近日，上海車展上爆出的特斯拉車主維權(quán)事件不斷發(fā)酵，引發(fā)了蝴蝶效應(yīng)，并傳導(dǎo)到車檢、保險等多個行業(yè)。目前雖然整件事情尚未塵埃落定，但是與此密切相關(guān)的車聯(lián)網(wǎng)安全問題已經(jīng)成為人們的又一大關(guān)注點。

[[396869]]

東軟車聯(lián)網(wǎng)安全聚焦三大領(lǐng)域　

車輛通過網(wǎng)絡(luò)與云端建立通信后，安全問題主要聚焦在車載終端、云端以及車云間通信三大領(lǐng)域。

其一，車載終端安全問題。主要是針對關(guān)鍵汽車零部件的威脅和攻擊，如T-Box，IVI和網(wǎng)關(guān)等。這些關(guān)鍵ECU（電子控制單元）可被攻擊者惡意修改或刷寫，竊取系統(tǒng)的最高權(quán)限，造成終端的系統(tǒng)安全問題；通過開發(fā)端口進行非法訪問，造成終端的網(wǎng)絡(luò)安全問題；通過入侵車內(nèi)CAN總線，發(fā)送偽造信息或?qū)嵤┲胤殴?，造成終端的內(nèi)部通信安全問題；入侵設(shè)備竊取或篡改關(guān)鍵數(shù)據(jù)信息，造成終端的數(shù)據(jù)安全問題。

其二，云端安全問題。攻擊者可進行服務(wù)器的身份偽造，下發(fā)惡意升級包，造成惡意升級，使系統(tǒng)出現(xiàn)安全漏洞，或者給控制系統(tǒng)造成安全問題；對后臺服務(wù)器進行非法訪問或者物理攻擊，造成服務(wù)中斷，影響車輛運行；竊取或篡改后臺服務(wù)器存儲的關(guān)鍵數(shù)據(jù)信息，造成敏感信息泄露。

其三，車云間通信的安全問題。攻擊者可通過模擬進行身份仿冒，偽造車輛接收的數(shù)據(jù)；通過對通信信道惡意操控，對傳輸?shù)臄?shù)據(jù)進行竊取、刪除、篡改等；通過通信信道對車載信息系統(tǒng)進行拒絕服務(wù)等惡意攻擊，使車載系統(tǒng)無法正常工作；通過通信信道破壞車輛之間的通信，阻止車輛間信息交互。

東軟的安全主張：端管云一體化

為了幫助廣大用戶避免上述車聯(lián)網(wǎng)安全問題，東軟提出了針對端管云一體化的、能夠覆蓋汽車全生命周期的安全產(chǎn)品和解決方案。

針對終端安全，東軟打造了SCAR解決方案，可以應(yīng)對關(guān)鍵ECU的安全問題，如網(wǎng)關(guān)、T-Box、車載娛樂系統(tǒng)等。安全特性包括數(shù)據(jù)安全、車內(nèi)通信安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等。

針對云端安全，東軟不僅有針對汽車的傳統(tǒng)IT信息安全產(chǎn)品，還提供了安全態(tài)勢感知平臺，能夠和終端探針結(jié)合起來，實現(xiàn)多源多類別數(shù)據(jù)采集，便于安全審計；同時，可對采集數(shù)據(jù)進行關(guān)聯(lián)分析，生成安全報告；安全態(tài)勢感知平臺還配置靈活機動的安全策略，整體形成 “態(tài)勢感知+管理+預(yù)警+響應(yīng)”的統(tǒng)一流程，實現(xiàn)安全運維。

針對車載端和云端的數(shù)據(jù)傳輸，東軟可提供安全傳輸網(wǎng)關(guān)，能夠?qū)崿F(xiàn)車端和云端的雙向身份認證和傳輸數(shù)據(jù)的加解密，避免數(shù)據(jù)的非法竊取和服務(wù)端的身份偽造。

