汽車 IT 系統(tǒng)的安全性如何保障？

汽車 IT 系統(tǒng)的安全性保障主要從以下幾個(gè)方面入手：

首先，對(duì)于車聯(lián)網(wǎng)的安全保障，可采取預(yù)防數(shù)字攻擊和保護(hù)汽車系統(tǒng)安全的預(yù)防措施，幫助用戶識(shí)別并保護(hù)潛在威脅。提供汽車黑客相關(guān)知識(shí)，包括 IT 基礎(chǔ)架構(gòu)審核信息和常見技巧，讓用戶了解車輛通信網(wǎng)絡(luò)的工作原理及可能的入侵方式。

其次，從長(zhǎng)遠(yuǎn)考慮建立網(wǎng)絡(luò)安全開發(fā)機(jī)制，可參照和解讀 SAE J3061，定義涵蓋產(chǎn)品完整生命周期的網(wǎng)絡(luò)安全開發(fā)流程，包括概念階段的威脅分析和風(fēng)險(xiǎn)評(píng)估，產(chǎn)品開發(fā)階段在系統(tǒng)、硬件、軟件層面的網(wǎng)絡(luò)安全開發(fā)流程，生產(chǎn)、運(yùn)營(yíng)和服務(wù)階段的網(wǎng)絡(luò)安全需求，以及支持過程中的配置、文檔和變更管理等。

再者，在網(wǎng)絡(luò)安全實(shí)現(xiàn)的技術(shù)方案方面，基于車輛電子電器系統(tǒng)和局部特點(diǎn)，網(wǎng)絡(luò)安全的技術(shù)框架普遍采用分層理念，按照保護(hù)、監(jiān)測(cè)、響應(yīng)不同目標(biāo)階段選擇技術(shù)。例如，L1 層針對(duì)多核多操作系統(tǒng)域控制器實(shí)現(xiàn)隔離分區(qū)，L2 層利用以太網(wǎng)自帶安全機(jī)制和 TSN 定義，L3 層采用以功能域或網(wǎng)絡(luò)安全關(guān)鍵性為導(dǎo)向的架構(gòu)設(shè)計(jì)方案，L4 層應(yīng)用數(shù)據(jù)加密和身份認(rèn)證等技術(shù)。

另外，在網(wǎng)絡(luò)安全測(cè)試方面，測(cè)試地位明顯提高，常用測(cè)試方法包括功能性測(cè)試、接口測(cè)試、模糊測(cè)試、漏洞掃描和滲透測(cè)試等。不同 CAL 等級(jí)的部件需采用不同 Level 的測(cè)試方法和手段。

此外，像奔馳與騰訊安全實(shí)驗(yàn)室合作，對(duì) MBUX 的用戶體驗(yàn)和軟件進(jìn)行全面分析，發(fā)現(xiàn)問題并提供解決方案，有助于加強(qiáng)汽車 IT 安全。

還有，華晨汽車通過方物虛擬化解決方案，實(shí)現(xiàn)桌面環(huán)境虛擬化和模板化，進(jìn)行嚴(yán)格的訪問授權(quán)，有效解決了敏感信息的安全性問題，提升了工作效率。

最后，在車輛到一切通信中，硬件架構(gòu)應(yīng)具備數(shù)據(jù)加密等功能以確保 ECU 滿足最高安全要求。例如，半導(dǎo)體供應(yīng)商在微控制器/微處理器中實(shí)施“安全區(qū)域”，包含硬件安全模塊、CPU 等，實(shí)現(xiàn)數(shù)據(jù)加密和解密、安全啟動(dòng)、安全通信、閃存保護(hù)和系統(tǒng)安全配置等功能。