什么是车联网安全

车联网安全简介

车联网IoV，顾名思义，是汽车上的网络，但此网络包括但不限于汽车连接上因特网，还有车载网络（CAN/LIN/FlexRay/车载以太网等）、车辆的近场网络（蓝牙/WiFi/NFC等），以及各零部件ECU等等，可以说整车的电气架构都在车联网的范畴之内。

车联网安全主要是为了解决汽车及其相关路侧、云上等任何存在数据流传输方面的问题。

车联网重要概念

常见重要的车载通讯方式：

CAN总线：车辆最常见的总线通讯网络
以太网：新兴的车辆通讯网络，用的实际上就是网线
蜂窝网络：通俗来说就是流量、移动数据、物联网卡，T-Box与云上通讯的最常见方式
近场通讯：车钥匙、NFC、蓝牙、车辆WiFi
USB接口：可以连接到车机，条件充足可以ADB调试，甚至可能通过USB投毒或USB Killer进行破坏

常见重要的零部件ECU：

CCM 中央控制模块：负责整车部分综合控制逻辑，协调多个 ECU 之间的联动，常见同时承担网关作用
CTM 中央定时模块：保障各ECU时间同步
BCM 车身控制模块：管理整车车身电子系统，如空调、大灯、转向灯、开门等
IVI 车载娱乐系统：通俗来讲就是车机，是车联网安全的最大攻击面之一，有时候会集成T-Box的功能
T-Box 远程通信终端：承担了几乎所有的车载远程通讯
OBD 车载自诊断系统：提供OBD接口，可通过诊断仪访问CAN总线
ADAS 自动驾驶域控制器：顾名思义，提供智驾的域，一般权限很高

车载EE电气架构发展史：

平面架构：最原始的电气架构，仅有总线，不同总线之间可能仅通过单一ECU相连
分布式架构：网关出现，通过网关实现更灵活的通讯，同时网关可作为简单防火墙使用
域控制架构（Domain）：将不同作用的ECU分划到不同的域，通过域控制器连接网关，域与域之间存在优先级及访问权限差异
区域控制架构（Zone）：将整个车身分化成不同的域，如左车身、右车身、前车身、后车身

车联网安全相关法规标准

WP.29：该组织制定了R155/R156法规，中国车企要进入欧盟，需要满足相关要求

R155-CSMS 网络安全管理体系：要求汽车制造商建立并维护网络安全管理体系
R155-VTA 车型认证：必须先通过CSMS体系认证，再提交车型证据做VTA
R156-SUMS 软件升级管理体系：要求车企建立软件升级管理体系，对OTA等软件更新升级过程提出记录、可追溯、安全、用户告知等要求
R156-VTA：同上

GDPR 欧盟通用数据保护条例：用于统一欧盟成员国个人数据保护规则，对数据控制者/处理者提出合法依据、透明告知、数据主体权利、跨境传输等要求

GB 44495 汽车整车信息安全技术要求：与R155类似，但增加了漏洞管理、应急响应的强制要求，要求不得出现六个月外的已知漏洞

GB 44496 汽车软件升级通用技术要求：与R156类似，但增加了“用户告知+用户确认”的强制要求，明确告知升级内容、时间、风险等，获取用户同意后再执行

GB 44464 汽车数据通用要求：强制要求国内车企的数据向境外发送需要报备并脱敏等

GB 44497 智能网联汽车自动驾驶数据记录系统：要求自动驾驶系统记录关键数据

ISO/IEC 27001 信息安全管理体系：这个大家比较熟悉，一般配合通过R155 CSMS

ISO/SAE 21434 道路车辆网络安全工程：安全左移，从概念设计阶段开始加入安全，总共五个阶段：概念设计阶段、开发阶段、生产阶段、运维阶段、报废阶段。同时强调供应链管控，需ECU供应商提供可靠的安全报告。强调使用TARA分析做风险评估。通过ISO/PAS 5112 网络安全工程审核指南进行审计，配合通过R155 CSMS。

ISO 24089 道路车辆软件更新工程：配合通过R156 SUMS。