主机厂网络安全风险评估策略分析——以智己、长安、江铃为例

网络安全是指通过各种技术手段和管理策略，保护网络系统、数据和应用程序免受未经授权的访问、破坏或篡改，其目的在于确保数字资产和信息的安全。在实际操作中，会涉及多种技术的综合应用，如加密、身份验证、防火墙、入侵检测与预防系统等。

随着科技的飞速发展，从智能手机到电脑，各种设备都面临着前所未有的安全挑战，智能汽车也不例外。

如今，汽车已不再是简单的交通工具，而是集成了大量电子设备和复杂软件系统的移动终端。网络安全的重要性尤为突出，恶意软件攻击、网络攻击和物理攻击等安全问题可能导致车辆数据泄露、操控失效等严重后果，给用户安全和隐私带来巨大风险。

主机厂在推动技术创新的同时，也面临着日益严峻的网络安全挑战。因此汽车网络安全成为了一个不容忽视的重要议题。本文将以智己、长安和江铃汽车的网络安全风险评估策略为分析对象，以期为主机厂和汽车网络安全的发展提供有益的参考。

01 智己汽车

智己汽车科技有限公司的“基于多特征融合的车载网络安全威胁检测方法及系统”发明专利申请（申请号 202410139673 .9），涵盖了多个方面的知识点，以下将进行详细分析。

1.1 技术背景

智能汽车发展趋势：随着自动驾驶、车联网等技术的快速发展，汽车的网络化程度越来越高，功能也越来越复杂。

网络安全威胁：智能汽车面临着来自恶意软件攻击、网络攻击和物理攻击等多方面的安全威胁，可能导致车辆数据泄露、操控失效等严重后果。

现有技术局限性：现有的车载网络安全威胁检测技术主要依赖于已知的威胁特征或异常行为，难以应对新兴威胁，且检测准确率和误报率有待提高。

1.2 发明目的

提高检测准确率：通过多特征融合和多种机器学习算法，提高模型对威胁的识别能力，降低漏报率。

降低误报率：通过阈值检测和异常检测相结合的方式，减少对正常通信的误判，提高检测结果的可靠性。

1.3 方法介绍

数据采集：通过车载网络通信数据采集器获取车辆网络中设备之间的通信数据，包括 CAN、LIN 等总线数据以及车载网络中设备之间的通信数据。

特征提取：从采集到的车载网络通信数据中提取多维特征，包括：

• 时间特征：数据包发送时间、接收时间、发送间隔、接收间隔等，反映通信行为的时间规律。
• 流量特征：数据包大小、数量、速率、方向等，反映通信行为的流量特征。
• 内容特征：数据包头部信息和内容，反映通信行为的具体内容。

融合训练模型：利用多种机器学习算法，例如支持向量机、随机森林、深度学习等，对训练数据进行融合训练，获得融合训练模型，提高模型的泛化能力和鲁棒性。

融合检测：基于融合训练模型，结合阈值检测和异常检测，对车载网络通信数据进行检测，识别潜在的网络安全威胁。

阈值检测：基于特征向量设置阈值，判断是否超出正常范围，识别明显的异常行为。

异常检测：利用机器学习模型分析特征向量之间的相互关系，识别与正常行为模式显著不同的异常行为。

1.4 技术优势

多特征融合：提供更全面的信息，提高模型对未知威胁的检测能力。

多种机器学习算法融合：提高模型的准确率和鲁棒性，降低误报率。

阈值检测和异常检测相结合：综合利用两种检测方法的优点，提高检测准确率和降低误报率。

1.5 实施方式

数据采集模块：负责采集车载网络通信数据。

特征提取模块：负责从采集到的数据中提取多维特征。

检测模块：负责基于融合训练模型进行威胁检测。

1.6 应用前景

智能汽车网络安全：应用于智能汽车网络安全领域，有效检测和防范车载网络安全威胁，保障车辆安全行驶。

车联网安全：应用于车联网安全领域，保障车联网平台的稳定运行和用户数据安全。

智己汽车介绍了一种基于多特征融合的车载网络安全威胁检测方法及系统，具有技术先进性和实用性，有望为智能汽车网络安全和车联网安全提供有效解决方案。

02 长安汽车

长安汽车提供了一种整车网络安全风险评估方法（发明专利申请号：202410654661 .X），旨在解决当前人工分析效率低、准确性不足的问题。以下是对相关知识点的详细分析。

