車云按:2017年6月21日-22日,由中國(guó)安全產(chǎn)業(yè)協(xié)會(huì)、TIAA車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟與車云網(wǎng)共同主辦的2017年中國(guó)安全產(chǎn)業(yè)峰會(huì)暨首屆交通安全產(chǎn)業(yè)論壇在北京召開。本文系金雅拓物聯(lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理林瑤發(fā)表的演講。林瑤就金雅拓在智能汽車版塊的業(yè)務(wù)和大家進(jìn)行了探討。
金雅拓物聯(lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理 林瑤
林瑤:大家下午好!非常感謝車云網(wǎng)的邀請(qǐng),能夠有機(jī)會(huì)跟大家在這兒分享一下金雅拓在車聯(lián)網(wǎng)安全的一些經(jīng)驗(yàn)。剛才騰訊科恩提到了對(duì)安全芯片的看法,確實(shí)沒(méi)有100%的安全,安全和成本是有很大的一個(gè)關(guān)聯(lián)度,我們作為一家在做車聯(lián)網(wǎng)安全的企業(yè),事實(shí)上非常感謝像科恩和360實(shí)驗(yàn)室做了大量的工作,使OEM主機(jī)廠認(rèn)識(shí)到現(xiàn)在車聯(lián)網(wǎng)安全的重要性,也愿意投入資源,準(zhǔn)備預(yù)算去做前期安全的咨詢,包括攻防的測(cè)試,從智能網(wǎng)聯(lián)汽車生命周期前期就介入安全的設(shè)計(jì)。
首先講一下金雅拓,我們是一家法國(guó)公司,目前是全球最大的智能卡供應(yīng)商,為全球幾十億的人和設(shè)備提供可信的數(shù)字服務(wù)。智能卡主要是包括像運(yùn)營(yíng)商用的手機(jī)Sim卡,銀行的金融IC卡,還有身份證、電子護(hù)照、交通卡等都是歸在智能卡范疇。現(xiàn)在我們也看到越來(lái)越多的物聯(lián)網(wǎng)設(shè)備也在融入這個(gè)載體。
在這個(gè)領(lǐng)域我們主要做兩個(gè)事情,一個(gè)是做認(rèn)證,就是人與人、人與物之間要做身份的認(rèn)證。另一個(gè)是對(duì)數(shù)據(jù)進(jìn)行保護(hù),包括靜態(tài)的和動(dòng)態(tài)的數(shù)據(jù),包括設(shè)備端和云端的數(shù)據(jù)。一個(gè)很重要的產(chǎn)品就是安全的載體,安全的芯片。我們目前是希望所有的物聯(lián)網(wǎng)設(shè)備都能夠有安全的載體,不管是軟的也好,硬的也好,希望能夠用來(lái)實(shí)現(xiàn)人與人,人與物之間的身份認(rèn)證。
同時(shí)我們?cè)谄脚_(tái)上面也有對(duì)應(yīng)的管理軟件,主要是OTA的平臺(tái),這個(gè)OTA平臺(tái)主要是用來(lái)OTA對(duì)應(yīng)的敏感數(shù)據(jù)包括PKI證書、簽名。這一點(diǎn)事實(shí)上今天是比較關(guān)注的,因?yàn)榍懊鎺孜患钨e也都講了,像OTA、像FOTA,F(xiàn)OTA接下來(lái)是一個(gè)很重要的功能。今天我們事實(shí)上是把原來(lái)運(yùn)營(yíng)商級(jí)別,銀行級(jí)別,基于GP的標(biāo)準(zhǔn)建立在云端和設(shè)備端,這樣的話你去做FOTA它的安全性會(huì)提高。
我們目前主要的行業(yè)有幾大類,傳統(tǒng)的剛才提到運(yùn)營(yíng)商,運(yùn)營(yíng)商Sim卡,銀行的IC卡,政府主要是護(hù)照、身份證。同時(shí)的話我們現(xiàn)在也在從2010年開始進(jìn)入了物聯(lián)網(wǎng)市場(chǎng),目前的話我們?cè)谌蚪o450多家運(yùn)營(yíng)商,3000多家銀行,還有100多個(gè)國(guó)家提供相應(yīng)的服務(wù)。在物聯(lián)網(wǎng)領(lǐng)域、在車聯(lián)網(wǎng)領(lǐng)域包括像奧迪、寶馬,像一些大的Tier 1都是我們的客戶。
如何建立車聯(lián)網(wǎng)信任
