招商车研龚宸:汽车芯片信息安全,智能化浪潮下的挑战与对策
时间: 2023-12-07 14:43
来源: 2023芯片大会
作者: editor
2023年12月5日-6日,由中国汽车工业协会和中国电子科技集团有限公司共同主办的“2023全球汽车芯片创新大会暨第二届中国汽车芯片高峰论坛”在无锡举办。本届芯片大会以“共享中国机遇•共谋创新发展•共赢产业未来”为主题,设置了“1场高层峰会、1场主旨论坛、4场主题论坛”共6场会议。其中,在12月6日下午举办的“主题论坛三:构建汽车智能‘芯’生态”上,招商局检测车辆技术研究院有限公司信息安全高级工程师龚宸发表精彩演讲。
以下内容为现场演讲实录:
大家下午好,我是来自招商局检测车辆技术研究院有限公司信息安全高级工程师龚宸,今天我主要给大家分享一下我们现在比较热门的一个关于车辆信息安全,特别是前面也提到了关于国外已有的ISO21434等相关的这些今后高级别自动驾驶准入过后,相应的我们网络安全、数据安全应该如何开展、实施的思路,今天我演讲的题目叫做汽车芯片信息安全、智能化浪潮下的挑战与对策。
首先芯片与信息安全的一个简要的背景,我在这儿就不再多加赘述,需要提出的就是,现在我们整个汽车从传统的燃油车到电动化、网联化、智能化跃迁的事态跟我们十几年前手机从传统的功能机到智能终端是非常相似的,因此我们有大量的计算存储的安全需求,需要从车载的这一端相应的芯片层级进行相应的考虑。因此如何建造一个有底层网络安全芯片去打造我们整车功能集成相应的安全的体系和策略,对我们今后智能网联汽车,网络安全、数据安全的一个整体的建设是至关重要的。
前面也提到了,现在整体而言,我们本身相应的网络安全、数据安全的需求是非常旺盛的,我们相应的这些芯片级的各个存储,各个ECU节点都有大量的计算网络在里面,特别是涉及到今后我们相应的无人驾驶、AI算法有大量的决策数据需要去进行前期的考虑,因此,其实在整个智能化的浪潮的前提下,把我们各个主机厂供应商结合在一起,一起去探讨我们今后该如何去打造一个满足我们国内智能网联汽车网络安全的一个生态体系,同时能够把各方给进行一个紧密的结合,去探索我们如何对我们个人隐私数据相关的网络架构进行一个合理有效的保护。
回到今天我主要演讲的关于我们芯片的信息安全,究竟有什么影响?其实谈信息安全,主要有两块,一块对于我们车端来说,就是传统的网络安全,网络安全对于我们传统的一些can网络,包括现在的车载以太网,以及相应的近厂通讯,我们越来越丰富的车辆与云平台之间相应的交互,比如说OTA远程升级包的下发,更多的V2X的功能,我们这些数据在交互的情况下如何去降低这些可能潜在被黑客或者说恶意攻击者利用的攻击面,是我们芯片从底层就应该前期所思考和解决的一些问题。我们应该提前相应介入,比如我们系统的安全启动到相应的安全传输、存储等等,应该如何去构造一个闭环的网络安全的生态链。
另一块,我们主要去探讨的就是我们的数据安全的防护,特别是这两年里,我们整个国家对于我们整个数据安全,特别是个人隐私重要数据防护这一块的要求也越来越高。今年特别像国家密码局也组织了相应的这些考虑,去推动我们相应的一些国产化密码的解决方案,去保护我们车辆本身已有的这些网络安全的数据,或者说涉密的关键数据不被非法篡改、传输或者通过恶意手段进行相应的破获。因此我们应该从芯片级别去制定一个非常全面、完善的体系架构,去保障我们车端以及我们车联网环境下相应的网络安全的条件。
说到我们芯片的信息安全究竟能干什么,其实绕不开的一个话题就是关于我们信息安全的基本的技术,最主要的也就是一个密码技术,密码技术有两大功能,一方面对我们的数据进行加密、解密的机密性的保护,另外一方面我们可能会忽视一个安全认证的功能,特别是对于相互通讯双方交互之间的真实性、来源身份的真实性,数据传输当中相应的完整性,或者我们也发生的事件进行相应的签名、产生的一些不可抵赖的信息进行相应的保护,从而从身份认证端到系统底层的从认证到启动、传输存储整个全链条进行一个合理有效的安全的事件的把控。
