智能網聯(lián)整車綜合測試 課件 模塊四 智能網聯(lián)汽車信息安全測試評估技術

智能網聯(lián)汽車整車綜合測試高等職業(yè)教育“十三五”規(guī)劃Contents模塊一智能網聯(lián)汽車測試評價模塊二智能網聯(lián)汽車“端管云”測試評價技術模塊三智能網聯(lián)汽車功能安全測評技術模塊四智能網聯(lián)汽車信息安全測試評估技術模塊五智能網聯(lián)汽車試驗驗證技術模塊四智能網聯(lián)汽車信息安全測試評估技術一、智能網聯(lián)汽車信息安全發(fā)展與現狀二、傳統(tǒng)信息安全測評技術三、智能網聯(lián)汽車信息安全測評技術模塊四智能網聯(lián)汽車信息安全測試評估技術１.描述智能網聯(lián)汽車信息安全的發(fā)展現狀；２.列舉傳統(tǒng)信息安全測評技術存在的問題；３.論證智能網聯(lián)汽車信息測評的目的與意義。１.掌握并運用智能網聯(lián)汽車信息安全的法規(guī)體系;２.掌握傳統(tǒng)信息安全測評技術;３.依據安全測試原則和相關標準擬定某款智能網聯(lián)汽車涉及信息安全的物理安全測評指標。１.通過對智能網聯(lián)汽車信息安全的發(fā)展現狀的系統(tǒng)學習，培養(yǎng)學生的職業(yè)規(guī)劃能力，并強化標準規(guī)范意識。２.通過對傳統(tǒng)信息安全測評技術的內容及原則的學習，讓學生具備信息安全意識，同時培養(yǎng)其遵規(guī)守紀的基本職業(yè)素養(yǎng)。３.通過智能網聯(lián)汽車信息安全測評技術的學習，培養(yǎng)學生終身學習的習慣，養(yǎng)成謙虛嚴謹的工作作風。學習目標?知識目標?技能目標?素養(yǎng)目標一、智能網聯(lián)汽車信息安全發(fā)展與現狀

隨著汽車產業(yè)與信息通信技術深度融合,汽車產品加快向智能化和網聯(lián)化方向發(fā)展,在滿足交通出行的基礎上,汽車轉變?yōu)榇笮鸵苿又悄芙K端、儲能單元和數字空間(圖4-1)。在這一發(fā)展過程中,涉及多個系統(tǒng)的海量信息傳輸,一旦發(fā)生安全事故將對財產安全、人身安全甚至國家安全造成嚴重的影響。同時頻繁的汽車信息安全召回事件引起了業(yè)界的廣泛關注,例如寶馬汽車ConnectedDrive服務安全功能存在嚴重漏洞造成了大規(guī)模遠程修復,JEEP汽車被遠程破解而導致140萬輛汽車被召回等重大事件。信息安全問題成為汽車產業(yè)轉型升級發(fā)展的重中之重,實現汽車的信息安全才能保障智能網聯(lián)汽車健康發(fā)展。也就是說,伴隨著現代汽車的智能化及互聯(lián)化,汽車潛在危險系數也隨之增高?，F代汽車安全不再僅僅處于碰撞測試、硬件上的主/被動安全防護措施階段,汽車網絡信息安全成為汽車安全的新戰(zhàn)場。一、智能網聯(lián)汽車信息安全發(fā)展與現狀

2015年5月,工業(yè)和信息化部發(fā)布了《中國制造2025》,明確提出,到2025年我國要掌握自動駕駛的總體技術及各項關鍵技術,要建立起比較完善的智能網聯(lián)汽車的自主研發(fā)體系、生產配套體系以及產業(yè)群,要基本完成汽車產業(yè)的轉型升級。然而,要實現這一目標,同樣首先要突破第一大壁—安全,而信息安全是其中非常重要的一環(huán)。隨著智能汽車和車聯(lián)網技術的發(fā)展,汽車電控系統(tǒng)越來越多,汽車將不再是一個孤立的單元,更像是可移動的智能網絡終端。以車內網、車際網和車云網為基礎,按照約定的通信協(xié)議和數據交換標準,在各終端之間進行無線通信和信息交換,構建智能交通管理、智能動態(tài)信息服務和車輛智能化控制的互聯(lián)體系?；ヂ?lián)體系在給人們帶來舒適、便利、高效的同時,也帶來越來越嚴重的信息安全隱患。智能網聯(lián)汽車逐漸成為行駛在道路上的“超級計算機”,其中存儲海量的數據,提供高效智能服務的同時也存在各種安全漏洞,如同工業(yè)設備上的黑客入侵和病毒,使智能網聯(lián)下的汽車面臨非法入侵及攻擊的風險。一、智能網聯(lián)汽車信息安全發(fā)展與現狀

自2018年以來,黑客已經成功地利用信息篡改、病毒入侵和其他手段對智能汽車進行網絡攻擊,智能汽車的信息安全問題成為網絡安全的重要組成部分,例如可接入汽車控制端的移動終端App、復雜的多傳感器融合車內網絡系統(tǒng)、電子控制單元(ElectronicControlUnit,ECU)代碼與軟件漏洞都有可能成為新的攻擊向量。智能汽車的信息安全不僅構成企業(yè)的經濟損失和個人隱私的泄漏,而且還可能對人身安全造成嚴重后果,甚至引起威脅國家的公共安全問題。信息安全指保護、維持信息的保密性、完整性和可用性,也包括真實性、可核查性、抗抵賴性、可靠性等。一方面,國內外的汽車企業(yè)和相關研究機構從技術層面和產品層面投入了大量精力,提高汽車信息安全水平。另一方面,我國相關部門和汽車行業(yè)組織都在致力于測試評價體系和汽車信息標準政策的研究，規(guī)范化引導汽車行業(yè)信息安全健康發(fā)展。一、智能網聯(lián)汽車信息安全發(fā)展與現狀

智能網聯(lián)汽車信息安全具體而言,其安全風險主要來源于車輛本身、路側單元、云平臺、網絡傳輸過程以及鏈接設備等。

(１)車輛安全問題。對于當前智能網聯(lián)汽車而言,車輛本身存在的信息安全問題主要體現在應用系統(tǒng)與密鑰安全兩方面。其中,系統(tǒng)安全問題可總結為軟件系統(tǒng)與硬件系統(tǒng)兩部分,近年來隨著我國汽車智能軟件的發(fā)展，各種應用軟件陸續(xù)上線并應在方便廣大用戶的同時,也對安全問題提出了更高的要求。例如,當前大部分主機廠將軟件安裝包設置,為開放性下載,那么在這種情況下下載過程中就容易受到黑客的攻擊,導致信息泄露甚至系統(tǒng)癱瘓。從硬件系統(tǒng)的角度來看,一旦硬件系統(tǒng)受到安全侵襲,那么在汽車通過設定系統(tǒng)進行自動駕駛時,就可能通過偽造障礙物、干擾毫米波雷達判斷等干擾車輛安全行駛,或控制超聲波設備發(fā)送與汽車相同周期和頻率的超聲波,干擾汽車等,繼而影響汽車行駛安全。在密鑰方面,智能網聯(lián)汽車一般都是通過數據加密的手段對各種數據信息進行保護,因此,如果密鑰泄露,那么所謂的加密數據也就毫無安全性可言,造成信息安全風險問題。(一)智能網聯(lián)汽車信息安全風險及其來源一、智能網聯(lián)汽車信息安全發(fā)展與現狀

