2016年智能网联汽车信息安全白皮书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
早在 2015 年国务院印发的《中国制造 2025》里,就已经将无人驾驶汽车作为 汽车产业未来转型升级的重要方向之一,“十三五”规划中更是提出要积极发展智 能网联汽车的目标。2017 年 4 月,由工业和信息化部、国家发展和改革委员会、 科技部联合印发的《汽车产业中长期发展规划》中,明确提出到 2020 年,要培育 形成若干家进入世界前十的新能源汽车企业,智能网联汽车与国际同步发展;到 2025 年,新能源汽车骨干企业在全球的影响力和市场份额进一步提升,智能网联 汽车进入世界先进行列。
5.3 云平台安全防护技术 ........................................................................................33 5.3.1 云平台安全 .............................................................................................33
三、智能网联汽车信息安全方法论 ............................................................................... 18 四、智能网联汽车安全保障体系 ................................................................................... 22 五、智能网联汽车关键安全防护技术 ........................................................................... 26
自从 1886 年第一辆汽车诞生以来,便捷性与安全性之间的矛盾就在愈演愈 烈。2015 年 7 月,“白帽黑客”查理·米勒(Charlie Miller)和克里斯·瓦拉塞克 (Chris Valasek)演示了如何通过入侵克莱斯勒公司 Uconnect 车载系统,以远程指令 方式“劫持”正在行驶中的 Jeep 自由光,并最终导致其“翻车”。一连串对智能网 联汽车的攻击破解,使得人们对其安全性画上了一个大大的问号。而在 2017 年上 映的《速度与激情 8》里,黑客通过入侵智能网联汽车自动驾驶系统,控制上千辆 无人汽车组成了一支庞大的“僵尸车”军团,其超强的破坏能力不仅令人印象深 刻,更加速了人们对于智能网联汽车信息安全问题的深入审视。
目录
一、国内外智能网联汽车产业现状和发展趋势 ............................................................. 1 1.1 智能网联汽车信息安全发展态势 ......................................................................1 1.2 国内外车企信息安全现状 ..................................................................................2 1.3 国内外汽车信息安全标准规范现状 ..................................................................3
二、智能网联汽车面临的信息安全威胁和挑战 ............................................................. 6 2.1 车载终端节点层安全威胁分析 ..........................................................................7 2.1.1 终端节点层安全威胁 ...............................................................................7 2.1.2 车内网络传输安全威胁 ......................................................................... 11 2.1.3 车载终端架构安全威胁 .........................................................................12 2.2 网络传输安全威胁 ............................................................................................12 2.3 云平台安全威胁 ................................................................................................14 2.4 外部互联生态安全威胁 ....................................................................................15 2.4.1 移动 App 安全威胁 ................................................................................15 2.4.2 充电桩信息安全威胁 .............................................................................15 2.5 智能网联汽车信息安全威胁总结分析 ............................................................16
智能网联汽车的未来发展态势十分明确,那么如何才能解决日益凸显的便捷性 与安全性之间的矛盾就显得极为重要了。
作为物联网重要节点之一的智能网联汽车,具有十分显著的终端设备属性。智 能网联汽车内部包含了车载传感器、控制器、执行器等装置,融合了现代通信与网 络技术,能够实现车与 X(车、路、人、云等)的智能信息交换、共享,能够感知 周边复杂环境即时做出智能决策,帮助驾驶人员达成对智能网联汽车自身的协同控 制,并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。
有调查数据显示,2015 年中国乘用车销量达 2114.6 万台,预计到 2020 年销量 将达 2773.3 万台。2015 年中国智能驾驶乘用车渗透率为 15%,预计到 2019 年这一 数据将上升至 50%。而 2015 年中国智能驾驶的市场规模已经达到 353 亿元人民 币,预计到 2020 年中国智能驾驶市场规模将超过千亿人民币大关。
5.1 车辆安全防护技术 ............................................................................................26 5.1.1 可信操作系统安全 .................................................................................26 5.1.2 固件安全 .................................................................................................27 5.1.3 数据安全 .................................................................................................28 5.1.4 密钥安全 .................................................................................................29 5.1.5 FOTA ........................................................................................................30
