在当今的车联网时代,汽车已不再只是单纯的交通工具。通过将车辆联网,并搭载各类智能硬件,汽车开始具有了交互和服务的能力,并从单纯的交通工具向连接万物的超级智能终端进化。
这一进步也带来了新的挑战——信息安全问题。原本相对封闭的汽车环境一下子在了开放的网络环境中,这无疑增加了车辆受到网络信息安全威胁的风险。当车主个人信息、常用联系人、常用地址等敏感信息被非法窃取时,可能导致隐私、财产损失,甚至人身安全受到伤害。
以菲亚特克莱斯勒汽车公司为例,一次信息安全测试中,多名信息安全专家利用拆下的娱乐主机的联网通道以及对外的物理接口,入侵了公司的云端,并发送了车辆的远程控制指令。这起事件不仅造成了车辆安全的隐患,也促使了主机厂开始重视车联网的信息安全。
车联网的常用架构为云管端架构,其中云指云服务平台,端指车载终端,管指连接二者的通信链路。为了保障信息安全,各主机厂采用了一系列措施,如将敏感数据和重要服务“关在家中”,通过专线网络、身份认证、设置独立机房专业运维等手段阻止非法用户的访问。为了验证发送方身份,并保证数据的完整性,数据传输接口一般使用HTTPS协议。
在通信链路中,公网域主要承载非敏感文件或日志的上传/下载、云存储等业务,而私网域则主要负责车辆敏感数据交互以及车控、FOTA等业务。对于私网域,通信端需要能够应对更高等级的信息安全威胁,如车载终端被、云服务平台被钓鱼等。为了应对这些威胁,公钥基础设施(PKI)被广泛应用,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和管理。
在车端,由于CAN总线通信无认证能力,缺乏加密通信功能,因此面临多类攻击方式的风险。为了解决这一问题,硬件安全模块(H)和TrustZone/TEE执行环境被引入,它们通过在硬件级别提供保护和安全隔离措施,来阻止攻击者获取对车载网络的访问权限。
随着车联网技术的发展和汽车电子架构的革新,信息安全问题已经成为了一个不可忽视的挑战。各主机厂和Tier1需要通过建立安全防护体系以及持续性的风险分析和攻防策略优化,来提升各车联网平台的信息安全能力。
往期精彩回顾:
了解SOTA技术如何让车辆持续进化
探索加密认证技术在车联网中的应用
深入解读FOTA信息安全的复杂性