智能网联汽车网络安全检测平台建设论文

SCI论文（www.lunwensci.com）

　　摘要：智能网联汽车是汽车产业发展的重要方向,在汽车智能化和网联化的背景下,汽车网络安全问题成为智能网联汽车产品必须高度重视和解决的问题。本文在研究智能网联汽车网络安全测评内容形成的基础上,针对整车、关键零部件、车载计算平台、车载系统及应用、V2X通信协议等网络安全检测搭建智能网联汽车网络安全检测平台。本文主要从该平台研究内容、建设成果、创新点、平台示范应用等方面介绍了智能网联汽车网络安全检测的主要工作,为智能网联汽车网络安全提供参考。

　　关键词：智能网联汽车；网络安全；检测

　　Construction of Cybersecurity Testing Platform for Intelligent Connected Vehicles

　　ZHU Keyi1,2,LONG Weiwei2,ZOU Bosong2

　　(1.China Software Testing Center(Ministry of Industry and Information Technology Software and Integrated Circuit

　　Promotion Center),Beijing 100048;2.Beihang University,Beijing 100191)

　　【Abstract】：Intelligent connected vehicles are an important aspect for the development of the automotive industry.With the developing of intelligence and connecting of vehicles,the problem of automotive cybersecurity has become a problem that vehicle products must attach great importance to.This paper builds a cybersecurity testing platform for intelligent connected vehicles based on the research on the testing and evaluation of intelligent connected vehicles.The platform contains testing tools of vehicles,key components,on-board computing platform,on-board systems and applications,and V2X communication protocols.This paper introduces the work of platform research content,construction achievements,innovation points and platform demonstration applications,so as to provide reference for the cybersecurity testing of intelligent connected vehicles.

　　【Key words】：intelligent connected vehicles;cybersecurity;testing

　　0引言

　　近年来,智能网联汽车作为关联众多重点领域协同创新、构建新型交通运输体系的重要载体,已经上升到国家战略高度。在此背景下,汽车产业在移动互联、大数据、自动驾驶及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。而随着汽车智能化、网联化程度的不断提高,智能网联汽车网络安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车网络安全召回事件更是引发行业的高度关注。限于传统汽车行业与网络安全行业的理念与技术差异性,智能网联汽车产业的检测和安全防护保障服务较为分散,缺乏统一的平台以及完整的服务体系。因此,行业亟需建立智能网联汽车安全检测平台,提升检测能力的建设时效性,及时应对安全威胁,最大限度降低风险,消除公众疑虑,提升用户体验,确保智能网联汽车产业安全、可靠、可控发展。

　　中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京航空航天大学等单位积极响应国家智能网联汽车产业发展政策规划,致力于建设智能网联汽车安全检测平台,支持汽车产业链上各生产企业、专业检测机构,面向智能网联汽车整车,针对车身、模块、零件、协议等存在的安全风险,研制部署专用检测工具,具备渗透测试、模糊测试、基线检测、端口扫描、脆弱性检测、模拟攻击等功能,能针对车载终端的通信协议、关键模块等进行黑盒、白盒、灰盒测试,为整车企业提供安全检测和咨询等服务。

　　智能网联汽车安全检测平台为我国智能网联安全企业提升技术服务能力,健全安全检测和评估规范体系,打造产业生态,凝聚行业和社会力量,共同推进智能网联汽车产业发展。支撑我国发展一批具备较高智能网联汽车安全检测技术能力的企业和机构,既能够满足国内相关产品与服务的安全检测与防护需求,又能够凭借技术优势建立具有长效发展机制的产业生态,占据产业制高点,提升我国智能网联汽车行业的国际竞争力,掌握市场话语权。

　　1研究内容

　　本文聚焦智能网联汽车的安全检测平台的建设,形成网络安全检测评估服务能力,提供一站式安全保障服务。面向智能网联汽车整车企业,针对整车、关键零部件、车载计算平台、车载系统及应用、V2X通信协议等检测对象提供安全检测评估服务；同时为智能网联汽车整车企业及相关车联网企业从标准政策、关键技术研究、风险评估、测评方案及信息安全保障五方面提供咨询服务。

　　该平台的建设架构如图1所示,平台核心检测能力由工具支撑层及系统应用核心层两部分构成。工具支撑层为系统应用核心层提供三大安全检测工具引擎,包括渗透测试(黑盒/灰盒)安全引擎、协议分析安全引擎、白盒检测安全引擎。系统应用核心层中各子系统直接面向用户提供服务,该层包含车载计算平台安全检测、车内外通信协议安全检测、V2X通信安全检测、车载应用安全检测、零部件安全检测5个子系统；设计搭建一个关系型漏洞库,对外提供调用接口供各子系统上报漏洞信息使用；同时,该层为配合安全测试验证将提供一套具备车内关键系统(包括驱动、制动、悬挂等)的整车安全检测环境。为规范检测内容及检测方法,智能网联汽车安全检测平台围绕源代码安全、车载计算平台安全、零部件安全及V2X通信安全等方面提供一套智能网联汽车安全检测规范体系。同时,为帮助整车企业完善安全检测能力,该平台从安全实战能力、优化安全管理流程、定制安全人才培养计划等方面建立安全赋能机制并提供安全培训服务。

　　2主要成果

　　中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合北京航空航天大学、中国第一汽车股份有限公司、公安部第三研究所、东软集团股份有限公司、北京珞安科技有限责任公司、北京梆梆安全科技有限公司完成智能网联汽车安全检测平台的建设任务。包括渗透测试(黑盒/灰盒)安全引擎、协议分析安全引擎、白盒检测安全引擎3套安全检测工具引擎,车载计算平台安全检测系统、车内外通信协议安全检测系统、V2X通信安全检测系统、车载应用安全检测系统、零部件安全检测系统5个检测子系统。智能网联汽车安全检测平台界面如图2所示。