近两年,随着人们对于智能网联汽车安全性重视的wenku.baidu.com升,国内外各类相关安全 白皮书纷纷发布,并从智能网联汽车安全技术、车联网网络安全问题等角度进行了 探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析, 并借鉴传统信息安全思路探寻构建更适于智能网联汽车的信息安全思维模式与组织 框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在, 构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论,描绘出智能网 联汽车整体信息安全框架。
于 2017 年 6 月 1 日正式施行的《中华人民共和国网络安全法》要求智能网联 汽车制造厂商、车联网运营商“采取技术措施和其他必要措施,保障网络安全、稳 定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整 性、保密性和可用性。”
而在 2016 年 11 月美国国家公路交通安全管理局所发布的《汽车最佳网络安全 指南》里也明确指出,要对智能网联汽车实施广泛的网络安全测试,防止汽车接入 未授权的网络,保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够 从网络攻击中快速恢复的能力。
本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势,解析智能 网联汽车所面临的安全威胁,提出智能网联汽车信息安全方法论,构建智能网联汽 车安全保障体系。并深入探讨智能网联汽车关键安全防护技术,绘制典型智能网联
汽车攻击路径图。希望白皮书的编撰能够为车联网与智能网联汽车的安全发展提供 科学决策依据,促进智能网联汽车产业的健康成长。
5.3.2 云平台可视化管理 .................................................................................34 5.4 新兴外部生态安全防护技术之移动 App 安全................................................35 5.5 智能网联汽车生态安全检测 .............................................................................37 六、典型智能网联汽车攻击路径图 ............................................................................... 39 6.1 窃取车辆 GPS 轨迹数据...................................................................................39 6.2 攻击主动刹车功能 ............................................................................................42 七、结束语 ....................................................................................................................... 46
5.2 网络安全防护技术 ............................................................................................30 5.2.1 网络传输安全 .........................................................................................30 5.2.2 网络边界安全 .........................................................................................32
《智能网联汽车信息安全白皮书(2016)》
顾问委员会
主任
李骏
委员
张进华 李克强 公维洁 李 斌 阚志刚 谢 飞 王 兆 李红建 刘法旺 陈晓东
编写委员会
主任
王云鹏
委员
余贵珍 卢佐华 秦洪懋 吴新开 罗璎珞 刘 丁 彭建芬 李 磊 叶林华 刘建行 许 庆 胡满江 孙海鹏 冀浩杰 王朋成 周云水
前言
5.3 云平台安全防护技术 ........................................................................................33 5.3.1 云平台安全 .............................................................................................33
三、智能网联汽车信息安全方法论 ............................................................................... 18 四、智能网联汽车安全保障体系 ................................................................................... 22 五、智能网联汽车关键安全防护技术 ........................................................................... 26
自从 1886 年第一辆汽车诞生以来,便捷性与安全性之间的矛盾就在愈演愈 烈。2015 年 7 月,“白帽黑客”查理·米勒(Charlie Miller)和克里斯·瓦拉塞克 (Chris Valasek)演示了如何通过入侵克莱斯勒公司 Uconnect 车载系统,以远程指令 方式“劫持”正在行驶中的 Jeep 自由光,并最终导致其“翻车”。一连串对智能网 联汽车的攻击破解,使得人们对其安全性画上了一个大大的问号。而在 2017 年上 映的《速度与激情 8》里,黑客通过入侵智能网联汽车自动驾驶系统,控制上千辆 无人汽车组成了一支庞大的“僵尸车”军团,其超强的破坏能力不仅令人印象深 刻,更加速了人们对于智能网联汽车信息安全问题的深入审视。
目录
一、国内外智能网联汽车产业现状和发展趋势 ............................................................. 1 1.1 智能网联汽车信息安全发展态势 ......................................................................1 1.2 国内外车企信息安全现状 ..................................................................................2 1.3 国内外汽车信息安全标准规范现状 ..................................................................3
