《201702-智能网联汽车信息安全建设最佳实践.docx》由会员分享,可在线阅读,更多相关《201702-智能网联汽车信息安全建设最佳实践.docx(23页珍藏版)》请在优知文库上搜索。
1、sG9智能网联汽车信息安全建设最佳实践BestPracticesofBui1.dingInte1.1.igentCybersecurityVehic1.evua-axvi9iusttX1.tS1.EC1.9IKS1.Er”*a”DSVMaxvH*M0t*.UB.K)h*vuaBoo(HVH9490091.|IttasVMafiozISMyWooj(Mi81.BM9SttOSS1.(WiBMffVtfYeoooiI00ZW】InasteSHwui(MSKMSoOe1.1.IVMI1.ddOOSJBHVKYW.TU三三9feBBWBteIMMtx”汽车经销商1.5G营余套资料涵盖:经销商开店指南、
2、门店运营、汽车活动策划案例,销售提升技巧、促单培训资料、顾客异议处理等.微信扫描,即可领取信公众号:在职充电社创业投资系列2017最实用创业投资资料I套017最新研究报I顶套仝周加创业3183亘最新融资商研划W10-6岁CEO创业装备秘籍一|I200套世界百强商业计划书1扫描微信二维码领取一J本报告由360智能网联汽车安全实验室独家撰写并出版发行,报告版权归360智能网联汽车安全实验室所有。本报告是360智能网联汽车安全实验室专家、分析师调研、统计、分析整理而得,具有独立自主知识产权,报告仅为有偿提供给购买报告的客户使用。未经授权,任何网站或媒体不得转载或引用本报告内容,360智能网联汽车安全
3、实验室有权依法追究其法律责任。如需订阅研究报告,请直接联系实验室人员(张青zhangqing-s;18602128788),以便获得全程优质完善服务。360智能网联汽车安全实验室介绍:360智能网联汽车安全实验室(360天行者团队)是由全球最大的互联网安全公司360组建,隶属于亚太安全创新高地一360安全创新中心,是国内首支专注于汽车信息安全研究领域的顶级安全团队以跨行业协同为发展理念,目前已经与北京航天肮空大学、浙江大学、特斯拉、长安汽车.t匕亚迪、长城、Visua1.Threat等研究机构、汽车生产企业和汽车信息安全相关厂商展开了深度合作和共同研究,组建了多个联合实验室和研究院,建立中国的
4、汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究,全方位保护万物互联时代的汽车信息安全.刖百随着互联网、人工智能、云计算和大数据等技术的应用,今天汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。汽车的信息安全已经成为互联网安全的重要组成部分,用于控制汽车的手机应用、内部豆杂的传感器控制系统、软件漏洞都有可能成为新的风险点,黑客针对汽车发动大规模攻击只是时间问题.除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,同时,汽车制造商和车载软件厂商在安全问题的责任划分上,也会对智能汽车的发展产生深远影响,汽车信息安全既主动安全、被动安全、功
5、能安全以后将成为汽车领域中第四大安全问题.360结合多年互联网安全经验、汽车安全研究经睑及整车厂的安全工作情况,结合美国交通部现代汽车信息安全最佳实践编制适用于国内汽车工业企业信息安全建设的最佳实践指南,详细阐述了全生命周期的安全方法,指导企业如何有效开展信息安全生态建设.目的本文档的目的,“智能网联汽车信息安全建设最佳实践”旨在识别,解释和定位与关键安全技术,确定相关的安全管理要求。结合汽车工业企业的业务特性,在联网汽车全生命周期开发过程中,各阶段划分各自风险管理责任,如不能及时解决各阶段的风险问题,风险将传递到下一阶段。因此,如何全局掌控风险,如何避免各阶段风险管控脱节,并有效地管控,则成
6、为汽车工业企业关注的问题。要彻底解决安全问题,需要在业务全生命周期都进行风险识别和处设,通过定义各阶段的关键安全举措及安全技术,使安全风险控制措施100%覆盖所有业务活动.安全提前介入改变传统安全工作疲于被动处置的低效率而高成本的状态,帮助企业应对到潜在的威胁,权衡存在的风险与威胁,提升用户的安全驾驶适用范围本指南定义了智能网联汽车全生命周期的总体安全,适用于指导汽车工业企业、规范供应商、配合第三方安全公司提供业务运行过程中的全方位防护,识别和解释如何使用关健安全技术和过程,评估和减轻与安全和隐私威胁相关的风险。最佳实践理念与方法智能网联汽车将汽车内部不同类型的控制器和传感器与互联网系统,业务
7、流程,分析学和人员相连接,通过智能化技术来降低交通事故率.智能网联汽车与传统的汽车系统不同,它们广泛地连接到其他系统和人员,熠加了系统的多样性和规模。然而在汽车关键控制系统的安全性依赖于物理分离和网络隔离技术,以及对于关键控制系统中设计和访问规则的复杂性.但是智能网联汽车对于互联网的安全风险,这些风险可以通过安全的设计360智能网联汽车信息安全框架,该框架以风险为导向,IT与OT的信任链关系为基础,安全策略为指导方针,从安全配置管理、安全监控与分析、通信与接口防护、终线防护、数据防护贯穿整个车联网的组件控制、传感器控制、应用系统、数据流、操作系统、云端系统,井分别介绍了各层面的安全举措,从而达
