演讲嘉宾 | 付天福

回顾整理 | 廖 涛

排版校对 | 李萍萍

嘉宾介绍

OS安全分论坛

付天福,OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人,华为公司科学家委员会副首席科学家、终端BG/车BU首席安全架构师。主要负责HarmonyOS/OpenHarmony操作系统安全架构设计、终端芯片安全架构、安全芯片、可信计算、移动应用生态治理架构、数据防泄漏技术、基于大数据的网络安全和应用安全检测技术等研究和产品设计。

正文内容

汽车功能安全和网络安全是密切相关的两个概念。在传统汽车领域,人们更关注车辆的功能安全,而网络安全鲜有人提及。随着计算机、人工智能以及自动控制等技术的发展,汽车智能化程度越来越高,网络安全能力也逐渐成为车辆安全的重点考核项之一。同时个人隐私数据保护/重要数据安全也是智能汽车核心关注点。如何保障智能汽车功能安全、网络安全、隐私/数据安全“三安全”?华为副首席科学家、终端BG/车BU首席安全架构师,OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人付天福在第二届OpenHarmony技术大会上带来了精彩分享。

智能汽车是一个极其复杂的分布式计算机体系结构,在一些高配置的智能汽车中,涵盖了上百种计算机子系统,任意一个子系统受到网络攻击,发送了错误的指令,就有可能导致严重后果。如何保障复杂场景下的车辆安全?参考OpenHarmony分级安全系统理论的核心思想,智能汽车分级安全架构设计是一个可行的思路:对车载部件进行严格的定义、分类和安全等级划分,根据每个部件的安全等级来分配刹车、转向、智能驾驶、影音娱乐等指令的处理权限。

数量众多的车控ECU(Electronic Control Unit,电子控制器单元)安全能力薄弱,又需要提供对外的诊断接口,怎么利用强安全部件提供保护?通过鸿蒙座舱代理ECU完成认证,可以实现强安全部件保护弱安全部件,实现车控保护。

同时软件漏洞是智能汽车安全的重大威胁,座舱作为发送车控指令的入口部件,如何保证座舱软件的完整性,防止非法版本降级?鸿蒙座舱的软件升级支持一车一授权,实现密码学强度的防软件降级。当车辆软件需要升级时,只有通过校验的软件包,才能合法地安装到车上。

座舱同时提供娱乐功能和仪表功能,如何进行充分隔离?鸿蒙座舱支持娱乐域与仪表域VM级隔离,保护仪表安全。

座舱支持第三方应用安装,如何保证应用的合法性,阻止恶意应用?鸿蒙座舱通过应用全生命周期管控框架,从源头上保证应用的安全可靠。一个安全可靠的应用,首先应该由正确的开发者开发。通过颁发证书的方式,提前识别开发者身份,并提供调测工具。

座舱是隐私中心,如何保护车主隐私?鸿蒙座舱实现了不同用户间数据安全隔离,用户只有通过了座舱的人脸无感认证,才能够访问本人的通讯信息、出行记录、应用使用痕迹等隐私数据。在多人乘车的场景下,经常出现驾驶用户电话/短息提醒引发尴尬,用户座舱内的隐私数据被同乘人看到的痛点。基于此痛点,鸿蒙座舱提供了“主驾隐私模式”,在检测到多人乘车时,将自动开启,隐藏来电通知,仅保留仪表屏来电通知显示;同时隐藏个人敏感数据,保护主驾用户隐私。在检测到只有驾驶员一人时,则自动退出隐私模式。此外,鸿蒙座舱提供敏感权限管控:对于应用需要访问用户个人敏感数据的场景,实现用户可知可控,任何应用无权随意获取用户的个人敏感数据。

智能汽车的安全架构设计十分复杂,鸿蒙座舱的分级安全架构提供了一种设计思路。未来,OpenHarmony将使能千行百业,其分级安全的设计理念可以更好地构建安全可靠可信的应用场景。

「嘉宾材料暂不分享」

声明:本文来自OpenHarmony TSC,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。