(2)路側單元安全問題。隨著我們交通強國戰(zhàn)略的實施,以路側單元為支撐的車路協(xié)同技術路線越來越多地受到地方政府和科技公司的青睞,路端基礎設施如攝像頭、微波檢測器、氣象站、智能紅綠燈、電子路牌等,感知交通運行狀態(tài)和路面條件,具備更多維度,路況信息更新更及時,路側單元的邊緣計算模塊使分析結果更加精確,可提供更完備的周邊環(huán)境信息和更精確的定位,可以幫助車輛預先感知路面復雜信息。享受便利的同時,這些固定安裝在道路上/邊的信息端一旦受到攻擊,將影響到整個協(xié)同網絡體系的安全。(3)云平臺安全問題。對于智能網聯(lián)汽車系統(tǒng)而言,云平臺是其中不可獲取的重要內容,通過云平臺能夠為汽車進行遠程控制、遠程故障診斷并提供各種其他類型的遠程服務。云平臺方面的信息安全來自多個部分,例如平臺運行的物理環(huán)境、應用程序、數據庫以及接口等,其可能面臨的信息安全風險也比較多樣化,因此需要同時落實數據安全防護、病毒防護以及用戶訪問控制防護等,特別是在隱私數據方面,一定要做好安全防護處理。(一)智能網聯(lián)汽車信息安全風險及其來源一、智能網聯(lián)汽車信息安全發(fā)展與現狀

(4)網絡傳輸安全問題。智能網聯(lián)汽車網絡傳輸安全風險主要表現在三方面,一方面是認證風險,也就是憑借身份偽造、動態(tài)劫持等途徑對用戶身份進行冒充,另一方面是傳輸風險,傳輸信息在未加密及加密保護等級不足的條件下極易受到惡意攻擊,最后是協(xié)議風險,在通信過程中將一種協(xié)議偽裝為另一種,如協(xié)議鏈路層的通信未加密,可以通過抓取鏈路層標識實現具體車輛的定位,進行跟蹤。

(5)鏈接設備安全問題。隨著智能網聯(lián)汽車服務功能的豐富以及汽車數量的增多,各種應用App以及充電樁等相關生態(tài)組件的接入也給汽車信息安全帶來了一定隱患。用戶在進行相關鏈接設備的安裝過程中可能產生外部病毒入侵的問題首先,便攜設備摻雜了很多山寨產品以及惡意代碼應用程序等,這類外部鏈接設備信息安全防護能力較差其次,新能源汽車充電樁的使用存在安全問題,這部分設備內部防護欠缺,在使用時可能通過互聯(lián)網直接侵入樁聯(lián)網,出現惡意篡改充電金額等問題。(一)智能網聯(lián)汽車信息安全風險及其來源一、智能網聯(lián)汽車信息安全發(fā)展與現狀

再次,后裝產品的安全問題,當前部分汽車后裝車載自動診斷系統(tǒng)(OnBoardDiagnostics,OBD)盒子等設備在汽車信息安全工作方面防護等級不夠,導致汽車及用戶信息泄露,給用戶帶來極大的安全隱患。(一)智能網聯(lián)汽車信息安全風險及其來源一、智能網聯(lián)汽車信息安全發(fā)展與現狀

我國長期重視信息安全領域發(fā)展,截至目前已出臺了一系列法律法規(guī)進行規(guī)范引導,包括《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國電子簽名法》等。由于目前尚未出臺專門的智能網聯(lián)汽車信息安全法律法規(guī),相關要求散見于多部法律法規(guī)中,但總體上實現了對終端安全、網絡安全、云平臺安全、信息數據安全等方面的管理覆蓋,如圖4-2所示。(二)智能網聯(lián)汽車信息安全法規(guī)體系一、智能網聯(lián)汽車信息安全發(fā)展與現狀

(1)在終端安全環(huán)節(jié),我國對網絡關鍵設備及網絡安全專用產品實施安全認證/檢測制度。符合安全標準的產品設備是保障信息安全的基礎,為此我國在?《中華人民共和國網絡安全法》第二十三條中提出網絡關鍵設備和網絡安全專用產品應當按照國家相關標準的強制性要求,由具備資格的機構認證或檢測符合要求后,方可銷售或者提供。此外,國家互聯(lián)網信息辦公室與工信部、公安部、認監(jiān)委制定和發(fā)布了《網絡關鍵設備和網絡安全專用產品目錄》,加強了網絡關鍵設備和網絡安全專用產品安全管理,推動安全認證和安全檢測結果互認,避免重復認證與檢測。(2)在網絡安全環(huán)節(jié),《中華人民共和國網絡安全法》規(guī)定我國全面實施網絡安全等級保護制度,《信息安全技術網絡安全等級保護實施指南》(ＧＢ/Ｔ25058-2019)中明確了對等級保護對象實施網絡安全等級保護的過程。同時,由于網絡運營者事實上能夠掌握網絡運行過程中的大量關鍵信息數據,是數據信息傳遞和安全保障的關鍵角色。(二)智能網聯(lián)汽車信息安全法規(guī)體系一、智能網聯(lián)汽車信息安全發(fā)展與現狀

(3)在云平臺安全環(huán)節(jié),我國全面開展信息系統(tǒng)安全等級保護工作?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定,我國對計算機信息系統(tǒng)實行安全等級保護,《信息安全等級保護管理辦法》則將信息系統(tǒng)的安全保護分為5個等級。由于云平臺服務器受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害,屬于第三級或更高級,其運營、使用單位依據國家管理規(guī)范和技術標準進行保護。(4)在信息數據安全環(huán)節(jié),全國人大、工信部等管理部門相繼出臺多部法律法規(guī)持續(xù)加強對個人信息及重要數據的管理。全國人大頒布了《中華人民共和國網絡安全法》,明確網絡運營者應當對收集的用戶信息嚴格保密,并建立健全用戶信息保護制度,關鍵信息基礎設施運營者在我國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。國務院也出臺了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,明確要求公安部負責針對計算機病毒及危害社會公共安全的其他有害數據開展防治研究工作。(二)智能網聯(lián)汽車信息安全法規(guī)體系一、智能網聯(lián)汽車信息安全發(fā)展與現狀

