智能网联汽车信息安全白皮书
《智能网联汽车信息安全白皮书(2016)》
顾问委员会
主任
李骏
委员
张进华李克强公维洁李斌阚志刚
谢飞王兆李红建刘法旺陈晓东
编写委员会
主任
王云鹏
委员
余贵珍卢佐华秦洪懋吴新开罗璎珞刘丁彭建芬
李磊叶林华刘建行许庆胡满江孙海鹏冀浩杰
王朋成周云水
前言
自从1886 年第一辆汽车诞生以来,便捷性与安全性之间的矛盾就在愈演愈
烈。2015 年7 月,“白帽黑客”查理·米勒(Charlie Miller)和克里斯·瓦拉塞克
(Chris Valasek)演示了如何通过入侵克莱斯勒公司Uconnect 车载系统,以远程指令
方式“劫持”正在行驶中的Jeep 自由光,并最终导致其“翻车”。一连串对智能网联汽车的攻击破解,使得人们对其安全性画上了一个大大的问号。而在2017 年上
映的《速度与激情8》里,黑客通过入侵智能网联汽车自动驾驶系统,控制上千辆无人汽车组成了一支庞大的“僵尸车”军团,其超强的破坏能力不仅令人印象深刻,更加速了人们对于智能网联汽车信息安全问题的深入审视。
早在2015 年国务院印发的《中国制造2025》里,就已经将无人驾驶汽车作为
汽车产业未来转型升级的重要方向之一,“十三五”规划中更是提出要积极发展智能网联汽车的目标。2017 年4 月,由工业和信息化部、国家发展和改革委员会、
科技部联合印发的《汽车产业中长期发展规划》中,明确提出到2020 年,要培育
形成若干家进入世界前十的新能源汽车企业,智能网联汽车与国际同步发展;到2025 年,新能源汽车骨干企业在全球的影响力和市场份额进一步提升,智能网联
汽车进入世界先进行列。
有调查数据显示,2015 年中国乘用车销量达2114.6 万台,预计到2020 年销量
将达2773.3 万台。2015 年中国智能驾驶乘用车渗透率为15%,预计到2019 年这一
数据将上升至50%。而2015 年中国智能驾驶的市场规模已经达到353 亿元人民
币,预计到2020 年中国智能驾驶市场规模将超过千亿人民币大关。
智能网联汽车的未来发展态势十分明确,那么如何才能解决日益凸显的便捷性与安全性之间的矛盾就显得极为重要了。
作为物联网重要节点之一的智能网联汽车,具有十分显著的终端设备属性。智能网联汽车内部包含了车载传感器、控制器、执行器等装置,融合了现代通信与网络技术,能够实现车与X(车、路、人、云等)的智能信息交换、共享,能够感知周边复杂环境即时做出智能决策,帮助驾驶人员达成对智能网联汽车自身的协同控制,并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。
于2017 年6 月1 日正式施行的《中华人民共和国网络安全法》要求智能网联
汽车制造厂商、车联网运营商“采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
而在2016 年11 月美国国家公路交通安全管理局所发布的《汽车最佳网络安全
指南》里也明确指出,要对智能网联汽车实施广泛的网络安全测试,防止汽车接入未授权的网络,保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够从网络攻击中快速恢复的能力。
近两年,随着人们对于智能网联汽车安全性重视的提升,国内外各类相关安全白皮书纷纷发布,并从智能网联汽车安全技术、车联网网络安全问题等角度进行了探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析,并借鉴传统信息安全思路探寻构建更适于智能网联汽车的信息安全思维模式与组织框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在,构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论,描绘出智能网联汽车整体信息安全框架。
本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势,解析智能网联汽车所面临的安全威胁,提出智能网联汽车信息安全方法论,构建智能网联汽车安全保障体系。并深入探讨智能网联汽车关键安全防护技术,绘制典型智能网联
科学决策依据,促进智能网联汽车产业的健康成长。
目录
一、国内外智能网联汽车产业现状和发展趋势 (1)
1.1 智能网联汽车信息安全发展态势 (1)
1.2 国内外车企信息安全现状 (2)
1.3 国内外汽车信息安全标准规范现状 (3)
二、智能网联汽车面临的信息安全威胁和挑战 (6)
2.1 车载终端节点层安全威胁分析 (7)
2.1.1 终端节点层安全威胁 (7)
2.1.2 车内网络传输安全威胁 (11)
2.1.3 车载终端架构安全威胁 (12)
2.2 网络传输安全威胁 (12)
2.3 云平台安全威胁 (14)
2.4 外部互联生态安全威胁 (15)
2.4.1 移动App 安全威胁 (15)
2.4.2 充电桩信息安全威胁 (15)
2.5 智能网联汽车信息安全威胁总结分析 (16)
三、智能网联汽车信息安全方法论 (18)
四、智能网联汽车安全保障体系 (22)
五、智能网联汽车关键安全防护技术 (26)
5.1 车辆安全防护技术 (26)
5.1.1 可信操作系统安全 (26)
5.1.2 固件安全 (27)
5.1.3 数据安全 (28)
5.1.4 密钥安全 (29)
5.1.5 FOTA (30)
5.2 网络安全防护技术 (30)
5.2.1 网络传输安全 (30)
5.2.2 网络边界安全 (32)
5.3 云平台安全防护技术 (33)
5.3.1 云平台安全 (33)
5.3.2 云平台可视化管理 (34)
5.4 新兴外部生态安全防护技术之移动App 安全 (35)
5.5 智能网联汽车生态安全检测 (37)
六、典型智能网联汽车攻击路径图 (39)
6.1 窃取车辆GPS 轨迹数据 (39)
6.2 攻击主动刹车功能 (42)
七、结束语 (46)
智能网联汽车信息安全白皮书
一、国内外智能网联汽车产业现状和发展趋势
1.1 智能网联汽车信息安全发展态势
当今世界,在互联网多模式发展和工业智能化趋势的背景下,传统制造业逐渐向“智能制造”转型升级。在此背景下,汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。智能网联汽车作为创新发展的新方向,将汽车产业带入到多领域、大系统融合的高速发展时期,整车厂、零部件厂商、互联网公司等都在积极开展相关技术研发和产业布局,并不断推出互联智能汽车、自动驾驶汽车、共享汽车、车联网等概念和技术。2017 年4 月,由工业和信息化部、国家发展和改革委员会、科技部印发的《汽车产业中长期发展规划》更是将智能网联汽车作为汽车产业的战略目标之一。据中国产业信息网预测,至2020 年,智能网联汽车市场规模可达1000 亿元以上。可以预见,智能网联汽车在未来必将推动汽车产业的转型升级与结构优化。
而随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失,还能造成车毁人亡的严重后果,甚至上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,有56%的消费者表示信息安全和隐私保护将成为他们未来购买车辆时主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至社会关注的焦点。
1
智能网联汽车信息安全白皮书
1.2 国内外车企信息安全现状
信息安全问题是汽车智能化和网联化发展的必然产物,各个汽车产业强国在发展智能汽车过程中不同程度地意识到信息安全的潜在危害,特别是整车厂和零部件厂商均在研发不同的应对策略。
欧美日等国家因为数十年的工业积累拥有先天的资源优势,尤其在核心芯片、关键零部件、研发系统、技术规范等方面。其中美国在汽车网联化技术、智能化技术和芯片技术方面优势明显,提倡汽车从全生命周期各个流程考虑信息安全因素,主张标准和技术规范先行;欧洲拥有强大的整车及零部件企业,侧重于交通一体化建设,在信息安全方面更多关注于车内关键零部件安全、智能交通安全和V2X 通
信安全,并已完成相关产品研发和技术推广应用;日本在汽车智能化发展较为领先,信息安全方面更多侧重于自动驾驶汽车。
2015 年2 月,美国麻州参议员爱德华?马基针对智能网联技术的普及程度、车
