信息安全战线左移!智能网联汽车安全亟需“治未病”

当汽车由典型的工业机械产品逐步发展成为全新的智能移动终端,汽车的安全边界发生了根本性改变,信息安全风险和挑战不断增加。

面对复杂的异构网络、异构系统及车规级特异性要求,智能智能网联汽车信息安全到底要如何防护,已经成为关乎行业未来发展的重要命题。“头痛医头,脚痛医脚”的传统技术路径,越来越难以满足汽车的防护需求,行业亟待建立全新的安全范式。

图片

智能网联的发展带来了更多的应用场景,这也会带来新的安全挑战。汽车信息安全涉及人、车、路、通信、服务平台等各类要素,包括硬件安全、软件安全、功能安全、数据安全等多个方面,贯穿汽车产品全生命周期过程,需要汽车全产业链环节深入参与、协同合作。

汽车产业链非常长,往往需要跨部门、跨平台、跨行业协作,因此需要从一开始就做好安全规范设计,综合考虑车内外和所有联网设备的安全防护、工业控制系统的安全防护以及数据安全和隐私保护等,从而为智能汽车构建体系化、规范化的信息安全防御能力。

除了整体观与系统观,智能网联汽车信息安全还需要“治未病”的能力。在开发领域,这个“治未病”的能力,被称作“安全左移”。

事实上,信息安全战线左移,正在逐渐成为智能网联汽车信息安全防护新的行业共识和技术路径方向,安全“向左转”,已成为智能网联汽车信息安全发展的必然趋势。

为什么左移?

从“上工治未病”说起

《鹖冠子》里有一个小故事,记载魏文侯问扁鹊三兄弟,谁的医术医术最好。扁鹊答:“大哥的医术最好,二哥的医术次之,我的医术最差。”魏文侯不解。扁鹊解释说:“大哥在病未发时,就能够发现病情,并且把病治好了;二哥是病初起时,顺手就把病治好了。而我都是在病情很严重的时候,才大动干戈、大张旗鼓地施治,所以名声最大,但医术最差。”

上面的故事,放在安全行业,也很有启发意义。“上工治未病。”这个理念对智能汽车信息安全防护来说,同样适用。那些一天到晚忙着找漏洞、打补丁、处理应急事故的工作当然要做,但是将安全能力前置,发掘风险的真正源头,才是专业化、体系化防御的核心。

传统的安全方法通常依赖于事后的安全检测和响应,即在攻击发生后才采取措施进行检测和应对。在传统网络安全防御体系下,持续为系统“打补丁”以提高安全性是一种常见的方法。但是,这种传统架构下“亡羊补牢”修复式、反应式的安全策略,并不能满足车辆智能化、网联化发展的需要;无法满足可靠性、实时性等车规特异性要求。

图片

在汽车这个高速运动的智能移动空间中,网络边界越来越模糊,传统的边界防御方法逐渐变得不够有效。杀病毒、防火墙、入侵检测等大家熟悉的传统信息安全行业“老三样”以及各种现有的网络安全产品,不仅很难在智能网联车辆复杂的异构网络和复杂的异构工程系统上落地应用,而且,在全新的场景下,这些产品的有效性往往也会大打折扣。

智能汽车的安全不仅需要依赖元件、器件、组件或个体形态软硬件设计、制作、运行和管理环节的自主可控程度与安全可信水平,也要找到赋予信息系统基础构造内源性安全功能或内生性安全机制的技术途径,在系统性、整体性的安全设计当中,需要利用系统的架构、算法、机制、场景等内在因素获得安全、可靠、稳定的系统“鲁棒性”。

现阶段的智能汽车信息安全防护,往往是在车辆定型后根据暴露的问题采用打补丁方式开发安全组件,缺乏全局性、体系性。而每辆智能汽车车端电子控制器数量已经超过上百种,分布式的控制系统相应产生了当前单点防护的信息安全架构,难以实现防御纵深,漏洞风险指数级增长。

尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全要求,那么网络系统的安全就会有保障。规划设计时考虑不全面,消极地将安全放在网络管理阶段,这种事后“打补丁”的思路是相当危险的。将信息安全“左移”,从整车及软硬件产品源头开始治理网络空间安全秩序、才有可能打造真正安全可信的智能网联汽车产品。

左移到哪里?