二、智能网联汽车面临的信息安全威胁和挑战 ............................................................. 6 2.1 车载终端节点层安全威胁分析 ..........................................................................7 2.1.1 终端节点层安全威胁 ...............................................................................7 2.1.2 车内网络传输安全威胁 ......................................................................... 11 2.1.3 车载终端架构安全威胁 .........................................................................12 2.2 网络传输安全威胁 ............................................................................................12 2.3 云平台安全威胁 ................................................................................................14 2.4 外部互联生态安全威胁 ....................................................................................15 2.4.1 移动 App 安全威胁 ................................................................................15 2.4.2 充电桩信息安全威胁 .............................................................................15 2.5 智能网联汽车信息安全威胁总结分析 ............................................................16
智能网联汽车的未来发展态势十分明确,那么如何才能解决日益凸显的便捷性 与安全性之间的矛盾就显得极为重要了。
作为物联网重要节点之一的智能网联汽车,具有十分显著的终端设备属性。智 能网联汽车内部包含了车载传感器、控制器、执行器等装置,融合了现代通信与网 络技术,能够实现车与 X(车、路、人、云等)的智能信息交换、共享,能够感知 周边复杂环境即时做出智能决策,帮助驾驶人员达成对智能网联汽车自身的协同控 制,并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。
有调查数据显示,2015 年中国乘用车销量达 2114.6 万台,预计到 2020 年销量 将达 2773.3 万台。2015 年中国智能驾驶乘用车渗透率为 15%,预计到 2019 年这一 数据将上升至 50%。而 2015 年中国智能驾驶的市场规模已经达到 353 亿元人民 币,预计到 2020 年中国智能驾驶市场规模将超过千亿人民币大关。
5.1 车辆安全防护技术 ............................................................................................26 5.1.1 可信操作系统安全 .................................................................................26 5.1.2 固件安全 .................................................................................................27 5.1.3 数据安全 .................................................................................................28 5.1.4 密钥安全 .................................................................................................29 5.1.5 FOTA ........................................................................................................30
近两年,随着人们对于智能网联汽车安全性重视的wenku.baidu.com升,国内外各类相关安全 白皮书纷纷发布,并从智能网联汽车安全技术、车联网网络安全问题等角度进行了 探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析, 并借鉴传统信息安全思路探寻构建更适于智能网联汽车的信息安全思维模式与组织 框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在, 构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论,描绘出智能网 联汽车整体信息安全框架。
于 2017 年 6 月 1 日正式施行的《中华人民共和国网络安全法》要求智能网联 汽车制造厂商、车联网运营商“采取技术措施和其他必要措施,保障网络安全、稳 定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整 性、保密性和可用性。”
而在 2016 年 11 月美国国家公路交通安全管理局所发布的《汽车最佳网络安全 指南》里也明确指出,要对智能网联汽车实施广泛的网络安全测试,防止汽车接入 未授权的网络,保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够 从网络攻击中快速恢复的能力。
本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势,解析智能 网联汽车所面临的安全威胁,提出智能网联汽车信息安全方法论,构建智能网联汽 车安全保障体系。并深入探讨智能网联汽车关键安全防护技术,绘制典型智能网联
汽车攻击路径图。希望白皮书的编撰能够为车联网与智能网联汽车的安全发展提供 科学决策依据,促进智能网联汽车产业的健康成长。
5.3.2 云平台可视化管理 .................................................................................34 5.4 新兴外部生态安全防护技术之移动 App 安全................................................35 5.5 智能网联汽车生态安全检测 .............................................................................37 六、典型智能网联汽车攻击路径图 ............................................................................... 39 6.1 窃取车辆 GPS 轨迹数据...................................................................................39 6.2 攻击主动刹车功能 ............................................................................................42 七、结束语 ....................................................................................................................... 46
5.2 网络安全防护技术 ............................................................................................30 5.2.1 网络传输安全 .........................................................................................30 5.2.2 网络边界安全 .........................................................................................32
《智能网联汽车信息安全白皮书(2016)》
顾问委员会
主任
李骏
委员
张进华 李克强 公维洁 李 斌 阚志刚 谢 飞 王 兆 李红建 刘法旺 陈晓东
编写委员会
主任
王云鹏
委员
余贵珍 卢佐华 秦洪懋 吴新开 罗璎珞 刘 丁 彭建芬 李 磊 叶林华 刘建行 许 庆 胡满江 孙海鹏 冀浩杰 王朋成 周云水
前言