汽车网络安全之——安全技术要求
概述
近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。
汽车信息安全通用技术要求
本标准主要明确保护对象和规范技术要求
研究对象:
车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信
车外通信: a) 车外远距离通信; b) 车外近距离通信
技术要求:
1 原则性要求:
业务适用性原则:信息安全不应影响功能
软件无后门原则
功能最小化原则
最小化授权原则
权限分离原则:权限应相互分离和单独授予
默认设置原则:产品应完成默认的信息安全设置
2系统性防御要求:
产品应至少采用一种如下的系统性防御策略:
a) 纵深防御; b) 主动防御; c) 系统的韧性
3保护维度:
a) 真实性维度; b) 保密性维度; c) 完整性维度; d) 可用性维度; e) 访问可控性维度; f) 抗抵赖性维度; g) 可核查性维度; h) 可预防性维度
汽车网关信息安全技术要求
研究对象:CAN网关 以太网网关 混合网关
技术要求,根据通用技术要求:
- 硬件安全要求
网关不应存在后门或隐蔽接口
网关的调试接口应禁用或设置安全访问控制 - 通信安全要求
a) CAN网关
访问控制:基于 CAN 数据帧标识符(CAN ID)的访问控制策略
拒绝服务攻击检测:网关应具备基于 CAN 总线接口负载的 DoS 攻击检测功能,宜具备基于 CAN ID 的 DoS 攻击检测功能
数据帧健康检测:根据通信矩阵中的信号定义,对数据帧中的信号值进行检查,检查内容包括信号值长度、信号值有效性等
数据帧异常检测:即检查和记录数据帧之间发送与接收关系的机制
UDS会话检测:
b) 以太网网关
安全域划分:网关应支持网络分域,用VLAN分隔车载网络内的不同域
访问控制:访问控制列表中的访问控制要素主要应包括源 IP 地址、目的 IP 地址、协议类型(例如 TCP、UDP、ICMP 等)、协议源端口、协议目的端口,另外也可包括物理端口、 通信方向(输入或输出)、源 MAC 地址、目的 MAC 地址等要素。
拒绝服务攻击检测:网关应具备以太网 DoS 攻击检测功能。支持 ICMP 协议和 UDP 协议的网关,检测的 DoS 攻击类型, 应至少包括 ICMP 泛洪攻击和 UDP 泛洪攻击。
协议状态检测:检查项包括 TCP 握手状态、数据 包长度、包序列和 TCP 会话关闭状态等。 - 软件安全要求
安全启动:网关应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护
安全日志:
安全漏洞:修复 - 数据信息安全要求
网关中的安全重要参数应以安全的方式存储和处理,防止未经授权的访问、修改、删除和检索
车载信息交互系统信息安全技术要求
范围:车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与测试方法。
车载信息交互系统:
安装在车辆上的通信系统,属于信息交互或娱乐服务装置,应具备下列至少一项功能: a) 对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能,对内可通过汽车总线与电子电气系统进行信息采集、数据传递与指令下发等功能; b) 实现通话录音、文化娱乐等相关服务功能。 注:车载信息交互系统通常为远程车载信息交互系统(T-Box)、车载综合信息处理系统(IVI)以及其混合体
技术要求:
- 硬件安全要求
芯片不存在后门,安全访问控制
关键芯片应减少引脚暴露
安全芯片之间应减少通信线路的数量(例如: 使用多层电路板的车载信息交互系统可采用内层布线方式隐藏通信线路)
电路板及芯片不宜暴露用以标注、端口和管脚功能的可读丝印 - 通信协议及接口安全
2.1对外通信安全
安全链接
安全传输
终止安全
远程通信协议安全
公有协议(HTTP FTP):,应采用TLS(版本不低于1.2) 或至少同等安全级别(例如:同等级别的国密算法等)的安全通信协议。
私有协议:密钥安全
近程通信协议安全:
通信口令安全
蓝牙安全
WLAN安全
2.2 对内通信安全
应使用安全机制确保传输的重要数据(例如:车辆控制指令等)完整性和可用性(没有提到机密性)
2.3 通信接口安全
对外:隔离
对内:白名单 - 操作系统安全
安全配置
通信功能安全受控(网络链接、拨打电话、发送邮件等)
本地敏感功能受控(定位、录音等)
操作系统安全启动:基于信任根,Boot可信 操作系统可信 应用可信
操作系统更新:有回退,防回退,完整性校验
操作系统隔离:对预置功能平行的多操作系统,除必要的接口和数据(例如:拨打电话等功能和电话本和短信等数据)可共享外,不同操作系统之间不应进行通信。
操作系统安全管理 - 应用软件安全
基础安全、代码安全、访问控制、运行安全、通信安全、日志安全 - 数据安全
数据采集、数据存储、数据传输、数据销毁
电动汽车远程服务与管理系统信息安全技术要求
总体结构:
技术要求:
车载终端安全要求
平台间通信安全技术要求
平台安全要求
汽车网络安全之——安全技术要求相关推荐
- 汽车网络安全风口渐起,诚迈科技与Trustonic牵手“发力”
当前,车联网正在迅速融入人们的日常生活,但同时网络安全也开始成为了汽车产业发展的巨大隐患. 有业内人士表示,一辆智能网联汽车每天至少会产生10TB的数据,这些数据涉及到驾乘人员的出行轨迹.习惯等,一旦 ...
