我國信息安全的相關(guān)研究處于起步階段，汽車的信息安全標準、技術(shù)等方面相對薄弱，在智能網(wǎng)聯(lián)汽車、自動駕駛汽車等技術(shù)全球化發(fā)展的重要階段，與國際標準同時，甚至趕超于國際標準發(fā)布之前制定出適宜我國國情的汽車信息安全標準，是保障我國汽車產(chǎn)業(yè)健康發(fā)展、促進我國汽車品牌躋身于國際重大品牌的關(guān)鍵要素。

基于以上原因，《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》國家標準應(yīng)運而生，目前全國信息安全標準化技術(shù)委員會已經(jīng)發(fā)出了該標準的征求意見稿。該標準從車載網(wǎng)絡(luò)設(shè)備的角度提出了詳細的信息安全技術(shù)要求。

該標準適用于指導(dǎo)和規(guī)范整車制造商、設(shè)備供應(yīng)商進行車載網(wǎng)絡(luò)設(shè)備信息安全功能的設(shè)計、研發(fā)、生產(chǎn)、實施以及測試評估，也可作為職能部門進行監(jiān)督、檢查和指導(dǎo)的依據(jù)。

首先標準從汽車常規(guī)的威脅入手，列舉了十一種威脅手段，比如通信竊聽、信息重放、旁路攻擊、拒絕服務(wù)、暴力破解、非授權(quán)訪問、數(shù)據(jù)竊取、系統(tǒng)及軟件漏洞等常規(guī)的威脅形式，以此作為信息安全技術(shù)方面需要應(yīng)對問題。

1.安全架構(gòu)

車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)的最終落腳點重點還是在在于車輛技術(shù)本身，這不得不從車輛的安全架構(gòu)談起。

汽車網(wǎng)關(guān)、車載T-Box和車載信息娛樂系統(tǒng)（IVI）是汽車內(nèi)部網(wǎng)絡(luò)和對外通信的重要組成設(shè)備。汽車網(wǎng)關(guān)是汽車內(nèi)部網(wǎng)絡(luò)的核心設(shè)備，通過轉(zhuǎn)發(fā)實現(xiàn)ECU之間的數(shù)據(jù)通信；車載T-Box和車載信息娛樂系統(tǒng)（IVI）負責汽車對外通信連接，是實現(xiàn)汽車與外界通信的功能單元。

汽車網(wǎng)關(guān)、車載T-Box和車載信息娛樂系統(tǒng)（IVI）都應(yīng)具有相應(yīng)的安全要求，確保其正常運行。這些安全要求包括：硬件安全，操作系統(tǒng)安全，應(yīng)用軟件安全，數(shù)據(jù)安全和網(wǎng)絡(luò)傳輸安全。安全要求的實現(xiàn)機制都是相同的。比如，機密性保護、完整性保護、審計、訪問控制、認證和鑒權(quán)等，在每一個安全要求中都有體現(xiàn)。

2.安全目標

車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)涉及到的維度一般從云管端的角度來說，但此次標準從五個角度提出了要求，從自身軟硬件設(shè)計、網(wǎng)絡(luò)傳輸、數(shù)據(jù)安全、遠程升級安全、再到安全管理功能均提出了相關(guān)的要求

在安全屬性要求方面，除了傳統(tǒng)的CIA(機密性、完整性、可用性)之外，還重點擴展了可審計性、可控性、隱私保護，安全保護基本也從以上六個角度進行維護。

3.安全技術(shù)要求

在此標準里，圍繞以上提到的五個角度進行了詳細的展開，包括硬件安全要求、操作系統(tǒng)安全要求、應(yīng)用軟件要求、網(wǎng)絡(luò)傳輸要求、數(shù)據(jù)安全保護要求、系統(tǒng)遠程升級安全防護要求，接下來，我們從汽車研發(fā)工程師相對比較熟悉的硬件安全要求和網(wǎng)絡(luò)傳輸要求、數(shù)據(jù)安全防護要求做簡單的介紹。

3.1 硬件安全要求

車載網(wǎng)絡(luò)設(shè)備在硬件設(shè)計上應(yīng)滿足以下安全要求：

a)在電路主板上，不應(yīng)存在用以標注芯片、端口和管腳功能的可讀絲印；

b)在板載芯片中，不應(yīng)存在可非法對芯片內(nèi)存進行訪問或者更改芯片功能的隱蔽接口。

c)應(yīng)對板載芯片調(diào)試接口進行禁用或?qū)嵤┌踩L問控制；

d)板載芯片的診斷接口應(yīng)具有鑒權(quán)功能。；

e)應(yīng)具有存儲和隔離敏感數(shù)據(jù)的安全區(qū)域或安全模塊；

f) 應(yīng)防止非授權(quán)獲取或篡改在安全區(qū)域或安全模塊中一次性寫入的敏感信息；

g)安全區(qū)域或安全模塊應(yīng)具有檢測與處置非授權(quán)訪問的機制。

3.2 網(wǎng)絡(luò)傳輸安全要求

3.2.1 汽車網(wǎng)關(guān)網(wǎng)絡(luò)傳輸安全要求：

a) 應(yīng)采用加密、認證等安全措施保護關(guān)鍵通信數(shù)據(jù)的保密性、完整性、可用性和抗重放攻擊；

b)應(yīng)具有網(wǎng)絡(luò)安全監(jiān)測機制，提供針對報文異常和非法入侵的實時監(jiān)測，并提供分析統(tǒng)計和告警等；

c)應(yīng)能夠抵抗拒絕服務(wù)攻擊；

d)應(yīng)具有安全存儲功能，將用于安全通信的密鑰等相關(guān)信息進行加密存儲；

e)應(yīng)對需要網(wǎng)絡(luò)通信的業(yè)務(wù)的按照重要性劃分優(yōu)先等級，優(yōu)先保障高優(yōu)先級業(yè)務(wù)的網(wǎng)絡(luò)通信需求；

