《车联网安全技术应用研究报告》发布
日期:2023年12月08日 阅:11
随着车企数字化转型和车辆网联化发展的不断深入,围绕智能网联汽车生产、运营、维护、通信的各个环节都引入了不同程度的网络安全问题。为了帮助我国汽车制造与服务企业更好开展车联网安全能力建设,安全牛以第十版全景图报告中车联网安全细分领域调研数据为基础,邀请到天融信、奇安信、绿盟科技、吉大正元4家国内车联网安全领域代表性厂商,联合发起《车联网安全技术应用研究报告》(以下简称“报告”)研究工作,对当前我国车联网的建设状态、面临的安全风险、关键技术进行了研究和分析。2023年12月7日,报告正式发布。
报告关键发现
车联网安全能力体系
在本次报告中,对车联网安全进行了如下定义:采用网络安全的技术和措施应对车联网及相关基础设施面临的网络安全和数据安全风险,减少网络攻击引起车辆交通事故,避免人身伤害和财产损失,保障基于车辆网联的智能制造、智能交通、智能驾驶、智慧出行等业务持续运营。
从防护的角度来看,车联网安全是一套遵从国家网络安全和数据安全法规,保护车辆、网络、路侧单元、服务平台、数据、应用/服务等组成要素安全的系统化安全能力。为了让汽车企业能够更好理解车联网安全能力,报告将其总结为:两个中心、六个安全域、八大安全能力。
车联网安全技术架构
构建车联网的安全防护能力,需要基于车、路、管、云从网络接入、软/硬件系统、数据、应用四个层面分别采取风险防御、检测、管理等技术手段。
根据技术承载能力的不同,本次报告将车联网相关安全技术分为检测/防护类技术和支撑性技术两大类,其中:
根据对目前车联网安全建设实践的调研,本次报告将车载网络安全防护、车载入侵检测和防御、车辆安全运营平台、身份认证和证书管理、密码技术、供应链风险管理技术、隐私保护技术、安全评估和验证技术列为当前阶段车联网安全的八个关键技术,会在未来车联网安全基座的构建中发挥重要作用。
车联网安全能力构建与挑战
尽管车联网在场景、设备类型和网络类型方面的复杂度比其他场景高很多,但车联网是多种网络技术组合而来的新型产业形态,并不是全新的技术范式。互联网安全的纵深防护模型、网络安全等级保护制度及云、移、物、工的场景化实践,仍然可以为车联网安全建设提供重要的参考依据和经验借鉴。
本次报告从建设目标、系统安全、防护能力三个维度总结了车联网安全能力构建的模型,其中:
车联网作为互联网向垂直行业延伸的新兴应用场景,网络安全建设需要与基础设施建设同步。结合调研,报告总结了目前车联网安全能力建设面临的5个挑战:
国内车联网安全代表厂商分析
天融信
天融信在车联网安全领域,将下一代可信网络安全架构(NGTNA)与车联网行业进行创新融合,提出以安全合规、纵深防御、安全内生、动态赋能为核心的车联网自适应弹性安全防护架构,陆续发布了硬件车载防火墙、车载入侵检测、车内轻量级认证加密、车联网安全运营平台、车联网数据安全管控平台、车联网安全检测工具,以及车联网安全合规咨询、体系建设、渗透测试等车联网安全产品与服务,建立起涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系,并在多家头部车企落地实践。
在本次调研中收录了天融信《车企数据安全分类分级治理案例》,案例以车联网数据资产为核心、合规性建设为目标,能够更好地支撑该车企建立健全数据安全保障体系,提升企业数据安全管理能力水平,解决数据安全保护需要,落实法律法规的各项要求。同时,将数据分类分级建设作为数据安全建设的基础,并进行实践与落地,为该车企有序推进数据安全治理建设以及数据安全防护体系建设提供强有力的支撑。
奇安信
奇安信秉承内生安全的理念,从产品、测试服务等方面为智能网联汽车提供了对应的安全解决方案。在产品层面,整合了智能网联汽车安全检测、车联网安全网络靶场、车联网安全态势感知三大平台,从车联网安全标准体系出发,构建车联网安全整体解决方案,保障车联网安全稳定运行;在安全服务层面,奇安信推出了车联网安全测试服务,将合规检测与渗透测试相结合,帮助客户车联网产品满足国家合规要求的同时,实现不断提高车联网安全防御能力的目标。
在本次报告中收录了奇安信《车企数据安全分类分级治理方案》,方案采用了大数据平台架构,底层的数据处理、数据分类分级管理能力更突出些,功能上围绕风险识别、分析、预警和响应构建起风险闭环管理能力。但对车辆终端实施有效可行的应急响应措施,目前尚存在一定的挑战,还需要较多的行业积累。
绿盟科技
绿盟科技车联网团队是全国汽标委-汽车标准编制成员单位、中关村智能驾驶创新产业联盟-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。在车联网安全产品方面,绿盟科技依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全监测与防护系统,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案。
在本次报告中收录了绿盟科技《车辆安全监测与防护系统方案》和《整车网络安全测试案例》。《车辆安全监测与防护系统方案》采用了大数据处理架构,充分考虑了检测扩容的需求,功能上除安全基本运营能力外,攻击溯源和PKI管理也纳入安全运营平台,平台的综合管理能力较强。但如何将诸多的检测能力部署到车端,运用检测数据对风险进行有效分析并能应用于日常的安全运营,对车企和安全厂商也都是新的挑战。
同时,《整车网络安全测试案例》从整车合规角度提供了车辆安全合规性测证的方法、工具和服务,同时倒逼车企将车辆的安全设计与汽车设计和制造同步,为车企厘清了安全制造的流程。为车辆VTA验证的符合性提供了保障,也为行业提供了宝贵的经验积累。
吉大正元
吉大正元是我国密码安全、电子认证、身份信任等领域专业企业,国内主流的公钥基础设施(PKI)产品供应商之一,国家数字安全科研项目、标准建设的主要参与者,国家重大活动的安全保障参与者。多年来,吉大正元坚持技术创新,以密码技术为核心打造身份信任、数据安全、系统安全、网络安全、应用安全、业务安全等丰满的产品线,以及多层次、全方位的解决方案、服务能力。
可信身份是安全通信的基础。车联网通信是异构网络和异构系统的组合,身份证书的类型、安全要求及不同范式证书间的信任机制相对同构系统都更复杂。在本次报告中收录了吉大正元《车-云和车-路协助通信的PKI系统方案》,该方案根据V2N、V2X的通信特点,践行了行业标准要求,能够帮助车联网企业有效实现身份安全管理。