- 智能网联汽车网络安全浅析(下)
本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作 1 网络安全威胁与防御技术 自动驾驶和联网使汽车变成非常复杂的网络物理系统21,也使攻击者看到了新网络空间的更多攻击面,本文总结了CAV的攻 ...
- 投资持续升温,智能汽车“网络安全”赛道风口已至
"汽车制造商对网络安全解决方案的需求从未像现在这样强烈,"这是日本电装公司风险投资总监Tony Cannestra在近日宣布完成对网络安全软件公司Dellfer的A轮投资后的表态. ...
- 汽车网络安全之——标准汇总
J系列 J3061 车辆物理信息系统网络安全指南 J3101 硬件安全标准 J3138 诊断网络的安全 ISO ISO ISO/SAE 21434(草案) ISO 24089(制定中) 国家 中国 G ...
- 车联网真要来了?全球汽车网络安全市场将实现跨越式增长
全球汽车网络安全市场研究报告对市场状况和发展模式进行了全面分析,包括类型,应用,新兴技术和地区.<汽车网络安全市场报告>涵盖了当前和过去的市场情况,市场发展模式,并有可能在预测期内持续发展 ...
- 汽车网络安全之——CAN网关测试
测试内容 本部分为网关测试标准整理而来. 1 硬件信息安全测试 网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB ...
- 放弃哪吒造车增资,360的“智能汽车网络安全”牌不好打
文丨智能相对论 作者丨元丰 6月,360发布一则关于对外投资的进展公告.公告的核心内容是,360将持有哪吒汽车的3.5320%股权,转让给嘉兴鑫竹股权投资合伙企业(有限合伙).深圳精诚开阔企业管理中心 ...
- 第三届“中国无人驾驶及汽车网络安全周”AutoSec 9月上海开幕
历史的车轮一直在不停地前进,作为21世纪的瞩目科技,无人驾驶近年来掀起阵阵热潮.多家巨头公司乃至初创公司投资无人驾驶.然而,无人驾驶的落地依然是一场马拉松.目前全球最先进的自动驾驶研发企业处在L3-L ...
- 是黑客驱动着汽车网络安全市场的趋势?听听大佬们怎么说
市场研究报告添加了有关汽车网络安全市场的新研究,该研究是对该业务领域的详细分析,包括趋势,竞争格局和市场规模.汽车网络安全市场包含产品分析,应用潜力和区域增长前景中的一个或多个参数,还包括对行业竞争情 ...
最新文章
- 常用排序算法 - 稳定性和复杂度分析
- 转;VC++中Format函数详解
- python input()与raw_input()
- 将在本地创建的Git仓库push到Git@OSC
- spring项目启动执行特定方法
- Mac OS X 10.10如何打开虚拟内存
- python打包成exe fail to ex_寻求帮助:pyinstaller打包.exe
- iOS编程高性能之路-基于pthread的线程池
- 解决 大漠测试工具 “你的系统没有发现大漠插件”问题
- [组图]手机病毒组合拳一箭双雕 手机PC均中招(转)
- Matlab实现Sandbox方法计算分形维数
- 使用Python+百度AI把文字转成语音
- 赞!WEB设计之路!网络视觉艺术发展史概览
- 深度学习与多层神经网络的区别
- Windows10和Ubuntu双系统如何卸载Ubuntu系统
- 谈谈分布式服务治理框架 Dubbo 重大升级
- 栅格计算器(不断更新中.....)
- nuke导入序列的方式
- 使用计算机软件进行电视剪辑称为,后期剪辑(影视后期制作一个流程)_百度百科...
- java编程随机数练习题:产生双色球号码