　　车载计算平台安全检测子系统具备对车载计算平台系统的算法代码安全检测、系统安全检测、入侵检测、日志审计等功能。车内外通信协议安全检测子系统具备对CAN/LIN总线、车载以太网、无线通信的安全检测能力,支持UDS、J1939,并支持总线数据快速辅助分析。V2X通信安全检测子系统具备对OBU通信、RSU通信通信的网络层协议一致性、消息层协议一致性、通信安全协议一致性、通信安全隐私保护测试、通信权限、证书管理平台检测能力。车载应用安全检测子系统具备对车载应用自身安全、程序源文件安全、身份认证安全、内部数据交互安全等方面的检测能力,支持对车载系统及其中的各类型软件进行深度安全测试。零部件安全检测子系统具备对通信模组、控制单元、执行单元等各类硬件模块的硬件安全、操作系统安全、数据安全检测能力,对智能车钥匙、胎压监测、车辆定位等进行无线安全检测的能力。

　　协议分析安全引擎,车内通信协议安全检测工具具备CAN总线、车载以太网的安全检测能力,支持汽车高速总线、低速总线安全检测,总线协议支持UDS、J1939,并支持总线数据快速辅助分析；V2X通信协议安全检测工具具备针对V2X的通信协议测试自动化产生模糊策略和模糊数据能力,协议变异组合为103620种；车外协议安全检测工具支持对车载WiFi、4G/5G、蓝牙、调频等无线信号安全检测能力。白盒检测安全引擎,包含源代码扫描工具、车联网应用安全检测工具、个人信息安全检测工具、车联网应用威胁感知及处置工具。渗透测试(黑盒/灰盒)安全引擎具备渗透测试、模糊测试、基线检测、端口扫描、脆弱性检测、模拟攻击等功能。

　　平台包含智能网联汽车安全赋能和智能网联汽车安全咨询服务两个服务模块,形成智能网联汽车安全检测和评估规范7项,涵盖国内外相关主流技术标准智能网联汽车安全检测规范集,包括智能网联汽车源代码安全检测规范、智能网联汽车车载计算平台安全检测规范、智能网联汽车车内外通信协议安全检测规范、智能网联汽车车载应用安全检测规范、智能网联汽车零部件安全检测规范、智能网联汽车V2X通信安全检测规范、智能网联汽车信息安全检测规范等。

　　3创新点

　　3.1融合新型平台建设与传统信息安全技术

　　该平台将现代密码学技术在多方的技术限制下灵活运用,保障车联网App的信息安全,同时率先将IT系统与信息物理系统的安全管理方法融入平台建设中。针对车载应用异常运用基于大数据分析技术构建支持大规模代码架构分析和安全缺陷检测的高效框架,提高百万行以上大规模源代码的架构分析和安全检测速度,提高代码审查的工作效率。

　　3.2建设智能网联汽车安全检测流程化体系

　　该平台针对现有智能网联安全检测技术存在的问题,从检测系统体系架构设计、检测验证标准制定和检测验证平台搭建等多个角度开展研究工作。测试用例采用可编程脚本实现,按照层次划分设计；测试数据模拟统一平台实现,定义统一平台接口,集成不同场景下的数据模拟设备,通过平台隔离技术,保障上次测试控制系统的兼容性,提高软件系统复用率,降低研发成本,提高研发速度。

　　3.3集成智能网联汽车安全检测环境

　　该平台对智能网联汽车网络安全涉及的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点结合应用场景进行试验和验证,覆盖车联数据产生、传输、存储、使用、交互、销毁全生命周期过程,囊括围绕云-管-端的“车-车”“车-云”“车-人”“车-路”“车内”业务场景。采用技术成熟、安全有效的措施和产品,选择目前和未来一定时期内有代表性和先进性的成熟的安全技术,既保证当前系统的高安全可靠,又满足系统在很长生命周期内有持续的可维护和可扩展。

　　4平台示范应用

　　目前建成的智能网联汽车安全检测平台可对外提供安全检测服务,已广泛应用于24家智能网联汽车企业、超6385辆智能联网汽车提供安全检测服务。该平台对T-Box、IVI、网关、车载计算平台等通信模组、控制单元、执行单元提供硬件安全检测,智能车钥匙、胎压监测、车辆定位、Wi-Fi、蓝牙、4G/5G、调频等无线安全检测。在测试过程中端口扫描发现开启不必要端口,存在可利用漏洞可能造成非授权访问,已提供修改意见,避免导致关键信息泄露、非法控制等问题。

　　此外,基于该平台为的整车渗透测试,包括通信安全、系统安全、总线安全、蜂窝网络安全、智能车钥匙安全、卫星导航干扰等方面；V2X通信安全检测,包括网络层协议一致性、消息层协议一致性、通信安全协议一致性、通信安全隐私包括等内容,测试项共97项,协议变异模糊测试103620种。在测试过程中发现可以欺骗和干扰车辆定位、UDS诊断非授权访问等问题,并提供修改意见。通过安全检测保障我公司整车网络安全,尽早提出可能存在的风险,提前规避,避免造成巨大的损失。

　　智能网联汽车安全检测平台的示范应用加快了智能网联汽车技术发展,促进汽车产业向智能网联方向转型升级,保障产品质量和安全的同时,提升智能网联汽车安全技术水平和服务能力。笔者希望该平台持续不断的完善,全面提升智能网联汽车产业安全技术支撑能力,研究探索智能网联汽车测试验证领域的新工具新技术新方法,紧跟智能网联汽车产业的发展趋势,通过以测促评,应对智能网联汽车新技术发展对测试验证带来的新挑战,提升智能网联汽车安全,保障产业健康发展。

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/63379.html