企现阶段的黑客安防措施、个人数据收集储存和管理、数据防恶意攻击安全措施等问题,调研了包括宝马、克莱斯勒、大众、本田、现代、奔驰、丰田、沃尔沃等在内的16 家车企。调研结果发现:大多数车企尚未意识到信息安全威胁,现有的安全保护措施未标准化且较随意,大多数车企不能实时或者主动应对安全入侵,车企当前收集的用户数据没有保护措施且用途不明。近年来特斯拉、宝马、克莱斯勒、丰田等国外众多汽车品牌信息安全漏洞频频曝光,这也凸显了国外汽车行业当前信息安全防护能力依然不足的严峻问题。
在国内,汽车信息安全问题近两年来才逐渐受到关注,但是行业普遍缺乏系统认知,安全技术参差不齐。为此,2016 年底工信部委托车载信息服务产业联盟网络安全委员会对我国自主及在华外资车企、终端、零部件厂商等15 家单位展开调研。通过调研发现存在国内整车厂基本没有专门信息安全管理机构,现有TSP 供应商
2
智能网联汽车信息安全白皮书在服务平台信息安全建设方面较为初级且缺乏系统性解决方案,车主用户数据管理体系缺失,车辆系统安全漏洞修复机制匮乏,网联车辆用户实名认证无法保证等问题。
1.3 国内外汽车信息安全标准规范现状
智能网联汽车信息安全标准规范研究方面,欧美日等世界汽车强国都在积极推动相关标准和技术规范制定工作。美国在谷歌、苹果、微软等互联网巨头以及福特、通用、特斯拉等汽车制造商的大力支持下,政府和行业对汽车信息安全关注较早。2016 年1 月,美国汽车工程师学会(SAE)率先推出了全球首部汽车信息安全指南
SAE J3061,为汽车产业提供了参考和建议。同年10 月份,美国NHTSA 发布了《现
代汽车信息安全最佳实践》,针对快速发展的智能网联汽车信息安全及隐私保护等问题推出了最佳实践框架结构。
欧洲依托强大的汽车制造商和零部件厂商,专注于汽车零部件及网络通信安全。欧盟委员会自2008 年开始分别开展了EVITA、OVERSEE、PRESERVE 等项目,
从汽车硬件安全、车辆通信系统架构、V2X 通信安全等方面提出了解决方案和技术
规范,部分技术成果已实现产业化应用。另外,欧洲电信标准协会(ETSI)针对智能
网联汽车与智能交通系统(ITS)制定了系列信息安全标准,涉及ITS 安全服务架构、
ITS 通信安全架构与安全管理、可信与隐私管理、访问控制和保密服务等方面。
日本作为全球网联车辆的先行者,政府很早就开始重视智能网联汽车的信息安全问题,并且制订了相关对策和管理方针。2013 年,日本信息处理推进机构(IPA)
根据国内汽车行业调研情况推出汽车信息安全指南(Approaches for Vehicle Information Security),该指南从汽车可靠性角度出发,通过对汽车安全的攻击方式
和途径分析定义了一种汽车信息安全模型“IPA Car”,并提出了汽车生命周期安全
保护措施。
3
智能网联汽车信息安全白皮书
国际上,世界车辆法规协调论坛(UN/WP.29)于2014 年12 月成立了智能交通与
自动驾驶非正式工作组ITS/AD,同时将汽车信息安全标准纳入协调范围,并于2016
年12 月组建了信息安全标准制定任务组,围绕汽车网络安全、数据保护及软件升级三部分内容开展相关国际法规及标准制定工作。2016 年10 月,ISO/TC22 道路
车辆技术委员会与美国SAE 以联合工作组的形式成立了ISO/SAE/JWG Automotive
Security 信息安全工作组,正式启动了ISO 层面的国际标准法规制定工作。
国内近两年也开始重视智能网联汽车的信息安全问题,在以政府引导、产业联盟推动、标准委员会执行的模式下积极开展汽车信息安全系列标准制定工作。政府引导方面,国务院在2015 年推出的《中国制造2025》中提出建立智能制造标准体
系和信息安全保障体系,首次将汽车信息安全纳入到国家重大发展战略当中。2016 年11 月7 日,国家发布了《中华人民共和国网络安全法》,明确要求包括车厂、车联网运营商在内的网络运营者需“履行网络安全保护义务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”该法于2017 年6 月1 日起正式施行,客观上对网联车辆运
营者提升网络安全意识、积极采取网络安全防护措施具有重要意义。
产业联盟推动方面,2016 年7 月在长春,由中国一汽集团和北京航空航天大
学发起,依托于中国汽车工程学会成立的国内首个汽车信息安全委员会,主要致力于推动行业资源融合、标准立项、技术推广等内容。同年11 月,由车载信息服务产业应用联盟(TIAA)发起,国家互联网应急中心、工信部情报研究所、中国电科第30 研究所等成员单位牵头在成都正式成立了车载信息服务产业应用联盟网络安全委员会,主要立足于电子信息技术与汽车、交通行业的深度融合,推动网络安全技术体系和核心技术标准形成,构建安全、和谐的车载信息服务应用环境。2017 年2
月,TIAA 在第六届车载信息服务产业年会期间发布了《2016 年车联网网络安全白
4
智能网联汽车信息安全白皮书皮书》和《车联网网络安全防护指南细则(讨论稿)》,介绍了我国当前车联网网络安全政策、法规、标准、产品、应用等方面的实际情况与现实需求,总结了当前我国车联网的网络安全发展情况。
标准制定方面,全国汽车标准化技术委员会(简称“汽标委”)于2016 年推出了《智能网联汽车标准体系建设方案》(第1 版),信息安全标准体系(204)作为其重要组成部分,支撑着智能网联汽车标准体系的整体架构。2016 年底,汽标委ADAS
标准工作组组织行业内外汽车信息安全相关技术机构、企事业单位专家组成了汽车信息安全标准任务组,开展了国内汽车信息安全标准制定及联合国、ISO 等层面国际汽车信息安全标准法规协调的工作。
5
智能网联汽车信息安全白皮书
二、智能网联汽车面临的信息安全威胁和挑战
随着网络通信技术的不断发展,汽车的网络化程度也在不断提高。人们借助各种网络通信技术实现了对汽车的更多控制,例如导航定位,“车、人、路”三方通信等功能。智能网联汽车的发展为人们生活带来了各种便利,但也暴露出汽车容易被远程攻击、恶意控制的安全隐患,甚至存在入网车辆被大批量操控,造成重大社会事件的巨大风险。智能网联汽车目前面临的主要风险威胁如下图所示:
图1 智能网联汽车的4 层威胁+12 大风险
6
智能网联汽车信息安全白皮书2.1 车载终端节点层安全威胁分析
2.1.1 终端节点层安全威胁
2.1.1.1 T-BOX 安全威胁
T-BOX(Telematics BOX,简称T-BOX)在汽车内部扮演“Modem”角色,实
现车内网和车际网之间的通信,负责将数据发送到云服务器。T-BOX 是实现智能化
交通管理、智能动态信息服务和车辆智能化控制不可或缺的部分。某种程度上来说,T-BOX 的网络安全系数决定了汽车行驶和整个智能交通网络的安全,是车联网发
展的核心技术之一,T-BOX 系统架构图如下:
图2 T-BOX 系统架构图
常规条件下,汽车消息指令在T-BOX 内部生成,并且在传输层面对指令进行
加密处理,无法直接看到具体信息内容。但恶意攻击者通过分析固件内部代码能够轻易获取加密方法和密钥,实现对消息会话内容的破解。尤其是有些T-BOX 出厂
时会预留调试接口,如果完整分析T-BOX 的硬件结构、调试引脚、Wi-Fi 系统、串
7
智能网联汽车信息安全白皮书
口通信、MCU 固件、CAN 总线数据、T-BOX 指纹特征等研究点,攻破T-BOX 的
软硬件安全防护将非常容易。而一旦ARM 和MCU 单片机之间的串口协议数据被
恶意劫持,攻击者就能够对协议传输数据进行篡改,进而可以修改用户指令或者发送伪造命令到CAN 控制器中,实现对车辆的本地控制与远程操控。
2.1.1.2 IVI 安全威胁
车载信息娱乐系统(In-Vehicle Infotainment,简称IVI),是采用车载专用中央
处理器,基于车身总线系统和互联网服务形成的车载综合信息娱乐系统。IVI 能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP 服务等一系列应用,极大地提升了车辆电子化、网络化和智能化水平。但车载综合娱乐系统的高集成度使其所有接口都可能成为黑客的攻击节点,因此IVI 的被攻击面将比其他任何车辆部件都多。攻击者既可以借助软件升级的特殊时期获得访问权限进入目标系统,也可以将IVI 从目标车上“拆”下来,分解IVI 单元连接,通过对电路、接口进行逆向分析获得内部源代码。
例如,2016 年宝马车载娱乐系统ConnectedDrive 所曝出的远程操控0day 漏洞
里,其中就包含会话漏洞,恶意攻击者可以借助这个会话漏洞绕过VIN(车辆识别号)会话验证获取另一用户的VIN,然后利用VIN 接入访问编辑其他用户的汽车
