|
9月14日-20日,由中央宣傳部、中央網信辦、工信部、公安部等多部委聯合主辦的 2020國家網絡安全宣傳周正式舉行。期間,在中央網信辦網絡安全協調局的指導下,中國網絡安全產業聯盟與騰訊聯合主辦 “網絡安全會客室”節目,探討網絡安全政策制定、風險治理、技術產業發展等熱點議題。 9月16日,技術產業篇“網絡安全視角下的智能車聯網”播出,本期節目邀請了中國信息通信研究院泰爾終端實驗室信息安全部副主任國煒、騰訊產業安全運營部總經理呂一平、中國電子技術標準化研究院信息安全研究中心高級工程師龔潔中、比亞迪第五事業部軟件中心總監李鋒、騰訊安全車聯網安全技術專家張康,共同探討智能車聯網產業實踐、面臨的網絡安全和標準規范監管的要求等內容,為智能車聯網的發展帶來新思路。
車聯網信息安全標準制定和實踐應用現狀 隨著數字經濟時代的全面開啟,5G、大數據、物聯網、人工智能等新技術新應用與產業互聯網的結合日益緊密。汽車行業的產業升級和商業模式變革,是產業互聯網發展的典型代表。智能車聯網在應用和實踐過程中,也存在著一系列的標準問題和安全風險。 國煒認為,盡管國內近幾年相繼出臺了智能網聯汽車和車聯網信息安全相關的國家標準和行業標準,但目前支撐智能汽車和車聯網發展的信息安全標準依舊不夠完善。作為中國面向國內外的綜合性、規模化電子信息通信設備檢驗和試驗基地,泰爾實驗室不僅參與了智能網聯信息安全以及車聯網方面的標準制定和測試認證,也積極地開展了相關的項目和實踐,目前正推進“兩網(移動通信網、車內網絡)一端(覆蓋智能網聯汽車的ECU)”的能力建設,構建全套的評估體系和測試方法。國煒表示,行業需要繼續完善信息安全方面的標準,通過技術交流和業務合作,構建更健全的防護和測評體系,護航車聯網安全實踐。 龔潔中非常認可國煒的觀點,表示未來一段時間車聯網的一個重點方向是從“做標準”到“用標準”,為此他引入了“最佳實踐”的概念,即企業采用一種最符合自身現狀的組織運行方式去實踐標準。在最佳實踐中,投入安全的預算應當占到智能網聯汽車信息化、智能化研發成本的10-15 ,根據安全風險的高低去分配比重。針對國內車企在實踐中不敢使用國密算法的現象,龔潔中呼吁車企要敢于通過創新去落地實踐,實現標準和實踐內生式的循環增長。 在實踐方面,比亞迪是國內較早關注智能網聯安全并進行實踐的車企之一,在創新方面也走的靠前。李鋒表示,比亞迪在2011年就研發了遠程診斷和遠程控車的業務,2015年和騰訊合作搭建了比亞迪車聯網的第一代智能網聯的安全防護方案,從云、管、端三個維度實現安全防護。 對此張康表示,騰訊安全在過去的五年中,做了非常多的智能網聯研究案例,包括特斯拉、寶馬、豐田等20多家的整車網聯功能的測試。張康站在攻防視角講述了騰訊在車聯網上的實踐,像研究特斯拉的安全問題包括通過利用系統內核漏洞實現提權、刷新惡意固件更新網關控制車輛、繞過簽名機制控制車輛、利用高級輔助駕駛模塊AutoPilot的函數m3 factory deploy 獲取APE權限等,以此強調要在設計層面和實現層面兩個維度實現整車的網聯安全。 安全左移:車聯網安全發展的必然趨勢 工業和信息化部網絡安全管理局組織的2019年車聯網網絡安全專項調研、檢測中顯示,85關鍵部件存在著安全的漏洞,80以上的車聯網平臺存在缺乏身份鑒別、數據明文重組等隱患,近6成企業缺乏自動化的網絡安全監測響應能力。 車聯網整個產業鏈是跨行業和跨部門的,除了智能網聯汽車產品的安全,數據安全也將是監管的重點,龔潔中認為必須要做好車內外和所有聯網設備的安全防護、工業控制系統的安全防護以及數據安全和隱私保護三個方面。 就整車而言,智能網聯的發展帶來了更多的應用場景,也同樣帶來了新的安全挑戰。結合騰訊安全以往在產業安全攻防實踐經驗,張康提到“安全左移”的概念,即在設計階段考慮更多的安全因素,以此規避很多安全風險,降低解決安全問題的成本。 作為互聯網安全領先品牌,騰訊安全擁有20多年業務安全運營及黑灰產對抗經驗,近幾年一直在協助車企做安全規劃,從三個方面幫助車企實現車聯網安全。 第一點是人員方面,讓專業的人做專業的事,成立安全團隊負責信息安全,信息安全是每個人的責任;第二點是技術方面,在設計、研發到驗證整個生命周期引入相應的技術,通過標準化、自動化的工具實現代碼規范、已知漏洞和潛在風險修復;第三點是流程方面,在設計階段考慮安全因素,解決大多數安全隱患,通過測試驗證安全需求是否滿足,將“安全左移”應用到實際。 隨著車聯網和智能網聯汽車成為汽車行業當前和未來的主要趨勢,人、車、路、物互聯互通的出行模式,已經成為當前智能網聯汽車研發創新的新領域。幾位嘉賓在節目中也提到,車聯網的產業鏈很長,需要從一開始就做好安全規范,保障車聯網的信息安全。可以預見,安全左移將是車聯網安全發展的必然結果。 |
- 關注天氣:
