第二届大会回顾第5期 | 分级安全架构构筑智能汽车功能、网络、隐私三安全

演讲嘉宾 | 付天福

回顾整理 | 廖   涛

排版校对 | 李萍萍

嘉宾介绍

 OS安全分论坛 

付天福，OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人，华为公司科学家委员会副首席科学家、终端BG/车BU首席安全架构师。主要负责HarmonyOS/OpenHarmony操作系统安全架构设计、终端芯片安全架构、安全芯片、可信计算、移动应用生态治理架构、数据防泄漏技术、基于大数据的网络安全和应用安全检测技术等研究和产品设计。

视频回顾 

打开哔哩哔哩APP，观看更清晰视频+详细报告内容

正文内容

汽车功能安全和网络安全是密切相关的两个概念。在传统汽车领域，人们更关注车辆的功能安全，而网络安全鲜有人提及。随着计算机、人工智能以及自动控制等技术的发展，汽车智能化程度越来越高，网络安全能力也逐渐成为车辆安全的重点考核项之一。同时个人隐私数据保护/重要数据安全也是智能汽车核心关注点。如何保障智能汽车功能安全、网络安全、隐私/数据安全“三安全”？华为副首席科学家、终端BG/车BU首席安全架构师，OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人付天福在第二届OpenHarmony技术大会上带来了精彩分享。

智能汽车是一个极其复杂的分布式计算机体系结构，在一些高配置的智能汽车中，涵盖了上百种计算机子系统，任意一个子系统受到网络攻击，发送了错误的指令，就有可能导致严重后果。如何保障复杂场景下的车辆安全？参考OpenHarmony分级安全系统理论的核心思想，智能汽车分级安全架构设计是一个可行的思路：对车载部件进行严格的定义、分类和安全等级划分，根据每个部件的安全等级来分配刹车、转向、智能驾驶、影音娱乐等指令的处理权限。

数量众多的车控ECU（Electronic Control Unit，电子控制器单元）安全能力薄弱，又需要提供对外的诊断接口，怎么利用强安全部件提供保护？通过鸿蒙座舱代理ECU完成认证，可以实现强安全部件保护弱安全部件，实现车控保护。

同时软件漏洞是智能汽车安全的重大威胁，座舱作为发送车控指令的入口部件，如何保证座舱软件的完整性，防止非法版本降级？鸿蒙座舱的软件升级支持一车一授权，实现密码学强度的防软件降级。当车辆软件需要升级时，只有通过校验的软件包，才能合法地安装到车上。

座舱同时提供娱乐功能和仪表功能，如何进行充分隔离？鸿蒙座舱支持娱乐域与仪表域VM级隔离，保护仪表安全。

座舱支持第三方应用安装，如何保证应用的合法性，阻止恶意应用？鸿蒙座舱通过应用全生命周期管控框架，从源头上保证应用的安全可靠。一个安全可靠的应用，首先应该由正确的开发者开发。通过颁发证书的方式，提前识别开发者身份，并提供调测工具。

座舱是隐私中心，如何保护车主隐私？鸿蒙座舱实现了不同用户间数据安全隔离，用户只有通过了座舱的人脸无感认证，才能够访问本人的通讯信息、出行记录、应用使用痕迹等隐私数据。在多人乘车的场景下，经常出现驾驶用户电话/短息提醒引发尴尬，用户座舱内的隐私数据被同乘人看到的痛点。基于此痛点，鸿蒙座舱提供了“主驾隐私模式”，在检测到多人乘车时，将自动开启，隐藏来电通知，仅保留仪表屏来电通知显示；同时隐藏个人敏感数据，保护主驾用户隐私。在检测到只有驾驶员一人时，则自动退出隐私模式。此外，鸿蒙座舱提供敏感权限管控：对于应用需要访问用户个人敏感数据的场景，实现用户可知可控，任何应用无权随意获取用户的个人敏感数据。

智能汽车的安全架构设计十分复杂，鸿蒙座舱的分级安全架构提供了一种设计思路。未来，OpenHarmony将使能千行百业，其分级安全的设计理念可以更好地构建安全可靠可信的应用场景。

「嘉宾材料暂不分享」

E N D

审核编辑 黄宇