实施车辆信息安全工程的挑战

汽车行业正在经历深刻的变革，不断向 "四个现代化"--智能化、电气化、互联化和共享交通--迈进。这种演变在很大程度上依赖于车载控制器，而车载控制器的核心功能取决于其运行的软件。因此，软件定义汽车（Software-Defined Vehicle，SDV）的概念已从一个时髦的术语转变为行业的关键组成部分。

然而，车载控制器软件开发非常复杂。ETAS 最近发布的白皮书《汽车微控制器软件开发的五大挑战》指出了主要障碍：任务集成度高、标定过程复杂、测试和调试耗时、可扩展性和灵活性受限以及网络安全要求过高。

随着车辆变得越来越 "智能"，控制器需要进行广泛的信息交换，从而在车内形成局部网络。当这些本地网络相互作用时，就会形成更大的网络集群。此外，当车辆与外部连接时，就会成为移动网络终端，成为物联网（IoT）的一部分。这种集成使车辆面临复杂的网络威胁，因此敏感车辆数据的安全至关重要。

车辆网络安全是指按照法规的规定，保护电子和电气系统、部件和功能免受威胁。

车辆信息安全已进入监管执行阶段。出口国际的车辆必须遵守联合国 R155 和 R156 法规。在中国，《汽车数据安全管理规定（试行） 》自 2021 年 10 月 1 日起施行，《汽车数据通用要求》自 2024 年 8 月 23 日起施行，《整车信息安全技术要求》将于 2026 年 1 月 1 日施行。

这种监管格局凸显了车辆网络安全日益增长的重要性，其驱动力是安全事件的增加，包括

• 丰田数据泄露（2023 年 5 月）：云系统配置错误暴露了 215 万日本车主的数据，包括设备 ID 和车辆位置数据。
• NIO 电池数据篡改（2023 年 5 月）： 犯罪分子篡改电池数据，使损坏的电池能像新电池一样工作。
• 高通芯片漏洞（2024 年 10 月）： 64 款芯片组存在严重漏洞，导致车辆受到远程黑客攻击威胁。

Upstream 的《2024 年全球汽车网络安全报告》 显示，在过去五年中，汽车安全事件显著增加。

车辆面临的信息安全威胁

车辆面临内部和外部网络威胁。就内部而言，威胁通常来自带有恶意软件的被入侵 ECU。从外部来看，漏洞通过 OBD 诊断工具、调试端口、OTA 更新、蓝牙和 Wi-Fi 等连接产生。

现代网络攻击日益复杂，目标是车辆系统、物联网设备和智能移动平台。网络安全事件的分布突出表明，任何连接点都可能成为潜在漏洞。

尽管原始设备制造商和软件供应商的意识在不断提高，但设计强大的车辆网络安全仍然充满挑战。

解读信息安全要求

准确的需求分析是软件开发的第一步。面临的挑战包括

• 认识有限：与 IT 行业的专业人员不同，汽车行业的专业人员往往缺乏网络安全方面的专业知识。
• 验证要求的复杂性： 例如，软件更新和控制器上电时需要验证（签名），但许多工程师在应用时都会遇到困难。
• 芯片特定限制：了解不同芯片的安全特性需要深入研究技术手册，而这一点往往被忽视。

案例研究：

一个项目需要基于硬件的真随机数生成器（TRNG）。然而，工程师重复使用了以前项目中基于软件的解决方案，导致软件升级时出现安全漏洞。

发展挑战

• 软件架构不一致：重复使用其他项目的代码而不对其进行调整以适应新的架构会带来安全漏洞。
• 调试复杂性：调试安全软件需要专门的工具和许可证，从而增加了成本和复杂性。
• 质量控制： 手动编码通常是项目特定功能所必需的，在很大程度上依赖于开发人员的专业知识。

测试挑战

• 测试用例设计：测试人员可能缺乏设计有效安全测试所需的技术深度。
• 设备成本高： 安全测试需要专门的硬件和软件，以及广泛的配置知识。
• 依赖开发环境：安全功能的白盒测试需要编码技能和对特定软件界面的熟悉程度。

其他测试挑战包括进行常见弱点枚举（CWE）评估、静态代码分析和渗透测试，甚至包括 MCU 级控制器。CAN 总线拒绝服务 (DoS)、报文欺骗和重放攻击等攻击载体凸显了车载安全测试日益增长的复杂性。

随着车辆的联网程度越来越高，网络安全法规也在不断发展。然而，在实施有效的车辆信息安全方面仍然存在重大挑战，包括在要求解释、开发和测试方面的困难。要克服这些障碍，需要不断努力、行业合作和技术进步。

参考资料

• ETAS 白皮书 - 汽车微控制器软件开发的五大挑战
• GB 44495-2024--整车信息安全技术要求
• 丰田数据泄露来源
• NIO 数据篡改事件
• 高通公司漏洞报告
• 上游 2024 年全球汽车网络安全报告