设置。
2.1.1.3 终端升级安全威胁
智能网联汽车如果不能及时升级更新,就会由于潜在安全漏洞而遭受各方面(如4G、USB、SD 卡、OBD 等渠道)的恶意攻击,导致车主个人隐私泄露、车载
软件及数据被窃取或车辆控制系统遭受恶意攻击等安全问题。特斯拉、Jeep 等就曾因类似信息安全事件而不得不实施汽车召回。
8
智能网联汽车信息安全白皮书因此,智能网联汽车需要通过OTA 升级的方式来增强自身安全防护能力。但OTA 升级过程中也面临着各种威胁风险,包括:
(1)升级过程中,篡改升级包控制系统,或者升级包被分析发现安全漏洞;
(2)传输过程中,升级包被劫持,实施中间人攻击;
(3)生成过程中,云端服务器被攻击,OTA 成为恶意软件源头。
另外OTA 升级包还存在被提权控制系统、ROOT 设备等隐患。
因此车载终端对更新请求应具备自我检查能力,车载操作系统在更新自身分区或向其他设备传输更新文件和更新命令时,应能够及时声明自己身份和权限,也就是对设备端合法性进行认证。同时,升级操作应能正确验证服务器身份,识别出伪造服务器,或者是高风险链接链路。升级包在传输过程中,应借助报文签名和加密等措施防篡改、防伪造。如果升级失败,系统要能够自动回滚,以便恢复至升级前的状态。
2.1.1.4 车载OS 安全威胁
车联网时代,汽车通过车载电脑系统可与智能终端、互联网等进行连接,实现娱乐、导航、交通信息等服务。车载电脑系统常采用嵌入式Linux、QNX、Android
等作为操作系统,由于操作系统代码庞大且存在不同程度的安全漏洞,操作系统自身的安全脆弱性将直接导致业务应用系统的安全智能终端面临被恶意入侵、控制的风险。
另外,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server 程序、FTP 服务程序、
E-mail 服务程序、浏览器和Office 办公软件等自身的安全漏洞及由于配置不当所造
成的安全隐患都会导致车载网络整体安全性下降。
除此之外,智能终端还存在被入侵、控制的风险,一旦智能终端被植入恶意代
9
智能网联汽车信息安全白皮书
码,用户在使用智能终端与车载系统互连时,智能终端里的恶意软件就会利用车载电脑系统可能存在的安全漏洞,实施恶意代码植入、攻击或传播,从而导致车载电脑系统异常甚至接管控制汽车。
如果类似“永恒之蓝WannaCry”的勒索软件病毒感染了车载电脑系统,其将
锁定智能网联汽车的操控界面,对处于正常状态下的车辆造成干扰,甚至导致驾驶者失去车辆的控制权。如果“失控”车辆正好处于高速行驶状态,那么车毁人亡惨剧发生的几率将会极高。
2.1.1.5 接入风险:基于车载诊断系统接口(OBD)的攻击
现在的智能网联汽车内部都会有十几个到几十个不等的ECU,不同ECU 控制
不同的模块。OBD 接口是汽车ECU 与外部进行交互的唯一接口,它具备以下功能:
(1)能够读取汽车ECU 的信息,比如17 位VIN 码、ECU 硬件信息等;
(2)能够读取汽车的当前状态,比如当前车速、胎压等等;
(3)能够读取汽车的故障码,快速定位汽车故障位置,并且清除故障码;
(4)能够对汽车预设置动作行为进行测试,比如车窗升降、引擎关闭等;
(5)除上述基本的诊断功能之外,还可能具备刷动力、里程表修改等复杂的特殊功能。
OBD 接口作为总线上的一个节点,不仅能监听总线上面的消息,而且还能伪造消息(如传感器消息)来欺骗ECU,从而达到改变汽车行为状态的目的。通过在汽车OBD 接口植入具有无线收发功能的恶意硬件,攻击者可远程向该硬件发送恶意ECU 控制指令,强制让处于高速行驶状态下的车辆发动机熄火、恶意转动方向盘等,从而达到车毁人亡的目的。
2.1.1.6 车内无线传感器安全威胁
智能网联汽车为确保其便捷性和安全性,使用了大量传感器网络通信设备。但10
智能网联汽车信息安全白皮书是传感器也存在通讯信息被窃听、被中断、被注入等潜在威胁,甚至通过干扰传感器通信设备还会造成无人驾驶汽车偏行、紧急停车等危险动作。
例如,汽车智能无钥匙进入系统(PKE),是由发射器、遥控中央锁控制模块、
驾驶授权系统控制模块三个接收器及相关线束组成的控制系统。这种系统采用RFID(无线射频识别)技术,通常情况下,当车主走近车辆大约一米以内距离时,
门锁就会自动打开并解除防盗;当离开车辆时,门锁会自动锁上并进入防盗状态。但是黑客可以通过寻找无线发射器信号规律、挖掘安全漏洞等方式着手,进行破解,最终达到非授权条件下的开门。2016 年就曾爆出黑客通过对PKE 无线信号进行“录
制重放”的方法破解了特斯拉Model S 车型的PKE 系统。
2.1.2 车内网络传输安全威胁
汽车内部相对封闭的网络环境看似安全,但其中存在很多可被攻击的安全缺口,如胎压监测系统、Wi-Fi、蓝牙等短距离通信设备等。
车载网络通信协议安全防护措施较弱,如CAN 和LIN 由于应用在相对封闭环
境,加之传感器计算能力有限,采用的安全防护措施薄弱,除简单校验外未作更多机密性保护动作,不能抵御攻击者针对性的传感器信息采集、攻击报文构造、报文协议分析和报文重放等攻击。而车内的ECU 单元又是通过CAN、LIN 等网络进行
连接,如果黑客攻入了车内网络则可以任意控制ECU,或者通过发送大量错误报
文导致CAN 总线失效,进而致使ECU 失效。由此可见,车内网络传输安全极为重
要。
11
智能网联汽车信息安全白皮书
图3 车内网络传输概况
2.1.3 车载终端架构安全威胁
现在每辆智能网联汽车基本上都装有五六十个ECU 来实现移动互联的不同功能,甚至是车与车之间的自由“交流”,操作系统生态数据的无缝交换等。因此,智能网联汽车的信息安全需要考虑车载终端架构的安全问题。
传统车载软件仅需处理ECU 通过传感器或其他电控单元接收的数据即可。然而,ECU 设计之初并不具备检测每个CAN 上传数据包的功能,进入智能网联汽车
时代后,其接收的数据不仅包含从云端下载的内容,还有可能接收到那些通过网络连接端口植入的恶意软件,因此大大增加了智能网联汽车被“黑”的风险。
2.2 网络传输安全威胁
车联网系统由平台、网络、车载和终端等多个子系统组成,在平台层还与多个12
智能网联汽车信息安全白皮书App 服务商的子系统连接。“车-X”(人、车、路、互联网等)通过Wi-Fi、移动通
信网(2.5G/3G/4G 等)、DSRC 等无线通信手段与其它车辆、交通专网、互联网等进
行连接。
上述无线通信方式自身就存在网络加密、认证等方面的安全问题,因而“车-X”网络也继承了上述通信网络所面临的安全风险。此外车联网的互联网应用平台作为互联网上的服务,不可避免地面临因互联网服务应用漏洞带来的安全威胁。
网络传输安全威胁指车联网终端与网络中心的双向数据传输安全威胁,主要存在三大安全风险:
(1)认证风险:没有验证发送者的身份信息、伪造身份、动态劫持等;
(2)传输风险:车辆信息没有加密或强度不够、密钥信息暴露、所有车型使用相同的对称密钥;
(3)协议风险:通信流程伪装,把一种协议伪装成另一种协议。
在自动驾驶情况下,汽车会按照V2X 通信内容判断行驶路线,攻击者可以利用伪消息诱导车辆发生误判,影响车辆自动控制,促发交通事故。从如下来源于《美国交通运输省》的一张图片上可以比较清晰地看出V2X 通信的潜在威胁。
13
车联网数据安全传输
基于SSX1019芯片的物联网数据安全传输系统 ——同方车联网信息加密传输技术介绍 GPRS
行业数据现状 1.明文传输 最初设计时,很多行业系统采集的数据是以明文形式传输。 2.易截获 采用公网传输时,数据容易被截获甚至篡改。 3.高成本硬件通道 部分行业为保证安全性,会架设专用的硬件传输通道,然而随着传输距离扩大、采集点数量增多等因素,成本也会随之提高。 4.软加密 采集数据使用软实现方式加密,易被攻击获取加密密钥,从而获取数据明文。 5.原系统安全改造 很多现有采集设备已经在运行中,在按国家要求实施安全性改造时,有可能会重新设计原有采集设备甚至整体设计方案。 6.不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域,通常对国家新要求的安全性传输设计了解甚少,自己开发加入安全部分,可能会拉长整个设计周期、提升研发成本,甚至无法确定项目是否能够顺利完成。 系统架构图 执行采集操作 密文密文 发送采集数据
硬件设备 1.物联网安全网关 2.终端安全模块 物联网安全网关 功能概述: 解密待进入内网的数据;加密待发向外网的数据。
