请选择 进入手机版|继续访问电脑版
汽车时报 首页 行情 查看内容

中国汽车网络安全的现状、未来与合作契机

2018-9-18 10:00| 发布者: 2270194055| 查看: 1090| 评论: 0

摘要: 联网汽车时代的开启让网络安全走进了百年汽车行业,特别是最近几年,汽车正在经历一个产业升级的过程。这个过程和曾经的智能终端产业升级过程非常类似,车主希望能够买到的车越来越智能化、网联化、电气化、自动化。 ...

      联网汽车时代的开启让网络安全走进了百年汽车行业,特别是最近几年,汽车正在经历一个产业升级的过程。这个过程和曾经的智能终端产业升级过程非常类似,车主希望能够买到的车越来越智能化、网联化、电气化、自动化。这一系列功能升级带来的代价就是不管是硬件还是软件,汽车的信息化系统越来越复杂,攻击面越来越多,防护的成本和难度也越来越高随着自动驾驶技术逐步落地,这个问题还会继续放大。从安全分析或者攻击角度来看,是易攻难守的态势。在这样一个背景下,2018第二届中国无人驾驶及汽车网络安全周活动于9月12日至14日在北京召开,来自政府部门、主机厂、供应商、各大高校的业内上百位网络安全领域专家学者齐聚北京,共同分享如何构建一个立体化的纵深防御体系,阻隔远程非接触式攻击给车辆带来的信息安全风险,甚至是功能安全风险。

       在2018年9月13日这个充满阳光的午后,来自哈曼智联科技汽车网络安全部门的商务拓展经理Masakazu Okuda与来自驭势科技的联合创始人、产品总经理周鑫先生,阿里云的安全高级专家钟伟先生进行了小组讨论,聊聊针对车辆信息安全未来的展望和趋势来自东软车联网安全研发中心主任、东软网络安全事业部产品总监陈静相先生主持了会议。在这里分享一下来自哈曼智联科技的Masakazu的采访。

        提问:信息安全从2015到2018年走了三年多,在中国很多车厂市场都起来了,在这个过程中,肯定有些困惑和实践,能不能对智能网联信息安全面临的现状和我们谈谈您的感受。

       Masakazu:感谢您邀请我参加这次讨论,我叫Masakazu,来自于哈曼智联科技亚太区。过去三个月以来,基本每个月都有半个月以上时间在中国,到中国很多城市,也到日本、韩国、印度见过很多厂商。我感觉到整个行业对于汽车安全的意识在不断提高,几乎所有人都认识到对于汽车车载安全,我们必须行动起来,有所作为这是我首先要跟大家传达的一个信念,那就是意识非常重要。

       到目前为止,作为哈曼来自于汽车网络安全的团队,我们都做了哪些工作呢?正是由于公众意识不断上升,许多顾客向我们寻求支持,才能让我们提供更好的车载网络安全服务,包括关于安全网络架构的咨询服务,创建相应的安全标准和车厂要求进行自我约束,我们很多案例是如此。有些OEM也来找我们做咨询,我们帮助他们制订从0开始的整体汽车网络安全设计规划。

      但是,我们也有一个切实的担忧,那就是我们进展的速度还不够快,要更快因为自动驾驶互联互的汽车正势如破竹的发展,我们需要做好准备当这些新的技术进入市场,当这些高度互联的汽车真正上路的时候,我们是否做好了网络安全的准备?这也是为什么哈曼的车载信息网络安全团队是最繁忙的团队之一,是我们在全球各地支持的实际案例。

  提问:从我来看,其实很多车厂或多或少都在做一些安全防范的工作,有做咨询渗透攻击测试的,有做安全防护部署的,有关注智联设备的,有关注整车的,形形色色的形态我对现状有一个看法,信息安全在车这个行业是比较陌生的或者是比较新鲜的一个事物。我们河看待信息安全在车这个市场未来的模式会是什么样呢?车厂能认同什么呢?安全和汽车业务结合这种商业模式怎么发展?