我國相關部門在“國民經濟和社會發(fā)展第十二個五年規(guī)劃”中已將汽車信息安全作為關鍵基礎問題進行研究。2017年6月正式施行的《中華人民共和國網絡安全法》,要求智能網聯(lián)汽車制造廠商、車聯(lián)網運營商“采取技術措施和其他必要措施,保障網絡安全、穩(wěn)定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性,”2017年12月,工業(yè)和信息化部、國家標準化管理委員會聯(lián)合發(fā)布了《國家車聯(lián)網產業(yè)標準體系建設指南》,確定了包括信息安全方面的通用規(guī)范類標準的智能網聯(lián)汽車的標準體系,并積極推進標準的制定。國外,歐盟、美國、日本等國也在積極資助并開展智能汽車的信息安全研究項目。自2008年,歐盟針對汽車硬件安全、車輛通信以及V2X系統(tǒng)安全等問題開展了EVITA、OVER-SEE、PRESRVE等項目,提出一系列的解決方案和技術規(guī)范,2013年,日本信息處理推進機構(IPA)定義了一種汽車信息安全模型“IPACar",進行汽車生命周期內的信息安全對策研究,2016年1月,美國機動車工程師學(三)智能網聯(lián)汽車信息安全標準現狀一、智能網聯(lián)汽車信息安全發(fā)展與現狀

會(SAE)推出汽車信息安全指南J3061,同年10月,美國NHTSA發(fā)布了《現代汽車信息安全最佳實踐》,為汽車產業(yè)提供參考和建議,英國交通部于2017年8月發(fā)布了《聯(lián)網與自動駕駛汽車網絡安全主要原則》,要求汽車行業(yè)的所有參與者必須攜手確保汽車設計階段以及上路后數年的汽車安全問題,國際標準組織ISO/TC22道路車輛技術委員會下設的ISO/TC22/SC32/WG11聯(lián)合工作組正在制定第一個關于汽車信息安全的國際標準ISO/SAE21434。據此目前國內外關于網聯(lián)汽車信息安全問題的研究可以概括為3個方面:網聯(lián)汽車信息安全標準及框架的研究、網聯(lián)汽車安全漏洞的研究工作和網聯(lián)汽車安全防護技術的研究。智能網聯(lián)汽車信息安全是影響汽車行業(yè)發(fā)展以及國家社會安全的重要因素之一,隨著行業(yè)以及各國政府不斷提高對汽車信息安全問題的重視、隨著法律法規(guī)及行業(yè)標準的不斷完善,未來該問題將得以有效控制并解決。(三)智能網聯(lián)汽車信息安全標準現狀一、智能網聯(lián)汽車信息安全發(fā)展與現狀

智能網聯(lián)汽車繼承了典型物聯(lián)網的基礎架構,即“端管云”三層。如果要實現智能網聯(lián)汽車的安全運行,也必須從這個體系架構出發(fā)實現安全保障。智能網聯(lián)汽車系統(tǒng)中的“端管云”分別指:包括車載信息娛樂系統(tǒng)、TBOX等聯(lián)網的電子控制單元的車輛系統(tǒng)終端,為終端用戶提供云端服務的綜合系統(tǒng),連接從云到端的通信信道即稱為“管”,如電信運營商就是智能管道的提供商。而智能網聯(lián)汽車系統(tǒng)面臨的威脅類型也可以根據其基本結構劃分為云端服務器攻擊、通信信道攻擊和車載終端攻擊。如圖4-3所示。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

１.智能網聯(lián)汽車系統(tǒng)云端威脅及案例車聯(lián)網的云系統(tǒng)主要用于終端的接入、車輛的運行狀態(tài)管理、車輛收費管理、交通信息管理、應用程序的發(fā)布以及數據存儲、大數據分析與處理等,為駕駛人提供導航、路況信息、停車管理、遠程升級等云服務。由于目前大部分的車聯(lián)網數據都使用分布式技術存儲于管控中心的云平臺,因此,云平臺服務器面臨著云端數據丟失、被竊和非法利用等數據安全威脅,而云平臺本身的身份認證安全也不容忽視。2018年就發(fā)生了多起云平臺安全漏洞事件,對汽車企業(yè)、共享汽車平臺以及用戶隱私信息造成了惡劣影響。2018年1月,澳大利亞汽車共享服務提供商GoGet的數據服務器受到了黑客的攻擊從而造成注冊客戶的個人資料以及賬戶信息等隱私數據泄露,2018年7月初,來自UpGuard安全團隊的研究員在網上發(fā)現了汽車供應商LevelOne的不安全數據庫,數據庫包括將近47000份文件,涵(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

蓋汽車制造廠商近10年的詳細藍圖、工廠原理圖、客戶材料(如合同、發(fā)票、工作計劃等),以及各種保密協(xié)議文件,甚至連員工的駕駛證和護照掃描件等隱私信息也包含在內。服務器供應商LevelOne備份服務的認證機制存在漏洞,從而造成包括大眾、特斯拉、豐田、福特、通用、菲亞特、克萊斯勒等百余家汽車廠商的大量機密文件被曝光,數據泄露以及機密文件被竊取,不僅給用戶帶來隱私安全隱患,同時也不利于企業(yè)戰(zhàn)略發(fā)展。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

2.智能網聯(lián)汽車系統(tǒng)管端威脅及案例管系統(tǒng)即網絡通信,是指能實現融合通信及接入互聯(lián)網的能力或技術。管道主要用于解決車與車、車與路、車與行人等之間的互聯(lián)通信,實現車輛自組織網絡、移動通信網、無線局域網以及多種異構網絡之間的通信。管端是車聯(lián)網的保障,是公共網絡與專有網絡的統(tǒng)一體。車聯(lián)網系統(tǒng)中的“V2X”通過無線網絡(Wi-Fi)、移動通信網等無線通信手段使平臺層與多個App服務商的子系統(tǒng)連接,從而提供車與車、路、人、云等智能信息交換(圖4-4)。而“V2X”和無線通信方式存在網絡加密、認證等安全問題,如果車輛信息沒有選擇合適的加密算法加以保護,或者已有的通信協(xié)議流程被偽造,都會引起傳輸風險。因為“V2X”可以獲取實時路況、道路信息、行人信息等,這就需要汽車用戶實時分享自己的位置、速度、軌跡,而且任何組織或其他人也可以使用該無線頻段來監(jiān)控車輛信息,如果車輛發(fā)送的信息未經過加密則通過管端攻擊獲取隱私數據。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

2.智能網聯(lián)汽車系統(tǒng)管端威脅及案例管系統(tǒng)即網絡通信,是指能實現融合通信及接入互聯(lián)網的能力或技術。管道主要用于解決車與車、車與路、車與行人等之間的互聯(lián)通信,實現車輛自組織網絡、移動通信網、無線局域網以及多種異構網絡之間的通信。管端是車聯(lián)網的保障,是公共網絡與專有網絡的統(tǒng)一體。(四)智能網聯(lián)汽車信息安全案例車聯(lián)網系統(tǒng)中的“V2X”通過無線網絡(Wi-Fi)、移動通信網等無線通信手段使平臺層與多個App服務商的子系統(tǒng)連接,從而提供車與車、路、人、云等智能信息交換(圖4-4)。而“V2X”和無線通信方式存在網絡加密、認證等安全問題,如果車輛信息沒有選擇合適的加密算法加以保護,或者已有的通信協(xié)議流程被偽造,都會引起傳輸風險。因為“V2X”可以獲取實時路況、道路信息、行人信息等,這就需要汽車用戶實時分享自己的位置、速度、軌跡,而且任何組織或其他人也可以使用該無線頻段來監(jiān)控車輛信息,如果車輛發(fā)送的信息未經過加密則通過管端攻擊獲取隱私數據。一、智能網聯(lián)汽車信息安全發(fā)展與現狀

