j9九游會登錄入口首頁近年來,隨著無線通信技術(shù)、計算技術(shù)、感知技術(shù)和汽車工業(yè)的發(fā)展,智能網(wǎng)聯(lián)汽車車載網(wǎng)絡引起了廣泛關(guān)注。車載傳感器、智能控制系統(tǒng)與現(xiàn)代移動通信技術(shù)相結(jié)合,令智能網(wǎng)聯(lián)汽車實現(xiàn)了車與人、車與車j9九游會登錄入口首頁、車與路、車與云服務平臺之間的信息交換與共享,強有力的支撐了智慧交通,有效提高了道路安全性與出行便利性。然而,隨之帶來的安全問題日益突出,車輛可能被遠程攻擊、惡意控制,甚至可能會出現(xiàn)大量網(wǎng)聯(lián)汽車被批量控制,造成重大安全隱患。

　　由西安電子科技大學和上海伊世智能科技有限公司組成的“安行”車載網(wǎng)絡安全團隊(下文簡稱安行團隊),其負責人是西安電子科技大學郭晶晶副教授和上海伊世智能科技有限公司總經(jīng)理劉虹。近年來,團隊參與了多個車載網(wǎng)絡安全防護國家級科研項目,針對車內(nèi)網(wǎng)絡安全風險評估j9九游會登錄入口首頁、自適應車載網(wǎng)絡安全防護、遠程無鑰匙進入系統(tǒng)安全防護、MCU內(nèi)置的車載HSM國密算法安全模塊等內(nèi)容展開研究,通過加強安全存儲、安全計算與安全通信能力,構(gòu)建面向智能汽車的自適應車載網(wǎng)絡安全防御系統(tǒng),針對車聯(lián)網(wǎng)提出了多個安全解決方案,為守護智能汽車車載網(wǎng)絡安全、夯實我國汽車產(chǎn)業(yè)健康可持續(xù)發(fā)展做出了重要貢獻,成果獲得了第49屆日內(nèi)瓦國際發(fā)明展金獎。

　　日內(nèi)瓦國際發(fā)明展作為全球規(guī)模最大、最具影響力的發(fā)明展之一,每年在瑞士日內(nèi)瓦舉行,自1973年創(chuàng)辦以來,吸引了來自世界各地的頂尖發(fā)明家、企業(yè)和科研機構(gòu)參與,其評獎標準極為嚴格,涵蓋發(fā)明的原創(chuàng)性、實用性、市場潛力和技術(shù)先進性等多個方面,獲獎作品不僅要在技術(shù)上有所突破,還需展示出實際應用的前景和巨大的商業(yè)價值,日內(nèi)瓦國際發(fā)明展金獎象征著創(chuàng)新領(lǐng)域的至高成就和品質(zhì)保證。

　　伴隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)快速發(fā)展,車聯(lián)網(wǎng)內(nèi)涵不斷延伸,互聯(lián)網(wǎng)資產(chǎn)暴露面和安全邊界持續(xù)擴大,網(wǎng)絡安全風險加速向車聯(lián)網(wǎng)領(lǐng)域滲透蔓延,車聯(lián)網(wǎng)網(wǎng)絡安全j9九游會登錄入口首頁、數(shù)據(jù)安全、車輛行駛安全j9九游會登錄入口首頁、產(chǎn)業(yè)安全等方面風險交織疊加,車聯(lián)網(wǎng)安全日益成為各方關(guān)注焦點。郭晶晶帶領(lǐng)安行團隊對車載網(wǎng)絡的安全問題進行深入、系統(tǒng)的分析與研究,針對網(wǎng)絡威脅與平臺威脅提出了多種安全防御方案,這些創(chuàng)新性的科研成果極大提升了車載網(wǎng)絡的安全性。

　　在構(gòu)建安全遠程無鑰匙進入(RKE)系統(tǒng)方面,雖然目前在重放攻擊的防御方面取得了一定的進展,但針對RKE系統(tǒng)的干擾攻擊、密碼分析攻擊、篡改攻擊等安全威脅仍未得到很好的解決,而且現(xiàn)有部分方案需要部署復雜的系統(tǒng)以及昂貴的設備,在實際應用過程中面臨較大困難。針對當前RKE系統(tǒng)的單向射頻通信機制導致接收方不能對指令來源的合法性進行確認與驗證的問題,安行團隊提出了輕量級車鑰匙身份認證協(xié)議與報文加密方案,在計算和存儲資源受限的RKE系統(tǒng)中保證了車鑰匙身份的合法性以及通信報文的完整性和機密性; 針對RKE射頻信號在固定頻率(一個或兩個預設頻率)上傳輸所面臨的信號錄制與干擾等威脅,在低功耗藍牙通信的背景下,團隊提出了自適應跳頻的鑰匙-車機安全通信方案,通過實時評估低功耗藍牙(BLE)通信信道質(zhì)量,動態(tài)調(diào)整發(fā)射功率與PHY(物理層)模式等通信參數(shù)來優(yōu)化鑰匙-車機通信信道利用率,提高通信的抗干擾性能;基于這些關(guān)鍵技術(shù),團隊開發(fā)了RKE安全通信系統(tǒng)來抵御信號的重放攻擊、假冒攻擊等安全威脅,與傳統(tǒng)的RKE系統(tǒng)在鑰匙丟失或者被盜竊后仍然能控制車輛相比,所提方案能夠通過及時吊銷證書或更新證書認證系統(tǒng),使丟失或者被盜竊的鑰匙失去對車輛的控制,也無需部署復雜的系統(tǒng)以及昂貴的設備,易于實現(xiàn)。

