㈠ 工信部:車聯網網路安全和數據安全標准體系建設指南發布
易車訊 近日,工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》,目標到2023年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全健康發展。
標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向,提出以下內容:
1、總體與基礎共性標准
總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准,包括術語和定義、總體架構、密碼應用等3類標准。
術語和定義標准主要規范車聯網網路安全和數據安全主要概念,為相關標准中的術語和定義提供依據支撐。
總體架構標准主要規范車聯網網路安全總體架構要求,明確和界定防護對象、防護方法、防護機制,指導企業體系化開展網路安全防護工作。
密碼應用標准主要規范車聯網密碼應用通用要求,明確數字證書格式、數字證書應用、設備密碼應用等要求。
2、終端與設施網路安全標准終端與設施網路安全標准
主要規范車聯網終端和基礎設施等相關網路安全要求,包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。
車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求,包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。
車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。
路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。
3、網聯通信安全標准
網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網(C-V2X),以及應用於車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗(BLE)紫蜂(Zigbee)、超寬頻(UWB)等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。
4、數據安全標准
數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求,句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等,包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求,制定數據分類分級的維度、方法、示例等標准,明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求,句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求,明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
5、應用服務安全標准
應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級(OTA)服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。
6、安全保障與支撐標准
安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求,明確安全風險評估流程和方法,提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求,以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關(HI)介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施,提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。
㈡ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
㈢ 智能網聯汽車汽車網路技術的構成
智能網聯汽車網路
智能網聯汽車是智能汽車與互聯網相結合的高新技術產品,它通過集成多種通信技術將汽車內部各部件、汽車內部與外部之間相連成網路,形成智能網聯系統。網路是智能網聯汽車傳遞的橋梁。
一.智能網聯汽車網路體系構成
智能網聯汽車主要包括三種網路,以車內匯流排通信為基礎的車內網路,也稱車載網路;以短距離無線通信為基礎的車載自組織網路;以遠距離通信為基礎的車載移動互聯網路。因此,智能網聯汽車是融合車載網、車載自組織網和車載移動互聯網的一體化網路系統。
1)車載網路 車載網路是基於CAN、LIN、FLexRay、MOST、乙太網等匯流排技術建立的標准化整車網路,實現車內各電器、電子單元間的狀態信息和控制信號在車內網上的傳輸,使車輛具有狀態感知、故障診斷和管理控制等功能。
2)車載自組織網路 車載自組織網路是基於短距離無線通信技術自主構建的V2V、V2I、V2P之間的無線通信網路,實現V2V、V2I、V2P之間的信息傳播,使車輛具有行駛環境感知、危險辯識、智能控制等功能,並能夠實現V2V、V2I之間的協同控制。
目前研究較多的是V2V和V2I信息交換技術,而V2P信息交換技術研究較少。在中國,V2P信息交換很重要,因為路面上有很多行人、自行車等。中國的交通事故高發於車輛右轉情況下,駕駛員很難看到右邊的行人、自行車等。
3)車載移動互聯網 車載移動互聯網是基於遠距離通信技術構建的車輛與互聯網之間連接的網路,實現車輛信息與各種服務信息在車載移動互聯網上的傳輸,使智能網聯汽車用戶能夠開展商務辦公、信息娛樂服務等。
二.車載網路類型
美國汽車工程師學會(SAE)提出將車載網路劃分為5種類型,分別為A類低速網路、B類中速網路、C類高速網路、D類多媒體網路和E類安全應用網路。不同類型的車載網路需要通過網管進行信號的解析交換,是不同的網路類型能夠相互協調,保證車輛各系統正常運轉。
1)A類低速網路 A類低速網路傳輸速率一般小於10kbit/s,有多種通信協議,該類網路的主要協議是LIN(局域互聯網路)。LIN是用於連接智能感測器、執行器的低成本串列通信網路。LIN採用SCI、UART等通用硬體介面,配以相應的驅動程序,成本低廉,配置靈活,適應面較廣,主要用於電動門窗、電動座椅、車內照明系統和車外照明系統等。
2)B類中速網路 B類中速網路傳輸速率為10-125kbit/s,對實時性要求不太高,主要面向獨立模塊之間數據共享的中速網路。目前該網路的主流協議是低速CAN(控制器區域網絡),主要用於故障診斷、空調、儀表顯示等。
3)C類高速網路 C類高速網路傳輸速率為125-1000kbit/s,對實時性要求高,主要面向高速、實施閉環控制的多路傳輸網。這類網路的主流協議是低速CAN、FlexRay等協議,主要用於牽引力控制、發動機控制、ABS、ASR、ESP、懸架控制等。
4)D類多媒體網路 D類多媒體網路傳輸速率為250kbit/s-100Mbit/s,該網路協議主要有MOST、乙太網、藍牙、ZigBee技術等,主要用於要求傳輸效率較高的多媒體系統、導航系統等。
5)E類安全網路 E類安全網路傳輸速率為10Mbit/s,主要面向汽車安全系統的網路。
隨著汽車智能化和網路化的發展,網路寬頻和傳輸速率要求越來越高,車載網路類型會不斷增加。
智能網聯汽車各種網路之間是一種相輔相成的配合關系,整車廠可以從實時性、可靠性、經濟性等多方面出發,選擇合適的網路配合使用,充分發揮各類網路技術的優勢。
三.車載網路特點
智能網路汽車車載網路具有以下特點:
1)復雜化 智能網聯汽車電控系統的網路體系結構復雜,它包含多達數百個ECU通信節點,ECU被劃分到十幾個不同的網路子系統之中,由ECU產生的需要進行通信的信號個數多達數千個。
2)異構化 為滿足各個功能子系統在網路帶寬、實時性、可靠性和安全性的不同需求,CAN、LIN、FlexRay、MOST、乙太網、自組織網路、移動互聯網等多種網路技術都在智能網聯汽車上得到應用,因此,不同網路子系統中所採用的網路技術之間存在很大程度的異構性。這種異構性不僅體現在網路類型的不同方面,而且同種類型的網路在帶寬和傳輸速率方面也存在異構性,如高速CAN和低速CAN。網關用來實現不同網路子系統之間的互聯和異構網路的集成,所以在網關內需要對協議進行轉換。
3)網關互聯的層次化架構 智能網聯汽車電控系統和先進駕駛輔助系統的網路體系結構具有層次化特點,它同時包括同一網路子系統內不同ECU之間的通信和兩個或多個子系統所包含的ECU之間的跨網關通信等多種情況。如防碰撞系統功能的實現依賴於安全子系統、底盤控制子系統、車身子系統以及V2V、V2I、V2P之間的交互和協同控制。
4)通信節點組成和拓撲結構是變化的 智能網聯汽車需要實現V2V、V2I、V2P之間的通信,所以它的網路體系結構中包含的通信節點和體系結構的拓撲結構是變化的。