2月18日,《车联网网络安全防护指南细则》(以下简称:指南)征求意见稿在第六届车载信息服务产业年会上正式发布。《中国汽车报》记者了解到,为广泛听取各界对于《指南》的意见建议,补充完善《指南》内容,使之立足现实、符合需求、指导性强、易于执行,成为有效帮助车联网企业提升网络安全公共工作能力、降低信息安全风险、提升产品可靠性和竞争实力的车联网网络安全公共规则,并以此推动产业稳妥有效、协同一致地开展网络安全工作,车载信息服务产业应用联盟现向产业和社会公开征求意见,并请于2017年3月31日前将《征求意见表》反馈至车载信息服务产业应用联盟秘书处,并欢迎广大产业单位参与《指南》的编制和实施工作。
以下为《指南》详细内容。
车联网网络安全防护指南细则 (征求意见稿)
在节能环保、安全舒适,以及车联网、自动驾驶、智能交通等方面的推动下,汽车正在迅速智能化、网联化。与传统汽车相比,智能网联汽车在节能减排、安全舒适方面具有前所未有的优势,符合汽车工业、交通出行方面的发展趋势,但也对网络安全提出了巨大挑战。车联网网络安全对交通安全、社会安全和国家安 全具有重要影响。为促进汽车工业的健康发展,提升车联网网络安全防护水平,保障车联网系统安全,制定本细则。
本细则以《工业控制系统信息安全防护指南》为基础,结合车联网的领域情况进行细化、制定。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。
车联网系统运营企业应从以下十一个方面做好工控安全防护工作。
一、安全软件选择与管理
(一)车辆端设备安全软件需经过车联网运营企业自身授权和安全评估,并基于风险评估为车辆端设备选择具有相应安全措施(如安全启动、安全升级、安 全通信、安全存储、安全监控、恶意代码防护等)的安全软件。
(二)车载终端APP 安全管理软件需要具备非授权APP 安装防护、授权APP卸载防护、授权APP 篡改防护等安全措施;车载终端APP 采用具有身份认证,敏感数据安全存储、安全传输等防护措施的安全软件。相关安全软件需经过车联网运营企业自身授权和安全评估。
(三)移动终端APP 采用具有身份认证,敏感信息输入安全防护,敏感数据安全存储、安全传输,代码防篡改、防逆向、防重打包、防调试等防护措施的
安全软件,且相关安全软件需经过车联网运营企业自身授权和安全评估。
(四)服务平台安全软件需经过车联网运营企业自身授权和安全评估,具有支持车辆端设备和移动APP 安全防护需求的安全能力(如密钥管理、身份认证管理、远程升级管理、车载终端APP 管理、安全监控、数据安全、恶意代码防护等),形成车辆端、移动APP 和服务平台的一体化防御体系。
二、配置和补丁管理
(一)建立并维护车联网系统配置清单,留存网络边界设备的访问日志、车联网关键业务的日志,时间不少于六个月,并定期进行配置审计。
(二)对重大配置变更制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。
(三)密切关注车联网重大安全漏洞,及时采取软件升级措施。在升级前,需对软件进行严格的安全评估和测试验证。
(四)如需远程升级,升级过程需在具有系统安全的条件下进行,具备通信安全(如真实性、完整性、保密性等),以及异常检测、响应的能力,并需要获得用户确认,且升级过程需记录完整的日志信息(包括服务平台、车辆端设备、人机交互活动等)。
三、边界安全防护
(一)分离车联网系统的开发、测试和生产环境。
(二)在车辆体系架构设计中,采用网络分段和隔离技术。对不同网段(如车辆内部不同类型网络,以及车辆与外部通信的移动通信网络、WiFi 等)进行边界控制(如白名单、数据流向、数据内容等),对进入车辆内部控制总线的数据进行安全控制和安全监测。
(三)车辆端关键网络边界设备(如T-BOX、网关等)需提供边界安全防护功能(如防火墙、入侵检测、入侵防御,以及限制诊断和其他非标准流量等)。
(四)车辆与外部通信采用安全接入方式(如VPN 等),并可对业务进行划分,通过不同的安全通信子系统接入网络。
(五)服务平台需具备防火墙、入侵检测等安全功能。
四、物理和环境安全防护
(一)服务平台机房位于中国境内,机房选址、设计、供电、消防、温湿度控制等符合相关国家标准要求,应对机房采取访问控制、视频监控、专人值守等物理安全防护措施;采用公有云服务模式的服务平台,选择云服务商需满足国家相关标准要求。
(二)对车辆端设备的全部访问点(如蓝牙、USB、CD、诊断接口、调试接口、定位系统、TPMS 射频通信、车钥匙射频通信、RFID 等)进行配置、访问限制(如白名单、数据流向、数据内容等)。
五、身份认证
(一)在车辆开启、移动APP 登录、服务平台访问等过程中使用身份认证管理。在关键业务场景下(如远程升级、远程控制等),采用多因素认证方式(如组合采用静态密码验证、动态密码验证、基于密钥的认证、生物特征识别等两种或以上认证方式)。
(二)按照“后台实名、前台自愿”的原则,在车载SIM、车联网应用(移动终端APP、车载终端APP 等)用户注册过程中实施实名身份(基于姓名、身份证号、VIN 号、移动电话号码等)注册。
(三)服务平台合理分类设置账户权限,以最小特权原则分配账户权限。
(四)强化车辆端设备及访问点等的登录账户及密码,强制更改默认口令,避免使用弱口令,定期更新口令。
(五)在车联网通信实体(如移动终端、服务平台、车载终端、路侧单元等)间数据通信过程中使用身份认证机制。
六、远程访问安全
(一)车辆端设备需对远程访问的端口进行严格控制,关闭不必要的端口。
(二)确需远程访问的关键业务场景(如远程升级、远程控制等),采用专线VPN 进行安全加固,对访问时限进行控制,并采用身份认证、数据安全传输、访问控制等机制。
(三)保留车联网系统的相关访问日志,并对操作过程进行安全审计。
七、安全监测和应急预案演练
(一)在车联网系统建立安全监测、防御体系,及时发现、报告并处理网络攻击或异常行为。
(二)车辆端关键设备应具备包检测、数据监测等功能,限制违法操作。
(三)制定安全事件应急响应预案,当遭受安全威胁导致车联网系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。
(四)定期对车联网系统的应急响应预案进行演练,必要时对应急响应预案进行修订。
八、资产安全
(一)建设车联网系统资产清单,明确资产责任人,以及资产使用及处置规则。
(二)对关键设备和组件等进行冗余配置。
九、数据安全
(一)对在车联网系统中采集、传输、存储的数据,定期开展风险评估。关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等),并在使用过程中采用访问控制策略。
(二)定期备份关键业务数据。
(三)对用户信息(包括车主、车辆使用者、车辆基础信息、车辆运行数据等)的采集、存储、传输和使用,必须经过用户的明确授权。
十、供应链管理
(一)在选择车联网系统规划、设计、建设、运维或评估、产品及服务提供商时,优先选择通过安全评估的产品,优先选择具备安全服务经验的企事业单位,并要求供应商做好相应的保密工作,以防止敏感信息的外泄。
(二)在车联网系统投入运营前或发生重大变化时进行安全评估,并对投入运营的车联网系统定期进行安全评估。
十一、落实责任
通过建立车联网安全管理机制、成立网络安全协调小组等方式,明确网络安全管理责任人,落实安全责任制,部署安全防护措施。