转变,并带来软硬件的充分解耦与供应链协同模式的转变。整车厂要积极思考软件的 Maker-or-Buyer 策略、采购策略、质量保障以及组织优化等关键问题。
同时汽车制造商和供应商修复其软件系统的速度越快,就越能更好地保护其客户和商业模式免受网络威胁。故障发生的平均检测时间(MTTD),平均修复时间(MTTR)以及漏洞被利用攻击时间(MTTA)是评价科技公司网络安全能力的几个关键指标。如果MTTD+MTTR大于MTTA则会存在较大的风险。所以选择专业的网络安全供应商提供准确且快速的响应方案至关重要。
1268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
