我國信息安全的相關研究處于起步階段，汽車的信息安全標準、技術等方面相對薄弱，在智能網聯汽車、自動駕駛汽車等技術全球化發展的重要階段，與國際標準同時，甚至趕超于國際標準發布之前制定出適宜我國國情的汽車信息安全標準，是保障我國汽車產業健康發展、促進我國汽車品牌躋身于國際重大品牌的關鍵要素。

基于以上原因，《信息安全技術 車載網絡設備信息安全技術要求》國家標準應運而生，目前全國信息安全標準化技術委員會已經發出了該標準的征求意見稿。該標準從車載網絡設備的角度提出了詳細的信息安全技術要求。

該標準適用于指導和規范整車制造商、設備供應商進行車載網絡設備信息安全功能的設計、研發、生產、實施以及測試評估，也可作為職能部門進行監督、檢查和指導的依據。

首先標準從汽車常規的威脅入手，列舉了十一種威脅手段，比如通信竊聽、信息重放、旁路攻擊、拒絕服務、暴力破解、非授權訪問、數據竊取、系統及軟件漏洞等常規的威脅形式，以此作為信息安全技術方面需要應對問題。

1.安全架構

車載網絡設備信息安全技術的最終落腳點重點還是在在于車輛技術本身，這不得不從車輛的安全架構談起。

汽車網關、車載T-Box和車載信息娛樂系統（IVI）是汽車內部網絡和對外通信的重要組成設備。汽車網關是汽車內部網絡的核心設備，通過轉發實現ECU之間的數據通信；車載T-Box和車載信息娛樂系統（IVI）負責汽車對外通信連接，是實現汽車與外界通信的功能單元。

汽車網關、車載T-Box和車載信息娛樂系統（IVI）都應具有相應的安全要求，確保其正常運行。這些安全要求包括：硬件安全，操作系統安全，應用軟件安全，數據安全和網絡傳輸安全。安全要求的實現機制都是相同的。比如，機密性保護、完整性保護、審計、訪問控制、認證和鑒權等，在每一個安全要求中都有體現。

2.安全目標

車載網絡設備信息安全技術涉及到的維度一般從云管端的角度來說，但此次標準從五個角度提出了要求，從自身軟硬件設計、網絡傳輸、數據安全、遠程升級安全、再到安全管理功能均提出了相關的要求

在安全屬性要求方面，除了傳統的CIA(機密性、完整性、可用性)之外，還重點擴展了可審計性、可控性、隱私保護，安全保護基本也從以上六個角度進行維護。

3.安全技術要求

在此標準里，圍繞以上提到的五個角度進行了詳細的展開，包括硬件安全要求、操作系統安全要求、應用軟件要求、網絡傳輸要求、數據安全保護要求、系統遠程升級安全防護要求，接下來，我們從汽車研發工程師相對比較熟悉的硬件安全要求和網絡傳輸要求、數據安全防護要求做簡單的介紹。

