原標(biāo)題:CSS智能汽車安全分論壇:聚合產(chǎn)業(yè)力量保障未來安全出行
11月10日,第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit 簡稱CSS)智能汽車安全分論壇,在北京國家會(huì)議中心召開。本次論壇以汽車智能化發(fā)展及車聯(lián)網(wǎng)信息安全為核心主題,邀請(qǐng)了來自同濟(jì)大學(xué)、羅蘭貝格汽車行業(yè)中心、北汽集團(tuán)、騰訊安全科恩實(shí)驗(yàn)室等組織和機(jī)構(gòu)的知名專家、學(xué)者,共同探討智能汽車安全所帶來挑戰(zhàn)。
據(jù)悉,本屆CSS安全領(lǐng)袖峰會(huì)共設(shè)九大分論壇,聚焦金融、云安全、智能汽車、量子通信、國際技術(shù)、物聯(lián)網(wǎng)、安全標(biāo)準(zhǔn)化等前沿領(lǐng)域,輻射500家參會(huì)企業(yè)共計(jì)20000人次規(guī)模。由于智能汽車不僅關(guān)乎人們未來的出行方式,更是當(dāng)代科技成果的結(jié)晶匯聚,因此,智能汽車分論壇尤其受到各界矚目。
(圖:騰訊安全科恩實(shí)驗(yàn)室車聯(lián)網(wǎng)安全項(xiàng)目負(fù)責(zé)人薛瑋)
車輪上的智能技術(shù)飛速奔馳打破傳統(tǒng)行業(yè)格局
相比傳統(tǒng)汽車,智能汽車擁有無可比擬的便捷、環(huán)保、安全、高效的優(yōu)勢。其在未來大行其道已成為行業(yè)專家的共識(shí)。羅蘭貝格汽車行業(yè)中心專家時(shí)帥表示,“汽車通常被稱作傳統(tǒng)行業(yè),但是隨著產(chǎn)業(yè)的不斷升級(jí)和技術(shù)的不斷進(jìn)步,所謂的傳統(tǒng)行業(yè)也將迎來顛覆性的改變,未來將會(huì)逐步在產(chǎn)業(yè)上實(shí)現(xiàn)汽車、技術(shù)、電信、互聯(lián)網(wǎng)產(chǎn)業(yè)相互融合,在技術(shù)上深度應(yīng)用自動(dòng)駕駛、互聯(lián)、大數(shù)據(jù)、云技術(shù),逐漸步入汽車4.0時(shí)代。”而在同濟(jì)大學(xué)教授朱西產(chǎn)看來,汽車產(chǎn)業(yè)變革的動(dòng)力,正是來源于我們對(duì)道路交通“零排放,零死亡”的美好愿景,為達(dá)成這一美好愿景,就必須通過電動(dòng)化、智能化與網(wǎng)絡(luò)化的技術(shù)對(duì)策予以支持。
據(jù)了解,智能汽車的發(fā)展可分為V2C人車互動(dòng)、V2V車車交互和V2X萬物互聯(lián)三個(gè)階段。在我國隨著政策法規(guī)的健全,消費(fèi)者需求的增加、技術(shù)發(fā)展的成熟和大量互聯(lián)網(wǎng)企業(yè)的入局,都將進(jìn)一步推動(dòng)我國V2C滲透率的提升,并逐漸向V2V、V2X階段過渡。目前,我國智能汽車發(fā)展水平已達(dá)世界第七,僅稍稍落后于日本與韓國。
車聯(lián)網(wǎng)信息安全問題不容小覷安全建設(shè)四要素提供解決之道
隨著互聯(lián)網(wǎng)與交通出行領(lǐng)域的深度融合,車聯(lián)網(wǎng)的發(fā)展日益迅速。截止目前,車聯(lián)網(wǎng)用戶規(guī)模已達(dá)4000萬,預(yù)計(jì)到2020年,規(guī)模將超過2億。在日常使用中,車輛每次的聯(lián)網(wǎng)行為,使得智能汽車能通過多種終端產(chǎn)生并傳輸豐富的數(shù)據(jù)流,一些高瞻遠(yuǎn)矚的企業(yè)瞄準(zhǔn)數(shù)據(jù)價(jià)值紛紛進(jìn)入,導(dǎo)致汽車生態(tài)圈發(fā)生變化,顯著變化趨勢之一即更加開放。在紅石陽光董事長兼CEO韓黎光看來,開放雖然帶來了機(jī)遇,卻也為消費(fèi)者帶來越來越大的安全隱患,數(shù)據(jù)傳輸被截獲、加密數(shù)據(jù)遭破解、遠(yuǎn)程控制失靈等風(fēng)險(xiǎn)行為隨時(shí)有可能發(fā)生。
