1月14日-15日,,2017中國(guó)電動(dòng)汽車(chē)百人會(huì)論壇在釣魚(yú)臺(tái)國(guó)賓館舉行,,騰訊汽車(chē)作為戰(zhàn)略合作媒體將進(jìn)行全程直播。會(huì)上,,北京航空航天大學(xué)副校長(zhǎng)王云鵬進(jìn)行了主題演講,。
北京航空航天大學(xué)副校長(zhǎng) 王云鵬
以下為發(fā)言實(shí)錄:
各位同仁,、各位專(zhuān)家大家下午好!智能汽車(chē)和智能交通的深度融合帶來(lái)的首要問(wèn)題就是車(chē)聯(lián)網(wǎng)的信息安全。剛才陳院士在八大關(guān)鍵技術(shù)當(dāng)中已經(jīng)點(diǎn)題了,,我今天的題目就是圍繞車(chē)聯(lián)網(wǎng)的信息安全來(lái)展開(kāi),。
目前整個(gè)移動(dòng)通信、互聯(lián)網(wǎng)技術(shù)的發(fā)展,,推動(dòng)了車(chē)聯(lián)網(wǎng)系統(tǒng)的快速發(fā)展,,也成為行業(yè)重要的驅(qū)動(dòng)力和新的增長(zhǎng)點(diǎn)。從這個(gè)角度來(lái)說(shuō),,汽車(chē),、通信、互聯(lián)網(wǎng)這些產(chǎn)業(yè)都在全方位地布局和儲(chǔ)備車(chē)聯(lián)網(wǎng)的核心技術(shù),。去年年底美國(guó)域名服務(wù)商遭受大規(guī)模的攻擊,,導(dǎo)致大半個(gè)美國(guó)互聯(lián)網(wǎng)癱瘓,這里面最主要的問(wèn)題來(lái)自于對(duì)智能設(shè)備的攻擊,。而我們知道,,智能終端面臨著設(shè)備的異質(zhì)化、結(jié)構(gòu)的扁平化和設(shè)備接入的海量化,,有極大的安全隱患,。從而帶來(lái)電動(dòng)汽車(chē)智能化、網(wǎng)聯(lián)化,、電動(dòng)化的問(wèn)題,。智能化是說(shuō)存在著無(wú)人駕駛有兩億行以上的代碼,整個(gè)智能控制,,包括網(wǎng)聯(lián)化導(dǎo)致的固有缺陷,、電動(dòng)化導(dǎo)致的電池管理和充電樁的防護(hù)都是迫切要面對(duì)的問(wèn)題。
回顧國(guó)際上一些安全事件,,從2010年開(kāi)始美國(guó)得克薩斯州汽車(chē)GPS遙控實(shí)踐到最近發(fā)生的騰訊科研實(shí)驗(yàn)室遠(yuǎn)程入侵特斯拉,,整個(gè)的事件鏈條大家可以看出,近幾年,,汽車(chē)被遠(yuǎn)程攻擊這樣的事件是層出不窮的,,為此,美國(guó)也公布了首部汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),,也就是SAE安全標(biāo)準(zhǔn),,車(chē)聯(lián)網(wǎng)的安全形勢(shì)日益嚴(yán)峻。
從車(chē)聯(lián)網(wǎng)的整個(gè)階段來(lái)看,,從車(chē)載的網(wǎng)絡(luò)到移動(dòng)通信,,到汽車(chē)互聯(lián)都存在著安全隱患和挑戰(zhàn),也就是說(shuō)車(chē)聯(lián)網(wǎng)信息安全存在著三大方面的風(fēng)險(xiǎn),,一個(gè)是車(chē)內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭到信息安全的挑戰(zhàn),,一個(gè)是從通信角度來(lái)說(shuō)面臨更為復(fù)雜的安全通信環(huán)境和從云平臺(tái)的安全管理來(lái)說(shuō)會(huì)帶來(lái)更多的攻擊的接口。
我簡(jiǎn)單地再回顧一下發(fā)展動(dòng)態(tài),以美國(guó)為例,,從2013年開(kāi)始美國(guó)的參議院,,包括汽車(chē)的車(chē)企聯(lián)盟包括美國(guó)高速交通安全管理局都在調(diào)研車(chē)聯(lián)網(wǎng)的信息安全。全面開(kāi)展關(guān)于信息安全的基礎(chǔ)調(diào)研工作,。而在這個(gè)基礎(chǔ)上,,去年年初提出了車(chē)聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)的主要特征是從汽車(chē)信息安全的全生命周期角度提出了相關(guān)的一些物理模型架構(gòu)和開(kāi)發(fā)流程,。這也是全世界到目前為止制訂的首部汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),。