目录
1.汽车信息安全应关注什么
2.法规先行
3.汽车信息安全技术
4.密码学基础知识
5.小结
1.汽车信息安全应关注什么
国内外针对汽车信息安全的法律法规、政策、标准和建议 汽车信息安全技术 密码学基础知识
2.法规先行
SAE J3061(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems):该标准应该算是汽车信息安全入门必读,它结合汽车全生命周期,不仅提供了汽车网络安全的流程框架,还提供了一些评估网络安全威胁的方法,目的是为了把网络安全开发和整车开发关联。
ISO/SAE 21434(Road vehicles – Cybersecurity engineering):参考J3061制定并做了优化,它从公司层级、项目层级、分布式网络开发活动、持续式网络安全事件管理提出了人员分配的需求,从产品概念阶段、开发阶段、运行阶段等明确了关于流程的要求。同时,借鉴J3061提出了一种TARA的方法论,用于安全目标制定、漏洞定位和定级。
WP29 R155:全球第一个汽车信息安全的强制法规,要求车辆在1958协议国家范围内上市销售的前提条件是获得两个部分的合规认证:网络安全管理体系认证 CSMS和车辆网络安全型式认证 VTA。
WP29 R156: 该法规对OEM的要求包含了对合规性认证申请的说明,对车型认证的要求、软件升级管理的合规要求等等。
3.汽车信息安全技术
-
ECU安全防护技术:我是以蓝方思维来思考信息安全这件事的,因此会想构建起一些底层框架。这部分了解了常见的安全攻击手段,例如非授权访问、恶意软件篡改、重放攻击、溢出攻击等等,针对这些手段,去尝试了解和梳理ECU的安全系统架构。从硬件开始,熟悉和调研市面常见的HSM技术,再往上内核操作系统针对上述攻击的安全防护技术,例如防火墙、系统加固、IDS等等,最后再衍生到AP和CP AUTOSAR中的信息安全机制。借用AUTOSEMO的一张图,沿着这个思路,应该可以建立起很好的纵深防御思路。
-
车内安全通信,目前来说车内通信以CANCANFD、车载以太网为主,LIN、FlexRay为辅,这些总线通信的信息安全一般通过身份认证、数据完整性、数据加密等技术来保证,例如基于CAN的SecOC技术、车内以太网通信使用TLS。除此之外,现目前智能网联汽车还推出了近程无线通信技术,例如蓝牙、WIFI等,这一系列车载网络技术是需要了解,但做过的人都知道,就一个SecOC就得大半年功夫加上实车经验才能融会贯通; -
安全启动,这部分逻辑比较简单,就是运行应用程序前,必须有一个授信主体(例如HSM)来验证应用程序的数据完整性和真实性。主要争议点在于安全启动和OEM要求的启动时间的矛盾,所以建议对这部分内容进行深度TARA分析,并做相应的风险处置措施; -
安全升级,在智能网联汽车里,有具备自更新能力的智能ECU,也有传统车控ECU。因此需要有一个控制器作为整车OTA的主控设备,一般来讲可用TBOX也可以用中央网关,负责差分或者整包升级,而安全升级的信息安全尤为重要,故需要了解OEM升级包制作、服务器升级包管理、OTA主控设备数据完整性、机密性、身份认证等。从这个逻辑再深入到某ECU中的OTA企标,基本就知道自己在干啥。
4.密码学基础知识
对称算法、非对称算法、哈希函数的基本常识:
对称算法:DES、AES、流密码、分组密码工作模式(cbcecbcfbofb) 非对称算法:数学难题、RSA、ECC、SM2、DH等,数字签名的方式; 哈希函数:什么是哈希函数、什么是抗碰撞性、SHA23、HMAC等 密钥管理基本常识: 什么是数字证书; 密钥槽位设计; 密钥导入、密钥交换、密钥派生等标准的熟悉
5.小结
往期回顾:
1.汽车标定精选
2.AUTOSAR精选
3.汽车网络安全精选
4.汽车功能安全精选
5.汽车虚拟化精选
6.杂七杂八
原文始发于微信公众号(汽车MCU软件设计):汽车信息安全入门总结(附R155\R156\SAE J3061\ISO-SAE21434标准下载)