車聯(lián)網大量使用無線通信技術,數據傳輸面臨更大威脅。攻擊者可以竊取、篡改或刪除通信鏈路上的數據,并偽裝成網絡實體截取業(yè)務數據及網絡流量進行主動和被動分析。數據傳輸威脅主要包括如下幾種:

(1)竊聽攻擊。攻擊者通過竊聽無線通信鏈路上的數據,獲取智能設備終端的隱私數據和敏感數據。

(２)篡改攻擊。攻擊者可以篡改終端向車聯(lián)網云平臺提交的業(yè)務數據,向車聯(lián)網提供錯誤的數據信息。

(３)偽造攻擊。在車聯(lián)網終端的控制指令傳輸過程攻擊者可以偽造一些攜帶控制指令的報文發(fā)給智能終端,達到未授權操作的效果。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

例如,2017年荷蘭屯特大學就針對“V2X”通信的技術進行安全性攻擊,實驗結果表明,僅用兩個無線信號傳輸裝置就能夠迅速而精確地定位到目標車輛,這給智能網聯(lián)汽車的安全行駛及其信息安全帶來巨大隱患。3.智能網聯(lián)汽車系統(tǒng)車載終端威脅及案例端系統(tǒng)在車聯(lián)網中指的是泛在的通信終端,包括具備車內通信、車間通信、車路通信、車網通信能力的車載終端以及具備車路通信、車網通信能力的道路基礎設施,其功能是采集和獲取車輛的信息,感知行車狀態(tài)與環(huán)境,同時使汽車具備尋址和網絡標識等能力。圖4-5所示為部分車載終端設備。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

對于車載終端來說,威脅會來自于車載信息娛樂系統(tǒng)、遠程信息處理控制單元等聯(lián)網關鍵節(jié)點、車內使用的無線傳感器、車載診斷系統(tǒng)的接入口、車載操作系統(tǒng)以及車內網絡總線系統(tǒng)等部分。比如攻擊者可能會通過GPS導航系統(tǒng)，發(fā)送偽造的GPS導航信號,誘導駕駛人行駛線路發(fā)生偏移。攻擊者也可能會通過偽裝身份、篡改標識等,攻擊車內軟件產品漏洞或通過權限升級、指令破解等,遠程開啟某種汽車系統(tǒng)功能或非法變更汽車系統(tǒng)設置數據,使應當受保護的信息落入非法人員手中。另外由于車載信息系統(tǒng)底層操作系統(tǒng)采用Linux版本,通過非法連接請求,可能會造成系統(tǒng)癱瘓、服務受阻等問題。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

2017年7月荷蘭Computest公司的安全研究人員通過研究發(fā)現大眾GolfGTE的車載信息娛樂系統(tǒng)中存在遠程利用漏洞。攻擊者通過車載Wi-Fi設備將汽車連接到自己設置的Wi-Fi網絡中,再利用車載信息娛樂系統(tǒng)的漏洞,向CAN總線隨意發(fā)送報文信息以控制車內的揚聲器、麥克風以及中控大屏等。如果車載信息娛樂系統(tǒng)與汽車的加速和制動系統(tǒng)間接相連的話,攻擊者可能會通過發(fā)送CAN信息來控制汽車的加速和制動系統(tǒng)等的關鍵安全部件。2018年公開了一個梅賽德斯奔馳的基于ISO平臺的汽車信息管理應用程序漏洞。攻擊者利用該漏洞可以進行中間人攻擊,攔截應用程序和服務器之間加密的API數據,進而實現遠程遙控停車、打開車門、獲取車輛位置、行駛方向等敏感信息。(四)智能網聯(lián)汽車信息安全案例一、智能網聯(lián)汽車信息安全發(fā)展與現狀

關于智能網聯(lián)汽車信息安全防護技術,國內外的整車廠和零部件廠商都在研發(fā)不同的應對策略。寶馬、沃爾沃等車廠已經有專門的汽車信息安全部門,實施從正向建設的安全方案。國內以比亞迪、吉利、上汽等為代表的整車廠商已開始車聯(lián)網網絡安全工作部署,并取得一定進展。同時,汽車行業(yè)的軟硬件供應商也在積極提出安全防護方案,為汽車信息安全設計提供從硬件設計到安全服務的相關產品。由于汽車信息安全的特殊性,有很多來自傳統(tǒng)IT領域的知名公司和關注信息安全領域的公司如百度、奇虎、360、騰訊、科恩為代表也開始加入汽車安全防護技術研發(fā)中,并推出相關產品,智能網聯(lián)汽車的信息安全相關的攻擊方式多種多樣,信息安全問題已經成為國內外汽車領域的重要議題和研究熱點,同時,信息安全威脅也成為制約網聯(lián)車發(fā)展的瓶頸。因此,分析智能網聯(lián)汽車的信息安全問題,研究車載網絡的信息安全防護技術變成了汽車研究領域及相關產業(yè)領域的共同需求。(四)智能網聯(lián)汽車信息安全案例二、傳統(tǒng)信息安全測評技術

信息是各企事業(yè)單位的重要資源,也是一種重要的“無形財富”?；ヂ?lián)網和IT技術的普及,使得應用信息突破了時間和空間上的障礙,信息的價值在不斷提高。但與此同時,計算機病毒、系統(tǒng)非法入侵、數據泄密、漏洞非法利用等信息安全事件時有發(fā)生。針對智能網聯(lián)汽車的信息安全相關標準還未真正建立,而對其的測評工作也沒有標準可依據,因此,現階段很大程度上要借鑒傳統(tǒng)信息安全測評標準,才能進一步完善和規(guī)范當前智能網聯(lián)汽車信息安全測評工作。二、傳統(tǒng)信息安全測評技術

分析當前的信息安全問題,主要是以下的一些典型問題:

(1)信息產品國外引進與安全自主控制。國內信息化技術嚴重依賴國外,從硬件到軟件都不同程度地受制于人。目前,國外廠商的操作系統(tǒng)、數據庫、中間件、辦公文字處理軟件、瀏覽器等基礎性軟件都大量地部署在國內的關鍵信息系統(tǒng)中,但是這些軟件或多或少存在一些安全漏洞,使得惡意攻擊者有機可乘。目前,我們國家的大型網絡信息系統(tǒng)許多關鍵信息產品長期依賴于國外,一旦出現特殊情況,后果將不堪設想。

