第二屆大會(huì)回顧第5期 | 分級(jí)安全架構(gòu)構(gòu)筑智能汽車功能、網(wǎng)絡(luò)、隱私三安全

演講嘉賓 | 付天福

回顧整理 | 廖 濤

排版校對(duì) | 李萍萍

嘉賓介紹

OS安全分論壇

付天福，OpenHarmony項(xiàng)目群技術(shù)指導(dǎo)委員會(huì)安全及機(jī)密計(jì)算TSG負(fù)責(zé)人，華為公司科學(xué)家委員會(huì)副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師。主要負(fù)責(zé)HarmonyOS/OpenHarmony操作系統(tǒng)安全架構(gòu)設(shè)計(jì)、終端芯片安全架構(gòu)、安全芯片、可信計(jì)算、移動(dòng)應(yīng)用生態(tài)治理架構(gòu)、數(shù)據(jù)防泄漏技術(shù)、基于大數(shù)據(jù)的網(wǎng)絡(luò)安全和應(yīng)用安全檢測(cè)技術(shù)等研究和產(chǎn)品設(shè)計(jì)。

視頻回顧

打開(kāi)嗶哩嗶哩APP，觀看更清晰視頻+詳細(xì)報(bào)告內(nèi)容

正文內(nèi)容

汽車功能安全和網(wǎng)絡(luò)安全是密切相關(guān)的兩個(gè)概念。在傳統(tǒng)汽車領(lǐng)域，人們更關(guān)注車輛的功能安全，而網(wǎng)絡(luò)安全鮮有人提及。隨著計(jì)算機(jī)、人工智能以及自動(dòng)控制等技術(shù)的發(fā)展，汽車智能化程度越來(lái)越高，網(wǎng)絡(luò)安全能力也逐漸成為車輛安全的重點(diǎn)考核項(xiàng)之一。同時(shí)個(gè)人隱私數(shù)據(jù)保護(hù)/重要數(shù)據(jù)安全也是智能汽車核心關(guān)注點(diǎn)。如何保障智能汽車功能安全、網(wǎng)絡(luò)安全、隱私/數(shù)據(jù)安全“三安全”？華為副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師，OpenHarmony項(xiàng)目群技術(shù)指導(dǎo)委員會(huì)安全及機(jī)密計(jì)算TSG負(fù)責(zé)人付天福在第二屆OpenHarmony技術(shù)大會(huì)上帶來(lái)了精彩分享。

智能汽車是一個(gè)極其復(fù)雜的分布式計(jì)算機(jī)體系結(jié)構(gòu)，在一些高配置的智能汽車中，涵蓋了上百種計(jì)算機(jī)子系統(tǒng)，任意一個(gè)子系統(tǒng)受到網(wǎng)絡(luò)攻擊，發(fā)送了錯(cuò)誤的指令，就有可能導(dǎo)致嚴(yán)重后果。如何保障復(fù)雜場(chǎng)景下的車輛安全？參考OpenHarmony分級(jí)安全系統(tǒng)理論的核心思想，智能汽車分級(jí)安全架構(gòu)設(shè)計(jì)是一個(gè)可行的思路：對(duì)車載部件進(jìn)行嚴(yán)格的定義、分類和安全等級(jí)劃分，根據(jù)每個(gè)部件的安全等級(jí)來(lái)分配剎車、轉(zhuǎn)向、智能駕駛、影音娛樂(lè)等指令的處理權(quán)限。

數(shù)量眾多的車控ECU（Electronic Control Unit，電子控制器單元）安全能力薄弱，又需要提供對(duì)外的診斷接口，怎么利用強(qiáng)安全部件提供保護(hù)？通過(guò)鴻蒙座艙代理ECU完成認(rèn)證，可以實(shí)現(xiàn)強(qiáng)安全部件保護(hù)弱安全部件，實(shí)現(xiàn)車控保護(hù)。

同時(shí)軟件漏洞是智能汽車安全的重大威脅，座艙作為發(fā)送車控指令的入口部件，如何保證座艙軟件的完整性，防止非法版本降級(jí)？鴻蒙座艙的軟件升級(jí)支持一車一授權(quán)，實(shí)現(xiàn)密碼學(xué)強(qiáng)度的防軟件降級(jí)。當(dāng)車輛軟件需要升級(jí)時(shí)，只有通過(guò)校驗(yàn)的軟件包，才能合法地安裝到車上。

座艙同時(shí)提供娛樂(lè)功能和儀表功能，如何進(jìn)行充分隔離？鴻蒙座艙支持娛樂(lè)域與儀表域VM級(jí)隔離，保護(hù)儀表安全。

座艙支持第三方應(yīng)用安裝，如何保證應(yīng)用的合法性，阻止惡意應(yīng)用？鴻蒙座艙通過(guò)應(yīng)用全生命周期管控框架，從源頭上保證應(yīng)用的安全可靠。一個(gè)安全可靠的應(yīng)用，首先應(yīng)該由正確的開(kāi)發(fā)者開(kāi)發(fā)。通過(guò)頒發(fā)證書的方式，提前識(shí)別開(kāi)發(fā)者身份，并提供調(diào)測(cè)工具。

座艙是隱私中心，如何保護(hù)車主隱私？鴻蒙座艙實(shí)現(xiàn)了不同用戶間數(shù)據(jù)安全隔離，用戶只有通過(guò)了座艙的人臉無(wú)感認(rèn)證，才能夠訪問(wèn)本人的通訊信息、出行記錄、應(yīng)用使用痕跡等隱私數(shù)據(jù)。在多人乘車的場(chǎng)景下，經(jīng)常出現(xiàn)駕駛用戶電話/短息提醒引發(fā)尷尬，用戶座艙內(nèi)的隱私數(shù)據(jù)被同乘人看到的痛點(diǎn)?；诖送袋c(diǎn)，鴻蒙座艙提供了“主駕隱私模式”，在檢測(cè)到多人乘車時(shí)，將自動(dòng)開(kāi)啟，隱藏來(lái)電通知，僅保留儀表屏來(lái)電通知顯示；同時(shí)隱藏個(gè)人敏感數(shù)據(jù)，保護(hù)主駕用戶隱私。在檢測(cè)到只有駕駛員一人時(shí)，則自動(dòng)退出隱私模式。此外，鴻蒙座艙提供敏感權(quán)限管控：對(duì)于應(yīng)用需要訪問(wèn)用戶個(gè)人敏感數(shù)據(jù)的場(chǎng)景，實(shí)現(xiàn)用戶可知可控，任何應(yīng)用無(wú)權(quán)隨意獲取用戶的個(gè)人敏感數(shù)據(jù)。

智能汽車的安全架構(gòu)設(shè)計(jì)十分復(fù)雜，鴻蒙座艙的分級(jí)安全架構(gòu)提供了一種設(shè)計(jì)思路。未來(lái)，OpenHarmony將使能千行百業(yè)，其分級(jí)安全的設(shè)計(jì)理念可以更好地構(gòu)建安全可靠可信的應(yīng)用場(chǎng)景。

「嘉賓材料暫不分享」

E N D

審核編輯 黃宇