3.1 硬件安全要求

車載網絡設備在硬件設計上應滿足以下安全要求：

a)在電路主板上，不應存在用以標注芯片、端口和管腳功能的可讀絲印；

b)在板載芯片中，不應存在可非法對芯片內存進行訪問或者更改芯片功能的隱蔽接口。

c)應對板載芯片調試接口進行禁用或實施安全訪問控制；

d)板載芯片的診斷接口應具有鑒權功能。；

e)應具有存儲和隔離敏感數據的安全區域或安全模塊；

f) 應防止非授權獲取或篡改在安全區域或安全模塊中一次性寫入的敏感信息；

g)安全區域或安全模塊應具有檢測與處置非授權訪問的機制。

3.2 網絡傳輸安全要求

3.2.1 汽車網關網絡傳輸安全要求：

a) 應采用加密、認證等安全措施保護關鍵通信數據的保密性、完整性、可用性和抗重放攻擊；

b)應具有網絡安全監測機制，提供針對報文異常和非法入侵的實時監測，并提供分析統計和告警等；

c)應能夠抵抗拒絕服務攻擊；

d)應具有安全存儲功能，將用于安全通信的密鑰等相關信息進行加密存儲；

e)應對需要網絡通信的業務的按照重要性劃分優先等級，優先保障高優先級業務的網絡通信需求；

f)應對網絡通信的相關訪問操作和安全事件生成日志記錄。

3.2.2 車載T-BOX和車載信息娛樂系統（IVI）通信安全技術要求

3.2.2.1 網絡接入安全要求

車載T-Box和車載信息娛樂系統（IVI）應滿足如下的網絡接入安全要求：

a)不應存在未經聲明的外圍介質（例如：CD/DVD、SD卡、USB）接口；

b)應對外部實體發起的通信連接請求進行身份認證；

c)應定義通過外圍接口接入的存儲介質上的文件類型和權限，并限制通過接口對車載網絡設備進行的操作類型；

d)應關閉用于監聽外部服務的網絡服務端口。

3.2.2.2 網絡傳輸安全要求

車載T-Box和車載信息娛樂系統（IVI）應滿足如下的網絡傳輸安全要求：

a)與核心業務平臺的通信應采用專用網絡或者虛擬專用網絡，與公網隔離；

b)與遠程服務平臺進行通信時，應能夠互相認證對方的身份，當雙方身份相互驗證合法后，建立通信鏈路連接；

c)應具有針對網絡傳輸的訪問控制功能；

d)應采用安全通信協議或數據加密的機制；

e)應對外界接入訪問進行監視和入侵防御；

f)具有安全存儲功能，將用于安全通信的密鑰等相關信息進行加密存儲，并 保證其完整性；

g)應具有日志審計功能。

3.3 數據安全防護要求

3.3.1 數據采集

車載網絡設備的數據采集應滿足如下安全要求：

a)與用戶身份、位置信息等相關的敏感數據，應通過顯式的方式告知用戶并獲得用戶確認，并說明數據采集所依據的國家法律法規或者業務需求；

b)對用戶數據的采集應在提供相應服務的同時進行。若出于業務需要而必須事先采集相關數據，應向用戶明示事先采集的目的和范圍，并且應在用戶同意的情況下方可繼續；

c)采集用戶使用行為等用戶數據時，應提示用戶并向用戶提供關閉數據采集的功能。在執行此類操作前，應首先對用戶身份進行認證。

3.3.2 數據存儲

車載網絡設備的數據存儲應滿足如下安全要求：

a)用戶敏感數據（例如：用戶身份、位置信息）應存儲在物理或軟件隔離的專用存儲區域，同時為保存數據的文件設置適當的訪問權限；

b)應采用加密形式保存涉及用戶生物特征的數據；

c)未向用戶明示或未經用戶同意禁止擅自修改用戶數據；

d)安全存儲的文件應具有標識信息。

3.3.3 數據傳輸

車載網絡設備的數據傳輸應滿足如下安全要求：

a)應使用安全的傳輸協議傳輸數據；

b)應對重要的數據進行加密傳輸。

3.3.4 數據銷毀

車載網絡設備的數據銷毀應滿足如下安全要求：

a)共享類應用（例如：共享汽車），在當前用戶退出后，該用戶的敏感數據應被清空；

b)通過車載網絡設備采集的用戶數據，在傳送到云端服務器后，應具有防止用戶隱私泄露的脫敏措施；

c)車載網絡設備更換件后，應同步相關用戶數據至新件，并刪除換下的舊件中存放的數據并；

d)應對不再使用的敏感數據銷毀并且不能被恢復。

4.總結

以上，針對《信息安全技術 車載網絡設備信息安全技術要求》中的關鍵內容做了基礎的介紹，從整車的安全架構入手，提到了整體的安全目標，然后從車輛可能涉及到的信息安全維度進行技術要求的明確。

盡管標準本身無法指導具體的產品開發，但從信息安全技術的角度為汽車產品開發提供了思考的維度，填補了車載網絡設備信息安全技術要求標準方面的空白，也為后續的標準細化和擴展打下了框架基礎。

來源：汽車信息安全