一家之言:汽车网络安全应该是“守城”而非“护土”
2023-6-12 17:52:12 Author: 谈思实验室(查看原文) 阅读量:16 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

眼下,强制性国家标准《汽车整车信息安全技术要求》正进入征求公众意见的关键阶段。
作为汽车行业时下最热门的话题之一,网络安全成功地将智能网联技术的发展从L2~L4级的特色化定义和差异化比拼上拉回到了安全这个汽车最基本的属性上。
那么,问题来了:新国标一旦实施,用户以后还能在汽车上“即插即用”吗?

从《汽车整车信息安全技术要求》的征求意见稿来看,恐怕是很难了。例如,标准的第7.3.条规定,应禁止外部接口(包括USB接口、诊断接口和其他接口等)的非授权访问,并且应对外部接口接入设备中的文件进行访问控制

上述要求,隐含着车辆的外部接口只允许使用那些事先已经按照某种形式获得“签名”或“授权”的外部接入设备。然而,“授权”其实只是一个过程的引导词,至少需要解决几个W的问题:
Who to do谁来授权
理论上,汽车制造商可以选择自行评估并签名,也可以选择信赖其他评估机构提供的签名。但却不可能由用户自行来授权。
无论是由汽车制造商还是其他机构来进行授权,都会导致用户难以继续享受“即插即用”的便利,而只能选择使用“指定签名”的应用软件的外部设备。
What to do授权时要做什么
被“指定签名”的应用软件,显然是需要通过网络安全评估的。
无论是选择自行评估并签名还是信赖其他评估机构的签名,新国标都要求汽车制造商承担“指定签名的应用软件”的网络安全责任,并且隐含着要求制造商对已获签名的应用软件实施有效的管理。
When to do什么时间完成授权
考虑到应用软件在获得“指定签名”之后才能够正常使用,而车辆只有在确认应用软件的“指定签名”有效后才能够安装执行。
因此,满足新国标也就意味着需要先对车辆上的控制软件进行更新才能增加新的应用软件或者对应用软件进行升级。
《汽车整车信息安全技术要求》是我国自主制定的一项新国标,是在借鉴联合国UN R155法规的基础上,结合政府管理需求和行业发展现状而拟定的。不过,汽车网络安全的基本属性决定了它的目标不可能是无风险(no risk),需要实现的只是将风险控制到“可接受”(acceptable)的水平即可。
而“可接受”,包括两个含义,一是允许存在漏洞,二是重要的资产得到了适当的保
也就是说,汽车网络安全应该是“守城”而非“护土”
一个与车辆其他电子系统只共用电源、没有任何有线和无线网络连接的车载移动电视(标准配置),需要满足《汽车整车信息安全技术要求》吗?
移动电视上的电信网络端口、USB接口属于国标草案中第7.3.条的“外部接口”吗?
从现实的角度给出的答案应该是否定的,而且也不会有什么争议。
但从国标《汽车整车信息安全技术要求》中第7.条、第8条、第9条和第10条的规定来看,答案则应该是肯定的。
很难想象,按照目前的规定,新国标一旦严格实施会产生什么样的影响,汽车制造商是否能够在经济可行的前提下满足强制性标准的要求,提供合格的产品。
最后,再补充一点,个人以为《汽车整车信息安全技术要求》中最重要的也是最基础的要求是“网络安全管理体系”,是里面提到的“风险”

所有的技术要求和管理措施都应该由“风险”来决定。

码上报名

AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247523007&idx=1&sn=02e174a1d2f60db568fabe7bdb5e8e1f&chksm=e927de64de505772bf8462df65598bae84540cd7e6eedd28c7b0681a5035c49feb91c97e2537#rd
如有侵权请联系:admin#unsafe.sh