广告
汽车基础软件信息安全发展挑战
汽车基础软件为汽车应用提供支撑性服务,由于其涉及面广泛,其发展面临更加严峻的信息安全挑战, 已经成为汽车纵深防御体系的关键部分。从行业整体情况来看,汽车基础软件信息安全问题在法律法规、关键共性技术、行业协同等方面都存在挑战。本章在介绍整体的未来挑战后,重点关注汽车基础软件信息安全与汽车芯片,尤其是关注国密算法在汽车芯片应用与实现;本章还进一步阐述汽车基础软件信息安 全与功能安全在分析与设计方面存在的挑战及其方案;最后本章简要概述了汽车基础软件信息安全产业 化情况。
未来的挑战
汽车智能化与网联化的发展驱使着软硬件不断升级,电子电气架构朝着域集中式和中央计算式架构 不断演进,汽车软件系统也变得更加复杂与开放。与此同时,汽车基础软件介于硬件与应用软件之间, 用于屏蔽硬件差异并支撑上层应用,实现软硬件解耦,并提供可靠服务。在上述趋势下,汽车基础软件 面临的信息安全问题日益突出。
已出台汽车相关的政策与法律法规,但在汽车基础软件安全方面细化的法律法规仍需补充完善。
目前,在法律法规建设方面,国内外智能网联汽车基础软件信息安全形势十分严峻,各国政府都对 汽车基础软件信息安全投入了大量的资源,已初具成果。我国现今也已出台了有关智能网联汽车信息安 全的法律法规,但在许多细化专业领域仍需要进一步落实,例如对于车载操作系统、中间件、虚拟机等基础核心技术服务的专业细分安全法律法规,现阶段受限于技术产业发展,部分基础软件核心技术尚在研 究阶段,该领域法律法规还未能及时完善。标准建设方面,现阶段仍缺乏细分领域技术标准,导致商业 化量产进程缓慢。建立符合行业主体良性发展的规范标准及相关政策,形成具有科学、完整、统一的机制, 对于产业健康有序发展非常关键。
部分核心技术仍未实现自主可控,行业整体在许多关键问题上仍存在技术挑战。
当前,针对汽车基础软件信息安全的系统性解决方案的建设与应用仍存在技术缺口,包括车载芯片 软件、车用操作系统、虚拟机、中间件等关键技术中仍面临着巨大的安全隐患和挑战。例如,硬件安全芯片已被用于保障智能网联汽车安全,相关外企研发出硬件安全模块(HSM,Hardware Security Mod- ule),并嵌入加密算法、访问控制、完整性检查等技术到汽车控制系统,但是目前 HSM 仍然不支持国密算法,存在技术壁垒,未能实现国产自主可控。此外,针对智能汽车操作系统的缓冲区溢出攻击、渗透扫描、漏洞扫描等行为使得智能汽车基础软件存在巨大的安全隐患,对于挖掘车用操作系统、虚拟机、中间件等核心组件服务的安全漏洞的能力有待进一步加强。与此同时,整体行业存在一些关键的技术问题尚未解决。例如,汽车由于资源受限性,使得一些传统网络安全技术难以直接应用于汽车,需要在安全性和轻量化 之间做出平衡;基础软件的信息安全影响系统的功能安全,在复杂场景下如何实现自动驾驶的综合安全 仍未解决;此外,基础软件信息安全在可用性、机密性、完整性等多个安全属性的增强、测试与验证方面都存在挑战。
产业主体协同性需加强,标准有效的汽车基础软件安全方案仍须行业协同构建。
当前,行业上下游主体在跨部门、跨组织协同合作方面存在一定的障碍,基础软件安全生产过程管控与安全风险防护机制普遍尚未建立,进而无法定义明确的安全职责。在防范汽车基础软件网络安全风险 方面缺乏处置和应对能力,尚未建设完善的基础软件供应链安全保障机制。此外,由于汽车是多产品、多方案的集成,保障智能汽车基础软件信息安全,需要多方协同。虽然行业目前已出现了诸如 AUTOSAR 等实现标准,但它仅提供了一个通用性的框架,各方在具体实现细节和侧重点方面仍有差异,这使得集 成不同产品与方案,仍然存在诸多冲突与挑战,需要产业主体协同构建标准有效的汽车基础软件安全方案。总的来说,智能网联汽车的体系大而复杂,在汽车信息安全防护上,基础软件的信息安全保障是汽车形成信息安全纵深防御体系的关键部分,在政策制定、关键技术、关键标准和多方协同上仍存在诸多挑战。
- 下一篇:汽车基础软件信息安全与AUTOSAR
- 上一篇:汽车基础软件信息安全标准化建议
广告
最新资讯
-
国外Rivian和Lucid被认为是特斯拉劲敌,而
2024-05-03 09:26
-
干货丨燃料电池低温特性测试——冷冻解冻循
2024-05-03 09:25
-
特斯拉放弃“一体化压铸”
2024-05-03 08:58
-
纯电动汽车电驱动系统功能安全技术全方位解
2024-05-03 08:54
-
动力电池行业离职率飙升
2024-05-02 17:19
广告
广告
