构建汽车信息安全"防护壁垒" 应加快标准体系建设

版权声明：本文版权为网易汽车所有，转载请注明出处。 

网易汽车5月12日报道

“如今的汽车，不再是独立的机械个体，而是万物互联的重要节点”。当整个行业都在进行智能汽车技术研究时，汽车信息安全方面的隐患也日益受到重视。

而在智能汽车网络安全领域，可以看到，目前我国仍然缺少相应标准法规支撑，也未形成统一安全设计方案。

2017年5月，中国汽车信息安全共享分析中心（C-Auto-ISAC）顺势而生，该中心主要联合业内各家车企，进行相关漏洞数据技术方面的匿名共享，进而推进汽车安全信息领域相关标准建设。

那么，如何构建黑客攻击网联汽车的有效防护壁垒？

近日，C-Auto-ISAC发布近两年的研究成果。会上，除了发布不安全云端接口、未经授权访问等汽车信息安全十大风险与防护措施外，C-Auto-ISAC还对其中国标准汽车信息安全标准等法规起草工作，汽车信息安全测试体系构建、漏洞数据库建设、认证评价体系研究和测试工具体系构建等工作进行了解读。

智能汽车信息安全漏洞不可避免

根据数据调研，超过70%的信息安全漏洞会同时出现在多辆汽车上，也就是说，由于汽车底层供应商与底层技术相近，中国车辆产品出现的重复漏洞概率很高。

而在中汽中心看来，信息安全漏洞可通过共享中心组织（ISACs）与政府及合作伙伴进行匿名共享。通过已知漏洞数据共享，进而帮助各家车企及机构进行汽车信息安全相关的风险评估、工具研发和测试方法。

事实上，目前美国和日本已经建立了相关Auto ISAC组织。2015年，美国U-Auto-ISAC成立，在U-Auto-ISAC成员单位中，有30多家OEM及零部件供应商，产品覆盖了北美99%以上的轻型车型，成员单位之间可以进行漏洞共享。

2017年1月，日本J-Auto-ISAC也随之成立，对标美国U-Auto-ISAC进行规划建设，隶属于日本汽车工业协会，成员单位为日本OEM厂商，包括丰田、马自达、雅马哈和三菱等企业。

据介绍，在2020年财年，J-Auto-ISAC将继续加强供应链管理计划等系统层面的建设，未来将关注东京奥运会。2021年，J-Auto-ISAC将执行一项整体加强和巩固的计划，此后便会从日本汽车制造商供协会中独立出来，成为独立组织。J-Auto-ISAC首先将确保为日本车企们提供技术指导。

此外，J-Auto-ISAC也将加强全球层面的合作，与供应商及IT等公司进行合作，为全球汽车制造商提供服务，推进无人驾驶技术尽快落地。

搭建安全测试体系和车联网漏洞数据库

美国和日本共享中心的设立也为我国在相关领域的发展提供了借鉴意义。2017年成立的C-Auto-ISAC也在我国汽车信息安全领域相关政策与技术建设中扮演着重要角色。

中国汽车技术研究中心数据资源中心软件测试部部长张亚楠介绍到，在标准研究方面，中汽中心参与制定国内信息安全标准，已经牵头了3项标准的起草工作，并预研1项国家推荐型标准。

在汽车信息安全测试体系构建方面，截止目前，C-Auto-ISAC已经完成70余辆车的汽车信息安全能力测试，其中国产车型占56%、合资车型占35%、进口车型占9%。在这其间，共享中心搭建了涵盖七大攻击入口的汽车信息安全测试体系，七大攻击入口包括网络构架、车载娱乐系统、T-Box、云平台、App、ECU及无线电。

而基于积累的大量的漏洞数据，C-Auto-ISAC还组建了全国车联网信息安全漏洞数据库。截止到目前，已经积累将近2000条漏洞，分为严重高危和中危、低危等不同级别的漏洞，这些漏洞主要集中在网络架构层面。

通过随机抽取的30辆测试汽车数据发现，整体来说，当前进口车信息安全水平最高，合资车型次之，国产车型安全水平最低，网络架构安全隐患较大。但国产车型APP安全水平高于其他车型，90%以上采取了APP加固手段。

根据测试结果可以看到，当前只有少部分车型进行了信息安全防护且防护水平偏低。车内网络防护策略不足，车联网部件的防护可靠性低，需要加设车联网安全策略，配备相应的信息安全防护产品。

发布“汽车信息安全十大风险”

会上，C-Auto-ISAC发布了汽车信息安全十大风险，分别是不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄漏、不安全的加密和不安全的配置。

汽车信息安全十大风险的发布，也可以帮助主机厂和零部件供应商的开发团队规范应用软件的开发流程和测试流程，进而提高汽车整体的安全性。

而针对这些风险，C-Auto-ISAC也提出了防护建议：设置访问控制，对操作用户进行身份验证，防止越权操作；删除本地硬编码存储的临时账号密码；使用高版本的蓝牙协议；Wi-Fi初始密码设置为强口令；钥匙信号加入滚动码来进行身份认证；使用定制型加密芯片，保护固件；对敏感信息存储目录进行访问控制管理；使用安全的加密算法等。

那么，在现有阶段，车企们该如何保障车辆信息安全？

C-Auto-ISAC表示，各家车企应将现有车型进行信息安全测试分析，针对漏洞问题进行针对性防护，比如配置文件加密存储、服务器和客户端做双向验证、安装包和刷机包进行完整性校验、通信数据采用加密协议传输等安全防护手段。

同时，在整车正向开发过程中应融入信息安全概念与需求，设计安全可靠的电子网络架构。

张亚楠介绍到，C-Auto-ISAC已经联合会员单位研究并发布整车信息安全认证评价规程，主要是从整车信息安全设计、测试验证、智能化水平和应急响应能力等维度全方位制定汽车信息安全测试评价体系。同时，今年也启动了关键零部件的信息安全认证评价规程的制定和研究。

随着汽车新四化的不断发展，智能汽车随时面临着黑客恶意攻击的风险，可以看到，中国对汽车信息安全相关政策体系的建设已经刻不容缓，而车企们也需要对汽车信息安全防护技术引起重视。C-Auto-ISAC为各家车企共享车辆信息安全漏洞等数据提供平台，也对各家车企构筑汽车信息安全“防护壁垒”有着重要意义，促进及加快中国智能汽车安全标准政策制定及发展。