f)應(yīng)對網(wǎng)絡(luò)通信的相關(guān)訪問操作和安全事件生成日志記錄。

3.2.2 車載T-BOX和車載信息娛樂系統(tǒng)（IVI）通信安全技術(shù)要求

3.2.2.1 網(wǎng)絡(luò)接入安全要求

車載T-Box和車載信息娛樂系統(tǒng)（IVI）應(yīng)滿足如下的網(wǎng)絡(luò)接入安全要求：

a)不應(yīng)存在未經(jīng)聲明的外圍介質(zhì)（例如：CD/DVD、SD卡、USB）接口；

b)應(yīng)對外部實體發(fā)起的通信連接請求進行身份認證；

c)應(yīng)定義通過外圍接口接入的存儲介質(zhì)上的文件類型和權(quán)限，并限制通過接口對車載網(wǎng)絡(luò)設(shè)備進行的操作類型；

d)應(yīng)關(guān)閉用于監(jiān)聽外部服務(wù)的網(wǎng)絡(luò)服務(wù)端口。

3.2.2.2 網(wǎng)絡(luò)傳輸安全要求

車載T-Box和車載信息娛樂系統(tǒng)（IVI）應(yīng)滿足如下的網(wǎng)絡(luò)傳輸安全要求：

a)與核心業(yè)務(wù)平臺的通信應(yīng)采用專用網(wǎng)絡(luò)或者虛擬專用網(wǎng)絡(luò)，與公網(wǎng)隔離；

b)與遠程服務(wù)平臺進行通信時，應(yīng)能夠互相認證對方的身份，當雙方身份相互驗證合法后，建立通信鏈路連接；

c)應(yīng)具有針對網(wǎng)絡(luò)傳輸?shù)脑L問控制功能；

d)應(yīng)采用安全通信協(xié)議或數(shù)據(jù)加密的機制；

e)應(yīng)對外界接入訪問進行監(jiān)視和入侵防御；

f)具有安全存儲功能，將用于安全通信的密鑰等相關(guān)信息進行加密存儲，并 保證其完整性；

g)應(yīng)具有日志審計功能。

3.3 數(shù)據(jù)安全防護要求

3.3.1 數(shù)據(jù)采集

車載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)采集應(yīng)滿足如下安全要求：

a)與用戶身份、位置信息等相關(guān)的敏感數(shù)據(jù)，應(yīng)通過顯式的方式告知用戶并獲得用戶確認，并說明數(shù)據(jù)采集所依據(jù)的國家法律法規(guī)或者業(yè)務(wù)需求；

b)對用戶數(shù)據(jù)的采集應(yīng)在提供相應(yīng)服務(wù)的同時進行。若出于業(yè)務(wù)需要而必須事先采集相關(guān)數(shù)據(jù)，應(yīng)向用戶明示事先采集的目的和范圍，并且應(yīng)在用戶同意的情況下方可繼續(xù)；

c)采集用戶使用行為等用戶數(shù)據(jù)時，應(yīng)提示用戶并向用戶提供關(guān)閉數(shù)據(jù)采集的功能。在執(zhí)行此類操作前，應(yīng)首先對用戶身份進行認證。

3.3.2 數(shù)據(jù)存儲

車載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)存儲應(yīng)滿足如下安全要求：

a)用戶敏感數(shù)據(jù)（例如：用戶身份、位置信息）應(yīng)存儲在物理或軟件隔離的專用存儲區(qū)域，同時為保存數(shù)據(jù)的文件設(shè)置適當?shù)脑L問權(quán)限；

b)應(yīng)采用加密形式保存涉及用戶生物特征的數(shù)據(jù)；

c)未向用戶明示或未經(jīng)用戶同意禁止擅自修改用戶數(shù)據(jù)；

d)安全存儲的文件應(yīng)具有標識信息。

3.3.3 數(shù)據(jù)傳輸

車載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)傳輸應(yīng)滿足如下安全要求：

a)應(yīng)使用安全的傳輸協(xié)議傳輸數(shù)據(jù)；

b)應(yīng)對重要的數(shù)據(jù)進行加密傳輸。

3.3.4 數(shù)據(jù)銷毀

車載網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)銷毀應(yīng)滿足如下安全要求：

a)共享類應(yīng)用（例如：共享汽車），在當前用戶退出后，該用戶的敏感數(shù)據(jù)應(yīng)被清空；

b)通過車載網(wǎng)絡(luò)設(shè)備采集的用戶數(shù)據(jù)，在傳送到云端服務(wù)器后，應(yīng)具有防止用戶隱私泄露的脫敏措施；

c)車載網(wǎng)絡(luò)設(shè)備更換件后，應(yīng)同步相關(guān)用戶數(shù)據(jù)至新件，并刪除換下的舊件中存放的數(shù)據(jù)并；

d)應(yīng)對不再使用的敏感數(shù)據(jù)銷毀并且不能被恢復(fù)。

4.總結(jié)

以上，針對《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》中的關(guān)鍵內(nèi)容做了基礎(chǔ)的介紹，從整車的安全架構(gòu)入手，提到了整體的安全目標，然后從車輛可能涉及到的信息安全維度進行技術(shù)要求的明確。

盡管標準本身無法指導(dǎo)具體的產(chǎn)品開發(fā)，但從信息安全技術(shù)的角度為汽車產(chǎn)品開發(fā)提供了思考的維度，填補了車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求標準方面的空白，也為后續(xù)的標準細化和擴展打下了框架基礎(chǔ)。

來源：汽車信息安全