維克多集團為汽車及相關行業的原始設備制造商和供應商提供專業的開放開發平臺，包括各種工具，軟件組件和服務，應用于嵌入式系統的創建。

維克多汽車科技有限公司高級顧問王鎮發表了車載端網絡安全一站式解決方案的演講，介紹了維克多的咨詢業務簡介，行業現狀及趨勢分析，網絡安全需求分析，網絡安全嵌入式軟件設計，網絡安全滲透測試等內容以下是演講內容:

王鎮，維克多汽車技術有限公司高級顧問

首先簡單介紹一下我所在的部門:維克多咨詢維克多咨詢是維克多集團的子公司，成立于2001年，也是集團的產品線和事業部之一其主要業務是咨詢維克多咨詢公司成立20多年來，在全球范圍內為汽車，航空航天，IT，金融，醫療等相關行業的眾多國內外客戶提供了各種技術咨詢服務

維克多的咨詢主要分為四個部分:第一部分是幫助客戶做技術改造咨詢，包括為客戶介紹敏捷開發，滿足部分客戶對定向咨詢的要求，以降低成本，提高效率第二部分是可信，主要關系到我們的網絡安全和功能安全，也是今天的主要話題第三部分是技術，新技術例如，我們的客戶從非AUTOSAR轉向AUTOSAR，從CP轉向AP有哪些行業內的成功經驗可以借鑒我們幫助客戶在生命周期管理的不同階段進行咨詢等最后一部分是為客戶提供上述三類咨詢的培訓和輔導

行業現狀及趨勢分析

第二部分是安全需求的設計與分析首先，我想和大家分享一下維克多咨詢公司的年度調查活動每年年底，維克多咨詢都會對全球主要市場和客戶進行咨詢調查，重點是軟件領域，關注客戶近期，也就是過去一年或未來一年關注的焦點，以及他們有哪些擔憂和頭疼的問題維克多在2021年底做了同樣的調查根據客戶反饋，我們繪制了下圖橫軸代表短期挑戰，縱軸代表長期挑戰每一個點都代表了客戶近期關注和擔心的具體方面

在右上角的軟件領域，各行各業的企業集中關注以下問題:企業對創新能力的需求，或者個人能力不足，以及降本增效的老套問題針對他們的反饋，我們畫了一個三角形，表示當流程優化不當時，創新，能力，質量，復雜度，成本等因素會形成惡性循環

在過去的很長一段時間里，我們發現客戶端的很多工程師有很強的編碼基礎知識，但是缺乏流程管理，優化，系統構建等方面的專業知識我們知道，創新不僅僅依賴于編程，它實際上是一個大工程，強調系統化和流程優化如果缺少這方面，企業在創新上就沒有更多的發展空間

這導致很多企業把競爭重點放在成本上，進一步加劇了紅海競爭的激烈程度但企業要想控制成本，必然會減少對工程師的培訓和一些技術投入這打擊了工程師自我學習和進一步提高技術能力的積極性，導致工程師的技能不斷下降或沒有提升空間，最終形成這樣的惡性循環

根據調查結果，可以從兩個方面突破死循環一個是將敏捷開發引入正常的軟件開發過程，另一個是管理過程的復雜性從而幫助工程師將有限的時間和精力投入到R&D和創新中，解決核心問題

除了這些方面，還有一些提高企業整體實力的關鍵點比如流程怎么優化，效率怎么提高，質量怎么提高，質量的提高會涉及到功能安全，網絡安全等方面，和今天的話題息息相關

網絡安全需求分析

接下來通過一個簡單的案例，來說說我們在網絡安全分析和設計的過程中，需要哪些步驟，經過哪些環節，采用了哪些技術。

第一步是定義項目邊界和資產前者你可能更了解那么資產呢資產是有價值或有價值的物體:如密碼，鑰匙，私人數據，包括駕駛過程中記錄的駕駛數據，加密算法，ADAS算法等等資產不僅對車主或OEM有價值，對攻擊者也有價值正是資產的存在觸發了攻擊者的潛在攻擊攻擊的存在就是威脅，實施網絡安全就是為了減少攻擊帶來的潛在威脅

定義資產后，第二步是TARA威脅分析和風險評估主要是建立從資產到攻擊和威脅的映射關系在建立關系之前，最好不要考慮部署的安全措施只有在這種情況下，才能盡可能全面系統地了解要分析的對象，明確哪些薄弱環節需要部署安全措施

這樣的依賴關系建立之后，就可以形成攻擊路徑了下一步，我們需要評估攻擊和威脅的風險級別評估主要分為兩個方面，一是攻擊的可行性水平和攻擊的概率ISO 21434還特別介紹了評估方法，比如襲擊的時間和使用的工具評估的第二個方面是關注攻擊的影響級別眾所周知，ISO 21434從四個方面評估襲擊后的影響基于以上兩個方面的評級，可以得出風險等級來支持決策如果水平比較高，就需要想辦法消除和降低如果危險等級較低，可以注冊，監控甚至忽略總結這些決策的結果，以達到網絡安全的目標

