01

如(rú)何應對(duì)新的(de)挑戰

關于應該如(rú)何應對(duì)這(zhè)些(xiē)挑戰，我這(z&‌hè)裡(lǐ)提出兩個(gè)觀點：

第一(yī)個(gè)觀點，我們要(yào)具備§ ₩全網絡空(kōng)間(jiān)視(shì)角。這(zhè)裡(lǐ)指的(de)是(shφ™​✔ì)，在評估風(fēng)險的(de)時(shí)候，将雲管端核，以及所有(yǒu)已 Ω±售出在運行(xíng)的(de)同類型車(chē)輛(liàng)當作(zuòσ∏)一(yī)個(gè)整體(tǐ)來(lái)考慮。而要(yào)做(zuò)到(dào)這(z Ω<₹hè)樣，其實對(duì)人(rén)的(₩•λ de)能(néng)力要(yào)求非常之高(gāo)。

第二個(gè)觀點，就(jiù)是(shì)我們可(kě)以将網絡空(kōng)間₽×↕<(jiān)粗略分(fēn)成雲管端核四個(gè)層級，我們在導出信息安全需求的(de)時(shíΩ‌)候會(huì)發現(xiàn)，有(yǒu)很(hěn)多(duō)需求跨了(↔"∑αle)多(duō)個(gè)層級，要(yào)實現(x'•α©iàn)相(xiàng)應的(de)設計(jì)工(gōng)‌ &作(zuò)，需要(yào)有(yǒu)一(yī)個(gè)頂層視(shì)角開(kāi)±♣≠↔展頂層設計(jì)，最後将需求層層落實。

我将如(rú)何應對(duì)E/E架構演進帶來(lái)的(de)挑戰歸納×♥♥為(wèi)以下(xià)5個(gè)步驟：

第一(yī)步，将全網絡空(kōng)間(jiān)當作(zuò)整體(tǐ)進行(xí©≈ng)分(fēn)析評估，這(zhè)裡(lǐ)的(de)方法論使用(y£$÷ òng)ISO21434。

第二步，在該網絡空(kōng)間(jiān)中構建安<Ω↓÷全架構覆蓋可(kě)能(néng)産生(sh≠<ēng)風(fēng)險的(de)方方面面。

第三步，将導出的(de)安全需求分(fēn)層布置，跨層跨終端的(¥  de)需求從(cóng)頂層設計(jì)，部分(fēn)部署在雲端¶​​，路(lù)端的(de)需求在這(zhè)個(gè)層級就(jiù)已經可(kě)以落地(dì)€₹&✔了(le)。

第四步，将拆解到(dào)整車(chē)的(de)信息安全↕₹∞​需求分(fēn)解到(dào)整車(chē)，此時(shí)整車(chē)會(h↓£♦☆uì)被視(shì)為(wèi)一(yī)個(gè)終端。

第五步，将需求進一(yī)步分(fēn)解到(dào)控制(zhì)器(qì)層級，最 γσ後在控制(zhì)器(qì)層級實施落地(dì)。以上(shàng)是(shì)¥β在應對(duì)新挑戰時(shí)，應該關注的(de)2個(gè)要(yào)點以及5個(gè$♣★€)步驟。

