演講嘉賓 | 付天福

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓介紹

OS安全分論壇

付天福，OpenHarmony項(xiàng)目群技術(shù)指導(dǎo)委員會安全及機(jī)密計算TSG負(fù)責(zé)人，華為公司科學(xué)家委員會副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師。主要負(fù)責(zé)HarmonyOS/OpenHarmony操作系統(tǒng)安全架構(gòu)設(shè)計、終端芯片安全架構(gòu)、安全芯片、可信計算、移動應(yīng)用生態(tài)治理架構(gòu)、數(shù)據(jù)防泄漏技術(shù)、基于大數(shù)據(jù)的網(wǎng)絡(luò)安全和應(yīng)用安全檢測技術(shù)等研究和產(chǎn)品設(shè)計。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻+詳細(xì)報告內(nèi)容

正文內(nèi)容

汽車功能安全和網(wǎng)絡(luò)安全是密切相關(guān)的兩個概念。在傳統(tǒng)汽車領(lǐng)域，人們更關(guān)注車輛的功能安全，而網(wǎng)絡(luò)安全鮮有人提及。隨著計算機(jī)、人工智能以及自動控制等技術(shù)的發(fā)展，汽車智能化程度越來越高，網(wǎng)絡(luò)安全能力也逐漸成為車輛安全的重點(diǎn)考核項(xiàng)之一。同時個人隱私數(shù)據(jù)保護(hù)/重要數(shù)據(jù)安全也是智能汽車核心關(guān)注點(diǎn)。如何保障智能汽車功能安全、網(wǎng)絡(luò)安全、隱私/數(shù)據(jù)安全“三安全”？華為副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師，OpenHarmony項(xiàng)目群技術(shù)指導(dǎo)委員會安全及機(jī)密計算TSG負(fù)責(zé)人付天福在第二屆OpenHarmony技術(shù)大會上帶來了精彩分享。

智能汽車是一個極其復(fù)雜的分布式計算機(jī)體系結(jié)構(gòu)，在一些高配置的智能汽車中，涵蓋了上百種計算機(jī)子系統(tǒng)，任意一個子系統(tǒng)受到網(wǎng)絡(luò)攻擊，發(fā)送了錯誤的指令，就有可能導(dǎo)致嚴(yán)重后果。如何保障復(fù)雜場景下的車輛安全？參考OpenHarmony分級安全系統(tǒng)理論的核心思想，智能汽車分級安全架構(gòu)設(shè)計是一個可行的思路：對車載部件進(jìn)行嚴(yán)格的定義、分類和安全等級劃分，根據(jù)每個部件的安全等級來分配剎車、轉(zhuǎn)向、智能駕駛、影音娛樂等指令的處理權(quán)限。

數(shù)量眾多的車控ECU（Electronic Control Unit，電子控制器單元）安全能力薄弱，又需要提供對外的診斷接口，怎么利用強(qiáng)安全部件提供保護(hù)？通過鴻蒙座艙代理ECU完成認(rèn)證，可以實(shí)現(xiàn)強(qiáng)安全部件保護(hù)弱安全部件，實(shí)現(xiàn)車控保護(hù)。

同時軟件漏洞是智能汽車安全的重大威脅，座艙作為發(fā)送車控指令的入口部件，如何保證座艙軟件的完整性，防止非法版本降級？鴻蒙座艙的軟件升級支持一車一授權(quán)，實(shí)現(xiàn)密碼學(xué)強(qiáng)度的防軟件降級。當(dāng)車輛軟件需要升級時，只有通過校驗(yàn)的軟件包，才能合法地安裝到車上。

座艙同時提供娛樂功能和儀表功能，如何進(jìn)行充分隔離？鴻蒙座艙支持娛樂域與儀表域VM級隔離，保護(hù)儀表安全。

座艙支持第三方應(yīng)用安裝，如何保證應(yīng)用的合法性，阻止惡意應(yīng)用？鴻蒙座艙通過應(yīng)用全生命周期管控框架，從源頭上保證應(yīng)用的安全可靠。一個安全可靠的應(yīng)用，首先應(yīng)該由正確的開發(fā)者開發(fā)。通過頒發(fā)證書的方式，提前識別開發(fā)者身份，并提供調(diào)測工具。

座艙是隱私中心，如何保護(hù)車主隱私？鴻蒙座艙實(shí)現(xiàn)了不同用戶間數(shù)據(jù)安全隔離，用戶只有通過了座艙的人臉無感認(rèn)證，才能夠訪問本人的通訊信息、出行記錄、應(yīng)用使用痕跡等隱私數(shù)據(jù)。在多人乘車的場景下，經(jīng)常出現(xiàn)駕駛用戶電話/短息提醒引發(fā)尷尬，用戶座艙內(nèi)的隱私數(shù)據(jù)被同乘人看到的痛點(diǎn)。基于此痛點(diǎn)，鴻蒙座艙提供了“主駕隱私模式”，在檢測到多人乘車時，將自動開啟，隱藏來電通知，僅保留儀表屏來電通知顯示；同時隱藏個人敏感數(shù)據(jù)，保護(hù)主駕用戶隱私。在檢測到只有駕駛員一人時，則自動退出隱私模式。此外，鴻蒙座艙提供敏感權(quán)限管控：對于應(yīng)用需要訪問用戶個人敏感數(shù)據(jù)的場景，實(shí)現(xiàn)用戶可知可控，任何應(yīng)用無權(quán)隨意獲取用戶的個人敏感數(shù)據(jù)。

智能汽車的安全架構(gòu)設(shè)計十分復(fù)雜，鴻蒙座艙的分級安全架構(gòu)提供了一種設(shè)計思路。未來，OpenHarmony將使能千行百業(yè)，其分級安全的設(shè)計理念可以更好地構(gòu)建安全可靠可信的應(yīng)用場景。

「嘉賓材料暫不分享」

E N D

審核編輯 黃宇