汽車網關標準將提升車輛信息安全水平

文／本刊記者 郭王虎

“征求意見稿中，相關安全規定偏向于基本的網關安全要求，面對智能網聯汽車時代的新一代網關安全的要求談之不多。新一代網關具備的安全啟動、實時完整性檢查機制或者加密安全管理等內容，有必要增加。”——中國電子信息產業發展研究院網絡安全研究所所長劉權。

4月26日，全國汽車標準化技術委員會發布了汽車推薦性國家標準《汽車網關信息安全技術要求》征求意見稿（以下簡稱為征求意見稿）。該征求意見稿規定了汽車網關產品硬件、通信、軟件、數據的信息安全技術要求與測試方法，同時，該征求意見稿也適用于汽車網關產品信息安全的設計與實現，并可用于產品測試、評估和管理。

隨著智能網聯車時代的到來，汽車網聯化功能和智能化功能也越來越多，從外部環境感知到內在設備系統間的交互逐漸增加，這也提高了智能網聯汽車受網絡攻擊的風險。“汽車網關可以說就是一道防火墻，不僅能控制外部接口（如互聯網）到車輛內部網絡的訪問，還可以控制內部系統間的功能域隔離。”關于網關的重要性，中國電子信息產業發展研究院網絡安全研究所所長劉權如是說。

一、汽車網關的三大類別

按照征求意見稿的定義，汽車網關是用于車內的多個網絡間進行數據轉發和傳輸的電子控制單元，一般來說，汽車網關主要分為三類，CAN網關、以太網網關以及新一代的混合網關。

一般有CAN和/或CAN-FD總線接口的可稱為CAN網關；大多數ECU和域控制器通過以太網進行通信的，可稱為以太網網關；既有以太網接口，又有傳統通信協議接口，則稱為混合網關。

此外，征求意見稿還對硬件信息、通信信息、軟件信息以及數據信息的安全方面，提出了具體要求。

二、車輛尚不能完全免遭攻擊

在中國電子信息產業發展研究院網絡安全研究所所長劉權的眼中，征求意見稿的發布，可以協助主機廠和供應商從源頭上把握汽車網關信息安全基本要求，幫助科技企業提供標準化的網關安全測試方法，進一步可以有效提升車企對車輛信息安全管理水平，對整個行業來說都是具有十分重要的安全規范作用。

但是在車輛信息安全的防護問題上，他認為，征求意見稿的發布只能在一定程度上避免車輛受黑客等形式的攻擊。

表1 信息安全的四大技術要求

他指出，現在車輛的開放接口越來越多，網絡安全攻擊手段層出不窮，汽車車載總線、信息娛樂系統、移動應用、網絡傳輸、遠程服務平臺等方面都可能受到黑客等形式的攻擊。

尤其是我國車輛信息系統大多還是國外軟件供應商，這些軟件供應商在車輛信息安全核心技術上不可能提供源代碼，這就使得我們難免還是要受到一定程度的網絡攻擊。

此外，他還強調在這篇征求意見稿中，相關安全規定還是偏向于基本的網關安全要求來說的，面對智能網聯時代的新一代網關安全要求談之不多。新一代網關具備的安全啟動、實時完整性檢查機制或者加密安全管理等內容，有必要增加。

三、關于信息安全的五大建議

最后，中國電子信息產業發展研究院網絡安全研究所所長劉權還針對中國智能網聯汽車信息安全的建設，給出了以下五點建議：

第一，汽車行業在頂層設計上還存在著相當大的發展空間，需要有關部門、汽標委、企業等加強車輛信息安全頂層規劃，推動相關政策法規的建立，加快國家標準、行業標準的研究與落地。

第二，行業需要高度重視聯網汽車信息安全工作，要促進汽車全生命周期與網絡安全深度融合，搭建汽車信息安全漏洞監測和信息共享平臺，配套汽車信息安全檢測環境建設。

第三，需要主機廠和供應商等機構提升汽車產業信息安全管理能力，促進汽車行業信息安全可信機制建設。

第四，汽車信息安全不僅關乎個人的安全，也將影響著道路、社會甚至國家的安全，這就需要主機廠、OEM、供應商、政府安全部門等與互聯網網絡安全團隊攜手共進，實現車輛信息安全關鍵技術的突破與自主創新，提高車輛信息安全防護能力，共同維護汽車行業信息安全。

第五，汽車安全歸根結底為信息傳輸、訪問控制、遠程操作等重要環節，從目前我國核心技術和產品發展情況來看，很難本質解決這些問題。目前還需要在汽車網絡安全相關標準或應用中，增加基于密碼應用的網絡信任應用。