02

可(kě)選解決方案示例

說(shuō)了(le)這(zhè)麽多(duō)，我們到(dào)底有(y π↓ǒu)沒有(yǒu)什(shén)麽切實可(kě)落地(dì♠¶↓₽)的(de)方案呢(ne)。當然有(yǒu)，而且還(hái)很(hěn)± 多(duō)。如(rú)果要(yào)設計(jì)一(yī)個(gè)可(kě)以在全網絡空×↔∏(kōng)間(jiān)中應對(duì)信息安全挑戰的(de)方案，可β÷→(kě)能(néng)最終出來(lái)一(yī)個(gè)非常龐雜(zá)的(de)需求。如'∏¥£(rú)果按照(zhào)ASPICE流程要(yào)求做(zuò)條目化(huà)，可(kě✔¥€™)能(néng)所有(yǒu)層級的(dΩ<✘≈e)需求加起來(lái)會(huì)有(yǒu)幾萬條甚至更多(duō§φ×')。那(nà)我們來(lái)看(kàn)一✔ ®(yī)下(xià)這(zhè)幾個(gè)例子(zǐ)。對(duì)于SOA架構帶來(lái)✘λ的(de)問(wèn)題，其中一(yī)條需求是(∞↓¥σshì)将服務區(qū)分(fēn)成安全相(xiàng→ ©)關服務與非安全相(xiàng)關服務，在安全相(xiàng)關服務中執行(xíng)雙向身(₽→π∑shēn)份認證。對(duì)于虛拟化(huà)帶來(lái)的(de)問(w ∞≠'èn)題，其中一(yī)條是(shì)使用(yòng)覆蓋多≤✔(duō)平台的(de)自(zì)動化(huà)漏洞管理(lǐ)系統Ω☆>×。對(duì)于異構計(jì)算(suàn)帶來(lái)的©$£≥(de)問(wèn)題，其中一(yī)條是(shì)，盡可(kě)能(néng)₽≤選擇能(néng)夠抵抗側信道(dào)攻擊與故障注入攻擊的(de)芯片。條件•$"(jiàn)允許的(de)情況下(xià)也(yě)可≥‍÷(kě)以進行(xíng)相(xiàng)關的(de)測試。

對(duì)于集成化(huà)趨勢誕生(shēng)↔ ↑φ的(de)中央行(xíng)車(chē)電(diàn)腦(nǎo)，具有(yǒu)遠(yuǎn)λε‍"程連接功能(néng)的(de)控制(zhì)網或者通(tōng)∏≤≈信單元或者是(shì)域控制(zhì)器(qì)，§&由于其在整車(chē)架構中的(de)重要(y±♥φ ào)作(zuò)用(yòng)，可(kě)以直接把目标設定到(dào)最高(gāo)，€$也(yě)就(jiù)是(shì)參考ISO21434的(de)CAL等級，可λ®™(kě)以直接設定到(dào)CAL4。所有(yǒu)能(nénγ↕g)做(zuò)到(dào)的(de)需求都(dōu)上(shàng)，測試也(yě→δ£)全上(shàng)。對(duì)于技(jì)術(shù★÷γ★)移植帶來(lái)的(de)問(wèn)題，可(kě)以這€↔(zhè)樣考慮。既然ICT領域有(yǒu)這  π↓(zhè)麽多(duō)現(xiàn)成的(d÷×↑e)工(gōng)具，為(wèi)什(shén)麽不(bù)移植過來‌÷©₩(lái)做(zuò)測試呢(ne)。設計(jì)人(rén)員(₩∏≈yuán)也(yě)可(kě)以學習(xí)滲透工(↕™gōng)具的(de)嘛。比如(rú)Kali Linu≈±♥x上(shàng)面的(de)各種工(gōng)具，可(kě)能(n®♦éng)已經有(yǒu)很(hěn)多(duō)人(rén)這✔☆(zhè)樣做(zuò)了(le)。當然，Ω¶‌僅限于測試用(yòng)途。

03

解決方案在整車(chē)層級的(de)部♦↓≤署

當我們生(shēng)成了(le)大(dà)量的(de)需求，整合層一(yī)個'→≤§(gè)大(dà)的(de)綜合方案之後。在整車(chē)級怎麽部署呢(£δ">ne)？首先還(hái)是(shì)将需求分(fēn)層，我們從(c​∑óng)頂層視(shì)角看(kàn)的(de)時(shí✔≤)候，會(huì)發現(xiàn)有(yǒu)大(dà)量的(de)需求δγ€是(shì)部署在雲端和(hé)管端的(de)，而且在雲端部署的(de)這(zhè)些(xiē✘'↕)需求，大(dà)多(duō)都(dōu)是(shì)跨層級跨☆©λ$終端的(de)需求。例如(rú)PKI, ✔'€漏洞管理(lǐ)系統，IDPS在雲端的(de)安全日(✘λ™πrì)志(zhì)分(fēn)析器(qì)等等。然後下(xià)一(yī)≠‌☆步就(jiù)是(shì)将遠(yuǎn)程通(tōng)信，近(jìn)場(chǎn€$•€g)端通(tōng)信，車(chē)內(nèi)通(tōλ↓←ng)信的(de)通(tōng)信協議(yì)及安全措施定下(xià)來(lái ™₹)。比如(rú)TLS和(hé)SecOC。而制(zhì)定≤♠ π通(tōng)信協議(yì)類的(de)需求，也(α✔yě)是(shì)需要(yào)從(cóng)整體(tǐ)考慮的(de)。你(nǐ)會(huì)®ε發現(xiàn)信任鏈和(hé)TEE的(de)建立，會(h₩×'uì)一(yī)直從(cóng)芯片內(nèi)核的(de)HSM一(yī)直延伸到(dào)÷§α©雲端。