关于我们对于芯片级的信息安全的对策,我们公司其实近年来也进行了相应的研究,前期在于安全芯片这一块,现在的话我们整个国产已经有很好的前提和基本的思路了,特别是采取我们相应的车规级的安全芯片,主要分为三大块,分别是:分立式的安全控制器,安全存储芯片以及HSM的硬件加密模块。这几块其实也对应着对于我们车内相应的一些重要数据进行一些机密性的防护,特别是针对于我们可能已有的一些用户的个人隐私数据或者说我们在公钥通讯中的隐私的关键的私钥数据,需要用独立的HSM模块进行相应的存储,以免攻击者通过一些物理的手段,比如测信道或者是通过总线注入相应的恶意攻击行为对相应的敏感数据进行一些破获。
现阶段其实我们国产芯片大部分来说,是在逐步的去替换我们已有的很成熟的国际算法,特别像我们RSA、AES这些算法,现在逐步的演变为我们国家密码这边倡导的一些SMN系列算法,特别是今后在国家政策的引导下,我相信我们今后对于车规级相应的芯片,特别是商用密码应用安全性检测评估这一块,会用到更多的相应的这些密码技术,密码协议,以及我们密钥的管理方式,去打造针对于汽车芯片相应的网络安全的传输的需求和防护的基本的保障。
针对于HSM这个模块来说,其实现在我们国内已经有比较完善的一个体系架构,去逐步的替代我们已有的相应的HSM相应的应用的方式,我们硬件模块主要关注的点在于一是要能够保障我们车端相应的这些个人敏感数据、隐私数据能够有一个安全加固的手段进行一个支撑,另外它有独立的一个密钥的存储的模块,去防止一些非授权或者恶意攻击行为通过物理的手段,直接把我们相应的密钥数据进行破获。
对于我们车联网环境下的一个网络安全体系建设,其实光从车端肯定是不行的,我们也是倡导从一个车路云一体化的相应的网络安全建设思路,从云端包括了我们的远控平台,我们相应的类似于OTA平台,云控平台等等,它可能采取更多的是我们传统的网络安全的方式,比如说我们构建相应的一些PK系统,然后构建相应的APN、VPN通道,通过一些安全措施和安全的设备去保障我们整个通讯链路层和安全接入端的保障。
针对于车端的话,是前面提到的通过我们相应的安全芯片,硬件安全加密的模块,去打造一个由底层以我们芯片为引领的一个基本的保障到逐步向上上升为我们软件安全、硬件安全,各个系统级、零部件级,从而整车集成过后能够满足我们整车环境下,一个车联网环境下相应的信息安全、网络安全的需求。
打造这个纵深防御的体系对于我们今后来说也是必不可少的环节,特别针对于我们芯片端应该也提前进行相应的考量,比如我们芯片具备什么功能,就应该在前期的概念阶段提前介入,分析它相应面对的威胁和风险,并同时制定相应的一些安全措施去进行相应的安全措施的制定,安全规范的制定,并且进行充分的测试验证。
关于如何提升我们汽车芯片的信息安全?这面我们内部有一些小想法,比如说一是打造一些相应的软硬件一体化的思路,不仅仅从云端通过一些硬件基础,或者我们软件的手段去构造这一个网络安全的体系,另外,可以从我们车辆本身所暴露出的一些接口层,它可能会涉及到我们的芯片级别,所产生的一些影响,到我们相应的加密引擎的设计,安全协议的设计,以及最终网络安全开发工具链这一个闭环的网络安全体系的建设,去保障我们最终协同设计,车端不仅仅软硬件去考量了相应的安全防护,同时又可以通过软件去灵活地定义今后可能适应于我们无人汽车快速发展的一些算力芯片或者说一些更新的功能,做一些软硬件的适配。
因为车端的系统,它其实也是很复杂的,我们不能通过单一的芯片制定相应的安全服务,比如说以签名或者验签为例,我们不可能只针对于一个单一的硬件模块,或者我们车端的零部件去设计对应的密码服务,同时我们应该去打造一个一体化的软硬件一体的思路,逐步分层次的构建这一个以芯片为首的信息安全管理的体系加上技术防护措施。
