《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 車聯(lián)網(wǎng)信息安全存“三大風(fēng)險(xiǎn)” 形式日益嚴(yán)峻

車聯(lián)網(wǎng)信息安全存“三大風(fēng)險(xiǎn)” 形式日益嚴(yán)峻

2017-01-16

1月14日-15日,,2017中國電動(dòng)汽車百人會(huì)論壇在釣魚臺(tái)國賓館舉行,,騰訊汽車作為戰(zhàn)略合作媒體將進(jìn)行全程直播,。會(huì)上,,北京航空航天大學(xué)副校長王云鵬進(jìn)行了主題演講。

141736357.jpg

北京航空航天大學(xué)副校長 王云鵬

以下為發(fā)言實(shí)錄:

各位同仁,、各位專家大家下午好,!智能汽車和智能交通的深度融合帶來的首要問題就是車聯(lián)網(wǎng)信息安全,。剛才陳院士在八大關(guān)鍵技術(shù)當(dāng)中已經(jīng)點(diǎn)題了,,我今天的題目就是圍繞車聯(lián)網(wǎng)的信息安全來展開,。

目前整個(gè)移動(dòng)通信、互聯(lián)網(wǎng)技術(shù)的發(fā)展,,推動(dòng)了車聯(lián)網(wǎng)系統(tǒng)的快速發(fā)展,,也成為行業(yè)重要的驅(qū)動(dòng)力和新的增長點(diǎn)。從這個(gè)角度來說,,汽車,、通信、互聯(lián)網(wǎng)這些產(chǎn)業(yè)都在全方位地布局和儲(chǔ)備車聯(lián)網(wǎng)的核心技術(shù),。去年年底美國域名服務(wù)商遭受大規(guī)模的攻擊,,導(dǎo)致大半個(gè)美國互聯(lián)網(wǎng)癱瘓,這里面最主要的問題來自于對智能設(shè)備的攻擊,。而我們知道,,智能終端面臨著設(shè)備的異質(zhì)化、結(jié)構(gòu)的扁平化和設(shè)備接入的海量化,,有極大的安全隱患,。從而帶來電動(dòng)汽車智能化、網(wǎng)聯(lián)化,、電動(dòng)化的問題,。智能化是說存在著無人駕駛有兩億行以上的代碼,整個(gè)智能控制,,包括網(wǎng)聯(lián)化導(dǎo)致的固有缺陷,、電動(dòng)化導(dǎo)致的電池管理和充電樁的防護(hù)都是迫切要面對的問題。

回顧國際上一些安全事件,,從2010年開始美國得克薩斯州汽車GPS遙控實(shí)踐到最近發(fā)生的騰訊科研實(shí)驗(yàn)室遠(yuǎn)程入侵特斯拉,,整個(gè)的事件鏈條大家可以看出,近幾年,,汽車被遠(yuǎn)程攻擊這樣的事件是層出不窮的,,為此,美國也公布了首部汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn),,也就是SAE安全標(biāo)準(zhǔn),,車聯(lián)網(wǎng)的安全形勢日益嚴(yán)峻。

從車聯(lián)網(wǎng)的整個(gè)階段來看,,從車載的網(wǎng)絡(luò)到移動(dòng)通信,,到汽車互聯(lián)都存在著安全隱患和挑戰(zhàn),也就是說車聯(lián)網(wǎng)信息安全存在著三大方面的風(fēng)險(xiǎn),,一個(gè)是車內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭到信息安全的挑戰(zhàn),,一個(gè)是從通信角度來說面臨更為復(fù)雜的安全通信環(huán)境和從云平臺(tái)的安全管理來說會(huì)帶來更多的攻擊的接口。

我簡單地再回顧一下發(fā)展動(dòng)態(tài),以美國為例,,從2013年開始美國的參議院,,包括汽車的車企聯(lián)盟包括美國高速交通安全管理局都在調(diào)研車聯(lián)網(wǎng)的信息安全。全面開展關(guān)于信息安全的基礎(chǔ)調(diào)研工作,。而在這個(gè)基礎(chǔ)上,,去年年初提出了車聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)的主要特征是從汽車信息安全的全生命周期角度提出了相關(guān)的一些物理模型架構(gòu)和開發(fā)流程,。這也是全世界到目前為止制訂的首部汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn),。歐洲則是從汽車、開放式的汽車信息安全的平臺(tái),、通信的環(huán)境,,這三個(gè)層級上來構(gòu)架車聯(lián)網(wǎng)信息安全的防護(hù)體系。日本信息處理推進(jìn)機(jī)構(gòu)2013年公布了汽車信息安全模型,,叫Approaches,,為推進(jìn)汽車信息安全防護(hù)提供了重要的參考。我們國家汽車信息安全,,車聯(lián)網(wǎng)的信息安全剛剛得到關(guān)注,,也就是成為一個(gè)新的熱點(diǎn),今年上半年,,中國汽車工程學(xué)會(huì)成立了智能網(wǎng)聯(lián)汽車信息安全工作委員會(huì),,我們的車企聯(lián)盟成立了車聯(lián)的網(wǎng)絡(luò)安全委員會(huì),都在致力于汽車信息安全的整體架構(gòu),、體系的標(biāo)準(zhǔn)和這里面的相關(guān)關(guān)鍵技術(shù)的研究,,也就是說我們是推動(dòng)了跨行業(yè)的汽車信息安全的組織。