除了安全產(chǎn)品和解決方案，東軟還提供一系列安全服務(wù)，可以為車廠做前期的安全咨詢、安全培訓(xùn)，后期的安全測試。

東軟主張通過縱深防御來實現(xiàn)聯(lián)網(wǎng)汽車的信息安全，即通過四個層次對車輛進行防護。首先，要保護車輛的對外連接接口，因為每輛車都有多個對外接口，所有接口設(shè)備的信息安全都非常重要，包括它們的連接、關(guān)鍵業(yè)務(wù)的傳輸?shù)鹊?。第二層，網(wǎng)絡(luò)隔離從某種意義上可以延緩或者阻斷攻擊的完成，整車網(wǎng)絡(luò)可以引入以太網(wǎng)。整車網(wǎng)絡(luò)的交互，包括控制關(guān)聯(lián)越來越緊密，要在整車網(wǎng)絡(luò)當(dāng)中保證通信安全性和指令安全性，進行信息認證很重要。第三層，各個敏感業(yè)務(wù)之間及各ECU之間需要進行更安全的傳輸。對第三層來說，各個零部件供應(yīng)商并不能完全滿足AUTOSAR，也不是完全有資源做類似的傳輸之間的保障，東軟也在考慮如何保證所有支持AUTOSAR和非AUTOSAR能同時達到安全傳輸層級。第四層，對每個ECU、每個控制器都能做系統(tǒng)層級安全的保障。

高標(biāo)準(zhǔn)+多實踐

除了打造車聯(lián)網(wǎng)安全產(chǎn)品和解決方案，長期以來，東軟還廣泛參與到ISO/SAE、UN/WP29、汽標(biāo)委等國際國內(nèi)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)中。

據(jù)悉，ISO21434定義了一個完整的生命周期過程框架，以確保在整個產(chǎn)品開發(fā)過程中將網(wǎng)絡(luò)安全納入設(shè)計中，也定義了汽車全生命周期各個階段的網(wǎng)絡(luò)安全活動，提供了驗證網(wǎng)絡(luò)物理車輛系統(tǒng)的方法的相關(guān)信息。而聯(lián)合國WP29的R155國際法規(guī)是全球汽車信息安全領(lǐng)域首個具有約束力的國際統(tǒng)一技術(shù)規(guī)范，提出了針對智能汽車制造商的網(wǎng)絡(luò)安全管理體系要求和針對車輛產(chǎn)品的網(wǎng)絡(luò)安全能力要求。

目前國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)是一個互補的狀態(tài)。ISO21434和WP29側(cè)重的是針對車輛全生命周期的信息安全活動的體系、流程的要求，而國內(nèi)標(biāo)準(zhǔn)側(cè)重點在于組件的信息安全技術(shù)要求，在技術(shù)標(biāo)準(zhǔn)以及具體的應(yīng)用實現(xiàn)上，是ISO21434、WP29的對接，通過轉(zhuǎn)化和遵循，從而形成互補。

而在滿足了上述車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的基礎(chǔ)上，東軟與多家國際國內(nèi)、車廠都建立了良好的合作。

如2018年3月為一汽集團實施的車載信息安全設(shè)計開發(fā)項目。一汽集團的需求是實現(xiàn)面向一汽全系車型的、覆蓋車輛全生命周期的車載終端系統(tǒng)信息安全，提升整車信息安全防護水平。

東軟根據(jù)一汽集團的實際業(yè)務(wù)情況，站在整車信息安全防御的角度，制定了信息安全體系逐步建設(shè)、分步實施的路線圖。針對不同車型的安全需求，提供針對車載終端端口防護、升級包加固、數(shù)據(jù)安全傳輸、安全升級等安全組件，設(shè)計和規(guī)劃多層次的、軟硬件結(jié)合的整車信息安全防御體系，應(yīng)用至2017-2020多款車型上。2020年1月，該項目一期交付，進入量產(chǎn)。東軟提供的安全組件得到了一汽集團的高度認可，目前二期項目正在進行中。

再如從2017年開始為國際某整車品牌打造的車載信息安全咨詢服務(wù)項目。東軟憑借自身在國際、國內(nèi)汽車信息安全相關(guān)政策法規(guī)的深刻認知；有針對性的應(yīng)對策略；包括黑客攻擊事件和現(xiàn)有的汽車漏洞，對應(yīng)的解決方案連續(xù)五年保持用戶的高度認可以及下一代車型的信息安全的規(guī)劃建議。