针对于我们车端,其实前面也提到了,目前而言,其实最重要的也就是防护我们车端从数据采集到我们传输存储各个共享使用当中,我们的数据是否能够得到一个安全有效的利用,这个时候其实就跟我们相应的这些加密芯片、密码算法芯片肯定是密不可分的,因此我们需要去对我们各个算法或者说各个芯片的对应的模组,功能是否真正地用到了一些可靠有效的算法进行一个验证,从而去对我们整个整车系统实施一个严格的访问控制措施,验证我们接入端是否有相应的权限,最终为了满足我们整个整车系统CIA一致性、可靠性的能力。
前面其实提到的是我们车到云端相应的安全防护,最终还是落实到我们具体的车的端到端的相应的安全,特别是我们应该在前期构建大量的网络安全的分析,去面临我们今后可能潜在的这些威胁,通过定义我们相应的汽车的电子电器的架构,最终去实现我们各类传感器控制器安全性可靠性的研究验证。并且最终去强化我们相应车端的这些操作系统的一个可靠性的研究,最终再集成到整车上,能够形成一个测试验证的闭路,从我们开发设计阶段到我们最终的一个量产测试验证阶段,形成一个有效的网络安全体系的保障和考量。并且要制定相应的测试方式,去验证我们采取的这些验证措施或者说安全手段是否真实有效。
前面提到的都是我们关于芯片级别的一些安全手段或者说防护措施,当然最终我们整个今后,特别是信息安全产业,它的大部分的思路还是靠7分管理和3分技术,我们只有各个行业内,各个参与者一起去制定相应的规范标准,才能够推动我们今后整个芯片产业,特别是芯片直接关系到我们相应的大量的算法、算力存储等相应的信息安全的考量,我们通过这一系列的规范去引领我们整个车联网通讯芯片,芯片模块的标准化的过度,从而打造车路云一体化的安全标准,最终我们也希望能够推动建立起相应的汽车芯片安全认证的认证体系。
比如说类似于国外的21434,或者说26262的认证,能够从芯片设计端开始,对我们整个车辆,特别是今后上路过后,会面临的很多安全风险点进行一个提前的监测。
后面我再主要介绍一下我们招商车研开展的一些相关的工作,我们的招商车研对于信息安全相应的测试覆盖能力是覆盖到从整车到零部件相应的一些复合性测试以及深度的渗透测试、漏洞挖掘的工作,关于芯片相应的安全测试项目,更多的是体现在我们已有的这些零部件里面,特别是我们网联部件,高风险的TBOX网关或者车机系统等等,我们可以通过相应的标准的规范或者说我们本身已有的渗透团队相应的测试经验和测试用意库和漏洞库去验证我们整个从芯片集成到硬件、软件、固件系统及整车级,相应的网络安全和数据安全防护的一些有效性和措施。
这是一套我们自研的安全芯片测试的系统,主要是为了验证我们相应的安全芯片或者HSM模块,它是否能够对它相应的签名验签算法、加密算法真实有效,与它实名一致,通过一些总线的方式提取信号,进行匹配,最终还可以通过物理的形式,测信道的方式去尝试着挖取我们一些安全芯片里的潜在的密钥存储位置,进而攻破我们整个车机系统。
最后我们带来一些关于芯片的思考,首先我们芯片的一些信息安全其实现在也还是在一个起步阶段,我们希望今后各个参与方,特别像主机厂和芯片厂商以及我们零部件供应商一起探讨我们该如何打造一个更安全可靠的芯片及其安全防护体系,由底向上构建一个纵深的防御体系,此外我们车规级芯片的融合,前面也提到了,需要从软件、硬件层面综合的进行相应的考量,最终是在我们本身上路的一些车路云互联网和车联网的环境下打造一个一体化的解决方案,最终我们也希望通过这些芯片信息安全防护的提升,能够引领我们今后高级别自动驾驶准入相应的安全的需求,特别是对于一些安全事件上报相应的需求,肯定是我们整个芯片需要去安全计算、预测的情况下进行一个上报、通知和预测的。
最终还是认为我们信息安全是靠大家协同共赢,因为我们也赢在这个时代的浪尖上,也希望我们各个从业者、参与者能够迎难而上,一起打造我们车联网相应的信息安全的体系,也希望我们整个汽车和芯片产业越来越好,以上是我今天的分享,谢谢!
