白皮書發(fā)布 | 汽車跨域安全框架

汽車行業(yè)的發(fā)展愿景已經(jīng)明確：不久的將來(lái)，車隊(duì)將由軟件定義的汽車（SDV）組成，這些汽車能夠在整個(gè)生命周期內(nèi)通過(guò)應(yīng)用程序和服務(wù)的更新不斷演進(jìn)。

對(duì)于制造商而言，這意味著在高度競(jìng)爭(zhēng)的市場(chǎng)環(huán)境中，他們需要在極短的創(chuàng)新周期內(nèi)推出新功能，同時(shí)滿足所有（網(wǎng)絡(luò)）安全要求。在SDV的核心部件——車載計(jì)算機(jī)上，這種安全與創(chuàng)新速度之間的平衡尤為重要。其目標(biāo)是構(gòu)建一個(gè)系統(tǒng)，使動(dòng)態(tài)適配變得輕松，無(wú)需繁瑣的集成或編程工作，同時(shí)確保安全性。

應(yīng)對(duì)不斷增長(zhǎng)的外部網(wǎng)絡(luò)安全威脅不僅是汽車行業(yè)面臨的獨(dú)特挑戰(zhàn)。在數(shù)字化快速推進(jìn)的任何行業(yè)，如何在復(fù)雜系統(tǒng)中建立高靈活性和互聯(lián)性，同時(shí)維護(hù)功能完整性，都是一個(gè)關(guān)鍵議題。因此，我們可以借鑒其他領(lǐng)域的成熟解決方案。例如，企業(yè)IT架構(gòu)已經(jīng)建立了跨域解決方案（Cross-Domain Solutions, CDS）的安全原則。通過(guò)將這些經(jīng)驗(yàn)應(yīng)用到車載計(jì)算機(jī)，我們提出了“汽車跨域安全”框架。該框架通過(guò)嚴(yán)格隔離通信通道，并對(duì)安全相關(guān)功能進(jìn)行隔離，確保汽車安全性。

本白皮書提出了一種“汽車跨域安全”框架，該框架通過(guò)定義嚴(yán)格分隔的通信通道來(lái)建立不同的域。我們的方法確保各功能模塊既能獨(dú)立運(yùn)行，又能相互連接，類似于企業(yè)網(wǎng)絡(luò)中的不同站點(diǎn)，從而為下一代汽車應(yīng)用提供安全且靈活的架構(gòu)。我們?cè)敿?xì)解析了該方法在向軟件定義汽車（SDV）演進(jìn)過(guò)程中的結(jié)構(gòu)，強(qiáng)調(diào)了如何降低未經(jīng)授權(quán)訪問(wèn)帶來(lái)的風(fēng)險(xiǎn)。此外，我們通過(guò)真實(shí)車輛計(jì)算機(jī)的攻擊案例，展示了可信執(zhí)行環(huán)境 （TEE）與硬件安全模塊（HSM）結(jié)合使用的實(shí)際優(yōu)勢(shì)。

本文進(jìn)一步闡述了如何利用 “汽車跨域安全”框架建立零信任（Zero Trust）模式，以實(shí)現(xiàn)完全安全的未來(lái)車載計(jì)算機(jī)。