      Masakazu:网络安全的产品尤其是针对车载网络安全提供的的产品不会是一次性一劳永逸的,我完全同意这点,这也就是为什么哈曼公司不仅提供车载的软件安全产品,这些安全产品与我们的后服务器联系起来,不停的进行系统和服务的优化,为什么我们要同后设备联系起来呢?第一,高度可视化十分必要属于你的车正在遭受攻击,而你一无所知,这将十分糟糕。我们希望的是不仅在车内有相应的防护措施,通过提高可视化,顾客也能够实时、及时感知自己所处的境况快速作出反映。第二,车载网络安全的测试和产品是变化的、它是流动性非常强的产品,因此需要不断更新数据库,并提供持续的服务

      提问:听完发言,我有个感触,信息安全独立作为产品,某种意义上说,它是辩证的,信息安全是任何服务必备的属性,本身来说,跟业务的关联性就很紧密,单独拿出来做一个产品,这件事情对于原有业务的影响也好,或者对于OEM或者消费者也好,现阶段来看都会是比较尴尬的角色。当然,我们想说信息安全其实是很大的一个课题,也不是任何一方做的事情,像今天邀请来的嘉宾有做无人驾驶的,有做OS的,还有哈曼这样专业的安全供应商。我们这个安全生态应该怎么构建?包括怎么合作?我想听听的理解。

      Masakazu:谈到如何建立一个生态系统促进大家合作,有两个领域是值得我们注意的第一是标准化,本月初在以色列特拉维夫召开了ISO大会,在ISO大会上,各国专家汇聚一堂,共同探讨创造网络安全全球标准。哈曼也派了安全领域的架构师参与其中,为的就是能够给标准化做更多贡献我们认为标准化不仅对一家公司来说非常重要,而且对所有行业的人来说都非常重要,因为这样做可以把大家擅长的技术领域的优势贡献出来,让我们共同加速找到更多在真实车辆场景下对网络安全威胁作出防御的手段第二,需要拓宽应对安全威胁的维度,让我们的防护变的更全面,不智联的角度,还是从IT后门的角度,从威胁可视化的角度这也是为什么哈曼跟IBM之间开展了合作,我们的产品目前可以有效的同IBM系统连接,更好的提供信息安全的保障。在汽车行业我们应该共同制定全面的应对措施,以确保当真正的威胁在未来自动驾驶时代出现时候能够有所准备。

   

   现场提问:谈到网络安全,除了车身本身安全以外,车与云端的连接,车与移动设备的连接,甚至是车与其它车之间的网络连接安全,您有什么看法吗?

     Masakazu:经常有顾客找到我们,让我们做安全设计。比如有顾客说我们想实现OTA升级,你得给我们保证OTA投送和升级的安全性车身与网络的连接也就是上网,首先要做的第一步就是联网的设计要做到最大程度的安全性什么叫最大程度的安全呢?我们知道黑客们很厉害,他们总是能及时破解最新的安全加密措施,WiFi可以被破解,蓝牙可以被入侵。怎么办?在现有的技术范围内,一定要采用当前市场上最高端、最先进的安全技术,尤其是在通讯技术方面。除此之外,我们还额外方案对网络安全进行加固,比如说对于无线网络连接,我们可以进行入侵检测,除了标准的加密措施之外,我们还要采用国际一流的防护措施但是,这些防护措施也不是万能的,它们也依然可能被破解,我们的要点不在于100%的阻止这些破解,而是在第一时间感知到这些潜在的恶意攻击行为,以便快速的作出反制措施这也是我所强调的,就是要实现多层次的防护。

  现场提问:我们现在都在谈信息安全,汽车上跟信息安全相关的一件事情就是OTA更新请问每个主机厂、OEM通过OTA对自身车辆进行软件Bug进行修复、功能不断升级,会不会产生一定安全风险需不需要纳入政府监管?

  Masakazu:讲到OTA,我认为OTA更新对于网络安全来说必不可少当你的车正在遭受攻击,IDS也瘫痪时候,我们最后的解决方案就是根据系统报告,哪一个ECU被入侵了,就对它进行远程升级、实现漏洞修复和打安全补丁,这就是为什么我们一直强调OTA和其它的网络安全措施一样都是必需的。哈曼的汽车OTA更新能力非常出众,目前已经与19家主机厂合作,在3000万汽车上实现了超过4000万次更新,是目前全球部署应用最广的OTA更新方案。

      讲到法律监管,我们必须OTA有一个统一的看法或者建立一个统一的标准,包括车载ECU的更新等。OTA其实也是一服务,比如故障修复或者问题修复。作为行业参与者来讲,我们希望能够促成从政府层面自上而下达成统一的规划。最终将汽车网络安全或OTA更新纳入监管范围内整体考虑。

   

 

 


鲜花

握手

雷人

路过

鸡蛋
收藏 邀请
返回顶部