2023年12月5日-6日,由中国汽车工业协会和中国电子科技集团有限公司共同主办的“2023全球汽车芯片创新大会暨第二届中国汽车芯片高峰论坛”在无锡举办。本届芯片大会以“共享中国机遇•共谋创新发展•共赢产业未来”为主题,设置了“1场高层峰会、1场主旨论坛、4场主题论坛”共6场会议。其中,在12月6日下午举办的“主题论坛三:构建汽车智能‘芯’生态”上,招商局检测车辆技术研究院有限公司信息安全高级工程师龚宸发表精彩演讲。
以下内容为现场演讲实录:
大家下午好,我是来自招商局检测车辆技术研究院有限公司信息安全高级工程师龚宸,今天我主要给大家分享一下我们现在比较热门的一个关于车辆信息安全,特别是前面也提到了关于国外已有的ISO21434等相关的这些今后高级别自动驾驶准入过后,相应的我们网络安全、数据安全应该如何开展、实施的思路,今天我演讲的题目叫做汽车芯片信息安全、智能化浪潮下的挑战与对策。
首先芯片与信息安全的一个简要的背景,我在这儿就不再多加赘述,需要提出的就是,现在我们整个汽车从传统的燃油车到电动化、网联化、智能化跃迁的事态跟我们十几年前手机从传统的功能机到智能终端是非常相似的,因此我们有大量的计算存储的安全需求,需要从车载的这一端相应的芯片层级进行相应的考虑。因此如何建造一个有底层网络安全芯片去打造我们整车功能集成相应的安全的体系和策略,对我们今后智能网联汽车,网络安全、数据安全的一个整体的建设是至关重要的。
前面也提到了,现在整体而言,我们本身相应的网络安全、数据安全的需求是非常旺盛的,我们相应的这些芯片级的各个存储,各个ECU节点都有大量的计算网络在里面,特别是涉及到今后我们相应的无人驾驶、AI算法有大量的决策数据需要去进行前期的考虑,因此,其实在整个智能化的浪潮的前提下,把我们各个主机厂供应商结合在一起,一起去探讨我们今后该如何去打造一个满足我们国内智能网联汽车网络安全的一个生态体系,同时能够把各方给进行一个紧密的结合,去探索我们如何对我们个人隐私数据相关的网络架构进行一个合理有效的保护。
回到今天我主要演讲的关于我们芯片的信息安全,究竟有什么影响?其实谈信息安全,主要有两块,一块对于我们车端来说,就是传统的网络安全,网络安全对于我们传统的一些can网络,包括现在的车载以太网,以及相应的近厂通讯,我们越来越丰富的车辆与云平台之间相应的交互,比如说OTA远程升级包的下发,更多的V2X的功能,我们这些数据在交互的情况下如何去降低这些可能潜在被黑客或者说恶意攻击者利用的攻击面,是我们芯片从底层就应该前期所思考和解决的一些问题。我们应该提前相应介入,比如我们系统的安全启动到相应的安全传输、存储等等,应该如何去构造一个闭环的网络安全的生态链。
另一块,我们主要去探讨的就是我们的数据安全的防护,特别是这两年里,我们整个国家对于我们整个数据安全,特别是个人隐私重要数据防护这一块的要求也越来越高。今年特别像国家密码局也组织了相应的这些考虑,去推动我们相应的一些国产化密码的解决方案,去保护我们车辆本身已有的这些网络安全的数据,或者说涉密的关键数据不被非法篡改、传输或者通过恶意手段进行相应的破获。因此我们应该从芯片级别去制定一个非常全面、完善的体系架构,去保障我们车端以及我们车联网环境下相应的网络安全的条件。
说到我们芯片的信息安全究竟能干什么,其实绕不开的一个话题就是关于我们信息安全的基本的技术,最主要的也就是一个密码技术,密码技术有两大功能,一方面对我们的数据进行加密、解密的机密性的保护,另外一方面我们可能会忽视一个安全认证的功能,特别是对于相互通讯双方交互之间的真实性、来源身份的真实性,数据传输当中相应的完整性,或者我们也发生的事件进行相应的签名、产生的一些不可抵赖的信息进行相应的保护,从而从身份认证端到系统底层的从认证到启动、传输存储整个全链条进行一个合理有效的安全的事件的把控。