博采眾長，打造高質(zhì)量產(chǎn)品

東軟在汽車領(lǐng)域的實踐和積累，主要體現(xiàn)在大汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化、共享化和電動化的趨勢，以及東軟大汽車業(yè)務(wù)規(guī)劃以及生態(tài)打造。東軟通過基礎(chǔ)軟件NeuSAR來構(gòu)建通用性統(tǒng)一軟件架構(gòu)，實現(xiàn)更智能化的硬件產(chǎn)品，為面向下一代SDV產(chǎn)品創(chuàng)新研發(fā)，構(gòu)筑智能汽車全新生態(tài)。

在產(chǎn)品發(fā)展方面，東軟是AUTOSAR組織的成員之一，不僅積極參與AUTOSAR adaptive新的標(biāo)準(zhǔn)架構(gòu)的引進，目前已經(jīng)有可以量產(chǎn)的AUTOSAR adaptive技術(shù)平臺和工具鏈，可以支持實時系統(tǒng)的應(yīng)用以及未來的非實時系統(tǒng)應(yīng)用。東軟網(wǎng)絡(luò)安全結(jié)合了AUTOSAR和東軟的NeuSAR來進行網(wǎng)絡(luò)安全產(chǎn)品的架構(gòu)和研發(fā)，目前已經(jīng)有進入量產(chǎn)的SecOC，基于AUTOSAR和NeuSAR的車內(nèi)通信安全產(chǎn)品。

從整個產(chǎn)業(yè)來看，技術(shù)的標(biāo)準(zhǔn)化、平臺化趨勢越來越明顯，更多依托互聯(lián)網(wǎng)技術(shù)，更加地集成化發(fā)展。東軟網(wǎng)絡(luò)安全也根據(jù)這樣的趨勢，將安全產(chǎn)品作為東軟平臺化產(chǎn)品發(fā)展的一部分，為用戶打造安全卓越的平臺化產(chǎn)品。

東軟是中國首家上市的專業(yè)化軟件公司，經(jīng)過近三十年的發(fā)展，在軟件與行業(yè)應(yīng)用的結(jié)合、軟件與數(shù)字化產(chǎn)品的結(jié)合、軟件人才的培養(yǎng)和咨詢服務(wù)方面都取得了顯著的成績。得益于東軟汽車電子和網(wǎng)絡(luò)安全兩大事業(yè)部20多年的項目經(jīng)驗和技術(shù)積累，經(jīng)過幾年的發(fā)展，東軟車聯(lián)網(wǎng)安全中心已形成成熟全面的車聯(lián)網(wǎng)安全產(chǎn)品和解決方案，和多個車廠及一級供應(yīng)商建立了良好的合作關(guān)系，產(chǎn)品和服務(wù)也得到了客戶的高度認可。

東軟了解行業(yè)標(biāo)準(zhǔn)，熟悉市場需求，能夠很好地解決車廠用戶的安全需求，尤其是合規(guī)方面的。東軟定義的是新生態(tài)的汽車網(wǎng)絡(luò)生態(tài)環(huán)境--BigCar戰(zhàn)略，涉及汽車電子的很多領(lǐng)域，包括車載系統(tǒng)、IVI、T-BOX、自動駕駛、信息安全、EV等等。如今，東軟不僅提供服務(wù)和設(shè)備，還和金融領(lǐng)域合作開展了UBI（基于使用量而定保費的保險）業(yè)務(wù)，提供用車、養(yǎng)車運營，用于車聯(lián)網(wǎng)相關(guān)內(nèi)容的供應(yīng)和平臺建設(shè)。

東軟NetEye將始終堅持以客戶需求為核心，不斷完善我們的產(chǎn)品和服務(wù)，持續(xù)為用戶提供成熟、先進的車聯(lián)網(wǎng)安全產(chǎn)品以及高效、完善的安全解決方案。