车辆网络安全技术设计开发

本文探讨了智能网联汽车在软件定义汽车、自动驾驶、智能网联和车路协同V2X等新兴技术应用下所面临的网络安全风险挑战，并提出了相应的技术设计方案。文章基于江铃汽车股份有限公司的iDEA技术平台，从安全、隐私、财产损失和非安全功能四个维度对车辆网络安全进行了分析，并依据识别出的网络安全风险和处置决策，制定了网络安全机制。通过结合新车型的网络拓扑图结构，文章详细描述了控制器网络信息安全的设计与开发，旨在提高车型网络信息安全的防护水平。 文章首先定义了网络安全目标，包括确保乘员安全、保护用户隐私、防止财产损失和保持非安全功能的预期运行性能。接着，介绍了威胁分析和风险评估（TARA）的七个必要步骤，包括资产定义、威胁场景分析、影响等级、攻击路径分析、攻击可行性等级、风险确定和风险处置决策。风险评估由具备网络安全开发或渗透测试背景的专门团队进行。 文章进一步详细阐述了风险等级的确认方法，使用风险矩阵来确定威胁场景的风险值，并根据影响等级和攻击可行性等级两个维度来评定。风险值分为1-5级，1级为最低风险，5级为最高风险。随后，文章介绍了TARA分析的结果，包括识别关键信息安全资产、确定资产的风险等级和制定风险处置决策，并实施了多项安全措施，如硬件安全、安全启动、调试安全、安全刷写、系统和软件安全、安全访问、安全域分离、安全通讯、隐私数据处理、安全日志、存储安全、入侵检测与防护等。 文章还定义了网络安全机制，包括硬件安全性和可信执行环境、安全启动、调试安全、安全刷写、系统和软件安全、安全访问、安全域分离和安全通信等方面。特别强调了在硬件上设计电子控制器单元（ECU）的安全性，使用硬件支持的加密功能、随机数生成和信任根，以及实现可信存储和可信执行环境的重要性。 最后，文章结合TARA分析得出的风险处置决策和iDEA技术平台车型的电子电气架构拓扑，对车辆控制器进行了网络信息安全开发，包括基于CAN FD通讯的SecOC板端加密通讯技术、基于Ethernet通讯的传输层安全套件TLS 1.2组件开发、在不同控制器上开发防火墙、HSM、安全日志、漏洞扫描、系统安全等，并建立了车辆信息安全全生命周期检测与防护系统，包括入侵检测和防御系统（IDPS）和车辆安全运营中心（VSOC）系统。文章强调了信息安全产品测试的重要性，包括SecOC功能实现测试、白盒测试、黑盒测试和渗透测试等，以实现整车网络信息安全开发目标。