物联网安全网关工作原理 用于与终端安全模块建立安全信道,解析终端安全模块传输过来的IPSEC的客户端设备数据,并将解析得到的数据分发给客户的业务数据控制平台上,也可将业务数据控制平台下发的命令通过安全信道加密传输给指定的终端安全模块,终端安全模块再将数据传送给客户端设备。 终端安全模块 功能概述: 解密来自于公网的数据;加密待发向公网的数据。
安全接入模块搭载SSX1019核心,支持以太网、GPRS 传输的安全接入模块;支持网口、串口通信;内部支持国密算法SM1/SM2/SM3,模块私钥存储在芯片flash内部,受到芯片保护,可以很好的保证客户端设备与业务数据控制平台之间的安全通讯。 接入物联网安全平台的要求 1.业务数据控制平台 普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解密接收客户端设备发来的数据。 2.客户端设备 客户端设备只要硬件上支持串口通信或是以太网通信,即可接入物联网安全平台,实现数据透传。 物联网安全平台优势
智能网联汽车电子网络信息安全技术研究
智能网联汽车电子网络信息安全技术研究 威胁分析与风险评估技术研究 对整车或是零部件,开展威胁分析与风险评估,确定整车或是零部件中需要保护的资产、资产面临的威胁,并据此形成整车或是零部件的网络安全需求。 威胁分析与风险评估过程 在研究有关信息安全风险评估的国家标准以及国外有关汽车领域的威胁分析与风险评估方法的基础上,形成面向汽车电子网络安全的威胁分析与风险评估过程如下图所示,下表是对过程中相关活动的说明。
(1)汽车电子系统资产识别 汽车电子系统需要保护的资产由内而外主要包括:车载电子组件,如ECU、传感器、执行器等,以及它们之间的连接;车载网关;车辆与外部环境连接的接口设备、外部感知部件等。 从资产的表现形式,可以分为数据、软件、硬件、服务等,而从需要保护的业务过程和活动、所关注信息的角度,资产类型可包括基于ECU的控制功能、与特定车辆相关的信息、车辆状态信息、用户信息、配置信息、特定的软件、内容等,如下表所示。
例如针对车载信息娱乐系统(业内通常简称其为“车机”),其需要保护的资产主要分为3个方面,即数据、软件和硬件:车机数据资产:主要包括用户ID、密钥、系统配置数据、用户信息、与服务平台通信的数据、与CAN总线通信的数据等; 车机软件资产:主要包括启动加载软件、操作系统和应用软件;车机需要保护的硬件接口:主要包括USB、3G/4G通信接口、WiFi、蓝牙、JTAG、串口、SIM和以太网接口等。 (2)威胁与脆弱性识别 可以通过对系统用例的分析,识别威胁与脆弱性。基于扩展的STRIDE方法(微软提出的结构化、定性的安全方法,以发现软件系统存在的威胁),将威胁的类型分为6大类(即仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升),并将它们与影响的安全属性(即真实性、完整性、机密性、可用性、时效性、防抵赖等)对应起来,如下表所示。
网联汽车技术的发展现状趋势
一、智能网联汽车基本内涵 1)概念层面的理解 ①汽车是指传统意义的汽车,包含今天广义上的新能源汽车; ②网联汽车是指在汽车的基础上,彼此能通信的汽车; ③智能网联汽车是指网联汽车基础上,具备智慧(有学习、判断、决策)能力的汽车。 理解: ①汽车还是汽车,这是没有改变的部分; ②智能网联汽车是新时代的汽车,这是变的部分。 ③传统汽车由人驾驶,彼此之间没有“会话”(通信)功能,更没有判断(决策)能力。 2)术语层面的表述 智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置(注:硬件系统),并融合现代通信与网络技术,实现车与X(车、路、人、云等)智能信息交换、共享(注:对外通信系统),具备复杂环境感知、智能决策、协同控制等功能(注:软件系统),可实现安全、高效、舒适、节能行驶,并最终实现替代人来操作的新一代汽车(注:功能)。 理解: ①智能网联汽车由软件和硬件两部分组成, i)硬件细分3个部分:传感器、控制器、执行器等装置; ii)软件:在现代通信与网络技术的支持下,具有环境感知、智能决策、协同控制等功能; ②发展智能网联汽车最终目的是:实现替代人工操作的新一代汽车; ③发展智能网联汽车的基本要求:安全、高效、舒适、节能 二、智能网联汽车概念的位置关系 智能网联汽车、智能汽车与车联网、智能交通等概念间的相互关系,如图 1 所示。智能汽车隶属于智能交通,智能网联汽车是智能交通与车联网的交集。
图1 智能网联汽车是智能交通与车联网的交集 理解: ①智能网联汽车、智能汽车与车联网、智能交通是4个概念,不能混淆; ②智能交通是一个种概念,智能汽车、智能网联汽车是智能交通2个属概念, ③智能交通与车联网彼此之间有交集,这个部分是智能网联汽车。 三、发展智能网联汽车的时代意义 ①智能网联汽车是国际公认的是未来的发展方向; ②智能网联汽车的初级阶段,有助于减少30% 左右的交通事故,交通效率提升10%,油耗与排放分别降低5%; ③智能网联汽车的终极阶段,完全避免交通事故,提升交通效率30% 以上,并最终能把人从枯燥的驾驶任务中解放出来。 一句话,智能网联汽车可以提供更安全、更节能、更环保、更便捷的出行方式。 四、智能网联汽车4个发展阶段及技术特点 1)自主式驾驶辅助阶段及技术特点 自主式驾驶辅助系统是指依靠车载传感系统进行环境感知并对驾驶员进行驾驶操作辅助的系统。 (1)技术特点: 环境感知,运用传感系统技术是主要技术特点。 (2)技术分类: 有预警系统与控制系统两大类。 ①预警系统细分: i)前向碰撞预警(Forward Collision Warning,FCW);ii)车道偏离预警(Lane Departure Warning,LDW);iii)盲区预警(Blind Spot Detection,BSD);iv)驾驶员疲劳预警(Driver Fatigue Warning,DFW);v)全景环视(Top View System,TVS);vi)胎压监测(Tire Pressure Monitoring System,TPMS)等6大系统; ②控制类系统有: i)车道保持系统(Lane Keeping System,LKS);ii)自动泊车辅助(Auto Parking System,APS);iii)自动紧急刹车(Auto Emergency Braking,AEB);iv)自适应巡航(Adaptive Cruise Control,ACC)等4大系统。
《国家车联网产业标准体系建设指南(智能网联汽车)(
《国家车联网产业标准体系 建设指南(智能网联汽车)(2017)》 编制说明 一、背景与概述 (一)定义与内涵 智能网联汽车(Intelligent&Connected Vehicles,简称“ICV”)是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶,并最终可实现替代人来操作的新一代汽车。 (二)国内外技术及产业发展现状 作为汽车与信息、通信等产业跨界融合的重要载体和典型应用,智能网联汽车代表了汽车技术和产业未来发展的方向,也是国际汽车产业未来竞争的重要阵地。包括欧、美、日在内的汽车工业发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,通过加强共性技术研发、示范运行、标准法规、政策鼓励等综合措施引导和促进产业发展,并在智能网联汽车发展方面构建了协调、协作机制。 在规划和战略层面,美国从上世纪九十年代初开始,通过实施
“智能交通系统(ITS)”项目,支持智能网联汽车相关技术和产业发展,2009年和2014年分别以网联化和自动驾驶为重点发布战略研究计划,并于2016年发布自动驾驶汽车政策指南。欧盟议会早在1984年即通过关于道路安全的决议,并于1988年正式启动了“车辆安全专用道路设施(DRIVE)”项目,持续资助对智能网联汽车相关技术研发和应用。2015年,欧盟发布GEAR2030战略,聚集汽车、IT、通信、保险和政府等方面,重点关注高度自动化和网联化驾驶领域等推进及合作。日本政府也将自动驾驶和车车通信作为重要方向和目标,通过车辆信息与通信系统(VICS)、先进安全汽车(ASV)等项目支持技术研发与应用。2014年,日本发布《战略性创新创造项目(SIP)》,将自动驾驶作为十大战略领域之一。 在技术和产品层面,欧、美、日等国家和地区的整车企业,如奔驰、宝马、沃尔沃、通用、福特、特斯拉、丰田、日产等已经实现先进驾驶辅助系统,正在普及推动PA级自动驾驶产品的商业化,部分高端品牌已计划推出CA级自动驾驶产品;各国在整个产业链上的合作日益加强,相互持股与并购的情况日益普遍,通信、信息、电子、整车等行业深度融合发展。美国在网联化技术、智能控制技术、芯片技术等方面处于优势地位,产业上、中、下游实力均衡,欧洲拥有强大的汽车整车及零部件企业,日本则在智能安全技术应用上较为领先。 我国政府高度重视智能网联汽车相关技术及产业发展,工业和信息化部、发展改革委、科技部等相关政府部门,先后安排专项资
