华为谢尔德实验室近日在安全领域顶级学术会议ESORICS(European Symposium on Research in Computer Security)宣讲车联网安全架构,发布了这方面取得的两项关键技术突破。本届ESORICS在希腊的克里特岛举办,李铁岩与王贵林两位安全专家受邀ESORICS大会。
李铁岩博士表示:“为了应对车内及车外的各种安全威胁,需要新型层级安全架构确保车机异种网络安全隔离。最外层防线通过加强车与外界(V2X)的认证技术减少来自外部的各种网络攻击;第二道防线可采用防火墙与智能检测技术,实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测。已有车机架构缺乏必要的安全机制,无法避免黑客由外至内的渗透攻击,需要重新构建层级联动的安全架构,实现对安全敏感CAN(Controller Area Network)网段与关键ECU(Electronic Control Unit)元件的层层防护。”
作为支撑层级车联网安全架构的关键技术,王贵林博士分享了谢尔德实验室两项最新的研究成果。一是基于国际安全标准ISO/IEC 9798-2研发的CAN Bus消息认证方案,简洁、高效且不需添置新的硬件就可集成使用。二是提出了一种称之为扩展动态累积器的新型匿名认证机制,使得未来车与车、车与路边设施通信时,可以既保证消息的来源真实,又不会泄露车主的身份,有效地对安全、隐私、效率和成员动态变化等几个汽车工程师协会SAE提出的关键需求(SAE J2945/1)进行了平衡。