(2)IT產品類型繁多和安全管理滯后的矛盾。目前,信息系統(tǒng)部署了眾多的IT產品,包括操作系統(tǒng)、數據庫平臺、應用系統(tǒng)。但是不同類型的信息產品之間缺乏協(xié)同,特別是不同廠商的產品,不僅產品之間安全管理數據缺乏共享,而且各種安全機制缺乏協(xié)同,各產品缺乏統(tǒng)一的服務接口,從而造成信息安全工程建設困難。系統(tǒng)中安全功能重復開發(fā),安全產品難以管理,也給信息系統(tǒng)管理留下了安全隱患。(一)傳統(tǒng)信息安全存在問題二、傳統(tǒng)信息安全測評技術

(3)IT系統(tǒng)復雜性和漏洞管理。多協(xié)議、多系統(tǒng)、多應用、多用戶組成的網絡環(huán)境復雜性高,存在難以避免的安全漏洞。據統(tǒng)計,絕大部分操作系統(tǒng)存在安全漏洞。由于管理、軟件工程難度等問題,新的漏洞被不斷地引入到網絡環(huán)境中,所有這些漏洞都將可能成為攻擊切入點,攻擊者可以利用這些漏洞入侵系統(tǒng)、竊取信息。為了解決來自漏洞的攻擊,一般通過打補丁的方式來增強系統(tǒng)安全。但是,由于系統(tǒng)運行的不可間斷性及漏洞修補風險的不可確定性,即使發(fā)現網絡系統(tǒng)存在安全漏洞,系統(tǒng)管理員也不敢輕易地安裝補丁。特別是大型的信息系統(tǒng),漏洞修補是一件極為困難的事,因為漏洞既要做到修補,又要能夠保證在線系統(tǒng)正常運行。(一)傳統(tǒng)信息安全存在問題二、傳統(tǒng)信息安全測評技術

(4)內外網絡隔離安全和數據交換方便性。由于網絡攻擊技術不斷增強,惡意入侵內部網絡的風險性也相應急劇升高。網絡入侵者可以滲透到內部網絡系統(tǒng),竊取數據或惡意破壞數據。同時,內部網的用戶因為安全意識薄弱，可能有意或無意地將敏感數據泄露出去,為了實現更高級別的網絡安全,有的安全專家建議內外網及上網計算機實現物理隔離,以求減少來自外部網絡的威脅。(一)傳統(tǒng)信息安全存在問題二、傳統(tǒng)信息安全測評技術

安全評估是現代管理科學的重要組成部分,對安全狀況做出正確的評估是事故前管理的基礎。信息安全評估主要是對測評對象的信息系統(tǒng)進行安全性的綜合評估,根據出發(fā)點和側重點的不同,許多學者都給出了自己的定義。(二)傳統(tǒng)信息安全評估定義及體系

有學者認為信息安全性評估是“綜合運用安全系統(tǒng)工程學方法對系統(tǒng)的信息安全性進行預測和度量,是安全管理的重要技術手段”,也有學者將信息安全評估定義為“用定性和定量的方法對信息系統(tǒng)可能存在的風險進行分析,得出系統(tǒng)出現危險的可能性及其程度的評估,從而尋求最低事故率、最少的損失和最優(yōu)的安全投入效益”,此外,信息安全評估也被認為是“以達到系統(tǒng)安全為目的,用科學的程序與方法,對信息系統(tǒng)中的風險因素、發(fā)生事故的可能性及損失程度進行研究和分析,從而評估系統(tǒng)總體的安全性,為制定預防和保護措施提供科學的依據”。目前我們采用的信息評估體系如圖4-6所示。這個體系中評估的準則是根據發(fā)展在不斷完善與調整。二、傳統(tǒng)信息安全測評技術

信息安全保護的主要對象是終端產品、安全軟件、關鍵網絡和基礎設施、計算環(huán)境、支撐性基礎設施等。(1)終端產品。保護通過對代碼、端口、網絡連接、移動存儲設備接入、數據文件加密、行為審計進行分級控制,實現操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理,保障終端系統(tǒng)及數據的安全。(2)安全軟件。保護實現軟件數據的強制訪問控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲備份,包括文件權限管理、用戶管理、共享管理、外發(fā)管理、備份管理、審計管理等。(3)關鍵網絡和基礎設施的防御。關鍵網絡及基礎設施,可以從兩個方面來理解:一個是信息網絡基礎設施中的關鍵部分,另一個是關鍵基礎設施中的信息部分。前者通常包括電信網絡、廣播電視網絡、域名系統(tǒng)、電子簽名認證系統(tǒng)等,后者即我們通常所說的重要信息系統(tǒng)。隨著(三)傳統(tǒng)信息安全評估對象二、傳統(tǒng)信息安全測評技術

信息技術的發(fā)展,國家關鍵基礎設施普遍網絡化和信息化,這兩個方面的融合度已經越來越高,一般通過檢測骨干網可用性、無線網安全框架、緊耦合連接程度等,對網絡和基礎設施的業(yè)務連接能力、自主可控能力、數據安全防御能力等進行評測。(4)邊界防御。通過對外界硬件或程序進入系統(tǒng)的監(jiān)控掃描,在非法攻擊、病毒尚未被運行時即可被判定為安全或不安全,從而最大限度地保障對本地機器的安全防護,一般通過網絡訪問控制、遠程訪問策略、多級別安全策略、入侵檢測系統(tǒng)等進行評測。(5)計算環(huán)境防御。計算機環(huán)境分為物理環(huán)境、虛擬環(huán)境等。為保證計算機系統(tǒng)的安全可靠性,在計算機系統(tǒng)對信息進行采集、處理、傳輸、存儲過程中,不至受到人為(包括未授權使用計算機資源)或自然因素的危害,而使信息丟失、泄露或破壞,需對計算機設備、設施(包括機房建筑、供電、空調等)、環(huán)境、人員等采取適當的安全措施,一般通過對用戶環(huán)境、應用系統(tǒng)安全進行檢測,對計算機系統(tǒng)涉及設施、人員進行審查等。(三)傳統(tǒng)信息安全評估對象二、傳統(tǒng)信息安全測評技術

(6)支撐性基礎設施。相對于關鍵基礎設施而言,支撐性基礎設施主要是輔助網絡信息系統(tǒng)中關鍵業(yè)務執(zhí)行、數據傳輸等能夠安全有效地運行,一般從整個信息系統(tǒng)運作流程中,反饋并評測出支撐性基礎設施的安全指數,以及業(yè)務監(jiān)視和響應情況。(三)傳統(tǒng)信息安全評估對象二、傳統(tǒng)信息安全測評技術

