长安智能网联汽车安全实践

随着汽车智能化技术的快速发展，智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技术越来越多，智能网联汽车面临的信息安全威胁越来越大。

在“ 2019 第四届中国汽车网络信息安全峰会”上，来自长安汽车的车联网信息安全负责人汪向阳先生，为我们详细的讲解了长安汽车在智能网联汽车安全中的实践和规划。

首先汪总向嘉宾讲解了长安汽车信息安全开展思路：主要从安全技术、安全管理、安全监控、安全基础建设等4个方面来开展信息安全防护。

安全技术：基于整车四层级纵深防御体系防护方案，开展整车全生命周期的威胁分析及风险评估，安全方案设计，实现联网、智能化功能安全保护。第一层级：对外接口防护。TSP、APP、TBOX、车机等；第二层级：车内域安全防护。网关分域隔离；第三层级：通信安全防护。CAN、CANFD、ETH总线通讯安全；第四层级：ECU安全防护。TBOX、关键自动驾驶ECU等。

安全管理：开展安全分析、安全开发、安全测试、应急响应工作，为联网汽车提供全生命周期安全服务。安全分析：建立信息安全威胁分析流程，进行整车、零部件威胁分析活动；安全开发：基于汽车电子全生命周期，建立信息安全开发流程，嵌入整车开发设计；安全测试：建立整车及零部件安全测试机制；应急响应：车联网信息安全应急响应流程制定。

安全监控：建立云端实时监控防御系统，建立未知威胁的发现、分析与溯源能力，对本地流量进行了全量还原、存储与深度分析，从流量、文件以及终端日志多个维度，快速发现高级威胁与定向攻击等恶意行为，并对受害目标和攻击源头进行精准定位。

安全基础建设：PKI系统等基础设施建设，为车联网安全提供安全密钥管理、设备认证及权限管理等安全服务。PKI/CA系统：证书安全，身份认证/签名验签安全，密钥安全。

然后汪总向嘉宾展示了长安当前对于汽车智能网联安全的实践和案例：1：基于长安车联网服务器、APP网络拓扑及应用服务，进行了服务器、APP安全风险分析，并以此为基础完成联网服务器及APP信息安全防护策略制定，运用于长安车联网服务平台。2：根据风险分析及网络安全等级保护要求，开展车联网服务器系统定级，安全建设。完成在公安部门进行了系统备案、等级测评工作，并取得信息系统安全第三级保护备案证明。3：针对长安车载终端系统可能存在的信息安全问题进行了风险分析工作，并应用于车载终端系统安全防护策略制定。4：根据HEAVENS 、攻击树的分析方法，完成车机系统功能场景威胁分析及风险评估定级，明确了系统要保护资产、及风险等级，为系统安全设计提供有力的理论支撑。5：基于系统威胁分析及风险评估定级，完成车载终端系统硬件安全、内核安全、系统安全等多层级信息安全防护方案设计，实现了车载终端系统安全开发，及项目集成应用。6：基于车载终端信息安全开发功能需求，完成了系统功能及渗透测试工作。发现系统、软件、通讯等多项安全问题，并完成问题整改。

最后汪总分别从服务器端、车端、入侵检测、测试和应急响应等5个方面讲解了长安对于汽车智能网联安全的下一步规划。

服务器端：基于联网服务器信息安全防护策略的实施和天眼的实时监控，从物理安全、业务安全、基础安全三方面持续提升服务器的安全防护，避免批量信息安全事件的发生。物理安全：保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。业务安全：通过应用加固、应用漏洞扫描、密码、证书安全管理等措施保障业务应用安全、业务数据安全。基础安全：包括服务器出口/入口网络安全防护、服务器主机安全防护、第三方安全服务支持等。

车端：基于整车四层级纵深防御体系，逐步提升安全等级，实现从软件加密向硬件加密过渡，并运用OTA技术对车载信息安全措施进行持续升级。

入侵检测：建立车端IDS/IPS实时监控防御系统，实时监控车辆状态，及时响应车联网安全事件。

测试：不断完善测试需求，通过测试确保车端产品满足安全需求，通过渗透测试及时发现安全问题，并完成问题整改。

应急响应：不断完善应急响应流程，制定应急响应预案，确保信息安全事件发生能快速响应，准确定位，及时解决。

“2019第四届中国汽车网络信息安全峰会”主办方：上海锁雅汽车科技有限公司 (GRCC) 是一家从事汽车技术领域的技术开发，技术转让，技术咨询展览展示服务，会务服务等多业务发展的技术咨询类公司。公司为国内外领军企业（主要为世界500强企业）的高级决策人提供行业资讯、商业创新发展解决方案、市场调研、商务合作和人脉拓展平台、个人职业发展以及投融资等咨询服务。