浅析智能网联汽车关键技术及其趋势
浅析智能网联汽车关键技术及其趋势 摘要:简述智能网联汽车概念,分析了目前的关键技术,包括环境感知、智能 决策、控制执行、通信与平台、信息安全,并阐述了其发展趋势。 关键词:智能网联;深度学习;V2X通信;自动驾驶 智能网联汽车是指搭载先进传感器、控制器、执行器等装置,融合现代通信与网络技术,实现车与X(车、路、人等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终替代人操作的新一代汽车。智能网联汽 车可以提供更安全、更节能、更环保、更便捷的出行方式和综合解决方案。 1 智能网联汽车的关键技术 智能网联汽车其技术架构涉及的关键技术主要有以下6种:1)环境感知技术,包括利用 机器视觉的图像识别技术,利用雷达的周边障碍物检测技术,多源信息融合技术,传感器冗 余设计技术等。2)智能决策技术,包括危险事态建模技术,危险预警与控制优先级划分,群 体决策和协同技术,局部轨迹规划,驾驶员多样性影响分析等。3)控制执行技术,包括面向 驱动/制动的纵向运动控制,面向转向的横向运动控制,基于驱动/制动/转向/悬架的底盘一 体化控制,融合车联网通信及车载传感器的多车队列协同和车路协同控制等。4)V2X 通信技术,包括车辆专用通信系统,车间信息共享与协同控制的通信保障机制,移动网络技术,多 模式通信融合技术等。5)云平台与大数据技术,包括云平台架构与数据交互标准,云操作系统,数据高效存储和检索技术,大数据关联分析和深度挖掘技术等。6)信息安全技术,包括 汽车信息安全建模技术,数据存储、传输与应用三维度安全体系,信息安全漏洞应急响应机 制等。 2 智能网联汽车关键技术发展现状 2.1 环境感知技术环境感知系统的任务是利用摄像头、雷达、超声波等主要车载传感器 以及V2X通信系统感知周围环境,通过提取路况信息、检测障碍物,为智能网联汽车提供决 策依据。由于车辆行驶环境复杂,当前感知技术在检测与识别精度方面无法满足自动驾驶发 展需要,深度学习被证明在复杂环境感知方面有巨大优势,在传感器领域,目前涌现了不同 车载传感器融合的方案,用以获取丰富的周边环境信息,高精度地图与定位也是车辆重要的 环境信息来源。 2.2 自主决策技术决策机制应在保证安全的前提下适应尽可能多的工况,进行舒适、节能、高效的正确决策。常用的决策方法有状态机、决策树、深度学习、增强学习等。状态机 是用有向图表示决策机制,具有高可读性,能清楚表达状态间的逻辑关系,但需要人工设计,不易保证状态复杂时的性能。决策树是一种广泛使用的分类器,具有可读的结构,同时可以 通过样本数据的训练来建立,但是有过拟合的倾向,需要广泛的数据训练。效果与状态机类似,在部分工况的自动驾驶上应用。深度学习与增强学习在处理自动驾驶决策方面,能通过 大量的学习实现对复杂工况的决策,并能进行在线的学习优化,但对未知工况的性能不易明确。 2.3 控制执行技术控制系统的任务是控制车辆的速度与行驶方向,使其跟踪规划的速度 曲线与路径。现有自动驾驶多数针对常规工况,较多采用传统的控制方法。性能可靠、计算 效率高,已在主动安全系统中得到应用。现有控制器的工况适应性是一个难点,可根据工况 参数进行控制器参数的适应性设计。在控制领域中,多智能体系统是由多个具有独立自主能 力的智能体,通过一定的信息拓扑结构相互作用而形成的一种动态系统。用多智能体系统方 法来研究车辆队列,可以显著降低油耗、改善交通效率以及提高行车安全性。 2.4 通信与平台技术车载通信的模式,依据通信的覆盖范围可分为车内通信、车际通信 和广域通信。车内通信,从蓝牙技术发展到Wi-Fi技术和以太网通信技术;车际通信,包括 专用的短程通信技术和正在建立标准的车间通信长期演进技术。广域通信,指目前广泛应用 在移动互联网领域的4G等通信方式。通过网联无线通信技术,车载通信系统将更有效地获 得的驾驶员信息、自车的姿态信息和汽车周边的环境数据,进行整合与分析。通信与平台技 术的应用,极大提高了车辆对于交通与环境的感知范围,为基于云控平台的汽车节能技术的
智能网联汽车
智能网联汽车 一、定义 中国汽车工业协会对智能网联汽车定义为,搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、后台等)智能信息交换共享,具备复杂的环境感知、智能决策、协同控制和执行等功能,可实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车。这就是我们联合国内专家得出的定义,这里我们称之为ICV。
对于智能网联汽车的分级,欧洲、美国也各有各的分法,中国汽车工业协会提出五级,一级叫驾驶资源辅助阶段DA,第二级是部分自动化阶段PA,第三级是有条件自动化阶段CA,第四阶段是高度自动化阶段HA,最后阶段就是完全的自动化叫FA,这个和英文缩写也是对应的。 研究表明,先进驾驶辅助(ADAS)、车-车/车-路协同(V2X)、高度自动驾驶等车辆智能化、网联化技术,可减少汽车交通安全事故50%~80%,提升交通通行效率10%-30%,同时极大的提高驾驶舒适性。 “车联网”与“网联车”等概念辨析 及。“车联网”与“智能网联汽车”的准确定义是什么?他们与“智能汽车”、“智能交通”的相关关系又是如何?在本文的开篇,有必要对上述概念进行一些梳理。 车联网(Internet of Vehicles)概念引申自物联网(Internet of Things),实际上是一个国人自创的名词,与其意义对应的英文词汇包括Connected Vehicles、Vehicle Networking等。国内曾经将“车联网”与“远程信息服务”(Telematics)等同,将车辆
看作一个简单的信息收发节点,只看到了车联网在提供信息服务领域的作用,这是对车联网的片面理解。 实际上,现代汽车电子电器系统本身就构成了一个复杂的车内网络系统,同时在车与车、车与路侧设施、甚至车与行人及非机动车之间也可以通过专用短距离通信构成移动自组织车际网络。因此,车联网的完整定义应该是:是以车内网、车际网和车云网为基础,按照约定的体系架构及其通信协议和数据交互标准,在车-X(X:车、路、行人及移动互联网等)之间,进行通信和信息交换的信息物理系统。车联网能够实现的主要功能包括智能动态信息服务、车辆智能化控制和智能化交通管理等。 舒适行驶的新一代智能汽车。智能网联汽车是车联网与智能汽车的交集。此外,车联网还能够为驾乘人员提供丰富的车载信息服务,并服务于汽车智能制造、电商、后市场和保险等各个环节。 图1显示了车联网与智能汽车、智能交通的相互关系。
智能网联汽车技术应用与发展趋势
AUTO AFTERMARKET | 汽车后市场 智能网联汽车技术应用与发展趋势 吉星 李维晋 陕汽重型汽车有限公司 陕西省西安市 710200 摘 要: 智能网联汽车主要是指搭载信息化的执行器、控制器以及传感器装置,与网络技术和通信技术充分融合,实现汽车与云端、路、人的智能信息共享和交换,具有协同控制、智能决策以及环境感知等功能,进而实现“节能、舒适、高效以及安全”驾驶,智能网联汽车能够为驾驶者提供更加节能和安全的出行方式,是汽车行业的未来发展趋势。本文主要针对智能网联汽车技术应用与发展趋势进行分析和探究,希望给予我国汽车制造行业以些许参考和借鉴。 关键词:智能网联汽车;技术应用;发展趋势;分析 随着人工智能和移动互联网技术的蓬勃发展,其已经在诸多领域和行业实现了广泛应用,并且在世界范围内掀起了科技革命的热潮。随着时代的发展,汽车已经成为人们出行的重要工具,是仅次于智能手机的重要移动终端,并且趋于服务化、电动化、互联化以及自动化趋势发展,汽车的价值核心正在不断改变,共享出行、自动驾驶以及车联网开始被更多的人熟知并且认同。智能网联汽车是科技革命下的新兴产物,是互联化和自动化融合的科技体现,其不仅可以带给驾驶员以优质的驾驶体验,同时还具有较强的社会效益,例如减少拥堵、节能减排、保障安全以及改善交通等,拉动社会管理、服务、通讯、电子以及汽车的协同发展。 