智能汽车信息安全“向左转”

“左移”作为一种敏捷开发实践,始于DevSecOps,主要用于通过将测试过程移动到开发生命周期中的早期点,例如代码审查时,提供对开发错误的早期可见性,以便更早地而不是更晚地解决它们。

在传统组织中,开发和安全团队彼此独立运作,各自为政以实现业务目标。开发人员负责编写代码,而安全负责识别和消除漏洞和风险,这导致了DevOps和安全性之间的脱节。通过实施安全左移,创造一个开发、运营和安全团队可以完美协作的环境,使得组织可以更早地检测并最小化风险,从而减少软件开发的时间和成本,同时提高应用程序的安全性,为希望采取主动而非被动网络安全防护的DevSecOps团队提供理论和实践层面的支撑。 

图片

简单来说,安全左移的益处如下:

01提高敏捷性

左移最显著的好处是能够提高开发、运营和安全团队的业务敏捷性和效率。通过左移,可以及早检测和修复漏洞和其他安全漏洞,减少开发最后阶段的问题,并使团队能够更快地进入市场。

02降低成本

安全左移可以通过减少在生产中部署软件后检测到的安全问题的数量,来显著降低成本。

03降低风险

左移方法提高了代码的质量和安全性,生成的应用程序具有更少的漏洞、恶意软件、错误配置和其他缺陷。因此,生产中的应用程序出现漏洞的风险较低。

安全左移是一种整体的安全方法论,是一种全新的安全理念。通过左移,将安全前置,可以更好促进开发、运营和安全团队之间协作,目前已成为现代软件开发过程的关键部分。

在智能汽车信息安全实践中,安全左移所指向的正是这种广义的安全方法论和安全理念,是将安全前置到整车开发的最前端。

图片

随着软件和数据的价值在汽车发展中变得更加重要。车辆中软件数量增加会导致在开发过程中需要考虑更多的安全问题。安全左移强调预防和保护,通过在系统设计和开发的早期阶段考虑安全性来降低安全风险和漏洞的出现,并适应当前的车联网安全威胁环境。

汽车车型研发是一个非常复杂的系统工程,需要一整套极其严苛的开发流程,需要把产品开发过程中出现的一些规律性事件,总结成经验,上升为可操作的、可指导开发工作的管理程序,并应用在新的开发工作中,通过不断实践、不断创新、不断改进。可以说,整车的“正向开发”流程是构建汽车研发体系的核心。

从V模型开始,整车开发的起点是整车定义,定义好功能之后,就是进行各种系统设计,然后把系统设计落实到各个控制器中。这个过程其实是非常复杂的,也是国内外OEM积累核心的Know-how的方式。

因此,在规划新一代电子电气架构平台时,从整车概念设计、研发的前期阶段开始、实施“安全左移”和“正向开发”是必要的;为了支撑“安全左移、正向开发”,需要构建完整的智能汽车信息安全技术框架;这个技术框架把信息安全技术融入车云一体的新一代电子电气架构,以支撑汽车智能网联应用的发展。

智能汽车信息安全左移,确切地说即是把信息安全融入整车的正向开发流程,同时,把信息安全前置到V模型的左侧,在整车定义和设计开发阶段进行安全的系统部署。

如何实现左移?

云驰未来智能汽车信息安全左移实践

智能网联汽车网络安全威胁的复杂性,以及合规要求的提升是智能汽车信息安全左移技术趋势产生的最主要原因。为了满足合规要求,车企需要在系统设计和开发的早期阶段就必须要考虑安全性和合规性。

WP.29 R155,以及强制性国家标准《汽车整车信息安全技术要求》意见稿的发布,为行业更好地实现并验证整车信息安全需求提供了法规依据。在新标准下,汽车的信息安全开发流程也亟需规范化,需要把这些合规的要求提前加到信息安全设计方案之中。

同时,安全左移是和研发团队紧密相关的领域,所有安全左移产品和服务都需要与研发团队深度耦合。作为软件供应链的上游环节,软件开发环节的安全防护相对来说比较薄弱,而软件开发环节的安全问题会传导到下游环节并被放大。

一般来说,在具体的安全左移应用中,需要侧重合规性需求、资产的可视性、与开发流程的融合度、风险事项的排序、安全团队的成熟度等问题,需要专业的安全团队在提供成熟的合规咨询、风险管控与防御工具的同时,又具备ECU/DCU信息安全开发、整车信息安全正向开发能力,能够综合考虑ECU/DCU、车身总线、车载以太网、外部通信、车云协同等全方位安全需求,把信息安全开发融入整车正向开发流程。

