中国车联网网络如何安全?这十大关键技术很重要

2021-06-09 10:25 来源:南都汽车产业生态研究中心

5月27日,中国信息通信研究院(以下简称“中国信通院”)在京组织召开工业互联网安全“领航”计划启动大会暨第一次全体工作会议,会上中国信通院安全研究所总工程师田慧蓉发布并解读车联网网络安全十大关键技术。

aa3494c3630b4636d2ec9d65fd42b270.jpeg

中国车联网网络如何安全?这十大关键技术很重要 

伴随车联网政策环境逐渐利好、技术创新持续,各种业务应用模式不断探索深化。与此同时,车联网网络安全风险挑战并存,安全事件日益增多,安全问题凸显。中国信通院安全研究所基于多年车联网网络安全研究积累,联合行业专业力量,对车联网网络安全总体态势进行深度分析,并在系统总结车联网网络安全体系架构的基础上,权威发布车联网网络安全十大关键技术。

一、车联网网络安全纵深防御技术

通过构建由车外接口保护、车辆跨域安全、车辆通信安全至车内控制传感层级的层次化、逐层深入的安全防御体系,保护车联网安全。

二、汽车整车研发全过程安全监控技术

以汽车生产企业建立覆盖整车研发全生命周期的网络安全流程管控技术能力为目标,对标WP29和ISO/SAE 21434等法规标准要求,从概念阶段、开发设计与验证阶段、生产阶段、运维报废阶段等部署措施保障全流程安全。

三、车端异构网络轻量化安全防护

轻量化安全防护技术作为未来车端异构网络安轻量化安全防护技术作为未来车端异构网络安全防护的重要发展方向,如基于车载硬件信任锚构建车载系统信任链、基于RBAC的完整认证授权机制防止非法授权访问等技术措施,当前以ETAS、ARGUS、天融信、360等为代表的车联网安全企业已在积极布局推进相关产品研发。

四、V2X通信一体化安全认证审计

基于PKI技术的安全认证技术已成为车与车安全通信、车与路安全通信的基本防护手段,基于通信数据的安全审计优势是对V2X通信安全的有效补充。

五、应用软件全生命周期安全防护

车联网应用软件开发时以提高提高软件质量,满足预期使用需求为目标。其中,代码审计技术已成为软件开发安全的核心。基于机器学习的源码审计和基于虚拟化技术的动态分析工具已成为重要方向。

六、基于密码算法的安全防护技术

国产商用密码技术是车联网网络安全防护的重要基础,其在车联网云端安全、网络侧安全、联网车载系统安全等方面的应用是构建车联网网络安全防护体系的重要支撑。

七、数据合规应用和隐私管控技术

当前,车联网数据合规应用和隐私保护技术成为行业发展急需,需加快构建基于车联网数据分类分级、车联网重要数据和敏感数据识别、敏感数据多方共享安全、数数据泄露监测和数据跨境流动安全等关键技术研究实践。

八、车联网网络关键设备安全检测技术

保护车载交互类设备、车载网关类设备、车联网智能通信类设备、感知类设备、智能计算类设备等车联网网络关键设备的安全是车联网网络安全防护的关键。针对车联网网络关键设备安全检测难题,需从硬件安全、通信安全、系统安全和应用安全等方面加快构建车联网安全检测能力。

九、车联网异常行为检测与识别技术

车联网异常行为检测技术可实现异常行为的发现识别,为全局安全监控提供重要支撑,需从车联网平台(包括OTA升级平台)、车联网APP、联网整车及系统、网络通信等方面,基于数据采集和异常检测等技术构建相关检测识别能力。

十、车联网安全应急响应处置技术

车联网安全应急响应处置的目标是构建集安全威胁及事件的提前预防、监测预警、应急响应以及处置恢复为一体的车联网安全闭环处置机制和技术手段,可以实现实时探测、威胁分析与网络攻击溯源等。

责任编辑:潘一大