“汽车人”眼中的网络安全-网络安全的5W1H.pdf

“汽车人”眼中的网络安全-网络安全的5W1H

网络安全（CyberSecurity）是近几年汽车电子圈与以太网、自动驾驶、车联

网等并驾齐驱的热门话题，为何（Why）？目前的标准和现状是什么（What）？

网络安全防的是谁（Who）？是从哪里发起攻击（Where）？面对这些攻击，

何时（When）要做网络安全工作？如何做（How）？

作为当代“汽车人”，让我们从这5W1H来聊聊汽车网络安全这个话题。

Why：背景

从行业应用的角度

•自动驾驶的下沉和技术升级➔网络安全的缺陷如潜伏的灰犀牛，影响和

危害更大

•车联网广泛的需求➔更多攻击源，更大的个人信息外泄风险（如在车端

交易付款的账户信息）

从技术通路的角度

•以太网通信技术的普及➔已存的基于以太网的攻击技术将无缝迁移

•下一代基于高性能计算平台的电子电器架构➔使Linux、QNX等操作

系统在域（Domain）控制器/区（Zone）控制器中得以广泛应用，同步引入

了成熟的攻击“套路”（如下图1）

图1针对QNX操作系统的攻击过程

上述的“叠加效应”以及过去几年发生的安全事件和攻防演练案例（以15年

大切诺基的网络安全“网红事件”开始），让大家对网络安全更为敏感和重视。

但网络安全该如何行之有效地落地，这也是当前行业同仁们的焦虑点之一。

What：概念及现状

名词解释

“CyberSecurity”，其中之一的英文说明：“Aattributeofacyber-physical

systemthatrelatestoavoidingunreasonableriskduetoanattack”，很挣

扎地把它翻译为：网络物理系统中“避免由于攻击而引起不合理风险”的一种属

性。后续章节通过对比的方式将给大家展示更形象的释义。

网络安全常涉及的四个名词：Vulnerabilityvs.Threatvs.Attackvs.Risk，

借用下图予以解释。

图2网络安全名词解释

网络安全vs信息安全

前者更宏观，包括通信链路安全以及“链路”所运载的数据安全；后者更具体，强

调的是数据的安全，例如对通过蓝牙共享在车机中电话薄信息的保护。

以铁路运输为例，网络安全包括铁路干线运行安全和运行之上的列车及货物安

全，信息安全侧重于列车中货物安全（防火防盗），是网络安全的子集。

网络安全vs功能安全（SecurityvsSafety）

先说区别：

Security的目标是如何免受攻击（Attack），保护财产、隐私信息、生命安全，所

需应对的威胁和攻击具有不可预测及动态的特性。

Safety的目标是在受到外部攻击或内部故障的情况下，保护车内人员、路人的

生命安全，其危害（Hazard）分析具有相对的可预测及静态的特点。

图3网络安全与功能安全区别示意图

以通信作为对比示例：

SafetyCommunication：防止非恶意故障（如ECU自身软件的运行错误）对通

信链路的影响，如消息损坏、消息丢失。采用的机制包括CRC/E2E等，保证信息

的完整性。

SecurityCommunication：防止恶意攻击（如ECU软件被非法替换）对通信

链路的影响，如消息的插入、删除、修改、延迟等。采用机制包括SecOC等，

保证信息的真实性及完整性。

再说联系：

SAEJ3061从两个维度阐述了两者之间的关系：

•从实体或载体的角度，功能安全关键系统是网络安全关键系统的子集

举例来说，ADAS控制器是毋容置疑的“关键的”功能安全系统。同样的安全

漏洞在此类载体中所产生的危害更大，所以对它不仅要求满足对应功能安全等

级的技术条件，同时也必须应用网络安全相关技术，这也是为何很多网络安全

技术在此类功能安全关键系统中应用更广的推动力。反之，T-Box是公认的网

络安全的关键系统，但却不是功能安全的关键系统。

•从工程开发的角度，两者既有区别，又有联系

功能安全和网络安全的设计开发流程相互影响，部分要素互为输入。在ISO26262

2018版中专门阐述了两者之间在概念、开发、生产各阶段的潜在的交