面对智能汽车复杂的异构网络、异构系统及车规级特异性要求,云驰未来首创智能汽车正向开发信息安全理论,将信息安全技术左移,融入整车正向开发流程,引领国内智能网联汽车信息安全技术创新发展路径。

云驰未来ECU/DCU信息安全Framework,可以提供信息安全技术框架(Cyber Security Framework),包括整车级信息安全技术方案、零部件级信息安全技术方案、关键技术实施规范、软件SDK及工具。为OEM及Tier1提供统一网络安全服务,提升网络安全防护能力的同时,保障安全合规要求、保障产品可靠性、减少重复投入,为车型开发提供标准、可靠的网络安全技术支撑。

作为智能汽车信息安全引领者,云驰未来基于汽车开发V模型将安全左移,在正向开发流程中做好提前规划和设计,通过TARA分析工具、安全需求管理工具、安全组件配置工具、安全漏洞跟踪工具等自研工具,形成可复用的知识库、可追溯的安全需求、可跟踪的安全漏洞、可管理的安全策略,为车型开发提供标准、可靠的网络安全技术支撑。

在帮助车厂客户做合规时,需要支持OEM及Tier1厂商解决准入认证中的问题。比如,整车通信的机密性、身份真实性、完整性、新鲜性等;零部件ECU的可用性、真实性、访问控制等;数据的机密性、完整性、可用性等。如果把问题都放在最后的测试阶段,问题解决的难度就变大了,所以要提前把这些安全问题识别出来,把安全目标前置,同时还要把解决方案设计出来,融合到V模型左侧的设计和研发中。

图片

智能网联汽车信息安全防护是一个体系工程,需要基于整个车辆架构风险分析的集成概念来实现。这些概念必须在方案设计之前就分解为各个组件、ECU/DCU及其逻辑分区的安全要求。整车的信息安全架构,需要在充分做好TARA的前提下,综合考虑各ECU/DCU的资源情况、每个ECU/DCU对功能安全的影响情况以及成本情况,选择合适的安全架构。

图片

在智能汽车信息安全开发中,云驰未来采用正向研发流程将安全考虑到开发流程中,基于V模型,将安全左移,采用自顶向下、需求驱动、系统化和规范化、迭代开发等原则,强调在开发过程中提前规划和设计,并注重系统的整体结构和质量,以满足用户需求并确保软件的成功交付。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/16574.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

八大排序算法--选择排序(动图理解)

选择排序 算法思路 每一次从待排序的数据元素中选出最小(或最大)的一个元素,存放在序列的起始位置,直到全部待排序的数据元素排完 。 选择排序的步骤: 1>首先在未排序序列中找到最小(大)元素…

基于vue+uniapp微信小程序公司企业后勤服务(设备)系统

本系统分为用户和管理员两个角色,其中用户可以注册登陆系统,查看公司公告,查看设备,设备入库,查看通讯录,会议室预约,申请出入,申请请假等功能。管理员可以对员工信息,会…

从 0 到 1!得物如何打造通用大模型训练和推理平台

1.背景 近期,GPT 大模型的发布给自然语言处理(NLP)领域带来了令人震撼的体验。随着这一事件的发生,一系列开源大模型也迅速崛起。依据一些评估机构的评估,这些开源模型大模型的表现也相当不错。一些大模型的评测情况可…

matlab多线程,parfor循环进度,matlab互斥锁

一. 内容简介 matlab多线程,parfor循环进度,matlab互斥锁 二. 软件环境 2.1 matlab 2022b 2.2代码链接 https://gitee.com/JJW_1601897441/csdn 三.主要流程 3.1 matlab多线程 有好几种,最简单的,最好理解的就是parfor&am…

不可错过的家装服务预约小程序商城开发指南

在当今社会,家装行业发展迅速,越来越多的人开始寻求专业的家装预约和咨询服务。对于不懂技术的新手来说,创建一个自己的家装预约咨询平台可能听起来很困难,但实际上通过一些第三方制作平台和工具,这个过程可以变得简单…

复现YOLOv5改进最新MPDIoU:有效和准确的边界盒回归的损失,打败G/E/CIoU,效果明显!!!

