项目五智能网联汽车信息交互技术认知第二节信息安全的防范重点.pptx

第二节信息安全的防范重点项目五智能网联汽车信息交互技术认知

随着汽车信息通信、人工智能、互联网等行业深度融合，智能网联汽车已经进入技术快速演进、产业加速布局的新阶段。数据显示，目前全球市场搭载车联网功能的新车渗透率约为45%，预计至2025年可达到接近60%的市场规模。长期预测，中国智能网联汽车市场将不断增长，至2025年将接近2000万辆，市场渗透率将超过75%以上。○智能网联汽车市场规模

智能网联汽车作为搭载先进传感器等装置，融合云、网、路、端、人各要素，涉及信息、通信、电子、汽车、交通等多行业、多领域、多主体，运用人工智能、自动驾驶等新技术的新一代产品，其网络安全问题呈现融合性、整体性特点。

智能化、网联化发展使得汽车面临的网络安全风险不断增大，相较传统互联网，因其应用环境更加特殊、组网更加复杂、管理更加困难，智能网联汽车面临的安全威胁也更加突出。

○智能网联汽车信息安全威胁

○车载端安全信息防范加强车载终端文件系统完整性校验1.加强车载终端文件系统完整性的校验，采用完整性校验的手段，对关键代码或文件来进行完整性的保护。例如，在硬件的特殊分区中，保存一份当前操作系统的指纹信息，定期对指纹信息进行校验。

○车载端安全信息防范加强车载终端文件系统完整性校验1.车载智能终端硬件安全引导，应提供安全机制，保证只能加载可信的车载操作系统内核组件，比如，操作系统的镜像需要进行厂商签名，需要进行签名验证。

与云端通信的信道安全2.保证与云端通信的信道安全，车载终端与外部通信，应保证所使用的信道安全。例如，使用支持网络侧和终端侧，双向鉴权的SIM解决方案，拒绝接入伪基站，在车载终端和TSP平台建立相应的VPN、VPDN、以及专用的APN等。

车内安全域隔离和访问控制3.一是车载端与车内，各电子电气系统划分安全域，每个安全域有只属于自己的，不能伪造的标识，并通过相应的密钥对，所传输的数据来进行加密和完整性的保护。二是车载终端自身内核强制访问控制，对用户与文件标记固定的安全属性。

车载终端应用程序安全4.保证车载终端应用程序安全，应用程序在运行过程当中，必须对其使用的文件访问权限进行控制，对于使用客户端数据库，存储数据的车载终端，应限制数据库访问权限，敏感信息需要采用安全方式，包括计算哈希值，对称加密或非对称加密等技术手段，应用程序自身应采用加壳、代码混淆等适用的对抗逆向安全的，分析方法来加以保护，防止攻击者查找系统漏洞并加以利用。

终端升级的安全机制5.车载终端对更新请求应具备自我检查的能力，车载操作系统在更新自身分区，或向其他设备传输更新文件和更新命令的时候，应该能够及时声明自己的身份和权限，升级操作该功能，正确验证服务器的身份，识别出伪造的服务器，或者是高风险的链接链路，升级包在传输过程中，通过报文签名和加密，防止篡改和伪造。

加强安全审计安全6.车载终端应具备记录所有用户访问日志的功能，便于进行适当的审计和监控。在完成安装时，应该开始记录所有用户的访问，车载终端的日志记录功能，应该能够自动启动，并将日志文件，定向到统一的外部服务器当中，便于审计。另外在车内电子电气系统总线上，也应增加入侵检测功能的模块，对各类信息进行监控。以上是针对车载端设计开发过程当中，信息安全的防范重点。

感谢您的观看