在信息安全產品或信息系統(tǒng)的開發(fā)或評估中,開發(fā)者或評估人員借助測試技術獲得反映它們性能的數據。測試技術需準確、經濟地為開發(fā)者或評估人員提供指標值或計算它們的相關數據,反映產品或系統(tǒng)在安全性、運行性能、協(xié)議符合性與一致性、環(huán)境適應性、兼容性等方面的狀況,為提高產品或系統(tǒng)的質量或準確評估它們的等級提供依據。傳統(tǒng)信息安全測試內容主要包括以下幾點:(1)測試環(huán)境的構造與仿真:傳統(tǒng)測試方法依靠構建實際運行環(huán)境進行測試,隨著運行環(huán)境的復雜化,代價越來越高,測試環(huán)境仿真技術應運而生,由各類測試儀來實現。(2)有效性測試:用測試的方法檢查信息安全產品、系統(tǒng)與它們的模塊、子系統(tǒng)是否完成了所設計的功能,包括通過測試相應的指標量衡量完成的程度與效果。測試方法包括典型的應用實例或輸入數據,包含典型輸入數據與邊界值的測試用數據為測試序列。(四)傳統(tǒng)信息安全測試內容二、傳統(tǒng)信息安全測評技術

(3)負荷與性能測試:通過輸入、下載不同帶寬、速率的數據或建立不同數量的通信連接,得到被測產品或系統(tǒng)的數據處理能力指標值及它們之間可能的相互影響情況,如得到最大帶寬、吞吐量、最大處理速率等。(4)攻擊測試:利用網絡攻擊或密碼分析手段,檢測網絡安全設備或密碼模塊的安全性質,如網絡掃描技術,用于測試防火墻與服務器安全特性。(5)故障測試:通過測試了解信息安全產品或系統(tǒng)出現故障的可能性、故障環(huán)境及故障類型,故障測試結果可反映被測對象的運行穩(wěn)健性,如錯誤數據輸入。(6)一致性與兼容性測試:對于信息安全產品、系統(tǒng)或其模塊、子系統(tǒng),檢測它們在接口、協(xié)議等方面與其他配套產品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況,確定它們是否都符合相關的接口、協(xié)議設計與規(guī)范。(四)傳統(tǒng)信息安全測試內容二、傳統(tǒng)信息安全測評技術

1984年,我國成立數據加密技術分委員,后來改為信息技術安全分技術委員會。2002年4月,為加強信息安全標準的協(xié)調工作,國家標準化管理委員會決定成立全國信息安全標準化技術委員會,由國家標準化管理委員會直接領導,對口ISO/IECJTC1SC27,秘書處設在中國電子技術標準化研究所,委員會由30多個部門和單位的49名領導和專家組成,目前共有工作組成員單位165家,其中企業(yè)120家。國家標準化管理委員會高新函〔2004〕1號文決定,自2004年1月起,各有關部門在申報信息安全國家標準計劃項目時,必須經全國信息安全標準化技術委員會提出工作意見,協(xié)調一致后由全國信息安全標準化技術委員會組織申報,在國家標準制定過程中,標準工作組或主要起草單位要與全國信息安全標準化技術委員會積極合作,并由全國信息安全標準化技術委員會完成國家標準送審、報批工作。其中,秘書處是委員會的常設辦事機構,負責委員會的日常事務工作。秘書處設在中國電子技術標準化研究所。圖4-7為我國信息安全認證機構劃分圖。(五)傳統(tǒng)信息安全測評機構二、傳統(tǒng)信息安全測評技術

其中,WG1(信息安全標準體系與協(xié)調工作組),主要負責研究信息安全標準體系,跟蹤國際標準發(fā)展動態(tài),研究信息安全標準需求,研究并提出新工作項目及設立新工作組的建議以及協(xié)調各工作組項目,WG2(涉密信息系統(tǒng)安全保密標準工作組),主要負責制定和修訂涉密信息系統(tǒng)安全保密標準,研究提出涉密信息系統(tǒng)安全保密標準體系,WG3(密碼技術標準工作組),主要負責研究并提出商用密碼技術標準體系,研究制定商用密碼算法,商用密碼模塊和商用密鑰管理等相關標準,WG4(鑒別與授權工作組),主要負責研究制定鑒別與授權標準體系,調研國內相關標準需求,研究制定鑒別與授權標準,調研測評標準現狀與發(fā)展趨勢；(五)傳統(tǒng)信息安全測評機構二、傳統(tǒng)信息安全測評技術

WG5(信息安全評估工作組)，主要負責研究我國統(tǒng)一測評標準體系的思路和框架,提出測評標準體系,研究制訂急需的測評標準,調研通信安全標準現狀與發(fā)展趨勢,WG6(通信安全標準工作組),主要負責研究提出通信安全標準體系,研究制訂急需的通信安全標準,研究信息安全管理動態(tài),調研國內管理標準需求,WG7(信息安全管理工作組),主要負責研究并提出信息安全管理標準體系,制定信息安全管理相關標準。(五)傳統(tǒng)信息安全測評機構二、傳統(tǒng)信息安全測評技術

信息安全測評主要參考以下標準進行:《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999),《計算機場地安全要求》(GB/T9361-2000),《信息技術安全技術信息技術安全性評估準則第3部分:安全保證要求》(GB/T18336.3-2008),《信息技術信息安全管理實用規(guī)則?(GB/T19716-2005）,《信息安全技術信息系統(tǒng)通用安全技術要求?(GB/T20271-2006),《信息安全技術信息安全風險評估規(guī)范》(GB/T20984-2007），《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008）,《信息安全技術信息安全風險管理指南》(GB/Z24364-2009)等。我國信息安全測評相關法規(guī)及標準正逐步完善。1999年,頒布《計算機信息系統(tǒng)安全保護等級劃分準則》。1999年2月,正式批準國家信息安全測評認證管理委員會章程及測評認證管理辦法。2001年5月,成立中國信息安全產品測評認證中心。2001年,根據CC頒布國家標準《信息技術安全技術信息技術安全評估準則》。2007年,成立中國信息安全認證中心。2008年，中國信息安全測評(六)傳統(tǒng)信息安全測評原則二、傳統(tǒng)信息安全測評技術

中心獨立承擔完成的“國家信息安全測評認證技術體系建設”項目榮獲2008年度國家科學技術進步一等獎。這個項目在信息安全測評認證理論體系、專用技術體系與標準體系3個方面取得了系統(tǒng)性突破,通過自主創(chuàng)新與綜合集成創(chuàng)新,填補了我國信息安全測評認證工作的空白。2009年,國家質檢總局與國家標準委發(fā)布《基于互聯(lián)網電子政務信息安全實施指南》(GB/Z24294-2009),確立了基于互聯(lián)網電子政務信息安全保障總體架構,為基于互聯(lián)網電子政務所涉及的信息安全技術、信息安全管理、信息安全工程建設等方面安全要求的實施提供指導,信息安全測評活動在滿足相關法規(guī)要求的同時,也對從事測試評估的人員提出十分嚴苛的要求,具體要求測試評估須遵守以下原則:(1)客觀性和公正性原則。測評人員應當沒有偏見,在最低主觀判斷情形下,按照測評雙方相互認可的測評方案,基于明確定義的測評方式和解釋,實施測評活動。(六)傳統(tǒng)信息安全測評原則二、傳統(tǒng)信息安全測評技術

