基于域集中式架构的汽车车载通信安全方案

本文由金星辰，方沂，徐征联合创作

摘要

汽车电子电气架构由分布式控制往集成式控制方向过渡，逐渐采用域控制器。但对于传统主机厂开发域控制器不是一蹴而就之事，而是在现有平台和供应商体系中逐步升级开发。本文主要探讨传统燃油车的 E/E 架构往域控制与主干网方向演进的技术路线。

目前，智能化、网联化、电动化是汽车发展的大趋势，各大汽车企业与互联网公司积极开展合作，共同开启云端新时代。与此同时，针对智能网联汽车的攻击事件却频繁发生，使得汽车网络信息安全问题日益凸显。针对汽车网络信息安全问题，梅赛德斯-奔驰汽车公司于 2017 年便与 360 集团建立了合作关系，360 集团智能网联汽车安全实验室 Sky-Go 团队发现了梅赛德斯-奔驰智能网联汽车存在的 19 个安全漏洞并加以修复。在 2018 年比亚迪全球开发者大会上， 比亚迪与 360 集团正式签订战略合作协议，共同探讨解决智能汽车的信息安全与网络安全问题。Ju 等研究了以太网在汽车车载网络的应用以及对未来汽车电子电气（E/E）体系结构的预期。 Wampler 等针对CAN 总线提出了相应的通用安全解决方案。Lee 等通过对汽车进行攻击实验，验证了汽车的网络脆弱性以及建立安全解决方案的紧迫性。Chen 等参照传统信息系统的分类安全防护评估标准，建立了车辆信息系统分类安全防护评估系统。Haas 等研究利用人工神经网络建立联网汽车入侵检测模型，实现对攻击数据的过滤。上述研究均是针对汽车网络信息安全展开的，但是针对智能网联汽车系统的网络信息安全防护方案尚未提出。本文从汽车车载网络信息安全的角度出发，提出一种汽车车载网络通信安全架构方案，该方案通过构建多域分层入侵检测模型，实现预防—检测—预警的完整安全防护体系。

1 域集中式电子电气架构

如今，智能网联汽车的功能越来越丰富，相应搭载的电子控制单元（electronic control unit，ECU）的数量也随之增多，继而与云端、第三方 APP 等信息交互的远程通信也在增多，这也使得利用云端、第三方软件实施攻击的可能性增大。如果采用传统汽车分布式电子电气架构，数量过多的 ECU 不仅会产生复杂的线束设计和逻辑控制问题，同样也给汽车网络信息安全增添隐患。这些问题的出现，都说明了现代汽车分布式电子电气架构需要进行改革。美国汽车工程师学会推出了 J3061TM《信息物理融合系统网络安全指南》，旨在通过统一全球标准，推动汽车电气系统与其他互联系统之间安全流程的建立。本文参照《车辆传统系统功能安全标准 ISO26262》定义的流程，制定车辆信息安全架构图如图 1 所示。

图 1 车辆信息安全架构图

车辆信息安全架构主要由信息安全管理、核心信息安全工程活动以及支持过程 3 大部分构成。信息安全管理包括综合管理和生命周期各阶段的信息安全管理。核心信息安全工程活动包括了概念阶段，整车系统、软硬件层面的开发阶段及生产运营阶段等。在概念阶段制定整个安全项目计划，包括识别网络安全边界、系统外部依赖关系、系统潜在威胁分析以及评估。在开发阶段，对整车系统的脆弱性和威胁性进行风险分析，制定信息安全需求与策略，在开发阶段完成后进行渗透测试，完成最终的安全审计。生产运营阶段主要对产品进行现场监控、事件响应以及之后的时间跟踪管理。支持过程阶段主要对以上阶段进行辅助支持，包括相应的配置管理、文档管理和供应链 管理等。