盖瑞特汽车网络安全｜如何应对智能网联汽车新架构信息安全挑战

随着智能网联汽车的普及，信息安全成为车辆安全的重要组成部分，车辆网络与信息安全不但影响到个人隐私安全、乘车安全，甚至牵涉到汽车产业发展乃至国家公共安全。因此，在“第七届智能网联汽车技术及标准法规国际交流会”上，智能网联汽车数据安全的发展趋势和产品成为与行业专家和企业代表关注的热点，可操作、可执行的信息安全标准细则也亟待出台。更多涡轮增压器及氢燃料空压机请到盖瑞特Garrett官网查看：garrettmotion.com.cn

随着汽车电动化、网联化、智能化的发展趋势，汽车的电子电气架构的演进，逐渐从分布式架构到集中式，在发挥“软件定义汽车”的更多功能场景的便利性同时，也给网络安全带来了极大挑战。可以想象，如果电池在充电时的充电状态数据被篡改，可能引发电池过热燃烧；如果前端摄像头的输入数据被篡改，会影响车辆自动驾驶控制器对路况的判断，甚至直接引发交通事故。“可复制性”，“可被发现”，“可被组织”，“可以互操作”等SOA属性让黑客攻击更有隙可乘，主机厂需要结合自身电子电气架构及SOA软件架构设计特点来制定针对性的信息安全策略。

作为深耕汽车行业超过65年的资深领导者，盖瑞特布局软件业务已经超过十年。得益于在航空航天和工业过程控制领域工业网络安全的算法和物理模型，结合对汽车行业的深入理解和洞察，盖瑞特基于乘用车和商用车运作机理的行业洞察和对智能汽车软硬件架构演进的趋势分析，为OEM提供安全策略咨询和软件解决方案。

盖瑞特通过网络安全咨询服务为用户建立正向的全方位的网络安全保护方案，包括对新型SOA架构安全，自动驾驶安全及新能源安全等领域进行全方位的威胁分析与风险评估，并依据发现的威胁按照优先等级设计安全的经济的网络安全解决方案，为用户建立网络安全打造全面覆盖的安全网。

△盖瑞特智能网联汽车软件业务技术经理潘志庆

盖瑞特网络安全产品由供入侵检测（IDPS）与网络安全运营中心产品（SOC）两个板块组成，将“检测-隔离-报告-修复”整合成闭环。

IDPS独立于硬件的车载解决方案，能够高度准确地检测车辆网络中的异常情况，并向安全运营中心（SOC）汇报。SOC根据车辆运行中的异常行为，及网络攻击特征及时判断网络攻击事件，并第一时间与企业网络安全应急响应中心报告，将网络攻击阻止在初始的还没有造成实质性危害的阶段。

盖瑞特的IDPS包含了50多种成熟算法，可以实现跨总线检测，覆盖超过90%的黑客攻击。IDPS广泛适用于CAN、CAN FD、以太网等多种不同的车载网络，且很容易和车端硬件集成。SOC则使用高级分析工具全天候监控威胁，以对各种事件进行汇总、分类和关联。基于对整车架构的深入理解，盖瑞特产品在车端应用方面，针对现在市面上即将出现或尚未出现的威胁情报，能够更加直观地反馈给OEM并在车端进行更新，从而实现更有效的危险防御。

目前盖瑞特的网联安全产品已经进入量产阶段，将在多家车企的主力车型上率先得到应用。作为政策与法规制定的积极参与者，盖瑞特在汽车SOA软件架构网络安全、汽车三电系统网络安全技术要求、BMS电池管理系统网络安全技术要求和车联网车端网络安全异常检测模块技术规范及评估标准也给予更多的关注。