接下來(lái)談一談如何在開放的環(huán)境中建立信任,我們認(rèn)為接下來(lái)汽車是一個(gè)開放的環(huán)境。前面大家都講了,接下來(lái)汽車會(huì)有越來(lái)越多的入口,舉個(gè)例子剛才說(shuō)FOTA是一個(gè),F(xiàn)OTA事實(shí)上是接下來(lái)互聯(lián)汽車必備的功能,同時(shí)它也帶來(lái)很大的安全隱患。同時(shí)我們看到越來(lái)越多現(xiàn)在新的車型推出了虛擬鑰匙,虛擬的藍(lán)牙鑰匙,這個(gè)功能很方便,但是它也是巨大的風(fēng)險(xiǎn)敞口。包括未來(lái)基礎(chǔ)設(shè)施,車跟基礎(chǔ)設(shè)施V2X通訊的打通。
我們認(rèn)為對(duì)于新的車聯(lián)網(wǎng)的生態(tài)系統(tǒng)怎么樣把這個(gè)信任來(lái)引入有幾點(diǎn)。首先肯定要做連接,我們認(rèn)為肯定是基于蜂窩的連接,因?yàn)檐囘@個(gè)形態(tài)是比較適合用蜂窩的連接。同時(shí)的話,要有永遠(yuǎn)在線的連接服務(wù),這個(gè)事實(shí)上是我們今天Sim卡業(yè)務(wù)的一個(gè)比較大的亮點(diǎn),我們事實(shí)上做了空中寫號(hào)的能力。
第二個(gè)是安全,安全我們認(rèn)為車連接了之后它必須是一個(gè)安全的連接,否則的話,事實(shí)上一方面存在大量的篡改數(shù)據(jù),同時(shí)遠(yuǎn)端或者說(shuō)手機(jī)就能夠遠(yuǎn)程控制車。如果說(shuō)這個(gè)連接不做到安全的話,其實(shí)它的風(fēng)險(xiǎn)是非常大的,我們認(rèn)為要對(duì)設(shè)備、對(duì)車機(jī),T-box做安全的加固。對(duì)手機(jī)端APP要做加固,對(duì)云端也要做加固。
連接的基礎(chǔ)包括安全連接的基礎(chǔ)之后要做貨幣化,因?yàn)樽罱K的話所有對(duì)安全的投入,每個(gè)企業(yè)都希望是能夠有所回報(bào)。
車聯(lián)網(wǎng)安全閉環(huán)
我們?cè)賮?lái)看一下今天車聯(lián)網(wǎng)里頭的數(shù)據(jù),有兩類,一類是靜態(tài)的,保存在設(shè)備端跟云端,包括用戶的手機(jī)端,一類是在動(dòng)態(tài)的,在車跟云端,車跟手機(jī)端在交互。這些數(shù)據(jù)事實(shí)上它的性質(zhì),它的用處不同,所以說(shuō)它對(duì)應(yīng)的隱私要求、安全要求也不同,需要有對(duì)應(yīng)安全的措施。
我們現(xiàn)在對(duì)設(shè)備端還有云端包括手機(jī)APP端都有相應(yīng)安全交互的手段,同時(shí)我們也提出生命周期管理的平臺(tái),這個(gè)平臺(tái)其實(shí)也是基于對(duì)安全載體的敏感數(shù)據(jù)全生命周期管理,后面會(huì)有比較具體的一個(gè)介紹。
首先來(lái)看看設(shè)備的安全,車機(jī)端安全或者是T—box安全。還是會(huì)介紹安全的載體,安全的芯片,這一塊東西其實(shí)我們認(rèn)為是比較重要的,對(duì)于T—box網(wǎng)端或者車機(jī)來(lái)說(shuō),所有的應(yīng)用它的基礎(chǔ)實(shí)際上都是基于證書或者簽名,這個(gè)一定要保存在一個(gè)不可被篡改安全的容器里頭,這個(gè)就是我們今天大量在跟主機(jī)廠、跟Tier1交流的產(chǎn)品。我們認(rèn)為這個(gè)是整個(gè)安全架構(gòu)里頭的一個(gè)基礎(chǔ)。
還有Sim卡,因?yàn)楝F(xiàn)在聯(lián)網(wǎng)的汽車都有蜂窩的模組,蜂窩模組一定里頭對(duì)應(yīng)Sim,它有運(yùn)營(yíng)商的數(shù)據(jù)。今天Sim還可以做遠(yuǎn)程的燒號(hào),它可以通過(guò)安全的方式空中更新運(yùn)營(yíng)商的號(hào)碼。還有我們軟鎖的方案,實(shí)際上通過(guò)軟件的方式來(lái)保護(hù)軟件的安全。
再來(lái)看云安全,這是我們對(duì)數(shù)據(jù)的加密,我們有一個(gè)數(shù)據(jù)加密的解決方案。然后有對(duì)服務(wù)器信息的保護(hù),對(duì)云端應(yīng)用的保護(hù),還有對(duì)云的保護(hù)。
