近日,中国汽车工程学会组织专家对中国智能网联汽车产业创新联盟(CAICV)提出的《汽车以太网交换机设备安全技术要求》CSAE标准项目进行了立项审查,该标准由中国信息通信研究院、长城汽车股份有限公司两家单位联合牵头,专家组在听取了牵头单位所做的项目立项报告后,经讨论同意该标准列入中国汽车工程学会2021年标准研制计划。
随着自动驾驶、智能座舱以及车联网应用的快速普及和发展,车载网络带宽需求越来越大,这一趋势促进了汽车以太网等高速网络技术在车内的应用部署。但以太网在提供高速、大带宽的车载网络的同时,也将以太网和TCP/IP协议族所带来的网络与信息安全问题引入车内,不但如此,由于汽车的应用以及功能安全方面的要求,针对车载网络的流量基准和安全测试也变得日益迫切。
随着汽车电子电气架构和软件架构的快速演进,汽车以太网逐渐成为车内主流的骨干网络技术,构成车内骨干网络的关键设备正是汽车以太网交换机设备。目前汽车以太网的标准体系相对完备,并在国内外获得了广泛的应用,但针对汽车以太网的安全标准却一直缺失,因此在充分发挥汽车以太网的优势同时,更应加强对以太网网络及信息安全的标准化研究,补齐安全短板,保证汽车的整体安全。
本标准适用于汽车以太网交换机设备以及含有汽车以太网交换机单元的车用设备。除了汽车以太网所支持的OSI数据链路层和物理层的安全要求,为了支持车内各虚拟局域网(VLAN)的互通功能,本标准也将包括OSI网络层的部分安全协议或功能,如IPSec等。
本标准以通信及工业用以太网交换机安全标准为基础,依据本标准的研究框架,分别从逻辑上的数据平面、控制平面、管理平面,对汽车以太网交换机涉及的网络与信息安全问题进行全面、系统的梳理和分析。每个逻辑平面将包括安全威胁分析以及对应的鉴别与认证、用户数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道/路径、系统访问等八方面的安全功能。同时,本标准将紧密结合并适配汽车以太网的特点及要求,如需支持诊断协议的安全、去除某些交换机所具有的动态协议或动态配置等,对汽车特有的安全威胁以及所需的安全功能进行重点研究。
微信公众号
下载app
京公网安备 11010202008974号