客户关键词
我国历史最悠久的合资车企之一
百万级汽车年产量
千万级用户量
2020年全球车联网相关恶意攻击超过280万余次,攻击者通过网络攻击手段可以控制车辆行驶,也可以利用软件漏洞操控智能网联汽车。据国家工业信息安全发展研究中心调研显示,过去5年间,针对智能汽车的攻击次数增长了20倍,其中近30%的攻击涉及车辆控制。
另一方面,一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等,一旦遭受攻就击会泄露个人隐私。
车联网逐渐成为汽车产业与云计算、大数据、信息通信网络和人工智能技术等深度融合的新业态。在汽车行业有关数字化应用的攻击中,越来越多瞄准云端大数据、人工智能和自动驾驶系统。车联网生态安全迫在眉睫。
“车联万物”技术架构
车联网的技术特点是V2X(vehicle-to-everything),这一技术架构下,智能汽车数据应用场景众多,数据类型广、变化速率快。该企业用户在智能网联汽车的技术路线规划中,不仅关注到了车内智能管理,同时非常注重车与云平台、车与车、车与路、车与人等全方位网络链接体系与安全管理。
该车联网企业业务生态示意图
通过阿里巴巴的互联网汽车解决方案——斑马智行,实现智能汽车系统与应用端和云端的双向互联:
- 车端数据采集与操控:多种形态的传感器装置,每日产生大量数据记录、传输和存储行为;车机系统集智联控车、语音、导航、娱乐等功能于一身,同时构建了统一的客户账号体系,无论客户在车机、手机APP、小程序等渠道都可以一键登录,账号互通;
- 云端服务加持:车辆管理、信息服务、呼叫中心等服务上云,旅途记录、远程车辆控制、车辆报警、道路救援等功能依靠云服务自动化数据处理、存储、传输与触发,便捷车辆使用体验;
- APP与数字钥匙双应用:APP打通了车机和手机的信息交互,通过4G网络与云平台的信息联动,实现便捷无感的在线寻车、无钥匙进入、远程控车等功能。
联网而“智”or联网而“滞”?
滞后的安全管理正在成为整个车联网产业发展的最大掣肘。
伴随汽车网联化,网络攻击威胁加速向车端、车联网平台蔓延,汽车智能功能越丰富,相应的攻击面也越多,车联网安全正逐步走向实战化对抗阶段;更重要的是,由于车联网安全涉及到车端、APP端(钥匙)、传输网络和云端,不同象限间边界模糊且技术跨度大,所传输的数据可靠性、机密性要求很高,安全建设很难一蹴而就。
- 挑战1. 数据安全问题突出
对于用户而言,出行轨迹、驾驶习惯、行为、影象等属于个人隐私,理应受到妥善保管;对国家而言,车辆行驶中获得的道路高精度测绘数据,与国防等领域息息相关,数据泄露甚至可能危害社会和国家安全;
- 挑战2. 攻击面持续扩大
全球范围内近两年知名的智能汽车安全事件都与攻击有关,云计算与大数据背景下,缺乏有效的针对云端、传输网络和智能系统的安全评估,因重大安全漏洞造成的入侵时有发生;
- 挑战3. V2X生态安全建设滞后
车联网应用安全建设尚处在萌芽阶段,防护能力相对单薄。对于云上安全防护来说,存在大量非标业务端口,使得公有云安全防护存在风险点;对于车辆控制系统来说,攻击者可以通过入侵车辆,伪造红绿灯信息来控制自动驾驶车辆,影响驾驶安全。
“智能网联汽车生产企业要加强整车网络安全架构设计。加强网络设施和网络系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施;建立车联网身份认证和安全信任机制,强化车载通信设备、路侧通信设备、服务平台等安全通信能力,采取身份认证、加密传输等必要的技术措施,防范通信信息伪造、数据篡改、重放攻击等安全风险,保障车与车、车与路、车与云、车与设备等场景通信安全。”
——《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》
2021年9月,工信部对车联网安全的工作通知进一步明确了主机厂从网络侧和数据侧加强车联网整体安全架构设计的要求,也为进一步应对车联网安全挑战指明了方向。
阿里云车联网安全方案:云-网-端一体化联防
阿里云安全对改企业车联网业务进行全面评估,针对车端、APP端、云端和网端的安全防护进行整合,共同探索出了一套车联网安全解决方案。云、网侧加强对流量的监测、清洗和访问控制,同时关注数据在采集、存储、传输和加工各环节的安全加密;端侧以账户和身份管理为抓手,全面打通并实现人、车、设备、应用间的安全评估和安全加固。
方案架构
阿里云车联网安全云-网-端一体解决方案
1、云端安全:通过DDOS、WAF、防火墙、云安全中心,提供车联网云端服务系统的纵深防御;通过数字证书管理、存储加密保证身份认证与存储加密;数据安全中心通过对收集数据的敏感数据识别、数据脱敏,并对数据异常操作和行为进行监控;账户集中管理平台实现对内部人员账号的集中管理,并对用户跨平台服务进行统一身份识别;
2、通信安全:保证数据通信的安全性,采用加密传输方式避免传输数据被监听;
3、端侧安全:
车端-通过安全风险评估服务对车机的传感器、接口、通信协议等进行测试;提供网络边界安全网关,对车机数据上传进行可靠的传输链路,并对数据通信进行攻击防护能力;依托斑马智行对车载服务生态能力,保证车载系统搭载的各类型应用的安全性;
移动端-通过APP安全合规与加固,保证APP获取数据的合规性,并提供漏洞扫描及加固能力,保证APP安全;
钥匙端-提供密钥证书和身份认证管理,并对通信协议进行加密。
方案优势
- 全面覆盖云网车三端:通过云安全生态拉通解决技术跨度大造成的安全评估和管理壁垒, 阿里云提供针对云端、传输端、车机端、APP端(钥匙端)的安全防护方案,将车联网安全跨设备、跨业务来进行防护,保证其安全管理的完整性;
- 针对车联网数据通信特点:针对车联网双向通信和加密要求,提供灵活、独立的安全防护手段;支持多种车机协议,云端插件式工具包方便车载设备的私有化协议/非标端口快速接入;支持TLS双向认证机制,加强车辆接入的数据源安全。
- 共建车联网安全场景:与达摩院合作对车联网进行安全场景分析,如AI视觉、自动驾驶等前沿技术应用,在场景研发与运营的同时原生融入安全能力,车机侧高德、支付宝、淘宝等应用安全集成入车,DevSecOps实现车联网安全场景共建。
客户价值
- 高可用应对出行高峰:车联网系统云端安全策略支持弹性扩展、平滑扩容,毫秒级响应轻松应对车辆出行和数据上传高峰期对云平台的安全压力;
- 细粒度攻击面收敛:移动端、云端、车机、接口等维度细粒度安全评估,累计发现并修复漏洞40+,互联网出口攻击面收敛100%;
- 数据安全合规:在研发、测试、运营等不同环节,通过APP隐私合规、车机安全渗透与加固、云端数据安全防护与审计,提升大众车联网数据安全防护水位;
- 安全感知更可控:对车机安全事件集中收集,对车辆日常和重大活动保障期间发生的网络攻击、非法拆机等信息进行统一监控,安全态势全面可视。