数字车钥匙信息安全建设的几个误区

本文重点介绍了数字车钥匙领域的发展现状，并从信息安全建设的角度分析了线下网络安全建设中存在的误区和潜在的安全风险。旨在树立全面的信息安全观，促进车联网信息安全建设健康有序发展。数字革命正在给汽车行业带来深刻的变化。传统的驾驶体验正在不断被数字新业务所取代，数字车钥匙就是一个典型的代表。基于不同近场通信技术（如NFC、蓝牙）或生物识别技术的数字汽车钥匙服务正以各种形式不断出现在市场上。Technavio*预测，到2020年，全球数字汽车钥匙市场将增长11%，实现193万辆的同比增长。在中国，数字汽车关键业务的建设也在如火如荼地进行，笔者有幸深入参与了大多数汽车制造商数字汽车关键项目的规划。在这个过程中，给我留下深刻印象的是整个行业在这个业务规划过程中对信息安全的高度重视；对于“信息安全是数字汽车钥匙建设的基础”这一概念有着高度统一的理解。这无疑为刚刚起步的汽车网络信息安全产业的发展提供了良好的基础。

但与此同时，必须承认的是，由于传统汽车行业在信息安全工程建设方面的专业局限性和经验不足，以及车联网信息安全建设仍处于起步阶段，整个行业对信息安全建设仍存在一些误区。我想用这篇文章来启发和总结一些观察到的现象，并与行业专家分享，以吸引大家的关注和讨论。我也呼吁行业各方共同努力，推动车联网信息安全建设健康有序发展。错误1：强调解决方案设计而非解决方案实施。目前市场上主流的数字汽车密钥解决方案在设计上基本都是从云、管理、端开始，充分考虑了通信传输的安全性、通信实体之间的双向认证、业务逻辑的安全设计、关键敏感数据的安全保护、指令等。汽车制造商非常重视内部安全保护，绝大多数制造商都会使用经过国际专业机构评估和认证的安全芯片来保护数字钥匙的核心业务逻辑和安全资产。尽管如此，他们仍然对成本感到“心痛”，更担心被“坏货币”驱逐。这是因为市场上少数制造商由于专业限制或成本考虑，倾向于采用低成本的实施解决方案。这些为数不多的制造商将信息安全等同于“加密和解密”能力，认为只要能够实现“加密”，就是安全的。然而，他们缺乏对加密和解密载体是否具有足够的安全级别来抵御攻击的认识，因此倾向于使用通用MCU软件进行保护，或者使用没有安全级别评估的加密和解密模块/芯片进行所谓的车内信息安全保护。

良好的安全设计只是一个良好的开端，但实施不当仍可能为未来埋下不可挽回的安全隐患。他山之石可攻玉，金融支付行业在信息安全方面有着非常成熟的经验可以借鉴，如既定的监管标准、安全芯片/模块使用的强制性要求、认证机制等，都值得汽车行业借鉴。汽车行业还应该从根本上建立自己的信息安全标准、系统和认证机制。如果汽车制造商有“规则”可循，他们将不再感到困惑；

由于安全实施成本的增加，将不再有“吃亏”的感觉。错误二：强调“技术”安全，忽视“管理”安全。严格的安全设计加上正确的安全载体是否意味着业务安全？答案显然是否定的。俗话说，“三分技术，七分管理”确实是当前汽车制造商在评估供应商能力时最容易忽视的一点：他们非常重视评估供应商的技术开发和解决方案设计能力，但忽视了供应商开发过程中的安全管理能力。而这正是数字汽车钥匙供应商应该具备的基本资质。汽车制造商在选择解决方案供应商时，可以参考ISO270001标准，关注企业的整体信息安全管理能力，重点考察供应商：● 公司是否制定了宏观层面的安全战略和信息安全管理政策？是否建立了信息安全管理组织体系，以在内部持续实施和控制信息安全？● 是否有一个全面的安全资产管理系统来确保安全信息资产得到适当的保护？● 是否有员工安全管理系统来降低人为错误、盗窃、欺诈或滥用信息的风险？● 是否有一个物理安全的开发环境来防止信息资产的丢失、损坏或被盗，以及对企业业务的干扰。物理环境安全的概念对绝大多数汽车制造商来说仍然陌生，也是整个行业的弱点。安全敏感的代码开发，特别是车内安全业务代码，需要在安全的物理环境中进行。例如，汽车制造商可以调查其供应商是否有国际组织CC认证的安全研发场所，以确保开发过程在可靠的代码安全控制机制和安全的研发环境中进行。只有这样，才能保证交付代码的安全，避免人为因素导致的代码泄露等不可控的安全风险。误区三：安全生产控制意识有待提高。在生产过程中为数字汽车钥匙业务填充敏感业务代码和注入安全资产是信息安全保护的关键一步，这可能成为信息安全保护中最薄弱的环节。目前，大多数传统的汽车零部件供应商工厂都没有全面的信息安全管理系统，也就是说，他们不具备安全生产的资质。大多数汽车制造商因缺乏经验和足够的控制意识和方法而受到限制，容易将注意力集中在生产工艺设计上，忽视安全生产的重要性。面向未来，汽车行业应逐步建立汽车零部件工厂的安全评估体系、安全认证机制/许可机制。作为一项短期措施，汽车制造商可以通过检查其供应商是否具有其他行业同等的安全生产经验和资质来确保这一过程中的信息安全。例如，调查工厂是否具有金融领域的数据安全生产资质、其他行业权威机构的认证等，以降低管理风险。误区四：提高安全运行管理的能力有待提高。业务启动运营后的持续安全运营管理是目前大多数汽车制造商容易忽视的一个方面。一些汽车制造商认为，一次性完成建设可以在后期提供安心，但他们忽视了信息安全建设是一个需要在整个业务生命周期中不断维护、更新和改进的过程。绝大多数汽车制造商都处于无能为力的状态，实际的组织结构、业务分工和人员设置仍然无法支撑一个完整的信息安全管理和运营体系。在这种情况下，许多汽车制造商倾向于将责任完全分配给技术解决方案供应商，而忽视了自己在运营过程中的安全管理责任。然而，作者坚信……

随着汽车行业信息安全能力的全面提高，这种情况最终会得到改善。

总结：数字汽车关键信息安全建设不是一个“点”，而是一个“面”，它是一个系统：它贯穿于方案设计、产品研发、工程实施、安全生产和业务运营的整个业务生命周期。忽视这些安全方面中的任何一个都可能危及业务的整体安全。信息安全建设永远在路上，这是一个持续的、长期的建设和终身维护的过程，绝不是一次性的任务。一方面，要求技术方案本身要有突发安全事故的响应设计和动态的长期安全管理设计；另一方面，供应商必须具备根据ISO22301标准管理业务连续性的能力。当然，汽车制造商也应该提高自身的安全管理水平，不断完善信息安全管理体系。由于当前行业信息安全供应商能力参差不齐以及汽车制造商的成本压力等多重因素，全面、系统、持续的信息安全建设仍然任重道远。但笔者坚信，随着行业整体认知水平的提高，在汽车制造商和供应商的共同努力下，这一目标终将实现。

标签：理念

汽车资讯热门资讯