騰訊安全科恩實(shí)驗(yàn)室的車聯(lián)網(wǎng)安全項(xiàng)目負(fù)責(zé)人薛瑋,則講述了黑客入侵汽車的15個(gè)攻擊面,并根據(jù)今年9月份騰訊安全科恩實(shí)驗(yàn)室成功遠(yuǎn)程入侵特斯拉的事件,對(duì)一條完整的特斯拉攻擊鏈進(jìn)行了解析。
面對(duì)車聯(lián)網(wǎng)與信息安全,薛瑋有一套自己的方法論,即關(guān)注安全建設(shè)的四大要素。第一是專業(yè)安全,即引入信息安全專家,確保專業(yè)的人做專業(yè)的事;其次是安全工程,引入安全工程方法防患于未然;再次是安全保護(hù),引入安全保護(hù)機(jī)制做更堅(jiān)固的盾;最后是安全策略,即比攻擊者更快的響應(yīng)、修復(fù)和更新,以此從根本上保證汽車網(wǎng)絡(luò)安全的平穩(wěn)發(fā)展。另外則是要嚴(yán)格遵守汽車安全的4C理論,即溝通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理論(Convergence),而這與CSS安全領(lǐng)袖峰會(huì)所設(shè)定的“智慧安全,連接賦能”主題不謀而合,企業(yè)間要保證開放合作,共建安全生態(tài),才能更好的治理車聯(lián)網(wǎng)與信息安全問題。
(圖:“智能汽車的信息安全共建之路”的圓桌論壇)
建立車聯(lián)網(wǎng)合作平臺(tái)CSS安全領(lǐng)袖峰會(huì)已率先開展實(shí)踐
在本次論壇上,各公司的汽車行業(yè)領(lǐng)袖在圓桌上以“智能汽車的信息安全共建之路”為主題,從智能汽車發(fā)展將面對(duì)的挑戰(zhàn)、車聯(lián)網(wǎng)底層系統(tǒng)的解決方案等問題出發(fā),深入探討如何共建汽車安全防御生態(tài)。北汽集團(tuán)新技術(shù)研究院副院長榮輝指出,由于汽車制造缺乏安全閉環(huán),一輛車的不同軟件由不同的供應(yīng)商制作,缺乏統(tǒng)一的管理,沒人站在汽車設(shè)計(jì)的角度考慮整個(gè)軟件架構(gòu),大家各行其是,就會(huì)出現(xiàn)大量的問題。這種割裂的現(xiàn)象在智能汽車的程序?qū)用嬉灿兴w現(xiàn),同濟(jì)大學(xué)教授朱西產(chǎn)認(rèn)為,到現(xiàn)在為止汽車廠開發(fā)是按照定義的功能區(qū)開發(fā)一個(gè)一個(gè)小塊的程序,加一個(gè)功能加一個(gè)軟件,但是汽車廠卻沒有軟件構(gòu)架師,這就導(dǎo)致了代碼數(shù)量龐大且缺乏管理,容易出現(xiàn)漏洞。
事實(shí)上,要想解決這些難題,必然要求企業(yè)間聯(lián)合起來,開放合作,共享數(shù)據(jù)與技術(shù),完善現(xiàn)有的智能汽車生產(chǎn)流程,達(dá)成一體化。羅蘭貝格汽車行業(yè)中心專家時(shí)帥認(rèn)為未來智能汽車安全的發(fā)展趨勢,在產(chǎn)業(yè)鏈層面將會(huì)是一個(gè)非線性的,供應(yīng)鏈將從傳統(tǒng)的二級(jí)轉(zhuǎn)變?yōu)橐患?jí),互聯(lián)網(wǎng)公司或創(chuàng)新型企業(yè)將有可能會(huì)營造一個(gè)扁平的供應(yīng)模式,會(huì)和整車廠一起研發(fā)。
值得一提的是,在去年CSS安全領(lǐng)袖峰會(huì)智能交通安全分論壇舉辦后,CSS安全領(lǐng)袖峰會(huì)努力將車聯(lián)網(wǎng)安全領(lǐng)域的交流合作常態(tài)化,通過行業(yè)安全沙龍的形式,聚集產(chǎn)業(yè)鏈各方力量,打通行業(yè)壁壘,通過連接賦能車聯(lián)網(wǎng)產(chǎn)業(yè),促進(jìn)其健康快速發(fā)展。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://m.sanmuled.cn/