图1,百度车联网事业部总经理苏坦在发布会上演讲
车载信息安全的挑战
在智能汽车时代,随着车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)成为主流,越来越多的ECU部署在车上。车上ECU功能越来越多,实现的代码量增加,潜在的代码漏洞越来越突出;ECU通过CAN协议交互,而CAN的仲裁机制、无源地址域和无认证域等问题带来很大安全隐患;而ECU资源的有限性,导致难以设计有效的安全方案。而随着汽车以太网层安全逐渐牢固,汽车网关和ECU将成为APT攻击、供应链攻击等新型攻击的重要目标。
在汽车信息安全领域中,软件更新空中下载(OTA)、先进驾驶员辅助系统(ADAS)等高度互联、高度自动化车辆特性和所产生的车载通信都需要高安全的ECU软硬件安全保护方案,以防止未经授权侵入或恶意侵入和操纵车辆。
图2,恩智浦大中华区汽车业务总经理刘芳在发布会上演讲
强强联手,构筑安全防线
百度Apollo汽车信息安全实验室以提供智能汽车信息安全防护能力为目的,联合研究机构、高校、车企、芯片合作伙伴进行深度技术研究,为汽车信息安全保驾护航。实验室的汽车信息安全解放方案主要包括:网络服务安全、车内网络安全、系统软件及连接安全、CAN安全四个方面。目前已有车辆入侵检测防御系统、车载防火墙、安全升级套件、安全网关、自动驾驶黑匣子等产品,并加速车辆中产品和解决方案的部署应用,增强互联、高度自动化车辆的安全性,并为客户提供附加值。
图3,百度Apollo汽车信息安全实验室发展线路图
恩智浦车内信息安全解决方案为四层纵深的安全体系,通过安全接入界面、安全车载网关、安全车载网络和安全运算,阻止非法访问并进行攻击检测,阻断攻击的影响范围并修复易感。在汽车智能网联化的当下,ECU面临更加严苛的信息安全要求,恩智浦的全面系统具有纵深的安全防护体系提供全生命周期的安全服务,适应网络式的生态系统,并就预先设想的应用场景进行系统的风险分析。
此次发布的ECU安全解决方案中,恩智浦提供CSE & HSM底层API接口及物理层通信信息安全防护,百度Apollo信息实验室在硬件安全特性基础上提供ECU安全SDK软件栈和ECU安全攻击检测防护机制。通过在相关ECU,如制动器、ADAS、车门控制单元中集成安全功能,提供基于硬件芯片级的安全启动、安全升级、通信安全、接入认证、入侵检测防御系统,阻断黑客入侵CAN总线及ECU,保护车内网络安全。
通过百度和恩智浦两大团队强强联手,提供软硬一体的芯片级ECU信息安全解决方案,深入芯片层保障控车安全,该方案有以下特点:
1高性能
ECU上增加安全功能后,不影响其性能,可以提供微秒级的通信加密响应。
2易集成
部署在网关或相关ECU;无需更改电路、无需更改原有软件架构。
3多场景
提供ECU软/硬多种安全调用、ECU定级安全自检、全链路ECU安全交互、轻量化ECU密钥分发、多个业务相关的ECU同步安全更新固件等场景。
图4,中国首款芯片级ECU信息安全解决方案在百度开发者大会上展示
合作背景资料
百度Apollo汽车信息安全实验室
Apollo是一个开放的、完整的、安全的平台,将帮助汽车行业及自动驾驶领域的合作伙伴结合车辆和硬件系统,快速搭建一套属于自己的完整的自动驾驶系统。Apollo将提供一套完整的软硬件和服务系统,包括车辆平台、硬件平台、软件平台、云端数据服务等四大部分。
百度还将开放环境感知、路径规划、车辆控制、车载操作系统等功能的代码或能力,并且提供完整的开发测试工具。此外,百度还会在车辆和传感器等领域选择协同度和兼容性最好的合作伙伴,推荐给接入Apollo开放平台的第三方合作伙伴使用,进一步降低自动驾驶的研发门槛。
百度Apollo汽车信息安全实验室于2018年4月19日揭幕,目前已与中国汽车技术研究中心有限公司、中国信息通信研究院成为战略合作单位;与一汽、奇瑞、北汽新能源成立联合实验室;与清华大学、北京航空航天大学、北京理工大学建立学术研究合作,开展进行智能汽车信息安全研究,全方位保护智能汽车信息安全。
来源:NXP客栈