MPDIoU: A Loss for Efficient and Accurate Bounding Box Regression 论文简介MPDIoU核心设计思路论文方法实验部分加入YOLOv5代码论文地址:https://arxiv.org/pdf/2307.07662.pdf 论文简介 边界盒回归(Bounding box regression, BBR)广泛应用于目标检测和实例分割,是目标…

Django使用WebSocket

1、websocket 相关 实现一个系统,20 个用户同时打开网站,呈现出来一个群聊界面 解决方案 轮询:让浏览器每隔2s向后台发送一次请求,缺点:延迟,请求太多网站压力大 长轮询:客户端向服务端发送请…

Vue2 第九节 过滤器

(1)定义:对要显示的数据进行特定格式化后再显示 (2)语法: ① 注册过滤器 1)Vue.filter(name, callback) 全局过滤器 2) new Vue({filters:{}}) 局部过滤器 ② 使用过滤器 1&…

14. Spring AOP 的组成和实现

目录 1. Spring AOP 简介 2. AOP 的组成 2.1 切面(Aspect) 2.2 连接点(Join Point) 2.3 切点(Pointcut) 2.4 通知(Advice) 3. Spring AOP的实现 3.1 新建项目 3.2 添加 AOP …

Stable Doodle:Stability AI推出的一款零门槛AI绘画神器

Stable Doodle是由Stability AI推出的一款零门槛AI绘画神器,可以将简单的草图转化为精美的图像。它可以将随手的塗鴉草稿转化为高畫質的完成圖,让用户能够以更快的速度将想法转化为精美的艺术作品。Stable Doodle利用最新的Stable Diffusion模型&#xf…

C#实现读写CSV文件的方法详解

目录 CSV文件标准 文件示例RFC 4180简化标准读写CSV文件 使用CsvHelper使用自定义方法总结 项目中经常遇到CSV文件的读写需求,其中的难点主要是CSV文件的解析。本文会介绍CsvHelper、TextFieldParser、正则表达式三种解析CSV文件的方法,顺带也会介绍一…

框架的知识点整理

目录 1、什么是Spring框架?Spring框架有哪些主要模块? 2 、 使用Spring框架有什么好处? 3、Spring MVC 工作原理 1、什么是Spring框架?Spring框架有哪些主要模块? Spring框架是一个开源的轻量级的Java应用程序开…

x86架构ubuntu22下运行WILL模拟器dophin

0. 环境 i5实体机ubuntu22 1. 安装依赖 $ sudo apt install build-essential git cmake ffmpeg libavcodec-dev libavformat-dev libavutil-dev libswscale-dev libevdev-dev libusb-1.0-0-dev libxrandr-dev libxi-dev libpangocairo-1.0-0 qt6-base-private-dev libblueto…

腾讯云—自动挂载云盘

腾讯云,稍微麻烦了点。 腾讯云服务器,镜像为opencloudos 8。 ### 1、挂载云盘bash #首先通过以下命令,能够看到新的数据盘,如果不能需要通过腾讯云控制台卸载后,重新挂载,并重启服务器。 fdisk -l#为 /dev…

BES2700 SDK绝对时间获取方法

1 代码 2 实验 log 需要换算下

Tensorflow benchmark 实操指南

环境搭建篇见环境搭建-CentOS7下Nvidia Docker容器基于TensorFlow1.15测试GPU_东方狱兔的博客-CSDN博客 1. 下载Benchmarks源码 从 TensorFlow 的 Github 仓库上下载 TensorFlow Benchmarks,可以通过以下命令来下载 https://github.com/tensorflow/benchmarks 我…

【Unity2D】粒子特效

为什么要使用粒子特效 Unity 的粒子系统是一种非常强大的工具,可以用来创建各种各样的游戏特效,如火焰、烟雾、水流、爆炸等等。使用粒子特效可以使一些游戏动画更加真实或者使游戏效果更加丰富。 粒子特效的使用 在Hierarchy界面右键添加Effects->…

软件测试工程师的职业规划,你都做好了吗?

第一阶段:初级测试工程师 一般刚刚入门,熟悉基本的测试流程,此时已打基础为主。入门薪资一般在6000-8000元之间。 具体工作是: (1) 按照测试方案和流程对产品进行功能测试,检查产品是否有缺陷…

C#文件操作从入门到精通(2)——查看某个dll中有哪些函数

kernel32.dll中含有ini文件操作使用的函数,我们可以通过VisualStudio自带的dumpbin.exe查看dll所包含的函数,操作步骤如下: 1、找到dumpbin.exe所在的文件夹 我的电脑中安装了VisualStudio2019社区版以及VisualStudio2017Professional,但是我发现VisualStudio2019社区版中…

spring项目中idea提示Application context not configured for this file

今天在重构项目的时候,碰到一个问题。就是在spring底下,有一个包里面的所有配置类,在idea的开发工具类底下提示,Application context not configured for this file,如图所示 一开始以为是警告,不予处理&am…