㈠ 工信部:车联网网络安全和数据安全标准体系建设指南发布
易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
㈡ 智能网联汽车有风险85%关键部件存网络安全漏洞
[汽车之家行业]?随着车联网的蓬勃发展,网络安全已成为一个不可忽视的问题。9月5日,在2020泰达论坛期间,工业和信息化部网络安全管理局局长赵志国在发言时指出,与车联网蓬勃发展,网联化、智能化加速深化相比,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。
为了解决行业关注的问题,提升智能网联汽车总体信息安全保障能力,9月4日,中国汽车技术研究中心有限公司牵头,联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术,为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。
中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心,已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试,实现了多行业、多地域、多车型、多场景的网络信任应用,平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。(文/汽车之家肖莹)
㈢ 智能网联汽车汽车网络技术的构成
智能网联汽车网络
智能网联汽车是智能汽车与互联网相结合的高新技术产品,它通过集成多种通信技术将汽车内部各部件、汽车内部与外部之间相连成网络,形成智能网联系统。网络是智能网联汽车传递的桥梁。
一.智能网联汽车网络体系构成
智能网联汽车主要包括三种网络,以车内总线通信为基础的车内网络,也称车载网络;以短距离无线通信为基础的车载自组织网络;以远距离通信为基础的车载移动互联网络。因此,智能网联汽车是融合车载网、车载自组织网和车载移动互联网的一体化网络系统。
1)车载网络 车载网络是基于CAN、LIN、FLexRay、MOST、以太网等总线技术建立的标准化整车网络,实现车内各电器、电子单元间的状态信息和控制信号在车内网上的传输,使车辆具有状态感知、故障诊断和管理控制等功能。
2)车载自组织网络 车载自组织网络是基于短距离无线通信技术自主构建的V2V、V2I、V2P之间的无线通信网络,实现V2V、V2I、V2P之间的信息传播,使车辆具有行驶环境感知、危险辩识、智能控制等功能,并能够实现V2V、V2I之间的协同控制。
目前研究较多的是V2V和V2I信息交换技术,而V2P信息交换技术研究较少。在中国,V2P信息交换很重要,因为路面上有很多行人、自行车等。中国的交通事故高发于车辆右转情况下,驾驶员很难看到右边的行人、自行车等。
3)车载移动互联网 车载移动互联网是基于远距离通信技术构建的车辆与互联网之间连接的网络,实现车辆信息与各种服务信息在车载移动互联网上的传输,使智能网联汽车用户能够开展商务办公、信息娱乐服务等。
二.车载网络类型
美国汽车工程师学会(SAE)提出将车载网络划分为5种类型,分别为A类低速网络、B类中速网络、C类高速网络、D类多媒体网络和E类安全应用网络。不同类型的车载网络需要通过网管进行信号的解析交换,是不同的网络类型能够相互协调,保证车辆各系统正常运转。
1)A类低速网络 A类低速网络传输速率一般小于10kbit/s,有多种通信协议,该类网络的主要协议是LIN(局域互联网络)。LIN是用于连接智能传感器、执行器的低成本串行通信网络。LIN采用SCI、UART等通用硬件接口,配以相应的驱动程序,成本低廉,配置灵活,适应面较广,主要用于电动门窗、电动座椅、车内照明系统和车外照明系统等。
2)B类中速网络 B类中速网络传输速率为10-125kbit/s,对实时性要求不太高,主要面向独立模块之间数据共享的中速网络。目前该网络的主流协议是低速CAN(控制器局域网络),主要用于故障诊断、空调、仪表显示等。
3)C类高速网络 C类高速网络传输速率为125-1000kbit/s,对实时性要求高,主要面向高速、实施闭环控制的多路传输网。这类网络的主流协议是低速CAN、FlexRay等协议,主要用于牵引力控制、发动机控制、ABS、ASR、ESP、悬架控制等。
4)D类多媒体网络 D类多媒体网络传输速率为250kbit/s-100Mbit/s,该网络协议主要有MOST、以太网、蓝牙、ZigBee技术等,主要用于要求传输效率较高的多媒体系统、导航系统等。
5)E类安全网络 E类安全网络传输速率为10Mbit/s,主要面向汽车安全系统的网络。
随着汽车智能化和网络化的发展,网络宽带和传输速率要求越来越高,车载网络类型会不断增加。
智能网联汽车各种网络之间是一种相辅相成的配合关系,整车厂可以从实时性、可靠性、经济性等多方面出发,选择合适的网络配合使用,充分发挥各类网络技术的优势。
三.车载网络特点
智能网络汽车车载网络具有以下特点:
1)复杂化 智能网联汽车电控系统的网络体系结构复杂,它包含多达数百个ECU通信节点,ECU被划分到十几个不同的网络子系统之中,由ECU产生的需要进行通信的信号个数多达数千个。
2)异构化 为满足各个功能子系统在网络带宽、实时性、可靠性和安全性的不同需求,CAN、LIN、FlexRay、MOST、以太网、自组织网络、移动互联网等多种网络技术都在智能网联汽车上得到应用,因此,不同网络子系统中所采用的网络技术之间存在很大程度的异构性。这种异构性不仅体现在网络类型的不同方面,而且同种类型的网络在带宽和传输速率方面也存在异构性,如高速CAN和低速CAN。网关用来实现不同网络子系统之间的互联和异构网络的集成,所以在网关内需要对协议进行转换。
3)网关互联的层次化架构 智能网联汽车电控系统和先进驾驶辅助系统的网络体系结构具有层次化特点,它同时包括同一网络子系统内不同ECU之间的通信和两个或多个子系统所包含的ECU之间的跨网关通信等多种情况。如防碰撞系统功能的实现依赖于安全子系统、底盘控制子系统、车身子系统以及V2V、V2I、V2P之间的交互和协同控制。
4)通信节点组成和拓扑结构是变化的 智能网联汽车需要实现V2V、V2I、V2P之间的通信,所以它的网络体系结构中包含的通信节点和体系结构的拓扑结构是变化的。