#汽车安全#汽车信息安全关乎国家机密与个人隐私

随着汽车智能化的追求，整车汽车安全尤其是对车辆的信息安全越发重视，比如特斯拉一直是热门话题，比如不允许进入涉密院区，重要的涉密人员不允许购买等。实际上信息安全大关系到国家安全，小关系到个人隐私，在生活方方面面都涉及到信息安全，我们每天离不开的手机，包括驾驶交通工具，我们在整个出行过程中，所有的过程都关系到汽车安全，这是大家非常感兴趣的话题。

对于智能网联汽车信息安全，近年来也带来了新的挑战，那么，目前汽车企业都做了哪些工作？此前比亚迪的车联网信息安全布局分享可以管中窥豹，值得我们关注。

比亚迪从2016年开始关注信息安全，进入了PKI和CA体系。从整车CAN总线、OTA、密钥管理体系、域控制器的个人安全、个人数据的隐私保护、加密、认证、全局防御提出了全局监控的思想，甚至在云端还做了态势感知等技术积累。2020年，比亚迪开发了第一款车载域控制器，沿用了信息安全的开发理念，在各个阶段都有一些信息安全的部署。

第一个层级是CAN总线安全，总线DDOS攻击是比较可怕，从车载网关控制，未来的网关跟域控制器集成后，域控制器这边做到了一些密钥认证，还有防攻击。

第二是云端安全，主要利用一些传统的华为云、阿里云，这些云端的基础设施。双向认证体系，依托数字证书，主要应用场景是车辆跟服务器，其他第三方平台做通讯的时候，用到了双向数字证书认证。车联网保障安全体系，整车级别和零部件级别做过渗透测试，从风险感知方面依托于360公司和科恩试验室；

以前传统的态势感知是网络端的，比如一个API被调用多少次，TPS可能有一个巅峰，有一些异常攻击。比亚迪的态势感知主要着重在CAN总线态势感知，这是一个什么原理？正常情况下整车CAN和CANID报文频率，速度，取值范围是一定的，对于整车厂来说完全知晓整车情况。如果可以通过一个模块，不管是域控制器还是智能网关，知晓了整车网络动态效果，就可以把这些数据，把这些控制逻辑，包括一些异常的逻辑通过5G、4G传到云端，云端感知完之后，反向让网关进行特殊操作，这些是比亚迪后续布局的针对于传统网关这块的态势感知。

第三是多媒体安全，第一是防ROOT，比如在当前运行环境下可以拿一个权限，但是之后权限就失效。当然，以后的安卓系统漏洞越来越多，防的了现在防不了未来。比亚迪OTA采用在ROOT的模式下，对所有的ECU和控制策略进行签名，完成以后再跟整车进行控制升级，这种升级方式相对安全。

第四是终端安全，现在使用到了两种技术，一种是跟电信运营商做的VPN底层逻辑，另外一套是通过应用层报文，使用了双向SSL证书双向认证体系。OBD这边比亚迪主要做的还是类似于设备的接入合法性验证。

第四是车载ECU零部件模块，硬件上面不设后门和隐蔽的接口，电路板关键参数是被抹掉。

比亚迪整车信息安全评估规范涉及到了软件、硬件的安全，无线电的安全，车内网络的安全，数据通讯的安全和数据传输安全，内部比亚迪标准把安全等级评了五个等级，建立信息安全管理中心依托于密钥管理体系，密钥管理体系包括CA系统，以及在OTA使用过程中的签名系统，域控制器的密钥分散系统，这三套系统用了独立物理环境，独立的门禁，独立的机房，对外提供独立的API，以及标准的安全审计。