博泰智能网联安全解决方案

在由GRCC主办的“第四届中国汽车网络信息安全峰会”上来自上海博泰悦臻网络技术服务有限公司的资深系统架构师沈哲磊先生为我们讲解了博泰智能网联安全的解决方案。

首先政策方面美国公布了首部汽车网络安全标准，也就是SAE标准，车联网的安全形势日益严峻。我国相关部门正在积极开展跨部门协作，组织推进车联网网络安全标准体系建设指南，将明确车联网安全相关标准规划。安全需求引起了车厂重视，对供应商的安全能力提出新的要求。

在平台自身需求上：1、防内部漏洞：软硬件、流程执行都可能有漏洞，人的弱点、疏忽、知识水平差异都可能引起缺陷；集成缺陷或场景考虑不完善可能引入的爆破点，都需要有体系的自我检查和完善2、防外部攻击：利益性攻击、恶意和善意的尝试、无意识的攻击；需要多层次的拦截、识别、监控，同时涉及多种终端、多种场景、多种网络环境。3稳定性：稳定提供服务，不因各种原因中断，有快速响应，快速恢复能力。4、可靠性：在完善的管理体系下，持续的安全，才能建立可信度。

在攻击面上有云端攻击面、管端攻击面、车机端攻击面、和移动端供给面等方面。在云端攻击面主要是TSP，包括安全认证/用户入口、远程实时控制、调度管理、远程数据读取/诊断/监控、车辆数据储存/使用/管理、应用商店管理、升级管理（固件/软件）、密钥管理、第三方服务接口等。在管端攻击面上：1、蜂窝网络APN，比如：2G/3G/4G/5G（语音/短信/数据）基站。2、短距V2X，像DSRC（短距通信）、LTE-V（车间通讯）、VANET（车载网络）。3、通讯协议，像TLS、SSL、VPN等。在车机端攻击面上主要包括车身组件/CAN BUS、Android系统级应用、原装/后装APP、HMI交互界面（触摸屏、按钮）、设备接口（USB、MIC、OBDII、HDMI）、板载接口（Jtag、Uart）、中场网络（WIFI热点）、近场网络（蓝牙、NFC、PFID）、车载网络（CAN、FlexRay、LIN、MOST）。移动端攻击面Mobile，如娱乐系统控制、虚拟钥匙、行车记录、车况诊断、远程寻车、门锁控制、操作日志等。

最后沈总向我们介绍了博泰的的一些相关案列分享。