再來(lái)看生命周期的安全管理,我們這里是有一套完整的軟件授權(quán)保護(hù)的解決方案,接下來(lái)我們認(rèn)為物聯(lián)網(wǎng)的硬件包括車,它的整個(gè)生命周期里頭可能在6到8年,它的配置、功能事實(shí)上一直是在迭代,而且車廠也希望通過(guò)迭代能夠一方面提高車廠的質(zhì)量安全性,提高它的功能,同時(shí)在這個(gè)過(guò)程當(dāng)中能夠獲利,它能夠有變現(xiàn)的方式。
我們提供一整套完整的生命周期的管理手段。這個(gè)是我們的TMS,實(shí)際上透過(guò)OTA的方式對(duì)密鑰、證書進(jìn)行生命周期的管理。可以在一定的時(shí)間之內(nèi),你對(duì)安全載體里頭的密鑰進(jìn)行更新,或者說(shuō)下載新的密鑰刪除老的密鑰。
安全始于設(shè)計(jì)
最后,再講一講我們對(duì)車聯(lián)網(wǎng)安全的一個(gè)經(jīng)驗(yàn)。事實(shí)上,跟前面嘉賓講的也一樣,我們認(rèn)為安全始于設(shè)計(jì)。我們?cè)诜▏?guó)也有一個(gè)安全實(shí)驗(yàn)室,給主機(jī)廠提供安全的咨詢和攻防測(cè)試的服務(wù)。在整個(gè)車的生命周期里頭,我們認(rèn)為分了三個(gè)階段:
首先在制造階段,制造階段就像剛才講的現(xiàn)在車廠實(shí)際上要有預(yù)算,要引入第三方做咨詢,同時(shí)在咨詢的過(guò)程當(dāng)中它可能要招一些安全的工程師,甚至于說(shuō)看到有一些車廠在成立安全的專家委員會(huì),對(duì)一些安全設(shè)計(jì)前期做一些評(píng)估,做一些決策。包括現(xiàn)在看到很多車廠未來(lái)會(huì)上PKI體系,基于PKI要提供哪些基礎(chǔ)設(shè)施的投入?
在使用的時(shí)候,就是咱們說(shuō)的車聯(lián)網(wǎng)在生產(chǎn)過(guò)程當(dāng)中包括上線、包括賣出去之后,需要有一整套的訪問(wèn)控制的這些解決方案。
然后在它整個(gè)生命周期里,未來(lái)的車有可能是基于服務(wù)的,在生命周期里頭剛剛提到有一些功能比方說(shuō)像虛擬的車鑰匙,比方說(shuō)像FOTA,它也需要有一整套空中證書的管理平臺(tái)。
所以我們認(rèn)為車聯(lián)網(wǎng)整個(gè)安全的架構(gòu),需要在一開始前期設(shè)計(jì)的時(shí)候打下一個(gè)很好的基礎(chǔ)。這樣的話,最終萬(wàn)一出問(wèn)題,它的損傷是最小的。
我們事實(shí)上也是透過(guò)前期咨詢跟服務(wù),投入攻防測(cè)試對(duì)目前的車型,他的方案提供安全需求評(píng)估,通過(guò)攻防的測(cè)試找到設(shè)備端到云端到手機(jī)APP安全的漏洞,然后再對(duì)應(yīng)的提供相應(yīng)的解決手段,包括數(shù)據(jù)的加密,包括如何更好安全的管理這個(gè)密鑰,然后包括用戶訪問(wèn)的控制。
另外的話從整個(gè)生命周期的角度來(lái)講,如何做好安全證書生命周期的管理,未來(lái)比方說(shuō)這個(gè)車出去之后,有可能隨著生態(tài)的變化會(huì)有新的第三方加入,怎么樣來(lái)做更好的管理。
對(duì)于安全咨詢,我們?cè)诜▏?guó)大概有50多個(gè)安全的專家,給全球包括車廠,包括還有很多物聯(lián)網(wǎng)的企業(yè)提供安全培訓(xùn)、咨詢服務(wù)包括設(shè)計(jì)的服務(wù),還有攻防的測(cè)試。對(duì)于安全的管理我們希望在整個(gè)車聯(lián)網(wǎng)的產(chǎn)業(yè)鏈里頭,包括不同的角色之間,車廠Tier1包括二級(jí)供應(yīng)商包括TSP,能夠提供一整套完整的管理證書的一個(gè)機(jī)制,就是管理密鑰和管理證書的機(jī)制。
最后的話在整個(gè)生命周期里頭,我們能夠提供一整套完整的生命周期管理的解決方案,然后配合到接下來(lái)整個(gè)汽車產(chǎn)業(yè)一個(gè)新的轉(zhuǎn)型。從賣設(shè)備到賣服務(wù),從買車到用車的一個(gè)轉(zhuǎn)型。
這就是我今天的一個(gè)分享。謝謝大家!
掃一掃在手機(jī)上閱讀本文章