9月14日-20日，由中央宣傳部、中央網信辦、工信部、公安部等多部委聯合主辦的 2020國家網絡安全宣傳周正式舉行。期間，在中央網信辦網絡安全協調局的指導下，中國網絡安全產業(yè)聯盟與騰訊聯合主辦 “網絡安全會客室”節(jié)目，探討網絡安全政策制定、風險治理、技術產業(yè)發(fā)展等熱點議題。

 

9月16日，技術產業(yè)篇“網絡安全視角下的智能車聯網”播出，本期節(jié)目邀請了中國信息通信研究院泰爾終端實驗室信息安全部副主任國煒、騰訊產業(yè)安全運營部總經理呂一平、中國電子技術標準化研究院信息安全研究中心高級工程師龔潔中、比亞迪第五事業(yè)部軟件中心總監(jiān)李鋒、騰訊安全車聯網安全技術專家張康，共同探討智能車聯網產業(yè)實踐、面臨的網絡安全和標準規(guī)范監(jiān)管的要求等內容，為智能車聯網的發(fā)展帶來新思路。

 

 

車聯網信息安全標準制定和實踐應用現狀

 

隨著數字經濟時代的全面開啟，5G、大數據、物聯網、人工智能等新技術新應用與產業(yè)互聯網的結合日益緊密。汽車行業(yè)的產業(yè)升級和商業(yè)模式變革，是產業(yè)互聯網發(fā)展的典型代表。智能車聯網在應用和實踐過程中，也存在著一系列的標準問題和安全風險。

 

國煒認為，盡管國內近幾年相繼出臺了智能網聯汽車和車聯網信息安全相關的國家標準和行業(yè)標準，但目前支撐智能汽車和車聯網發(fā)展的信息安全標準依舊不夠完善。作為中國面向國內外的綜合性、規(guī)?；娮有畔⑼ㄐ旁O備檢驗和試驗基地，泰爾實驗室不僅參與了智能網聯信息安全以及車聯網方面的標準制定和測試認證，也積極地開展了相關的項目和實踐，目前正推進“兩網（移動通信網、車內網絡）一端（覆蓋智能網聯汽車的ECU）”的能力建設，構建全套的評估體系和測試方法。國煒表示，行業(yè)需要繼續(xù)完善信息安全方面的標準，通過技術交流和業(yè)務合作，構建更健全的防護和測評體系，護航車聯網安全實踐。

 

龔潔中非常認可國煒的觀點，表示未來一段時間車聯網的一個重點方向是從“做標準”到“用標準”，為此他引入了“最佳實踐”的概念，即企業(yè)采用一種最符合自身現狀的組織運行方式去實踐標準。在最佳實踐中，投入安全的預算應當占到智能網聯汽車信息化、智能化研發(fā)成本的10%-15% ，根據安全風險的高低去分配比重。針對國內車企在實踐中不敢使用國密算法的現象，龔潔中呼吁車企要敢于通過創(chuàng)新去落地實踐，實現標準和實踐內生式的循環(huán)增長。

 

在實踐方面，比亞迪是國內較早關注智能網聯安全并進行實踐的車企之一，在創(chuàng)新方面也走的靠前。李鋒表示，比亞迪在2011年就研發(fā)了遠程診斷和遠程控車的業(yè)務，2015年和騰訊合作搭建了比亞迪車聯網的第一代智能網聯的安全防護方案，從云、管、端三個維度實現安全防護。

 

對此張康表示，騰訊安全在過去的五年中，做了非常多的智能網聯研究案例，包括特斯拉、寶馬、豐田等20多家的整車網聯功能的測試。張康站在攻防視角講述了騰訊在車聯網上的實踐，像研究特斯拉的安全問題包括通過利用系統內核漏洞實現提權、刷新惡意固件更新網關控制車輛、繞過簽名機制控制車輛、利用高級輔助駕駛模塊AutoPilot的函數m3 factory deploy 獲取APE權限等，以此強調要在設計層面和實現層面兩個維度實現整車的網聯安全。

 

安全左移：車聯網安全發(fā)展的必然趨勢

 

工業(yè)和信息化部網絡安全管理局組織的2019年車聯網網絡安全專項調研、檢測中顯示，85%關鍵部件存在著安全的漏洞，80%以上的車聯網平臺存在缺乏身份鑒別、數據明文重組等隱患，近6成企業(yè)缺乏自動化的網絡安全監(jiān)測響應能力。

 

車聯網整個產業(yè)鏈是跨行業(yè)和跨部門的，除了智能網聯汽車產品的安全，數據安全也將是監(jiān)管的重點，龔潔中認為必須要做好車內外和所有聯網設備的安全防護、工業(yè)控制系統的安全防護以及數據安全和隱私保護三個方面。

 

就整車而言，智能網聯的發(fā)展帶來了更多的應用場景，也同樣帶來了新的安全挑戰(zhàn)。結合騰訊安全以往在產業(yè)安全攻防實踐經驗，張康提到“安全左移”的概念，即在設計階段考慮更多的安全因素，以此規(guī)避很多安全風險，降低解決安全問題的成本。

 

作為互聯網安全領先品牌，騰訊安全擁有20多年業(yè)務安全運營及黑灰產對抗經驗，近幾年一直在協助車企做安全規(guī)劃，從三個方面幫助車企實現車聯網安全。

 

第一點是人員方面，讓專業(yè)的人做專業(yè)的事，成立安全團隊負責信息安全，信息安全是每個人的責任；第二點是技術方面，在設計、研發(fā)到驗證整個生命周期引入相應的技術，通過標準化、自動化的工具實現代碼規(guī)范、已知漏洞和潛在風險修復；第三點是流程方面，在設計階段考慮安全因素，解決大多數安全隱患，通過測試驗證安全需求是否滿足，將“安全左移”應用到實際。

 

隨著車聯網和智能網聯汽車成為汽車行業(yè)當前和未來的主要趨勢，人、車、路、物互聯互通的出行模式，已經成為當前智能網聯汽車研發(fā)創(chuàng)新的新領域。幾位嘉賓在節(jié)目中也提到，車聯網的產業(yè)鏈很長，需要從一開始就做好安全規(guī)范，保障車聯網的信息安全?？梢灶A見，安全左移將是車聯網安全發(fā)展的必然結果。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。