01
如何應(yīng)對(duì)新的挑戰(zhàn)
關(guān)于應(yīng)該如何應(yīng)對(duì)這些挑戰(zhàn),我這里提出兩個(gè)觀點(diǎn):
第一個(gè)觀點(diǎn),我們要具備全網(wǎng)絡(luò)空間視角。這里指的是,在評(píng)估風(fēng)險(xiǎn)的時(shí)候,將云管端核,以及所有已售出在運(yùn)行的同類型車輛當(dāng)作一個(gè)整體來(lái)考慮。而要做到這樣,其實(shí)對(duì)人的能力要求非常之高。
第二個(gè)觀點(diǎn),就是我們可以將網(wǎng)絡(luò)空間粗略分成云管端核四個(gè)層級(jí),我們?cè)趯?dǎo)出信息安全需求的時(shí)候會(huì)發(fā)現(xiàn),有很多需求跨了多個(gè)層級(jí),要實(shí)現(xiàn)相應(yīng)的設(shè)計(jì)工作,需要有一個(gè)頂層視角開展頂層設(shè)計(jì),最后將需求層層落實(shí)。
我將如何應(yīng)對(duì)E/E架構(gòu)演進(jìn)帶來(lái)的挑戰(zhàn)歸納為以下5個(gè)步驟:
第一步,將全網(wǎng)絡(luò)空間當(dāng)作整體進(jìn)行分析評(píng)估,這里的方法論使用ISO21434。
第二步,在該網(wǎng)絡(luò)空間中構(gòu)建安全架構(gòu)覆蓋可能產(chǎn)生風(fēng)險(xiǎn)的方方面面。
第三步,將導(dǎo)出的安全需求分層布置,跨層跨終端的需求從頂層設(shè)計(jì),部分部署在云端,路端的需求在這個(gè)層級(jí)就已經(jīng)可以落地了。
第四步,將拆解到整車的信息安全需求分解到整車,此時(shí)整車會(huì)被視為一個(gè)終端。
第五步,將需求進(jìn)一步分解到控制器層級(jí),最后在控制器層級(jí)實(shí)施落地。以上是在應(yīng)對(duì)新挑戰(zhàn)時(shí),應(yīng)該關(guān)注的2個(gè)要點(diǎn)以及5個(gè)步驟。
02
可選解決方案示例
說(shuō)了這么多,我們到底有沒有什么切實(shí)可落地的方案呢。當(dāng)然有,而且還很多。如果要設(shè)計(jì)一個(gè)可以在全網(wǎng)絡(luò)空間中應(yīng)對(duì)信息安全挑戰(zhàn)的方案,可能最終出來(lái)一個(gè)非常龐雜的需求。如果按照ASPICE流程要求做條目化,可能所有層級(jí)的需求加起來(lái)會(huì)有幾萬(wàn)條甚至更多。那我們來(lái)看一下這幾個(gè)例子。對(duì)于SOA架構(gòu)帶來(lái)的問題,其中一條需求是將服務(wù)區(qū)分成安全相關(guān)服務(wù)與非安全相關(guān)服務(wù),在安全相關(guān)服務(wù)中執(zhí)行雙向身份認(rèn)證。對(duì)于虛擬化帶來(lái)的問題,其中一條是使用覆蓋多平臺(tái)的自動(dòng)化漏洞管理系統(tǒng)。對(duì)于異構(gòu)計(jì)算帶來(lái)的問題,其中一條是,盡可能選擇能夠抵抗側(cè)信道攻擊與故障注入攻擊的芯片。條件允許的情況下也可以進(jìn)行相關(guān)的測(cè)試。
對(duì)于集成化趨勢(shì)誕生的中央行車電腦,具有遠(yuǎn)程連接功能的控制網(wǎng)或者通信單元或者是域控制器,由于其在整車架構(gòu)中的重要作用,可以直接把目標(biāo)設(shè)定到最高,也就是參考ISO21434的CAL等級(jí),可以直接設(shè)定到CAL4。所有能做到的需求都上,測(cè)試也全上。對(duì)于技術(shù)移植帶來(lái)的問題,可以這樣考慮。既然ICT領(lǐng)域有這么多現(xiàn)成的工具,為什么不移植過來(lái)做測(cè)試呢。設(shè)計(jì)人員也可以學(xué)習(xí)滲透工具的嘛。比如Kali Linux上面的各種工具,可能已經(jīng)有很多人這樣做了。當(dāng)然,僅限于測(cè)試用途。
03
解決方案在整車層級(jí)的部署
當(dāng)我們生成了大量的需求,整合層一個(gè)大的綜合方案之后。在整車級(jí)怎么部署呢?首先還是將需求分層,我們從頂層視角看的時(shí)候,會(huì)發(fā)現(xiàn)有大量的需求是部署在云端和管端的,而且在云端部署的這些需求,大多都是跨層級(jí)跨終端的需求。例如PKI, 漏洞管理系統(tǒng),IDPS在云端的安全日志分析器等等。然后下一步就是將遠(yuǎn)程通信,近場(chǎng)端通信,車內(nèi)通信的通信協(xié)議及安全措施定下來(lái)。比如TLS和SecOC。而制定通信協(xié)議類的需求,也是需要從整體考慮的。你會(huì)發(fā)現(xiàn)信任鏈和TEE的建立,會(huì)一直從芯片內(nèi)核的HSM一直延伸到云端。
04
解決方案在控制器層級(jí)的實(shí)施
在控制器層級(jí)的需求實(shí)施,決定了需求最終的落地,這里需要將控制器當(dāng)成一個(gè)終端,整車當(dāng)成一個(gè)網(wǎng)絡(luò)。之后在系統(tǒng)架構(gòu)中,將需求進(jìn)一步定位到芯片。這里可以ISO21434的開發(fā)流程做指導(dǎo)。
03
電子電氣架構(gòu)演進(jìn)的特點(diǎn)
我們?cè)趹?yīng)對(duì)E/E架構(gòu)的變革帶來(lái)的挑戰(zhàn)時(shí),需要具備全網(wǎng)絡(luò)空間的視角,因?yàn)镋/E架構(gòu)演進(jìn)帶來(lái)的影響并不僅僅只體現(xiàn)在車上,實(shí)際上體現(xiàn)在了網(wǎng)絡(luò)空間里,因此我們不能只考慮車,而應(yīng)該從網(wǎng)絡(luò)空間整體考慮,覆蓋E/E架構(gòu)演進(jìn)造成的方方面面的風(fēng)險(xiǎn)。在如何解決問題上,我們需要有頂層設(shè)計(jì),這樣才能夠使得跨終端的解決方案更容易實(shí)現(xiàn)。而正是由于解決方案很多都是跨終端的,在實(shí)際車型開發(fā)過程中,跨終端方案帶來(lái)大量協(xié)調(diào)與溝通的工作,因此時(shí)間成本與開發(fā)成本也都非常巨大,如果能夠有一個(gè)整體打包的綜合解決方案,不論對(duì)于具體的零部件供應(yīng)商,集成商還是OEM,都將會(huì)節(jié)省大量的成本,我們相信,這樣的All-in-one解決方案是市場(chǎng)趨勢(shì)。雖然網(wǎng)絡(luò)安全問題很復(fù)雜,甚至還在變得更復(fù)雜,但是能提供這樣All-in-one解決方案的供應(yīng)商是可以讓這個(gè)問題變得很簡(jiǎn)單的。而中汽創(chuàng)智正在朝著這個(gè)方向前進(jìn)。
轉(zhuǎn)載汽車電子相關(guān)文章
轉(zhuǎn)自汽車電子與軟件