1 智能互联汽车发展现状 当前,随着汽车行业的快速发展,智能网联汽车逐渐受到公众和社会的高度重视,其是汽车技术的未来发展趋势,具有关联领域多、技术方案多以及功能涵盖多等特点,其关联不同的整车系统,强调车联网技术的应用与融合,产业化发展进程迅速,市场竞争日趋激烈。随着自动驾驶和智能网联技术的发展,世界多个城市根据智能网联汽车的发展,在不同道路开放了测试权限,例如我国在上海以及北京等城市发布了相关执行细 则。智能网联汽车想要完全实行自动驾驶, 真正达到智慧出行的终极目标,要结合人工 智能、卫星导航以及网络技术,消除驾驶员 对汽车的操控以及干扰程度。应用以及完善 辅助驾驶系统(ADAS ),是实现自动驾驶 的重要基础以及核心技术。 2 智能网联汽车技术应用 2.1 技术定义 智能网联汽车目前还处于初级阶段, 以辅助驾驶为主,通过利用辅助驾驶系统 (ADAS ),已经实现了智能化辅助驾驶, 开始进入自动驾驶测试环节。当前,世界很 多大型汽车制造企业都在积极开展自动驾驶 的相关研究工作,提出在2025年推动智能网 联汽车产业化、规模化生产。欧洲、日本、 美国以及中国等汽车产业发达的地区和国家, 开始尝试在辅助驾驶系统(ADAS )中融入 其他智能体系,进而提升其智能标准,推动 智能网联汽车的产业化发展,例如美国和欧 洲提出在2021年,将11项智能技术融入到 辅助驾驶系统(ADAS )中,实现系统的升 级改造,进而提升汽车的智能化程度,为自 动驾驶提供技术支撑。 辅助驾驶系统(ADAS )属于自动安全 技术的改造与升级,其系统包含多项先进技 术,以行车安全为核心和出发点,可以有 效解决汽车在行驶中的纵向以及横向安全 问题。在智能物联汽车中,辅助驾驶系统 (ADAS )的主要技术为:第一,传感器技 术,其作为系统的“眼睛”,具有传递诉求 和保证安全的作用,技术组成较为复杂;第二, 集成技术,其可以对转向系统、制动以及动 力进行电控集成,在高安全、高配置的技术 条件下,系统所具备的集成能力可以提升汽 车安全性能;第三,人机互动技术,其是人 工智能的重要体现,良好的人机互动可以提 升驾驶的安全性、便利性以及舒适性,但是 人机互动技术需要将正确的信息及时传递给 驾驶员,并且与车机系统完美融合,进而起 到优化驾驶体验的效果。 2.2技术应用 辅助驾驶系统(ADAS )是智能网联汽 车实现自动驾驶的技术基础以及核心,随着 汽车竞争行业的不断加剧,多家大型汽车制 造企业都将目光聚焦在自动驾驶上,并且将 其视为未来汽车的发展趋势,对辅助驾驶系 统(ADAS )技术的开发和研究也不断深入, 汽车装配率持续攀升。随着传感技术的快速 发展,消费者对安全驾驶更加重视和关注, 原本在B级别以及C级等高级车型中才会装 164AUTO TIME
加强智能汽车信息安全管理
加强智能汽车信息安全管理 新一轮科技革命和产业变革的加速融合,智能网联汽车的快速发展,为消费者提供了便利的使用方式、丰富的应用内容和安全的驾驶环境。但与此同时,由智能网联带来的信息安全问题也更加突出,并已引起各国政府的高度重视,美国、欧洲和日本等主要发达国家和地区都在积极应对。赛迪智库装备工业研究所认为,我国应尽快推进智能网联汽车信息安全技术的研发与应用,建立智能网联汽车信息安全法规标准,制定建立制定智能网联汽车信息安全测试规范。 随着汽车智能化、网联化程度的不断提高,信息篡改、病毒入侵等汽车信息安全问题更加突出。早在2015年美国研究机构Ponemon就曾表示,未来将有60%~7O%的车辆会因信息安全漏洞被召回,汽车受到信息安全攻击的几率逐步提升。 我国在大力发展智能网联汽车的同时,必须高度重视可能随之而来的信息安全风险,提高防御网络攻击的能力。 智能网联汽车面临多重信息安全风险相关调查显示,大多数车企信息安保措施不完善,不能实时或主动应对安全入侵。 目前,智能网联汽车面临的信息安全风险主要来自于车辆、云端、网络传输,以及相关联的外部设备。 车辆安全风险。一是操作系统安全。作为智能网联汽车的核心部件,操作系统向上承载应用、通信等功能,向下承接底层资源调用和管理。目前,大部分车企采用的都是开源方案,虽可极大降低开发成本,但存在安全漏洞、鲁棒性缺失以及缺乏对操作系统行为监控等安全风险。二是密钥安全。保护数据隐私与机密性的通常做法是实施数据加密,一旦密钥被泄露,加密数据的安全性将荡然无存。三是终端架构安全。汽车内部相对封闭的网络环境也存在很多可被攻击的安全缺口,如胎压监测系统、距离通信设备、MOST总线、CAN总线、LIN总线等,对于外部攻击的防御能力较弱。四是硬件安全。自动驾驶和自动巡航系统,利用微波雷达和激光雷达装置探测前方障碍物,依赖行车信息采集系统将车辆状态及行车环境信息传递给车载中控系统,一旦被攻击,将存在车辆安全事故风险。
智能网联汽车测试评价关键技术
智能网联汽车测试评价关键技术 : 中国汽车工程研究院智能汽车测试评价中心副主任陈涛博士,针对智能网联汽车的相关技术的测试的核心技术作学术报告。他主要介绍了智能网联汽车发展情况和一些具体的技术,由三个部分组成。 第一,主要介绍了智能网联汽车相关的发展大背景。 从目前来看,智能网联汽车全球发展主要是为了解决人类所面临的交通安全问题、环境问题,不同于目前的新能源汽车。从另一个维度看,可以解决现在所面临的问题,例如交通设备问题。以上是智能网联汽车的定义(今年十月份由中国汽车工业协会正式发布)。从这个定义里面可以看到几个比较核心的点,它既强调了车上的各类传感器,也强调了我们和未来通信技术、网络技术以及其他领域的交互作用,这才是我们未来发展智能网联汽车的一个非常核心的部分。 从国外的发展来看,智能网联汽车分为几个非常详细的阶段。目前,从产业化应用的角度来看,我们的ADAS系统已经进入了一个产业化阶段。从智能化的角度来看,不管是国内还是国外,五年之后,智能网联汽车将会有一个跨越式的进步。另一方面,从国外的角度来看,网联化发展的情况比国内的要好,它的基本通信技术包括基于通信技术的应用,还有就是它的一些基本的注册已经初具规模。而国内很有可能在三年后实现国内自主LTV的车—车、车—路的通信技术市场化。下面是美国的一个综合发展战略,它明确了智能化、网联化两大核心方向,也是其成为世界领先战略地位的两个非常重要 的角度。 欧盟是一个协调性的组织,对于欧盟这么大的团体来讲,首要解决的是如何应用这种智能化、网联化的技术去解决安全、道路
弱势群体、移动与效率、物流等问题。 日本的计划是非常有野心的,日本目前的智能交通系统在全球是处于最领先的地步,并且想要借助2020年的东京奥约会的机会,提出来要建造世界上最安全的道路。其中最主要的技术有两类,一类是信息型的支持系统;另外一类是自动驾驶的系统。从整个技术发展来看,国外注重的自动驾驶技术的一些应用。从网联化的技术特点来看,网联化是为了未来能实现自动驾驶的一个重要技术支撑。日本定了一个大的目标,根据它的时间节点来看的话,在2020年建成世界最 安全的道路实现他的三级驾驶目标。 而从国内的情况来看,我们定的目标,一些技术和国外的基本保持一致。我们国内也有一些大的发展和变化,下面是中国制造2025的一个计划。 这样将智能汽、新能源汽车、节能汽车并列为未来三大类未来汽车发展的方向,在这个大的计划支持下这才有了后面相对发展的重点的专项工作。在这个里面,我们已经非常明确的提出来要突出中国的LET—V的技术特点,国外主要运用的是其他的技术路线,LET—V在国内主要是以大唐、华为为主的主要技术路线。很可能在两三年之后LET—V这条技术路线会取代802.11p,这条路线用于我们车—车、车—路这条线。另外一点也就是在支持未来网联化汽车发展的过程当中,智能汽车和智慧交通应用示范的专项工作已经进入到了国家重点支持的项目范畴。从智能网联汽车的角度来讲,专门把应用示范提出来,不仅是示范验证而且还有测试验证,而最大的原因还是在于这个新的技术和传
调研报告-智能网联汽车关键技术-201708
智能网联汽车关键技术 调研报告 概况 中国的智能网联汽车发展已上升至国家战略层面,发展定位从原来以车联网的概念体现并作为物联网的重要组成部分,向智能制造、智能网联等智能化集成转移。2015 年工信部关于《中国制造2025》的解读中首次提出了智能网联汽车概念,明确了智能网联汽车的发展目标: 2020年掌握智能辅助驾驶总体技术及各项关键技术,初步建立智能网联汽车自主研发体系及生产配套体系;2025 年掌握自动驾驶总体技术及各项关键技术,建立较完善的智能网联汽车自主研发体系、生产配套体系及产业群,基本完成汽车产业转型升级。同时,提出重点发展基于车联网的车载智能信息服务系统、公交及营运车辆网联化信息管理系统和装备自动驾驶系统的智能网联汽车领域。 国家智能网联技术发展规划 目前,我国主要整车企业纷纷制定了智能网联汽车的战略规划,并通过跨界合作寻求产业融合和商业模式创新发展。上汽与阿里巴巴互联网汽车领域战略合作,以及智能驾驶相关的前瞻技术研发; 一汽“挚途”智能网联汽车技术战略,明确表示将在2025 年实现智能商
