智己汽车—车辆网络安全从0到1的构建实践和展望探讨.pdf

1、车车辆辆网网络络安安全全从从0 0到到1 1的的构构建建实实践践和和展展望望探探讨讨智己汽车仅供A u t o C S 2 0 2 5 大会外部分享使用L Confidential20222C CO ON NT TE EN NT TS S目目录录A AI I赋赋能能车车辆辆网网络络安安全全的的预预研研与与探探讨讨智智能能网网联联车车内内网网络络安安全全能能力力建建设设智智能能网网联联车车云云管管端端安安全全能能力力建建设设0 01 10 02 20 03 3仅供A u t o C S 2 0 2 5 大会外部分享使用智智能能网网联联车车内内网网络络安安全全能能力力建建设设仅供A u t o C

2、 S 2 0 2 5 大会外部分享使用云云管管端端网网络络安安全全系系统统架架构构框框架架基础服务中心安全服务中心根证书管理服务管理证书签发签名查询黑名单下载对外签名诊断工具证书系统管理P PK KI I安安全全服服务务平平台台I ID DP PS S车车辆辆安安全全运运营营中中心心(V V-S SO OC C)云云端端网网络络安安全全应应用用证书签发证书状态管理模块手机证书服务车辆身份证书服务站点证书服务私网APN1(MQTT+密文传输)链链路路安安全全公网APN2(HTTP+SAIC TLS)固件签名运营管理漏洞管理安全监控应急响应车车辆辆网网络络安安全全BLEPEPS数字钥匙主节点座舱域

3、公网通讯安全蓝牙安全WIFI安全IDPS车内通讯安全安全启动网联域私网通讯安全安全刷新IDPS公网通讯安全车内通讯安全安全启动智算域公网通讯安全IDPS安全刷新本地通讯安全OBD车内通讯安全安全启动其他ECU车内通讯安全智驾域公网通讯安全车内通讯安全IDPS安全启动数据处理仅供A u t o C S 2 0 2 5 大会外部分享使用网网络络安安全全开开发发总总体体设设计计ISO-21434网络安全汽车数据通用要求WP.29 R155/R156汽车数据安全若干管理规定GB汽车整车信息安全GBT-40861(信息安全通用要求)GBT-40856(车载娱乐系统安全要求)GBT-40855(OTA升级

4、安全要求)车车辆辆合合规规国际/国密算法认证体系(PKI)安全芯片（车规级）多多层层纵纵深深防防御御、软软硬硬件件结结合合的的车车辆辆安安全全防防护护体体系系 国密、PKI、安全芯片 接入网关ECU分层防御体系 整车网络安全服务中心接入安全网关安全车内通讯安全ECU安全仅供A u t o C S 2 0 2 5 大会外部分享使用零零部部件件级级TARA更聚焦于具体的硬件或软件组件，分析单个零部件的安全性及可能遭受的攻击。TARA威威胁胁建建模模体体系系零零部部件件级级t ta ar ra a（C Co ommp po on ne en nt t-l le ev ve el l）零零部部件件威威

5、胁胁场场景景损损害害场场景景 算力资源被恶意占用，导致实时任务延迟或失效 OTA升级包被篡改，植入勒索软件或后门程序 语音助手被声波攻击，触发非授权指令 CAN总线协议被逆向，非法操控车门或车窗 激光雷达/摄像头被物理干扰，导致环境感知失效 自动驾驶系统误判引发碰撞事 （安全等级：灾难性）车辆被远程控制劫持 （安全等级：严重）座舱系统崩溃导致驾驶辅助功能 （安全等级：中等）车辆被盗 （财务等级：重大）自动驾驶车辆冲出车道 （安全等级：灾难性）智算域 网联域 座舱域 车身域 智驾域仅供A u t o C S 2 0 2 5 大会外部分享使用功功能能级级TARA主要关注整个车辆系统层面上的网络安全

6、威胁，分析的是车车辆辆的的高高层层功功能能及及其其可可能能受受到到的的攻攻击击TARA威威胁胁建建模模体体系系功功能能模模块块损损害害场场景景威威胁胁场场景景功功能能级级t ta ar ra a（F Fu un nc ct ti io on na al l-l le ev ve el l）车门非法解锁导致车辆盗窃或乘员安全风险 充电过程中电池过充引发热失控（如起火、爆炸）事故时ECALL失效导致救援延迟或失败 无钥匙系统遭中继攻击导致车辆非法解锁 未授权用户获取车辆控制权（如启动、驾驶）通过CAN总线注入恶意指令操控车门锁 恶意篡改充电协议参数导致电池损伤 通过SIM卡漏洞劫持ECALL模块发