智能汽车信息安全进入“实战”时代 云驰未来助力车厂筑起安全防线

当前,我国汽车产业正跑步进入智能网联汽车时代,网络安全、信息安全、数据安全等问题也日益突出。根据工信部网安局发布数据显示,近年来,整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次,85%的关键部件存在安全漏洞。

去年以来,国家相关部门频繁出台关于智能网联汽车信息安全的相关标准、法规。在市场需求和政策合规的双重驱动下,智能网联汽车信息安全市场正处于爆发的前夕。

在这样的背景之下,比亚迪、蔚来、哪吒汽车等越来越多车企纷纷建议强化智能网联汽车的全生命周期的信息安全保护。

不过,智能网联汽车及其生态涉及大量的个人信息和重要数据,已有的责任界定和安全管理手段已经无法应对这些风险,各大整车厂、Tier1在信息安全防护体系的建设面临着诸多的挑战。

如此,主机厂、Tier1应该如何守住智能网联汽车信息安全的“大门”?

主机厂如何守住汽车信息“安全门”?

不可否认,智能网联汽车正在成为最大的智能移动终端,围绕人、车、场景的相关服务数据正在爆发式增长,数据处理的需求随之增加。

与此同时,未来汽车会引入越来越多包括自动驾驶、V2X等信息化技术,每个全新技术都可能成为一个新的攻击点面。这就意味着,汽车智能化、信息化程度越高,攻击者可以利用信息化中的漏洞获取的控制权限就更高。

然而,当前市面上大部分车型在信息安全防护方面水平都偏低,车内相关联网部件和控制部件防护可靠性不高,且缺乏一定的安全策略,这将导致车内敏感信息被泄露或者被篡改。

“信息安全已经成为了汽车实现网联化、智能化的重要挑战。”多位业内人士表示,伴随着社会对智能网联汽车关注度的提升,信息安全将成为衡量汽车质量的一个全新标准。未来,信息安全将成为车企智能化竞争的“分水岭”。

实际上,近两年国家相关部门纷纷出台相关政策也表明,智能网联汽车在保证传统功能安全合规的同时,信息安全、网络安全、数据安全等安全要求全面提上了一个更高的等级。

云驰未来副总裁杨洋女士认为,围绕着软件和数据的价值,攻击变得有利可图,防护就势在必行,信息安全也就成为了主机厂的刚需。

不过,智能网联汽车信息安全涉及云端、管端和车内三个系统,其防护需要结合整车电子电气架构、车云一体的业务场景,对功能安全、信息安全、网络、通信、计算平台、云服务与应用等多领域的技术进行融合。

与此同时,主机厂对于智能网联汽车的信息安全布局还处于起步阶段,面临着巨大的挑战。有车企人士表示,“传统车企面临着巨大的考验,因为信息安全的开发需要结合整车电子电气架构与车云一体的业务场景,对功能安全、信息安全、网络、通信、计算平台、云服务与应用等技术领域进行深度融合,目前汽车行业整体面临信息安全专业人才短缺问题。”

对此,云驰未来认为,主机厂应该与专业的汽车信息安全公司联合开发,在专业信息安全公司支持下建立整车信息安全体系,掌握整车级及部件级信息安全的TARA分析及风险评估方法、信息安全测试方法,熟悉各类关键零部件(T-BOX、V2X、网关、智能座舱、自动驾驶系统等)的信息安全标准规范,建立整车级信息安全设计规范。这样不仅可以帮助主机厂减少沟通成本,还可以提升开发效率。

“智能汽车对实时性、可靠性的要求比传统互联网高得多。如何把信息安全技术跟智能汽车全新的电子电气架构紧密地结合起来,既要支持主机厂满足监管要求,应对智能汽车数据安全准入挑战,同时又要保障动力域、车身域、ADAS域、座舱域的安全运行和技术创新,保证智能驾驶的实时性、可靠性,这是智能汽车信息化落地的难点所在。”杨洋补充表示。

总体来看,汽车信息安全需要在设计阶段就必须考虑相关安全因素,明确车辆的安全系统结构、级别、权限等内容,从而构建云、管、端全方位的安全架构。

智能网联汽车信息安全领跑者

无论是从法规监管的角度,还是汽车智能网联行业快速发展的层面来看,智能网联汽车对信息安全的需求很快将爆发出来。对于主机厂来说,建立汽车全生命周期的安全管理系统,解决智能汽车安全合规问题需要尽快提上日程。

《高工智能汽车》了解到,过去一年多以来,包括宝马、东风、上汽、长安汽车、比亚迪等车企纷纷加大了在信息安全、数据安全、网络安全等方面的投入,并且相继与网络安全厂商展开合作。

作为国内领先的智能汽车信息安全供应商,云驰未来拥有一整套智能网联汽车信息安全解决方案,包括CSMS体系建设咨询、CSMS管理工具、TARA分析技术服务、TARA分析工具、合规需求BaseLine、车联网典型应用场景信息安全技术方案、车联网典型控制器信息安全技术方案、全套的信息安全中间件软件、IDPS+VSOC、智能汽车中央网络安全控制器等。

智能汽车信息安全进入“实战”时代 云驰未来助力车厂筑起安全防线_第1张图片

目前,云驰未来已经在智能汽车信息安全技术领域攻克了多项技术难关,还为宝马中国、东风、百度Apollo、京东无人车等企业提供定制化的信息安全服务。

杨洋表示,真正的智能汽车信息安全落地产品,需要对智能汽车的标准法规深入的理解,同时还有过硬的信息安全技术积累,其次是对汽车工业和自动驾驶业务软件的开发体系和流程等都要有深入的积累和沉淀。

以云驰未来和某主机厂合作为例,云驰未来需要在汽车产品生命周期内为每个产品提供安全咨询专家服务,安全咨询专家需要在敏捷工作模型中为每个产品执行预定义的安全任务,并负责后续的软件定制和方案集成。

智能汽车信息安全进入“实战”时代 云驰未来助力车厂筑起安全防线_第2张图片

这背后,需要强大且专业的技术方案能力。云驰未来的核心团队集合了信息安全、汽车电子功能安全、自动驾驶安全等多元化领域的资深专家。比如其CEO曾剑隽就拥有超过20年的信息安全领域的丰富和领先的工程经验,而总裁郑强也在汽车电子领域拥有丰富的量产经验,副总裁杨洋则拥有20多年主机厂整车电气系统开发从业经验。

杨洋介绍,“在我们与国内另一家主机厂商的合作中,我们需要对整车及零部件的安全评估结果进行校核,补充并完善TARA分析结果,应用云驰未来自主研发的inTARA工具建立信息安全需求及资产库,完成整车、车联网典型场景信息安全方案以及关键控制器信息安全解决方案。”

除此之外,云驰未来还需要完成整车及零部件的信息安全开发,把安全启动、密码服务及安全存储、防火墙、车内与车外安全通信、SOA架构安全、外部设备接入安全、应用安全等安全组件适配到全部关键控制器的开发/运行环境中。

从车载安全网关、车联网安全中间件到云端安全运营中心、信息安全合规咨询和技术服务,云驰未来可以提供一整套的智能网联汽车的信息安全解决方案,全面赋能主机厂建立符合法规和标准要求的全生命周期信息安全管理体系。

你可能感兴趣的:(安全,汽车,网络)