业服务平台运营; 东风与华为已签署战略合作协议; 长安面向2025 智能网联汽车技术发展的“654”战略,并已和长安、高德、百度开展多方面的战略合作; 北汽与乐视联手打造全新一代互联网智能汽车及汽车生态系统,并创立轻资产品牌等。 我国于2016年10月颁布《节能与新能源汽车技术路线图》。该路线图的总体框架为“1+7”,即一个总报告再加7个报告分会,分别是节能汽车、纯电动和混合动力汽车、燃料电池汽车、智能网联汽车和汽车制造、动力电池、轻量化的技术路线图,如下图所示。 图1 节能与新能源汽车总体技术路线图 参与编写技术路线图的专家们关于世界汽车技术发展趋势达成的共识包括三方面,即低碳化、信息化、智能化。信息化是指通过移动互联网、V2V、V2X等技术提升汽车的联网水平,从人性的角度而言,通信是人的基本需求,移动互联网普及之后,人几乎24小时挂在网上,自然期待在汽车场景下依然保持在线,享受车载娱乐服务;此外,联网也可使OTA(Over-the-Air)变成提升系统软件性能的常规手段。智能化是指利用大数据与机器智能实现ADAS与无人驾驶技术,解放人类的双手双脚,是人类免于驾车的苦役,每天变向延长人类1~2个小时的寿命,同时也是实现汽车主动安全的终极技术。而信息化与智能化二
34-智能网联汽车测试装调职业技能等级标准
智能网联汽车测试装调职业技能等级标准
目次 前言﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍1 1范围﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 2规范性引用文件﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 3术语和定义﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 4对应院校专业﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 5面向工作岗位(群)﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 6职业技能要求﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍5参考文献﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍12
前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准起草单位:国汽(北京)智能网联汽车研究院有限公司、中国汽车工程学会、东风汽车集团有限公司、浙江吉利汽车有限公司、北京新能源汽车股份有限公司、上海汽车集团股份有限公司乘用车分公司、爱驰汽车(上海)有限公司、华晨汽车集团控股有限公司、安徽江淮汽车集团股份有限公司、奇瑞汽车股份有限公司、长城汽车股份有限公司、东风柳州汽车有限公司、奇瑞捷豹路虎汽车有限公司、捷豹路虎(中国)投资有限公司北京企业管理分公司、江苏新通达电子科技股份有限公司、浙江亚太机电股份有限公司、浙江万安科技股份有限公司、深圳市镭神智能系统有限公司、武汉理工大学、北京电子科技职业学院、湖南汽车工程职业学院、重庆工业职业技术学院、芜湖职业技术学院等。 本标准主要起草人:徐念峰、赵丽丽、吴志勇、王海川、詹海庭、林乃挺、李书利、罗浩、徐新平、林长波、赵明钧、王甘、徐少悯、顾丽军、陈锋、施正堂、胡小波、张国方、李妙然、张华磊、王楠、陈刚、罗洋坤、李雷、张杨、钱峰、陈万顺、董杰、宋汉超、李标、乐启清等。 声明:本标准的知识产权归属于国汽(北京)智能网联汽车研究院有限公司,未经国汽(北京)智能网联汽车研究院有限公司同意,不得印刷、销售。
基于智能网联汽车的对标分析研究
基于智能网联汽卑的对标分祈研究 董天哥,李岳,曹义,于书宇 (中囯汽车技术研究中心有限公司,天津300393) 摘要:随着全球汽车产业的发展,智能化与网联化已逐渐成为了汽车的未来发展方向。对标分析, 即通过对智能网联汽车发展过程中不同阶段的关键性能、关键技术进行检测和分析,从而对不同产品的 技术水平进行具体评价的研究方式。现阶段内,我国的智能网联汽车主要由高级驾驶辅助系统和车联网 技术两大技术路线构成。基于高级驾驶辅助系统的感知、决策和控制这3个层次和车联网技术的通信平 台及信息安全这2个要点的对标分析,对了解国内智能网联汽车产业的发展现状,提升智能网联汽车的 技术水平具有重要意义。 关键词:智能网联汽车;高级驾驶辅助系统;车联网;决策控制;信息安全;对标分析 中图分类号:U Q63. 6文献标志码:A Research on Benchmark Analysis Based on Intelligent and Connected Vehicles D O N G T i a n g e,L I Y u e,C A O Y i,Y U S h u y u (China Automotive Technology and Research Center C o. ?Ltd. ?Tianjin300393 ?China) Abstract:With the development of the global automotive industry?intelligent and connected vehicles have gradually be- come the future direction of t he vehicles.Benchmarking analysis conducted a specific evaluation of the technical level of dif- ferent products through the detection and analysis of key performance and technologies in different stages of the development of intelligent connected vehicles.At this stage,China’s intelligent connected vehicles were mainly composed of two major technical routes,which were advanced driver assistance system and vehicle networking technology.Benchma based on three levels of perception,decision-making and control of advanced driving assistance system and com platform and information security o f vehicle networking technology was great significant to understand the development sta- tus of domestic intelligent connected vehicles industry and to enhance the technical level of intelligent connected vehicles. Key words:intelligent and connected v ehicles,advanced driver assistance system,vehicle to X technology,decision making and control,information security,benchmark analysis 近年来,互联网巨头,高科技企业纷纷进入汽车 市场,智能网联汽车(I C V)进入快速发展阶段,其市 场化、产业化已进入初级阶段。互联网企业从无人 驾驶入手,通过开发高度智能化、网联化的系统搭载 于传统车型上,基本实现了自动驾驶的功能。而各 大整车制造商(O E M)则从辅助驾驶开始,逐步实现 了汽车的智能网联。 1 I C V的关键技术 1.1高级驾驶辅助系统(A D A S) 目前,在无人驾驶技术并未成熟的情况下,各大 O E M厂商多采取辅助驾驶技术来逐渐过渡到自动 化无人驾驶。A D A S主要通过车载传感器、摄像头 和雷达等实现对环境的感知,再通过车辆控制决策 系统对外界环境进行判断、处理,并发出控制信号,底盘执行机构直接干预汽车的行驶状态或辅助驾驶 员操作。A D A S组成结构如图1所示。 图1A D A S组成结构 目前已得到大规模产业化发展的A D A S主要 分为预警系统和驾驶控制系统。预警系统通过监测 驾驶人、道路和汽车自身状态,在存在与前车碰撞、无意识偏离车道以及驾驶人驾驶行为异常等隐患 时,触发报警系统,对驾驶人进行提示[1]。常见的 A D A S见表1。