北京市也在專家的推動(dòng)下,,構(gòu)建了一個(gè)智能網(wǎng)聯(lián),,對信息安全技術(shù)做了布局。應(yīng)該說車聯(lián)網(wǎng)的信息安全也是創(chuàng)新工程的重要任務(wù),。

接下來我想圍繞車聯(lián)網(wǎng)的信息安全講,,從重點(diǎn)的工作布局上大家都知道端、網(wǎng),、云三個(gè)層級,。從汽車端來說有安全防護(hù)、入侵檢測,;從網(wǎng)的角度來說有安全通信協(xié)議,、可信接入網(wǎng)絡(luò);從云的角度有安全認(rèn)證,、隱私保護(hù),,這些都是我們關(guān)注的重點(diǎn),,所以我們希望未來從端、網(wǎng),、云這架構(gòu)上構(gòu)建車聯(lián)網(wǎng)信息安全體系,。

大家看車載端,因?yàn)檐囕d端有ECU,,有信息架構(gòu),,還有通信協(xié)議,存在著維護(hù)難,、缺陷大、攻擊多,、風(fēng)險(xiǎn)高,、漏洞多這樣一些特征。所以從車載端角度來說,,希望構(gòu)建可信的平臺(tái),,構(gòu)建基于車載網(wǎng)絡(luò)、車載傳感器和車載通訊系統(tǒng)這樣一個(gè)可信平臺(tái),,從系統(tǒng)安全,、網(wǎng)絡(luò)安全、數(shù)據(jù)安全三個(gè)層級上來構(gòu)架未來基于可信平臺(tái)的智能車載終端的信息安全防護(hù)體系,。

從車載網(wǎng)的角度來說,,車聯(lián)網(wǎng)的通信網(wǎng)絡(luò)有三大挑戰(zhàn):攻點(diǎn)多、傳播快,、評測難,。這三個(gè)挑戰(zhàn)使我們在車聯(lián)網(wǎng)的防護(hù)標(biāo)準(zhǔn)和評估方面要構(gòu)建我們自身的帶有整體的頂層設(shè)計(jì)的架構(gòu)。從而來建立車聯(lián)網(wǎng)通信網(wǎng)絡(luò)的安全防護(hù)和評測體系,。從云平臺(tái)角度來說,,因?yàn)榇罅康能囕v運(yùn)行有大量的數(shù)據(jù)后臺(tái)管理,這里面臨著數(shù)據(jù)量大,、實(shí)施服務(wù),、數(shù)據(jù)質(zhì)量不穩(wěn)定和軟件演化導(dǎo)致的一系列挑戰(zhàn),這些挑戰(zhàn)就需要我們構(gòu)建多等級,、多域安全的信息,,包括異常的監(jiān)控、請求異常的監(jiān)測和相關(guān)安全監(jiān)控的這樣一個(gè)架構(gòu),,來形成多等級,、多域的云端信息安全實(shí)時(shí)監(jiān)控平臺(tái)。

最近在交通運(yùn)輸部IDS標(biāo)委會(huì)的推動(dòng)下,,針對《智能網(wǎng)聯(lián)駕駛信息安全標(biāo)準(zhǔn)體系框架》《智能網(wǎng)聯(lián)駕駛車載智能終端信息安全技術(shù)要求與測試方法》以及《運(yùn)營車輛車載智能終端信息安全標(biāo)準(zhǔn)》開展研究,,希望從體系架構(gòu),、相關(guān)的測試方法和安全標(biāo)準(zhǔn)上給出明確的標(biāo)準(zhǔn)和規(guī)范,來推動(dòng)多層面,、多部委協(xié)調(diào)推進(jìn)的車聯(lián)網(wǎng)信息安全的標(biāo)準(zhǔn)建設(shè),。

這張圖是去年下半年在中國汽車工程學(xué)會(huì)年會(huì)上發(fā)布的針對《中國制造2025》智能網(wǎng)聯(lián)汽車的技術(shù)路線圖,這里面針對信息安全的技術(shù)路線圖是多家單位一起來參與設(shè)計(jì)的,,包含針對端,、網(wǎng)、云在不同的時(shí)間段上和不同的節(jié)點(diǎn)上要實(shí)現(xiàn)未來信息安全的整體的架構(gòu)和要求,。也期待著我們在座的同行,,大家共同努力,促使車聯(lián)網(wǎng)的信息安全從整體架構(gòu),、標(biāo)準(zhǔn)規(guī)范,、關(guān)鍵的共性技術(shù)到未來的產(chǎn)品開發(fā),形成全鏈條的防護(hù)體系,,來推動(dòng)我們智能網(wǎng)聯(lián)汽車跟智能交通的深度融合發(fā)展,。

由于時(shí)間的關(guān)系,我就匯報(bào)這么多,,也希望咱們今后加強(qiáng)交流合作,,謝謝。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。