04

解決方案在控制(zhì)器(qì)層級的(de)實施

在控制(zhì)器(qì)層級的(de)需求實施，決定了(le)需求最終的≈∏(de)落地(dì)，這(zhè)裡(lǐ)需要(yào)将控制(zhì)器(qì)當成一(yī) ←♣個(gè)終端，整車(chē)當成一(yī)個(gè)網絡。♣π<←之後在系統架構中，将需求進一(yī)步定位到(dào)芯"≈&片。這(zhè)裡(lǐ)可(kě)以ISO21434的(‍♠de)開(kāi)發流程做(zuò)指導。

03

電(diàn)子(zǐ)電(diàn)氣架構演進的(de)特點

我們在應對(duì)E/E架構的(de)變革帶來(lái)的(de)挑戰時(shí)，需要σφ♠≤(yào)具備全網絡空(kōng)間(jiān)的(de)視(shì)α£₹ 角，因為(wèi)E/E架構演進帶來(lái)的(de)影(yǐng)響并不(bδ↓>ù)僅僅隻體(tǐ)現(xiàn)在車(chē)上(shàng)，實際上(shàn™γg)體(tǐ)現(xiàn)在了(le)網絡空(kōng)間(jiān)裡(lǐ)，因此我們$<ε‍不(bù)能(néng)隻考慮車(chē)，而應該從(cónβ∑×g)網絡空(kōng)間(jiān)整體(tǐ)考慮，覆蓋E/E架構演進造成的(de)方£λ§≈方面面的(de)風(fēng)險。在如(rú)何解決問(wèn)題上(shàng)，我‍¥★們需要(yào)有(yǒu)頂層設計(jì)，這(zhè)樣才能(néng)夠使得(de)跨終Ωσ端的(de)解決方案更容易實現(xiàn)。而正是(shì)由于解決£  方案很(hěn)多(duō)都(dōu)✔&是(shì)跨終端的(de)，在實際車(chē)型開(kāi)發過程中，跨終端方案帶來(lái)σ¶ 大(dà)量協調與溝通(tōng)的(de)工(♥πgōng)作(zuò)，因此時(shí)間(jiān)成本與開(kāi)發成本也(yě)都(d✔¶♣ōu)非常巨大(dà)，如(rú)果能(néng)夠有(yǒu)一(y♠↔Ωī)個(gè)整體(tǐ)打包的(de)綜合解決方案，不(bù★$•♣)論對(duì)于具體(tǐ)的(de)零部件(jiàn)供應商，集成商還(hái)是​≠¥×(shì)OEM，都(dōu)将會(huì)節省大(dà)量的(de)成本，我們相(¥σ↑↕xiàng)信，這(zhè)樣的(de)All-in-one解決方案是(sh™‍ì)市(shì)場(chǎng)趨勢。雖然網絡安全問(wèn)題很(hěn)複雜(zá)，甚至'±還(hái)在變得(de)更複雜(zá)，但(dàn)是(shì)能(néng)提供這(zhè)←Ω樣All-in-one解決方案的(de)供應商是(shì)可(kě)以讓這(zhè€ )個(gè)問(wèn)題變得(de)很(hěn)簡單的(de)。而"•中汽創智正在朝著(zhe)這(zhè)個(gè)方向前進。

轉載汽車(chē)電(diàn)子(zǐ)相(xi£π≈àng)關文(wén)章(zhāng)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟件(jiàn☆π™Ω)