浅谈智能网联汽车安全性
本文主要介绍了智能网联汽车与汽车集成网关相关的安全威胁,介绍了汽车集成网关安全机制,即OTA管理软件、CMAC消息认证模型和AES-128加密算法模型3种安全机制。 1 研究主要内容 1.1智能互联汽车面临的安全威胁 从2015年以来,智能网联汽车不断壮大发展,各大汽车厂家纷纷推出具有车联网功能的汽车,但与此同时也让汽车网络安全面临着威胁与风险。其中与汽车中央集成网关紧密相关的 安全威胁有以下几种:第一,车内网传输威胁,车内网络主要是CAN或LIN通讯为主,采 用通讯标准均为IS011898,报文ID数量较少,数据场的结构、定义均为统一模式,在售后 市场中经常会出现用简单设备(示波器、CAN报文显示器等)将报文破解,黑客们只需要花 费很低成本,就可以将整车通讯协议逆向解析出来;第二,车载终端架构威胁,最初只是处 理传感器发来的数据,但是进入智能网联汽车后,需要处理从云端或者是服务器发来的数据包,这些数据包中可能会植入恶意软件,从而威胁汽车网络安全;第三,车载终端升级安全 威胁,进入智能网联汽车后,汽车升级的过程中也可能存在着安全风险,比如升级过程中, 升级包被篡改,或升级包本身含有安全风险,传输过程中升级包有可能被劫持,实施中间人 攻击,甚至在生成过程中,云端服务器被攻击,OTA(空中软件升级)成为恶意软件的源头。 1.2中央集成网关的安全机制 根据上述潜在安全威胁,政府机构和产业联盟陆续发表白皮书,在白皮书中提出信息安全 方法论和行动指南。其中最权威且最具有代表性的是,2017年2月车载信息应用联盟(TIAA)发布的《2016年车联网网络安全白皮书》和《车联网网络安全防护指南(讨论稿)》,明确定义了智能网联汽车信息安全的方法论。 2 智能网联汽车信息安全化生命周期融合化 智能网联汽车信息安全化生命周期,可以分为策划设计阶段、生产阶段、交付使用阶段和 废弃阶段。智能网联汽车信息安全保护需要完整贯穿整个生命周期,并与之能彻底融合,实 现全生命周期信息安全防护。 2.1分域隔离、纵深防御 分域隔离就是整车功能增多或复杂性提高后,用PREEVISON(架构设计工具)将这些功 能进行定义、分解、归纳及映射后,耐巴信息融合贯通,得出功能域的分类。整车功能按域 可划分为“感知域、控伟喊和决策域”,对不同域进行软件或物理层隔离,从而达到分域保护 目的。 2.2中央集成网关与信息安全性关系 中央集成网关的安全性,决定着智能网联汽车网络安全性的高低,是阻挡黑客进入汽车内 网最有效方法之一。中央集成网关所采用的AES-128加密算法模型、CMAC消息认证模型和OTA管理模型,对汽车网络安全性起着至关重要的作用。 2.3 AES-128加密算法模型 AES算法是高级加密标准,AES是由美国国家技术研究院NISTDES设计的,具有结构简单、高速和高安全级别等特性。AES加密数据块的数据包长度必须是,28比特,密钥的长度 可以是128位、192位或256位。CMAC的硬件实现基于VHDL语言描述和FPGA实现,使 用AES核的分组数据长度为128或256位。AES算法广泛应用于汽车领域,如发动机防盗系统,自汽车发动机防盗系统诞生以来,AES作为核心加密算法一直沿用至今。 2.4 CMAC消息认证模型
网联化、智能化下的汽车信息安全实验室建设方案
网联化、智能化下的汽车信息安全实验室 建设方案 一、实验室建设背景 1.汽车信息安全现状 随着互联网、人工智能、无线通信和云计算、大数据等技术的应用,汽车的智能化、联网化程度也越来越高。在这个万物互联的时代,汽车已经变成名副其实的智能终端设备,并且随着自动驾驶技术的成熟,汽车将为社会带来新一轮的重要变革。目前的汽车拥有多至80个ECU(Electronic Control Unit,电子控制单元),软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量将在4000GB左右。 由于汽车中使用的软件架构和网络系统沿袭继承了计算机的软件和网络架构,汽车也继承了这些系统内在的安全缺陷,加之汽车内部总线结构在设计时没有考虑安全性,汽车同计算机一样存在信息安全漏洞。随着汽车中ECU数量和网络连接的增加,汽车的攻击接口也将大大扩展,尤其是汽车通过通信网络接入互联网和连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。作为公共交通系统的重要组成部分,汽车被黑客控制之后,不仅会导致驾驶者个人的信息和隐私的泄露,还会直接带来人身伤害和财产损失,甚至直接影响公共安全。因此,汽车信息安全是一个新兴的关键安全领域,亟需广泛关注和研究。 2.汽车信息安全人员匮乏 汽车的信息化在带来巨大发展机遇的同时也带来了严峻的挑战,信息安全人才的短缺就是其中之一。相比于成熟的传统信息安全领域,汽车行业的信息安全人才数量和培养机制显得非常匮乏。目前,信息安全事件层出不穷,从各类信用卡数据泄露、网络用户数据库泄露到棱镜门事件,信息安全事件的影响越来越大,信息安全问题已经不仅是个人和企业问题,同时已经上升到了国家安全问题。因为汽车信息安全属于新兴研究领域和产业方向,相关方面的信息又严重匮乏,所以针对汽车安全行业的人才培养需要有专业的实践教学平台和相关实验环境。
智能网联汽车信息安全测试评分报告-中文版
2016年智能网联汽车信息安全 测试指南 Make Car Connected and Secured
声明 本指南报告采用由VisualThreat车联网信息安全司的研究人员使用其研发的汽车自动化信息安全测试设备Auto-X和运用相应的研究方法,对所测试的不同车型做出的信息安全分析评判。本报告仅代表VisualThreat观点,仅供读者参考,并不构成针对被测试车辆的任何建议。VisualThreat强烈不建议读者模仿相应的测试方法,读者须根据情况自行判断。VisualThreat对被测试车型品牌影响和用户对被测试车型的使用行为不负任何责任。VisualThreat公司力求测试结果信息的完整和准确,但是由于设备自身不可避免的局限,并不保证该报告信息的完整性和准确性。报告中提供的数据、观点、文字等信息不构成任何法律证据不代表官方机构意见。如果对报告数据有异议,可以联系V isualThreat公司。如果报告中的研究对象发生变化,我们将不另行通知。未获得VisualThreat公司的书面授权,任何人不得对本报告进行任何形式的进行有悖原意的删节和修改。如引用、刊发,需注明出处为“VisualThreat信息安全公司”。
2016年是汽车智能网联技术井喷式发展的一年,国内的汽车制造商和互联网公司纷纷开发下一代的联网汽车。汽车已经不再是简单的机械设备,而是近百种ECU通过内部车载网络进行全面的监测和控制。尽管这种转变大大提升了用户体验,智能汽车成为了黑客攻击新的目标,同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击,从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统,从而导致驾驶人员受伤,甚至死亡。攻击者可能潜入电子控制单元 (ECU), 控制汽车的多项功能,包括刹车和中止发动机工作等。 2015年7月份美国克莱斯勒汽车厂商史上第一次因为安全漏洞一次召回140万辆汽车。鉴于不能及时保护车主的安全,7月26日美国高速公路管理委员会宣布对克莱斯勒公司进行1亿5百万美金罚款,还不包括从车主手中买回近20万辆车和召回的费用。根据美国权威汽车价值评估媒体Kelley Blue Book最新公布的汽车黑客攻击调查报告中指出鉴于近期被广泛讨论的Jeep 汽车被黑事件车主已经真正开始关心车辆的网络安全问题。有71%的参与者