关于我们对于芯片级的信息安全的对策,我们公司其实近年来也进行了相应的研究,前期在于安全芯片这一块,现在的话我们整个国产已经有很好的前提和基本的思路了,特别是采取我们相应的车规级的安全芯片,主要分为三大块,分别是:分立式的安全控制器,安全存储芯片以及HSM的硬件加密模块。这几块其实也对应着对于我们车内相应的一些重要数据进行一些机密性的防护,特别是针对于我们可能已有的一些用户的个人隐私数据或者说我们在公钥通讯中的隐私的关键的私钥数据,需要用独立的HSM模块进行相应的存储,以免攻击者通过一些物理的手段,比如测信道或者是通过总线注入相应的恶意攻击行为对相应的敏感数据进行一些破获。
现阶段其实我们国产芯片大部分来说,是在逐步的去替换我们已有的很成熟的国际算法,特别像我们RSA、AES这些算法,现在逐步的演变为我们国家密码这边倡导的一些SMN系列算法,特别是今后在国家政策的引导下,我相信我们今后对于车规级相应的芯片,特别是商用密码应用安全性检测评估这一块,会用到更多的相应的这些密码技术,密码协议,以及我们密钥的管理方式,去打造针对于汽车芯片相应的网络安全的传输的需求和防护的基本的保障。
针对于HSM这个模块来说,其实现在我们国内已经有比较完善的一个体系架构,去逐步的替代我们已有的相应的HSM相应的应用的方式,我们硬件模块主要关注的点在于一是要能够保障我们车端相应的这些个人敏感数据、隐私数据能够有一个安全加固的手段进行一个支撑,另外它有独立的一个密钥的存储的模块,去防止一些非授权或者恶意攻击行为通过物理的手段,直接把我们相应的密钥数据进行破获。
对于我们车联网环境下的一个网络安全体系建设,其实光从车端肯定是不行的,我们也是倡导从一个车路云一体化的相应的网络安全建设思路,从云端包括了我们的远控平台,我们相应的类似于OTA平台,云控平台等等,它可能采取更多的是我们传统的网络安全的方式,比如说我们构建相应的一些PK系统,然后构建相应的APN、VPN通道,通过一些安全措施和安全的设备去保障我们整个通讯链路层和安全接入端的保障。
针对于车端的话,是前面提到的通过我们相应的安全芯片,硬件安全加密的模块,去打造一个由底层以我们芯片为引领的一个基本的保障到逐步向上上升为我们软件安全、硬件安全,各个系统级、零部件级,从而整车集成过后能够满足我们整车环境下,一个车联网环境下相应的信息安全、网络安全的需求。
打造这个纵深防御的体系对于我们今后来说也是必不可少的环节,特别针对于我们芯片端应该也提前进行相应的考量,比如我们芯片具备什么功能,就应该在前期的概念阶段提前介入,分析它相应面对的威胁和风险,并同时制定相应的一些安全措施去进行相应的安全措施的制定,安全规范的制定,并且进行充分的测试验证。
关于如何提升我们汽车芯片的信息安全?这面我们内部有一些小想法,比如说一是打造一些相应的软硬件一体化的思路,不仅仅从云端通过一些硬件基础,或者我们软件的手段去构造这一个网络安全的体系,另外,可以从我们车辆本身所暴露出的一些接口层,它可能会涉及到我们的芯片级别,所产生的一些影响,到我们相应的加密引擎的设计,安全协议的设计,以及最终网络安全开发工具链这一个闭环的网络安全体系的建设,去保障我们最终协同设计,车端不仅仅软硬件去考量了相应的安全防护,同时又可以通过软件去灵活地定义今后可能适应于我们无人汽车快速发展的一些算力芯片或者说一些更新的功能,做一些软硬件的适配。
因为车端的系统,它其实也是很复杂的,我们不能通过单一的芯片制定相应的安全服务,比如说以签名或者验签为例,我们不可能只针对于一个单一的硬件模块,或者我们车端的零部件去设计对应的密码服务,同时我们应该去打造一个一体化的软硬件一体的思路,逐步分层次的构建这一个以芯片为首的信息安全管理的体系加上技术防护措施。