8、到车联网系统面临威胁时,可以持续监测、协同联动、快速响应。oftV*1.、三EIQOI图2全生命周期关系视图,分析和审查,深度的测试和培训来缓解。金圜1360汽车信Ja安全生命周期安全管理360智能网联汽车信息安全框架,该框架以风险为导向,IT与OT的信任链关系为基础,安全策略为指导方针,从安全配值管理、安全监控与分析、通信与接口防护、终端防护、数据防护贯穿整个军联网的组件控制、传感器控制、应用系统、数据流、操作系统、云端系统,井分别介绍了各层面的安全举措,从而达到车联网系统面临威胁时,可以持续监测、协同联动、快速响应.智能功能需求的开发以及网联程度的接入,打破了汽车控制系统原有的封闭生态,引
9、入了很多来自数据安全防护:终端数据防护、通信数据防护、配置文件防护、监控数据防护、数据安全策略:配置管理策略、监控与分析策略、通信与接口策略、终端安全策略、数据防护策略、业务安全目标、业务威胁分析W3360汽车信息安全技术框架各层面关键安全举措如下:终端安全防护:终端访问控制、终端酬分析、终端安全配置管理、终端完整性校验、终端身份识别、终端权限检测、终端环境安全、终端数据安全以及终端安全策略。 通信安全和接口安全:网络安全配置、网络监控分析、接口安全、安全通信、加密传输、流量控制及安全策略。 安全监控与分析:终端与接口监控、安全日志监控、供应链监控、行为分析、规则分析、积极预防、检测与恢复、调
10、查取证。 安全配置管理:安全操作管理、终端身份管理、终端配置管理、通信与接口管理、安全管理、安全变更管理、数据安全管理及安全策脸信息安全最佳实践指南会项目策划阶段智能网联汽车的前期策划是汽车研发和汽车项目立项的重要环节,汽车工业企业为了预防事故,也为分析事故,应自上而下抓安全责任、抓安全责任落实,明确安全责任,着力建立、完善各级各类人员的安全责任制.汽车工业的安全责任制是安全生产的灵魂,认百制订安全责任制、认百执行安全责任制是确保企业安全的关键和灵魂所在.确实把责任落实到实处,安全生产的各项制度、措施、活动计划的有效贯御执行就有了可靠的保证,安全管理就一定能取得实效,安全生产就有可靠保障,智能
11、网联汽车才能安全稳定.建立安全组织汽车工业企业须建立信息安全常设领导机构,全面负责智能网联汽车的信息安全工作.该机构应由企业最高领导负责,各相关部门领图4安全组织示意图安全领导机构应为智能网联汽车的安全管理指明清晰的方向,并提供强有力的管理层支持.安全领导机构应通过合理的承诺和充分的资源配置,来推进整个智能网联汽车的信息安全工作。明确安全职责为B月确安全责任,划分(界定)安全管理与具体执行之间的工作职责,汽车工业企业必须建立安全责任制度.安全责任分配的基本原则是“谁主管,谁负责”.企业拥有的每项网络与信息资产,必须根据资产归属确定责任人.责任人”对资产安全保护负有完全责任.“责任人”可以是个人
12、或部门,但“责任人”是部门时,应由该部门领导实际负责.信息安全总体策略安全组织信息安全目标E5安全责任与目标示意圜汽车全生命周期安全管理信息安全是需要建立在设计阶段而不是在开发最后再进行考虑。设计之初考虑信息安全需要一个合适的生命周期过程,这个生命周期过程包括从概念阶段到生产、运营、服务和废弃阶段.SAEJ3061提供了一种可用于汽车工业企业特定过程的全生命周期流程框架,该流程框架类似于在ISO26262公路车辆功能安全中描述的流程框架.这两个过程虽然不同但却有关联,为了维持组织安全过程输出和网络安全过程输出的持续14和完整性,二者都需要集成通信.一个组织可以通过两个过程间适当等级的相互作用来
13、任意维持分阍的过程,或者裳试直接集成这两个过程.确立信息安全目标评估类别汽车安全评价类型VSC1.A汽车网络安全等级VCS1.安全评价VSC1.BVSC1.CVSC1.D安全设计TAP:安全威胁和风险分析TAP1.TAP2TAP3TAP4SDA:安全设计分析SDA1.SDA2SDA3SDA4DEV:安全犷展分析DEV1.DEV2DEP:安全部密及可行径分析DEP1.DEP2DEP3测试评价VPT:渗透测试VPT1.VPT2VPT3VPT4VU1.:漏词扫描VU1.1.VU1.2VU1.3SFT:系统模尚测试s11SFT2SFT3控制安全CEA:总线终靠攻击CEA1.CEA2TSA:传输安全验证
14、TSA1.TSA2ORA:组织架构旗理ORA1.ORA2平行对标自动驾班等级(J3016)1.1-1.21.2-1.31.3-1.41.4-1.5策划阶段需要确定汽车信息安全的目标,结合研发设计车辆的功能需求,定义所谓的“汽车网络安全等级“,360智能网联汽车安全实验室在以往的测试评价中会定义四个安全测试级别,从而决定在安全设计和开发阶段中的工作范围。VCS1.(ICVehicIeCyberSecurity1.eve1.)智能网联汽车网络安全等级分为四类,后续会根据SAU3016内部对自动驾驶等级的对于到不同的信息安全等级上.建议DA级别且不联网的汽车可以参考使用VSC1.A级别要求;PA,CA级别需要做到VSC1.B,或者VSC1.C级,因为这两个级别汽车的监视、责任还是归属于驾驶员的.能够在发生攻击的情况下由人工介入,而CA级别是不需要人员来监视的则更翩能够实现VSC1.C级的安全要求。对于HA,FA的汽车的控制、监视、责任都由系统来负责,所以要求达到VCS1.D级别.令工程设计阶段汽车工程设计阶段需要对设计的汽车进行功能划分,根据功能特性进行威胁建模,完成威胁建模后。要从计划阶段就开始导入信息安全对策,根据智能网联汽车的关键技术,如图定义关健信息安全技术,如特定访问权限、密钥安全管理、OBD接口安全、FOTA安全管理、车机
免费区 