(2)經濟性和復用性原則?；跍y評成本和工作復雜性考慮,鼓勵測評工作重用以前的測評結果,包括商業(yè)安全產品測評結果和信息系統(tǒng)先前的安全測評結果。所有重用的結果,都應基于結果適用于目前的系統(tǒng),并且能夠反映出目前系統(tǒng)的安全狀態(tài)。(3)可再現原則。不論誰執(zhí)行測評,依照同樣的要求,使用同樣的測評方式,對每個測評實施過程的重復執(zhí)行應該得到同樣的結果?？稍佻F性和可重復性的區(qū)別在于,前者與不同測評者測評結果的一致性有關,后者與同一測評者測評結果的一致性有關。(4)結果完善性原則。測評所產生的結果應當證明是良好的判斷和對測評項的正確理解。測評過程和結果應當服從正確的測評方法以確保其滿足了測評項的要求。(六)傳統(tǒng)信息安全測評原則二、傳統(tǒng)信息安全測評技術

(5)威脅等級劃分準則。在測試評估中,需要統(tǒng)計以下幾種典型威脅情況發(fā)生的頻率:以往安全事件報告中出現過的威脅及其頻率的統(tǒng)計、實際環(huán)境中通過檢測工具以及各種日志發(fā)現的威脅及其頻率的統(tǒng)計、近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計,以及發(fā)布的威脅預警。可以對威脅出現的頻率進行等級化處理,不同等級分別代表威脅出現的頻率的高低。等級數值越大,威脅出現的頻率越高。(6)脆弱性等級劃分準則。根據脆弱性對資產的暴露程度、技術實現的難易程度、流行程度等,采用等級方式對已識別的脆弱性的嚴重程度進行賦值。由于很多脆弱性反映的是同一方面的問題,或可能造成相似的后果,賦值時應綜合考慮這些脆弱性,以確定這一方面脆弱性的嚴重程度。對某個資產,其技術脆弱性的嚴重程度還受到組織管理脆弱性的影響。因此,資產的脆弱性賦值還應參考技術管理和組織管理脆弱性的嚴重程度。脆弱性嚴重程度可以進行等級化處理,不同的等級分別代表資產脆弱性嚴重程度的高低。等級數值越大,脆弱性嚴重程度越高。(六)傳統(tǒng)信息安全測評原則三、智能網聯(lián)汽車信息安全測評技術

隨著社會信息化的依賴性越來越強,網絡和信息系統(tǒng)的安全性變得愈發(fā)重要。確?；揪W絡和通用信息系統(tǒng)的安全,更好地維護國家安全,保障社會和經濟的穩(wěn)定,是信息化發(fā)展中必須要解決的問題,對于開展信息安全評估也具有重要意義。我國的信息安全工作尚處于起步階段,信息安全的形式十分嚴峻,網絡斗爭變得越來越尖銳復雜,已成為當前最難把握的安全問題之一。三、智能網聯(lián)汽車信息安全測評技術

根據國家或行業(yè)信息安全相關的技術標準和規(guī)范管理,對信息系統(tǒng)進行測試和評估非常重要。通過評估,一是可以了解信息系統(tǒng)的安全狀況,排查信息系統(tǒng)的隱患和薄弱環(huán)節(jié),明確信息系統(tǒng)的安全建設和整改需要,二是可以衡量信息系統(tǒng)的安全保護管理措施和技術措施是否滿足信息安全保護的基本要求。保障智能網聯(lián)汽車信息安全,不僅要從國家政府層面展開行動,構建智能網聯(lián)汽車發(fā)展平臺,開展智能網聯(lián)汽車應用,完善智能網聯(lián)汽車的自主研發(fā)體系,還要將企業(yè)和研發(fā)機構等聯(lián)合起來,一起制定智能網聯(lián)汽車及其他設備的信息安全防范措施,形成對智能網聯(lián)汽車的信息安全審查能力。同時,我們也應該從測試和評價的角度,搭建智能汽車信息安全的研究、檢測和評估環(huán)境,研發(fā)智能汽車信息安全測試工具,輔助政府開展對智能網聯(lián)汽車不同產品、不同環(huán)節(jié)的安全審查工作。建設智能網聯(lián)汽車電子控制單元、操作系統(tǒng)、通信系統(tǒng)、信息服務系統(tǒng)四類產品的信息安全測試平臺,對產品可能存在的缺陷和脆弱點進行安全檢測、挖掘、驗證其存在的安全隱患,輔助汽車企業(yè)、互聯(lián)網企業(yè)開展對智能網聯(lián)汽車系統(tǒng)及設備的檢測及測評服務。(一)智能網聯(lián)汽車信息安全測評目的及意義三、智能網聯(lián)汽車信息安全測評技術

依據傳統(tǒng)信息安全,智能網聯(lián)汽車信息安全測評主要劃分為汽車物理安全測評、汽車網絡安全測評、汽車主機安全測評、汽車應用安全測評以及汽車數據安全及備份等,對應的具體測試內容見表4-1。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

根據智能網聯(lián)汽車“端管云”的整體邏輯架構,來劃分智能網聯(lián)汽車測評對象,又分為感知信源層、網絡傳輸層及應用服務層。通過研究信息安全共性技術,針對汽車不同產品、不同模塊的測評需求,開展安全分析、檢測、滲透、掃描及評估技術研究。建立產品的安全威脅模型分析環(huán)境,對整車或關鍵零部件進行缺陷分析、脆弱性分析,完善產品的安全測試環(huán)境。針對產品可能存在的缺陷和脆弱性進行檢測、挖掘與驗證,建設全生命周期的安全評估環(huán)境,對已驗證的安全隱患進行評估,評定相應信息系統(tǒng)的安全等級。運用安全分析、檢測、評估技術,搭建模擬、硬件在環(huán)分析、實物平臺測試評價環(huán)境,并從設備感知層的多類型傳感器、泛在通信終端、網絡或尋址可信標識等能力設備,從網絡鏈路層的V2X技術的互聯(lián)互通,從應用層的云構架信息平臺、多種下游車輛服務產業(yè)等三大方面開展對智能網聯(lián)汽車信息安全的測試與評價。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

(1)智能網聯(lián)汽車感知信源層測試。感知信源層是智能汽車的多傳感器融合,負責收集和獲取車輛的智能信息,感知駕駛障礙物和環(huán)境,是具有車載通信、車間通信和車云通信的通信終端,同時使車輛具備尋址和網絡可信標識等能力。感知信源層主要由一系列關鍵電子單元組成,例如感應、控制和執(zhí)行等功能。感知信源層的信息安全相關測試的主要關注點是針對電子單元的相關測試。代碼審計是首要應關注的測評方向,ＥＣＵ中的代碼漏洞測試主要有兩種評估技術:靜態(tài)檢測技術和動態(tài)檢測技術。靜態(tài)檢測技術用于掃描電子控制單元的源代碼或二進制格式,直接分析程序的特征,并進行漏洞掃描和模糊分析,動態(tài)檢測技術是運行電子控制單元程序以檢測運行結果與預期之間的差異,從而分析運行效率和魯棒性。評估內容包括代碼審計、固件漏洞、接口、存儲安全性等。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

