您是否想浏览中国自主品牌出口车型,可以为您切换到易车国际站。
随着车辆智能化网联化的快速推进,越来越多的车辆已经与外部互联网产生通信,从而引入了巨大的信息安全风险。
一旦车辆受到恶意攻击,将对交通参与者的生命安全造成无法预知的威胁。网关作为车内网络的核心节点,推进网关信息安全标准的广泛应用,可以大幅降低信息安全风险。
近日,汽标委发布了汽车推荐性国家标准《汽车网关信息安全技术要求》征求意见稿,标准规定了汽车网关产品硬件、通信、软件、数据的信息安全技术要求与测试方法,适用于商用车和乘用车的网关控制器。
基于当前和将来车内网络结构的风险定义和风险管理需求,该标准将主要聚焦在跨网关的通讯信息安全和基本应用安全,提出基于风险和攻击的安全功能定义,为主机厂和供应商开发安全网关和安全审查提供依据。
一、三类汽车网关
部分新一代车内网络结构中,一部分ECU和域控制器之间通过以太网通信,而另一部分ECU和域控制器之间仍通过传统通信协议(例如:CAN、CAN-FD、LIN、MOST等)通信。这类结构中的网关既有以太网接口,还有传统通信协议接口,可称为混合网关。
二、安全的软硬两面
网关硬件信息安全测试应按照下列流程及要求依次进行:
a)拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB板硬件是否存在后门;
b)检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限。
软件方面包括通信信息安全、软件信息安全、数据信息安全。
在通信信息安全方面,不同类型的网关都有相对应的安全要求。CAN网关需要在访问控制、拒绝服务攻击检测、数据帧健康检测、数据帧异常检测、UDS会话检测方面进行相应的把关。
以太网网关则会从安全区域划分、访问控制、拒绝服务攻击检测、协议状态检测方面着手。混合网关则取用CAN、以太网网关的要求。
对于不同网关进行通信信息安全测试,方式也不同。
软件信息安全方面,网关应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护。
按照相应的测试程序进行测试,网关的可信根、BootLoader程序、系统固件不应被篡改,或被篡改后网关无法正常启动。网关不应存在由权威漏洞平台公开发布6个月及以上且未经处置的高危安全漏洞。
对于软件信息安全的测试,包括:
a)网关安全启动可信根防篡改测试;
b)网关安全启动Bootloader程序校验测试;
c)网关安全启动系统固件校验测试;
d)如果被测网关有安全日志记录功能,要检查一系列的安全设置、配置等;
e)使用漏洞扫描工具对网关进行漏洞检测,检测是否存在权威漏洞平台发布6个月及以上的高危安全漏洞;若存在高危漏洞,则检查该高危漏洞处置方案的技术文件。
网关数据信息安全测试应按照下列流程及要求依次进行:
互联网安全公司,在传统互联网领域鲜少因为安全工作而获利的局面,这一局面将有可能在汽车领域发生改变。