针对于我们车端,其实前面也提到了,目前而言,其实最重要的也就是防护我们车端从数据采集到我们传输存储各个共享使用当中,我们的数据是否能够得到一个安全有效的利用,这个时候其实就跟我们相应的这些加密芯片、密码算法芯片肯定是密不可分的,因此我们需要去对我们各个算法或者说各个芯片的对应的模组,功能是否真正地用到了一些可靠有效的算法进行一个验证,从而去对我们整个整车系统实施一个严格的访问控制措施,验证我们接入端是否有相应的权限,最终为了满足我们整个整车系统CIA一致性、可靠性的能力。
前面其实提到的是我们车到云端相应的安全防护,最终还是落实到我们具体的车的端到端的相应的安全,特别是我们应该在前期构建大量的网络安全的分析,去面临我们今后可能潜在的这些威胁,通过定义我们相应的汽车的电子电器的架构,最终去实现我们各类传感器控制器安全性可靠性的研究验证。并且最终去强化我们相应车端的这些操作系统的一个可靠性的研究,最终再集成到整车上,能够形成一个测试验证的闭路,从我们开发设计阶段到我们最终的一个量产测试验证阶段,形成一个有效的网络安全体系的保障和考量。并且要制定相应的测试方式,去验证我们采取的这些验证措施或者说安全手段是否真实有效。
前面提到的都是我们关于芯片级别的一些安全手段或者说防护措施,当然最终我们整个今后,特别是信息安全产业,它的大部分的思路还是靠7分管理和3分技术,我们只有各个行业内,各个参与者一起去制定相应的规范标准,才能够推动我们今后整个芯片产业,特别是芯片直接关系到我们相应的大量的算法、算力存储等相应的信息安全的考量,我们通过这一系列的规范去引领我们整个车联网通讯芯片,芯片模块的标准化的过度,从而打造车路云一体化的安全标准,最终我们也希望能够推动建立起相应的汽车芯片安全认证的认证体系。
比如说类似于国外的21434,或者说26262的认证,能够从芯片设计端开始,对我们整个车辆,特别是今后上路过后,会面临的很多安全风险点进行一个提前的监测。
后面我再主要介绍一下我们招商车研开展的一些相关的工作,我们的招商车研对于信息安全相应的测试覆盖能力是覆盖到从整车到零部件相应的一些复合性测试以及深度的渗透测试、漏洞挖掘的工作,关于芯片相应的安全测试项目,更多的是体现在我们已有的这些零部件里面,特别是我们网联部件,高风险的TBOX网关或者车机系统等等,我们可以通过相应的标准的规范或者说我们本身已有的渗透团队相应的测试经验和测试用意库和漏洞库去验证我们整个从芯片集成到硬件、软件、固件系统及整车级,相应的网络安全和数据安全防护的一些有效性和措施。
这是一套我们自研的安全芯片测试的系统,主要是为了验证我们相应的安全芯片或者HSM模块,它是否能够对它相应的签名验签算法、加密算法真实有效,与它实名一致,通过一些总线的方式提取信号,进行匹配,最终还可以通过物理的形式,测信道的方式去尝试着挖取我们一些安全芯片里的潜在的密钥存储位置,进而攻破我们整个车机系统。
最后我们带来一些关于芯片的思考,首先我们芯片的一些信息安全其实现在也还是在一个起步阶段,我们希望今后各个参与方,特别像主机厂和芯片厂商以及我们零部件供应商一起探讨我们该如何打造一个更安全可靠的芯片及其安全防护体系,由底向上构建一个纵深的防御体系,此外我们车规级芯片的融合,前面也提到了,需要从软件、硬件层面综合的进行相应的考量,最终是在我们本身上路的一些车路云互联网和车联网的环境下打造一个一体化的解决方案,最终我们也希望通过这些芯片信息安全防护的提升,能够引领我们今后高级别自动驾驶准入相应的安全的需求,特别是对于一些安全事件上报相应的需求,肯定是我们整个芯片需要去安全计算、预测的情况下进行一个上报、通知和预测的。
最终还是认为我们信息安全是靠大家协同共赢,因为我们也赢在这个时代的浪尖上,也希望我们各个从业者、参与者能够迎难而上,一起打造我们车联网相应的信息安全的体系,也希望我们整个汽车和芯片产业越来越好,以上是我今天的分享,谢谢!
|