(2)智能網聯(lián)汽車網絡傳輸層測試。智能網聯(lián)汽車的網絡傳輸層主要應用場景為V2X的互聯(lián)互通,在功能和性能上保證實時性、可服務性和網絡泛在性。所有通信皆通過車載CAN網絡、V2X無線通信網絡和LTE蜂窩網絡形成一個智能的車路協(xié)同互聯(lián)互通系統(tǒng)。對于網絡傳輸層的信息安全測試,主要是測試智能網聯(lián)汽車中通信網絡協(xié)議的安全性。目前協(xié)議相關的大多數漏洞都與其健壯性有關,協(xié)議安全性體現在可以正確地處理或拒絕畸形的協(xié)議數據單元(ProtocolDataUnit,PDU)并且不會引起漏洞或故障性失效。在此前提下,網絡層有代表性的3種安全測試方法,包括車輛通信協(xié)議隨機測試、變異語法注入測試方法、錯誤注入方法和車輛通信協(xié)議漏洞測試,測試內容包括在智能網聯(lián)汽車和智慧交通系統(tǒng)的網絡傳輸層中設計的通信協(xié)議的安全檢查、傳輸保密性、邊界安全性評估、設備標識等。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

(3)智能網聯(lián)汽車應用服務層測試。智能網聯(lián)汽車的應用服務層主要從汽車信息服務系統(tǒng)的綜合評估中進行。其生態(tài)鏈包括物流、貨運、汽車維修租賃、車輛管理、保險及救援等。整個系統(tǒng)圍繞車輛的數據聚合、計算、調度、監(jiān)視、管理應用程序和其他方面,涵蓋遠程信息服務終端(TelematicsBox,T-Box)的安全性測試、汽車遠程服務提供商的安全性評估(TelematicsSericesProvider,TSP)、手機應用測評、車輛操作系統(tǒng)測試等。T-Box的安全檢測內容是服務接口滲透、終端應用非法注入及檢測,TSP的安全檢測內容為服務器高危漏洞檢測、服務器操作系統(tǒng)安全評估、服務器系統(tǒng)服務的安全評估。應用服務層的關鍵測試內容包括汽車信息服務終端的通信認證、數據傳輸安全、身份鑒別和安全審計。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

同時,智能網聯(lián)汽車的車載操作系統(tǒng)具有很強的抽象性,在安全操作系統(tǒng)的設計中把機密性、完整性、可用性和抗抵抗性作為基本的安全需求。安全操作系統(tǒng)模型抽象出安全策略所表達的安全需求,描述了安全策略所對應的安全機制,進而體現出安全機制在操作系統(tǒng)中的具體表現。操作系統(tǒng)整體安全檢測流程包括形式化分析、滲透性測試、安全功能測試和漏洞掃描,先根據車載操作系統(tǒng)的安全需求分析安全策略進而建立安全模型,根據需要實現的機制進行安全功能檢測,最后進行車載操作系統(tǒng)的風險評估。車載操作系統(tǒng)的安全測試重點包括:基于安全模型的形式化系統(tǒng)分析、系統(tǒng)信息安全功能化分析、系統(tǒng)滲透測試、安全漏洞掃描等。測試內容包括:訪問控制權限測試、身份鑒別測試、數據保護、管理權限驗證等。(二)智能網聯(lián)汽車信息安全測評對象及內容三、智能網聯(lián)汽車信息安全測評技術

智能網聯(lián)汽車的信息安全問題越來越受到汽車行業(yè)及用戶的重視與關注,自智能網聯(lián)汽車問世以來,就陸續(xù)頒布了多臺指令,旨在規(guī)范智能網聯(lián)汽車信息安全測試,提高智能網聯(lián)汽車的信息安全可靠性。其中，主要包括車輛電子安全技術類規(guī)范、車輛使用性能類測試規(guī)范、車輛數據信息類測試規(guī)范、傳統(tǒng)信息安全測試規(guī)范等,對應的測試規(guī)程見表4-2。(三)智能網聯(lián)汽車信息安全測試依據三、智能網聯(lián)汽車信息安全測評技術

智能網聯(lián)汽車的信息安全問題越來越受到汽車行業(yè)及用戶的重視與關注,自智能網聯(lián)汽車問世以來,就陸續(xù)頒布了多臺指令,旨在規(guī)范智能網聯(lián)汽車信息安全測試,提高智能網聯(lián)汽車的信息安全可靠性。其中，主要包括車輛電子安全技術類規(guī)范、車輛使用性能類測試規(guī)范、車輛數據信息類測試規(guī)范、傳統(tǒng)信息安全測試規(guī)范等,對應的測試規(guī)程見表4-2。(三)智能網聯(lián)汽車信息安全測試依據智能網聯(lián)汽車信息安全測試測試依據車輛電子安全技術類規(guī)范《道路車輛電氣電子設備防護等級》(ＧＢ/Ｔ３００３８—２０１３)，《商用車輛和掛車制動系統(tǒng)技術要求及試驗方法》(ＧＢ１２６７６—２０１４)車輛使用性能類測試規(guī)范《機動車運行安全技術條件》(ＧＢ７２５８—２０１２)，《電動汽車安全要求第1部分:車載可充電儲能系統(tǒng)(ＲＥＥＳＳ)》(ＧＢ/Ｔ１８３８４.１—２０１５)，《電動汽車安全要求第２部分:操作安全和故障防護》(ＧＢ/Ｔ１８３８４.２—２０１５)，《電動汽車用驅動電動機系統(tǒng)第１部分:技術條件》(ＧＢ/Ｔ１８４８８.２—２０１５)，《乘用車爆胎監(jiān)測及控制系統(tǒng)技術要求和試驗方法》(ＧＢ/Ｔ３０５１３—２０１４)車輛數據信息類測試規(guī)范《衛(wèi)星定位車輛信息服務系統(tǒng)》(ＧＢ/Ｔ３０２９０—２０１３)傳統(tǒng)信息安全測試規(guī)范《計算機信息系統(tǒng)安全保護等級劃分準則》(ＧＢ１７８５９—１９９９)，《計算機場地安全要求》(ＧＢ/Ｔ９３６１—２０００)，《信息技術安全技術信息技術安全性評估準則》(ＧＢ/Ｔ１８３３６—２００１)，《信息技術信息安全管理實用規(guī)則》(ＧＢ/Ｔ１９７１６—２００５)，《信息安全技術信息系統(tǒng)通用安全技術要求》(ＧＢ/Ｔ２０２７１—２００６)，《信息安全技術信息安全風險評估規(guī)范》(ＧＢ/Ｔ２０９８４—２００７)，《信息安全技術信息系統(tǒng)安全等級保護基本要求》(ＧＢ/Ｔ２２２３９—２００８)，《信息安全技術信息安全風險管理指南》(ＧＢ/Ｚ２４３６４—２００９)三、智能網聯(lián)汽車信息安全測評技術

智能網聯(lián)汽車信息安全測試主要遵循以下幾點原則:(1)全面性原則。