白皮書發(fā)布 | 汽車跨域安全框架

汽車行業(yè)的發(fā)展愿景已經(jīng)明確：不久的將來，車隊將由軟件定義的汽車（SDV）組成，這些汽車能夠在整個生命周期內(nèi)通過應(yīng)用程序和服務(wù)的更新不斷演進。

對于制造商而言，這意味著在高度競爭的市場環(huán)境中，他們需要在極短的創(chuàng)新周期內(nèi)推出新功能，同時滿足所有（網(wǎng)絡(luò)）安全要求。在SDV的核心部件——車載計算機上，這種安全與創(chuàng)新速度之間的平衡尤為重要。其目標是構(gòu)建一個系統(tǒng)，使動態(tài)適配變得輕松，無需繁瑣的集成或編程工作，同時確保安全性。

應(yīng)對不斷增長的外部網(wǎng)絡(luò)安全威脅不僅是汽車行業(yè)面臨的獨特挑戰(zhàn)。在數(shù)字化快速推進的任何行業(yè)，如何在復(fù)雜系統(tǒng)中建立高靈活性和互聯(lián)性，同時維護功能完整性，都是一個關(guān)鍵議題。因此，我們可以借鑒其他領(lǐng)域的成熟解決方案。例如，企業(yè)IT架構(gòu)已經(jīng)建立了跨域解決方案（Cross-Domain Solutions, CDS）的安全原則。通過將這些經(jīng)驗應(yīng)用到車載計算機，我們提出了“汽車跨域安全”框架。該框架通過嚴格隔離通信通道，并對安全相關(guān)功能進行隔離，確保汽車安全性。

本白皮書提出了一種“汽車跨域安全”框架，該框架通過定義嚴格分隔的通信通道來建立不同的域。我們的方法確保各功能模塊既能獨立運行，又能相互連接，類似于企業(yè)網(wǎng)絡(luò)中的不同站點，從而為下一代汽車應(yīng)用提供安全且靈活的架構(gòu)。我們詳細解析了該方法在向軟件定義汽車（SDV）演進過程中的結(jié)構(gòu)，強調(diào)了如何降低未經(jīng)授權(quán)訪問帶來的風(fēng)險。此外，我們通過真實車輛計算機的攻擊案例，展示了可信執(zhí)行環(huán)境 （TEE）與硬件安全模塊（HSM）結(jié)合使用的實際優(yōu)勢。

本文進一步闡述了如何利用 “汽車跨域安全”框架建立零信任（Zero Trust）模式，以實現(xiàn)完全安全的未來車載計算機。