針對網絡安全目標，我們還得進一步細化，從功能安全需求到技術安全需求，其中包括架構設計和軟硬件的映射關系在這個層面上會涉及到具體的落地細節:比如用什么樣的算法，用什么樣的加密設施等等

經過前面的一系列分析，有必要通過樹形結構映射安全需求和安全措施在結構樹中，相鄰點之間存在邏輯關系比如要控制CAN總線，至少要做到兩點第一件事是我們能寫出CAN總線，第二件事是我們能正確地寫出CAN總線我們其實可以通過邏輯分析找到邏輯路徑中的一些薄弱環節，比如藍框指定的部分一般來說，對于這樣一類項目，我們可以采取的措施主要有:安全通信，安全診斷，安全存儲，安全下載，安全啟動，安全調試等對于每個方案，我們都會部署相應的落地措施，比如安全下載可以使用公鑰基礎設施系統，安全通信可以使用包括車內安全通信在內的一系列技術

值得注意的是，TARA分析不僅在開發階段，在整個汽車生命周期中，都需要不斷采用TARA技術進行循環迭代，直到系統完善，漏洞更少。

分析完成后，就需要開發了這里主要說一下軟件的開發編碼過程中可以采用防御性編碼，可以采用AUTOSAR和CWE軟件的編碼規范在條件允許的情況下，也可以使用與加密或編碼相關的模塊例如，KeyM模塊可用于密鑰管理或證書管理如果成本和性能允許，HSM可以用作硬件加密解決方案

設計完成后，測試端會有不同層次的測試:比如單元測試，功能需求測試，系統測試等等Victor提供了相應的工具和服務

網絡安全嵌入式軟件設計

接下來，我們進一步說一下軟件層面的落地。在軟件層面主要有不同的解決方案:

因為AUTOSAR在汽車上的應用非常廣泛，所以AUTOSAR中有一些模塊是幫助企業解決安全通信的，比如SecOC模塊Victor還可以根據不同客戶的要求定制SecOC開發您還可以加密IPSec，以便在以太網中進行安全通信Victor也可以對V2G充電采取相關加密措施此外，本文還討論了業界熱點問題——IDPS入侵檢測與防御系統Victor也提供了一些成熟的解決方案供大家參考

除了安全通信，還有安全存儲，安全診斷，安全下載和安全引導，其中引導加載器可以用來解決問題此外，企業需要使用HSM進行硬件加密一些軟件代碼包可以刷在HSM上，可以幫助存儲密鑰，密碼和機密文件，也可以通過硬件中的對稱和非對稱算法進行加速

先說安全下載和安全啟動安全下載有兩個方面:遠程下載OTA和傳統下載模式，兩者都可以采取安全措施Victor提供的安全下載流程如下:開發完成后，會形成二進制代碼，然后對代碼進行簽名，得到哈希值，即消息摘要在這里，將使用PKI技術用私鑰進行簽名，簽名的結果和原始數據將被發送到汽車終端，在那里將使用公鑰進行驗證驗證成功后，將計算Mac值，計算后Mac值將存儲在HSM中在安全引導的過程中，首先，HSM會計算引導的Mac，并將計算結果與之前存儲的Mac值進行比較如果比較結果相同，則證明代碼具有完整性，從下載代碼到啟動這段時間內沒有被更改過在應用程序啟動之前，將進行同樣的完整性檢查

這樣的安全邏輯會大大增加安全性和保護性，但也會導致啟動時間的延長這就需要企業平衡啟動時間和安全性

網絡安全滲透測試

軟硬件設計完成后，就是驗證和測試了測試和驗證有許多不同的方法，每種方法都有不同的側重點:有些側重于架構，有些側重于意外的行為和算法等

這里只提一下滲透測試Victor提供的滲透測試方法論如下:基于灰盒測試的十步法則，我們在測試時會保留黑盒視角，測試前會做一個迷你塔拉，有兩層意思:1我們可以系統地識別待測對象有哪些測量點，提高測試效率2.在mini TARA的過程中，會建立功能模塊和測試用例之間的映射關系，這種映射關系會用于后期回歸測試的優化

簡單總結一下，網絡安全管理貫穿于汽車的整個生命周期，這就要求網絡安全管理具有系統性，完整性，有效性和實時可更新性此外，不僅是網絡安全，功能安全，Victor都能提供一站式解決方案無論是需求設計，嵌入式軟件，測試工具鏈，Victor都能提供相應的解決方案

日前，在蓋世汽車主辦的2022中國汽車信息安全與功能安全大會上，公司高級顧問王鎮發表了《車聯網安全一站式解決方案》主題演講。)

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。