2.1 技术背景

智能网联汽车发展迅速，网络安全威胁增加。传统方法依赖人工分析，效率低、准确性受限制。

2.2 发明内容

整车网络安全风险评估方法：

① 获取实现整车功能的所有实体及交互关系集合。

②识别整车网络异常行为，并确定其行为信息（包括执行实体）。

③ 对异常行为进行风险评估，得到风险评估结果。

④将风险评估结果与实体交互关系集合匹配，对实体进行安全风险评估，得到最终结果。

整车网络安全风险评估装置：

包括实体关系获取模块、异常行为管理模块、风险评估模块和实体风险评估模块。

2.3 方法步骤

步骤 S201：获取实体及交互关系集合。

可通过文档资料提取或预先创建实体关系图等方式获取。

步骤 S202：识别异常行为并确定行为信息。

① 异常行为包括威胁行为和漏洞行为。

②可通过入侵检测系统识别威胁行为，或获取权威漏洞平台信息识别漏洞行为。

③ 将威胁和漏洞信息转换为统一格式的数据。

④可将威胁行为转换为漏洞行为，提高风险评估准确性。

步骤 S203：对异常行为进行风险评估。

可采用向量分析法、OCTAVE模型、攻击树等方法进行评估。

步骤 S204：将风险评估结果与实体交互关系集合匹配，对实体进行安全风险评估。

确定每个实体对应的所有异常行为和风险评估结果。

可采用向量分析法等方法进行实体风险评估，得到实体风险等级或风险评估值。

可动态更新实体风险评估结果，及时反映风险变化。

2.4 系统架构

整车网络安全风险评估系统由车联网认知模块和安全威胁感知模块组成。

车联网认知模块负责获取实体及交互关系集合，包括输入单元、转换单元和物理映射单元。

安全威胁感知模块负责识别威胁和漏洞，并进行风险评估，包括威胁/漏洞管理单元、威胁分析与风险评估单元和实体风险单元。

2.5 技术优势

自动化识别和评估，提高效率。

避免人工分析的主观性，提高准确性。

动态更新风险信息，及时反映风险变化。

2.6 应用场景

汽车设计和开发阶段。

汽车生产和使用阶段。

汽车网络安全管理。

2.7 未来展望

与人工智能技术结合，实现更精准的风险评估。

与汽车网络安全防护技术结合，构建更完善的汽车网络安全体系。

长安汽车提出了一种创新的整车网络安全风险评估方法，有效解决了传统方法存在的问题，为智能网联汽车网络安全提供有力保障。

03 江铃汽车

江玲汽车提供了一种用于汽车中央计算单元的安全存储系统及方法（发明专利申请号 202311542451 .3），旨在解决汽车核心数据的安全存储和读取问题。以下是关键知识点。

3.1 技术背景

软件定义汽车的趋势导致汽车功能和软件架构复杂化。

互联网功能的增加 (V2X、车联网、大数据、服务生态) 带来大量信息交互，并引入新的安全风险。

汽车电子电气架构的快速发展，形成跨域高度集成的中央域控电子电气架构 (中央计算单元)。

中央计算单元存储着关键信息，如整车配置、客户信息、通信加密根秘钥、核心文件等，容易受到攻击。

3.2 发明目的

提供一种安全存储系统及方法，保护汽车中央计算单元的核心文件、核心插件、关键数据的安全存储和读取。防止关键信息被外界暴力破解获取。

3.3 技术方案

该系统包含三个主要流程：

① Data_KEY 生成及加密流程：

步骤一：应用程序生成应用程序口令 (APP_PWD)。

步骤二：汽车下线设备将根秘钥 (Root_Key) 灌装到中央计算单元的安全芯片内。

步骤三：安全芯片生成随机数，并结合 Root_Key 使用 AES128 算法生成数据秘钥 (Data_KEY)。

步骤四：APP_PWD 作为加密秘钥，将 Data_KEY 加密成 EAPP_PWD(Data_KEY) 文件 (一级加密保护)。

步骤五：安全芯片使用 Root_Key 将 EAPP_PWD(Data_KEY) 文件加密成 ERoot_Key(EAPP_PWD(Data_KEY)) 文件 (二级加密保护)。

步骤六：存储 ERoot_Key(EAPP_PWD(Data_KEY)) 文件，完成 Data_KEY 加密流程。

② Data_KEY 秘钥读取流程：

步骤一：读取秘钥。

步骤二：安全芯片使用 Root_Key 解密 ERoot_Key(EAPP_PWD(Data_KEY)) 文件，得到 EAPP_PWD(Data_KEY) 文件。

步骤三：使用 APP_PWD 解密 EAPP_PWD(Data_KEY) 文件，得到 Data_KEY。

③数据写入和读取流程：

步骤一：中央计算单元写入数据。

步骤二：使用 Data_KEY 对数据进行加密，生成密文数据 (EData_KEY(Data))。

步骤三：存储 EData_KEY(Data) 文件。

步骤四：中央计算单元读取密文数据。

步骤五：使用 Data_KEY 解密 EData_KEY(Data) 文件，得到数据 (Data)。

步骤六：读取解密后的数据，用于应用程序工作。

3.4 技术优势

通过 Root_Key 和随机数生成难以暴力破解的 Data_KEY。

对 Data_KEY 进行两级加密保护，保证其绝对可靠和保密。

数据写入和读取过程中层层调用和解密 Data_KEY，保障数据安全性和完整性。

江铃汽车提供了一种安全有效的汽车中央计算单元数据存储方案，通过多级加密和随机数生成技术，有效保护汽车核心数据免受攻击，提升汽车网络安全水平。

上述三家车企的安全策略源文件，可在谈思汽车后台回复“专利文件”，获取文件下载链接。

内容参考：

1. Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)

2. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

3. UNECE Automotive Cybersecurity Compliance Requirements |Resource |SIS (ul.com)

4. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit

5. ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)

6. Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech