汽车的信息安全,有足够安全吗?几年前,黑客远程攻破克莱斯勒的车联网系统,导致超过100万辆汽车被召回的事件仍记忆犹新。5G智能重卡的上路,更让人们对智能汽车背后的信息安全充满了好奇。
红蓝军对抗检验云端系统安全
为了检验上汽云中心的安全能力,为洋山港智能驾驶项目保驾护航,上汽采用了红蓝对抗的方式更加真实地模拟黑客攻击。蓝军(进攻方)除了从传统的云端系统进行攻击外,更是通过通讯管道和车载终端进行“突袭”。
“蓝军在初期对云中心进行了猛烈攻击,一周时间里,系统承受了上千万次的攻击,最多的一天差不多有几百万次攻击。”帆一尚行(上汽云中心)安全负责人陈凯介绍说,“在整个红蓝对抗中,98.6%的攻击被防御体系自动识别并拦截了下来。”
除了物理接入,通过网络入侵是控制网联汽车的“最佳”办法,而洋山深水港智能重卡涉及的业务系统都部署在上汽的“私有云”——上汽云上。“当时,在上汽前瞻技术研究部的牵头下,帆一尚行接下了这个任务。”帆一尚行总经理钱照峰介绍说,“接到这个任务时,我们的团队其实都有些紧张,因为没有成功案例可以参照和学习。从5月份接下项目到10月31日结束‘封测’,这半年时间里,整个项目组基本上都是‘996’的节奏。”
“为了验证项目整体的网络安全,我们最后还通过了信息系统安全等级保护第三级测评,以及国家测评机构的信息安全风险评估。”陈凯告诉记者。
拿下发明专利,从云管端开始
“整个5G智能重卡项目做下来,我们拿下了好几个发明专利,还有几个发明专利正在申请过程中,这次可真的是将业界从来没有过的产品做了一次梳理。”想了想,陈凯强调说,“可借鉴的案例很少。”
据了解,帆一尚行的5G重卡项目安全团队从云、管、端三个维度着手构建安全防御体系。
云,就是上汽云。洋山港信息安全防护所涉及的业务系统全部迁入到上汽私有云,并且建立了四层防御体系。陈凯介绍说:“我们的业务系统都在四层防御的后面,而且为了保证业务连续性,云中心还部署了一整套异地备份系统,万一发生紧急状况,可以迅速切换至容灾系统。”
管,就是网络通道。据了解,洋山港智能重卡的数据传输利用的是网络专有通道,而不是传统的互联网通道,并且在专有通道中的数据通迅采用了国密级别的加密算法。
端,就是车辆和外界通讯的车载智能网联终端设备。为了防止终端设备被黑客入侵,云中心的项目团队对重卡终端设备的硬件、系统、软件都做了安全加固,在两个月时间内修复了1700多个漏洞。同时,团队还在车身上安装了安全探针,对车辆的安全运营状况进行检测。