　　此外,域集中式電子電氣架構(gòu)是一種全新的車載網(wǎng)絡架構(gòu),該架構(gòu)將整車根據(jù)不同功能劃分為若干域,每個域由多個汽車電子控制單元(ECU)以及一個域構(gòu)成,域內(nèi)基于域?qū)崿F(xiàn)車身功能的集中化控制;域間基于車載以太網(wǎng)技術(shù)組成高速的車載通信網(wǎng)絡,實現(xiàn)高效的數(shù)據(jù)交互。這種通信方式為車載網(wǎng)絡通信帶來便利的同時,也給車載網(wǎng)絡安全帶來了新的挑戰(zhàn),例如:域間網(wǎng)絡通信主要采用面向服務的SOME/IP協(xié)議實現(xiàn),而原生SOME/IP協(xié)議缺乏數(shù)據(jù)加密和身份認證等安全機制;現(xiàn)有的車載安全通信方案大多針對傳統(tǒng)的分布式車載通信架構(gòu)提出,缺少針對域集中式車載網(wǎng)絡的安全通信機制;現(xiàn)有以太網(wǎng)安全協(xié)議不能夠適應域集中式車載網(wǎng)絡通信場景,且會帶來較大的通信開銷。如何在域集中式車載網(wǎng)絡架構(gòu)下設計自適應的安全通信模型,平衡安全性和高效性是一個亟需解決的挑戰(zhàn),目前尚無較好的解決方案。針對這一問題,團隊構(gòu)建了自適應的安全車載通信模型,運用模糊理論對服務訂閱請求進行實時安全風險評估,根據(jù)風險評估結(jié)果啟動對應安全強度的防護策略,實現(xiàn)安全性與高效性的均衡。

　　在軟件定義汽車發(fā)展背景和趨勢下,車載在遠程升級、敏感數(shù)據(jù)存儲傳輸、遠程故障診斷等場景下面臨著身份真實性和數(shù)據(jù)完整性等挑戰(zhàn)。針對車載信息進行安全防護處于整車信息安全縱深防御體系的最核心層,一直以來,基于車載芯片硬件安全模塊(HSM)安全固件長期被海外公司壟斷,迫切需要研制具有自主知識產(chǎn)權(quán)、且支持國產(chǎn)密碼算法的芯片級安全固件,保障汽車電子控制單元(ECU)身份安全與數(shù)據(jù)安全,支撐ECU 軟件升級完整性校驗,實現(xiàn)整車 ECU 全生命周期安全可信管理要求。

　　對此,團隊研發(fā)了車載HSM國密算法信息安全固件,將商用密碼算法應用于車載域領(lǐng)域,面向安全啟動、安全刷寫、安全診斷、安全調(diào)試、安全通信等場景,實現(xiàn)軟件/數(shù)據(jù)的防篡改、防偽造、防泄漏及數(shù)據(jù)來源真實性保障,客戶實測算法性能優(yōu)于國外廠商3-4倍;同時,有效實現(xiàn)了面向業(yè)務層面的異常檢測和防御機制,對異常行為檢測的誤報率幾乎為零,支持在主流MCU芯片的應用部署,可以滿足靈活定制的“實時阻斷+自定義阻斷”需求,實現(xiàn)真正意義的IDPS,打造智能網(wǎng)聯(lián)汽車安全防護的最內(nèi)層防線“控制安全”。

　　目前,團隊產(chǎn)品已經(jīng)服務了近10家主機廠的量產(chǎn)車型,覆蓋動力域、智駕域j9九游會登錄入口首頁、底盤域、車身域等核心汽車電子,在2023年5月入選行業(yè)權(quán)威研究報告典型案例——入選《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》7個優(yōu)秀案例之一。目前的典型客戶包括一汽、長安、北汽、上汽、BYD、吉利、本田等國內(nèi)外OEM主機廠,已經(jīng)量產(chǎn)及定點的零部件包括中央域控制ICU、自動駕駛域ADAS、電池管理系統(tǒng)BMS、電機MCU、中央計算網(wǎng)關(guān)GW、導航定位系統(tǒng)IMU等,累計量產(chǎn)裝機搭載超過百萬臺。

　　為國而研、為民而行;沖破枷鎖,引領(lǐng)未來。安行團隊始終在深耕智能網(wǎng)聯(lián)汽車網(wǎng)絡安全領(lǐng)域的科學研究以及產(chǎn)品開發(fā),取得了豐碩的科研創(chuàng)新成果,研發(fā)的HSM模塊已搭載于多家主機廠的多個量產(chǎn)車型。目前,團隊正在針對車聯(lián)網(wǎng)中的異常流量檢測展開研究,現(xiàn)已提出了多個高效、準確的車聯(lián)網(wǎng)入侵檢測方案,同時,針對自動駕駛L3+級以上汽車研究面向GPS、北斗等導航系統(tǒng)的位置欺騙攻擊檢測方法,研發(fā)了支持自動駕駛車輛和路側(cè)邊緣計算單元的位置欺騙檢測系統(tǒng)。

　　今日乘風起,未來皆可期。安行團隊將繼續(xù)開展緊密的產(chǎn)學研合作,針對車載網(wǎng)絡的安全問題進行深入、系統(tǒng)的分析與研究,在汽車電子領(lǐng)域取得更多創(chuàng)新和突破,在智能汽車產(chǎn)業(yè)發(fā)展的大潮中勇往直前、前行不輟。(文/張麗麗)