演講嘉賓 | 付天福

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓介紹

OS安全分論壇

付天福，OpenHarmony項目群技術指導委員會安全及機密計算TSG負責人，華為公司科學家委員會副首席科學家、終端BG/車BU首席安全架構師。主要負責HarmonyOS/OpenHarmony操作系統(tǒng)安全架構設計、終端芯片安全架構、安全芯片、可信計算、移動應用生態(tài)治理架構、數(shù)據(jù)防泄漏技術、基于大數(shù)據(jù)的網(wǎng)絡安全和應用安全檢測技術等研究和產(chǎn)品設計。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻+詳細報告內(nèi)容

正文內(nèi)容

汽車功能安全和網(wǎng)絡安全是密切相關的兩個概念。在傳統(tǒng)汽車領域，人們更關注車輛的功能安全，而網(wǎng)絡安全鮮有人提及。隨著計算機、人工智能以及自動控制等技術的發(fā)展，汽車智能化程度越來越高，網(wǎng)絡安全能力也逐漸成為車輛安全的重點考核項之一。同時個人隱私數(shù)據(jù)保護/重要數(shù)據(jù)安全也是智能汽車核心關注點。如何保障智能汽車功能安全、網(wǎng)絡安全、隱私/數(shù)據(jù)安全“三安全”？華為副首席科學家、終端BG/車BU首席安全架構師，OpenHarmony項目群技術指導委員會安全及機密計算TSG負責人付天福在第二屆OpenHarmony技術大會上帶來了精彩分享。

智能汽車是一個極其復雜的分布式計算機體系結構，在一些高配置的智能汽車中，涵蓋了上百種計算機子系統(tǒng)，任意一個子系統(tǒng)受到網(wǎng)絡攻擊，發(fā)送了錯誤的指令，就有可能導致嚴重后果。如何保障復雜場景下的車輛安全？參考OpenHarmony分級安全系統(tǒng)理論的核心思想，智能汽車分級安全架構設計是一個可行的思路：對車載部件進行嚴格的定義、分類和安全等級劃分，根據(jù)每個部件的安全等級來分配剎車、轉向、智能駕駛、影音娛樂等指令的處理權限。

數(shù)量眾多的車控ECU（Electronic Control Unit，電子控制器單元）安全能力薄弱，又需要提供對外的診斷接口，怎么利用強安全部件提供保護？通過鴻蒙座艙代理ECU完成認證，可以實現(xiàn)強安全部件保護弱安全部件，實現(xiàn)車控保護。

同時軟件漏洞是智能汽車安全的重大威脅，座艙作為發(fā)送車控指令的入口部件，如何保證座艙軟件的完整性，防止非法版本降級？鴻蒙座艙的軟件升級支持一車一授權，實現(xiàn)密碼學強度的防軟件降級。當車輛軟件需要升級時，只有通過校驗的軟件包，才能合法地安裝到車上。

座艙同時提供娛樂功能和儀表功能，如何進行充分隔離？鴻蒙座艙支持娛樂域與儀表域VM級隔離，保護儀表安全。

座艙支持第三方應用安裝，如何保證應用的合法性，阻止惡意應用？鴻蒙座艙通過應用全生命周期管控框架，從源頭上保證應用的安全可靠。一個安全可靠的應用，首先應該由正確的開發(fā)者開發(fā)。通過頒發(fā)證書的方式，提前識別開發(fā)者身份，并提供調(diào)測工具。

座艙是隱私中心，如何保護車主隱私？鴻蒙座艙實現(xiàn)了不同用戶間數(shù)據(jù)安全隔離，用戶只有通過了座艙的人臉無感認證，才能夠訪問本人的通訊信息、出行記錄、應用使用痕跡等隱私數(shù)據(jù)。在多人乘車的場景下，經(jīng)常出現(xiàn)駕駛用戶電話/短息提醒引發(fā)尷尬，用戶座艙內(nèi)的隱私數(shù)據(jù)被同乘人看到的痛點。基于此痛點，鴻蒙座艙提供了“主駕隱私模式”，在檢測到多人乘車時，將自動開啟，隱藏來電通知，僅保留儀表屏來電通知顯示；同時隱藏個人敏感數(shù)據(jù)，保護主駕用戶隱私。在檢測到只有駕駛員一人時，則自動退出隱私模式。此外，鴻蒙座艙提供敏感權限管控：對于應用需要訪問用戶個人敏感數(shù)據(jù)的場景，實現(xiàn)用戶可知可控，任何應用無權隨意獲取用戶的個人敏感數(shù)據(jù)。

智能汽車的安全架構設計十分復雜，鴻蒙座艙的分級安全架構提供了一種設計思路。未來，OpenHarmony將使能千行百業(yè)，其分級安全的設計理念可以更好地構建安全可靠可信的應用場景。

「嘉賓材料暫不分享」

E N D

審核編輯 黃宇