AutoSec：如何建立CSMS，应对汽车网络安全挑战？

在万物互联的浪潮中，顺应科技革命和产业变革趋势，汽车行业“新四化”（电动化、网联化、智能化、共享化）发展已然成为行业共识，随着汽车“四化”进程的深入，汽车高级功能的完善，人们对汽车有更加全面化、高端化的需求。汽车将从代步工具的内涵，外延成为下一个重要的智能设备，如同电脑和手机一样，事实上已经开始面临各类开发漏洞和网络攻击，从汽车制造商到各级供应商、产品和服务合作伙伴，均已意识到Cybersecurity如同Quality和Safety一样重要，无法回避且挑战更大。

研究发现，网络安全已经成为木桶效应，在智联网汽车与周边大量网络设备协同的场景下，网络安全的小问题，很有可能造成毁灭性的影响。WP.29的出现，对于汽车行业的网络安全提出了什么要求？作为实现公司战略和产品路线图的重要一环，OEM和核心供应商如何理解和建立属于自己的CSMS？而CSMS及车辆型式应该做怎样的认证准备？这些众多行业人士热切关注的问题亟待解答。

由Taas Labs谈思实验室举办的AutoSec汽车安全直播课本期特邀易特驰汽车技术(上海）有限公司汽车网络安全咨询顾问相靓宇女士、KPMG毕马威企业咨询（中国）有限公司的副总监邬敏华先生围绕着汽车行业“如何建立CSMS，应对网络安全挑战”的主题，为大家带来汽车行业网络安全的风险评估以及应对举措的分享，并且从自身的研发、实践情况出发，根据具体汽车网络应用场景和实践，进行具体案例分析。

作为AutoSec汽车安全直播的年底收官直播课程，本次直播将有2位来自行业头部公司的专家进行专题分享。直播课将从OEM角度分析企业所面临的信息安全挑战及WP.29等相应法规要求。

【直播时间】

2021年1月21日19:30 – 20:30

 

【演讲嘉宾】

邬敏华 副总监

毕马威企业咨询（中国）有限公司

超过15年信息安全和IT咨询经验，参与国家和行业网络和信息安全政策、标准制定，尤其熟悉网络安全法、GDPR、WP.29、VDA TISAX等监管要求和相关标准，擅长帮助企业理解和满足网络安全监管要求，设计和优化企业的网络安全治理架构和转型路径。

相靓宇 汽车网络安全咨询顾问

易特驰汽车技术(上海）有限公司

欧洲主流OEM软件质量管理及网络安全项目实施经验，参与国内多家OEM、Tier1的企业网络安全能力建设及安全开发流程建设项目。

 

【演讲主题】

如何建立CSMS，应对网络安全挑战

 

【关键话题】

汽车行业网络安全新监管要求WP.29

CSMS及车辆型式认证准备

OEM/供应商如何理解和建立自己的CSMS

OEM/供应商如何开展自己的网络安全风险评估

PROOF解决方案介绍

汽车网络安全部署