歐洲則是從汽車(chē)、開(kāi)放式的汽車(chē)信息安全的平臺(tái),、通信的環(huán)境,,這三個(gè)層級(jí)上來(lái)構(gòu)架車(chē)聯(lián)網(wǎng)信息安全的防護(hù)體系。日本信息處理推進(jìn)機(jī)構(gòu)2013年公布了汽車(chē)信息安全模型,,叫Approaches,,為推進(jìn)汽車(chē)信息安全防護(hù)提供了重要的參考。我們國(guó)家汽車(chē)信息安全,,車(chē)聯(lián)網(wǎng)的信息安全剛剛得到關(guān)注,,也就是成為一個(gè)新的熱點(diǎn),今年上半年,,中國(guó)汽車(chē)工程學(xué)會(huì)成立了智能網(wǎng)聯(lián)汽車(chē)信息安全工作委員會(huì),,我們的車(chē)企聯(lián)盟成立了車(chē)聯(lián)的網(wǎng)絡(luò)安全委員會(huì),都在致力于汽車(chē)信息安全的整體架構(gòu),、體系的標(biāo)準(zhǔn)和這里面的相關(guān)關(guān)鍵技術(shù)的研究,,也就是說(shuō)我們是推動(dòng)了跨行業(yè)的汽車(chē)信息安全的組織。
北京市也在專(zhuān)家的推動(dòng)下,,構(gòu)建了一個(gè)智能網(wǎng)聯(lián),,對(duì)信息安全技術(shù)做了布局。應(yīng)該說(shuō)車(chē)聯(lián)網(wǎng)的信息安全也是創(chuàng)新工程的重要任務(wù),。
接下來(lái)我想圍繞車(chē)聯(lián)網(wǎng)的信息安全講,,從重點(diǎn)的工作布局上大家都知道端、網(wǎng),、云三個(gè)層級(jí),。從汽車(chē)端來(lái)說(shuō)有安全防護(hù)、入侵檢測(cè),;從網(wǎng)的角度來(lái)說(shuō)有安全通信協(xié)議,、可信接入網(wǎng)絡(luò),;從云的角度有安全認(rèn)證,、隱私保護(hù),這些都是我們關(guān)注的重點(diǎn),所以我們希望未來(lái)從端,、網(wǎng),、云這架構(gòu)上構(gòu)建車(chē)聯(lián)網(wǎng)信息安全體系。
大家看車(chē)載端,,因?yàn)檐?chē)載端有ECU,,有信息架構(gòu),還有通信協(xié)議,,存在著維護(hù)難,、缺陷大、攻擊多,、風(fēng)險(xiǎn)高,、漏洞多這樣一些特征。所以從車(chē)載端角度來(lái)說(shuō),,希望構(gòu)建可信的平臺(tái),,構(gòu)建基于車(chē)載網(wǎng)絡(luò)、車(chē)載傳感器和車(chē)載通訊系統(tǒng)這樣一個(gè)可信平臺(tái),,從系統(tǒng)安全,、網(wǎng)絡(luò)安全、數(shù)據(jù)安全三個(gè)層級(jí)上來(lái)構(gòu)架未來(lái)基于可信平臺(tái)的智能車(chē)載終端的信息安全防護(hù)體系,。
從車(chē)載網(wǎng)的角度來(lái)說(shuō),,車(chē)聯(lián)網(wǎng)的通信網(wǎng)絡(luò)有三大挑戰(zhàn):攻點(diǎn)多、傳播快,、評(píng)測(cè)難,。這三個(gè)挑戰(zhàn)使我們?cè)谲?chē)聯(lián)網(wǎng)的防護(hù)標(biāo)準(zhǔn)和評(píng)估方面要構(gòu)建我們自身的帶有整體的頂層設(shè)計(jì)的架構(gòu)。從而來(lái)建立車(chē)聯(lián)網(wǎng)通信網(wǎng)絡(luò)的安全防護(hù)和評(píng)測(cè)體系,。從云平臺(tái)角度來(lái)說(shuō),,因?yàn)榇罅康能?chē)輛運(yùn)行有大量的數(shù)據(jù)后臺(tái)管理,這里面臨著數(shù)據(jù)量大,、實(shí)施服務(wù),、數(shù)據(jù)質(zhì)量不穩(wěn)定和軟件演化導(dǎo)致的一系列挑戰(zhàn),這些挑戰(zhàn)就需要我們構(gòu)建多等級(jí),、多域安全的信息,,包括異常的監(jiān)控、請(qǐng)求異常的監(jiān)測(cè)和相關(guān)安全監(jiān)控的這樣一個(gè)架構(gòu),,來(lái)形成多等級(jí),、多域的云端信息安全實(shí)時(shí)監(jiān)控平臺(tái)。
最近在交通運(yùn)輸部IDS標(biāo)委會(huì)的推動(dòng)下,,針對(duì)《智能網(wǎng)聯(lián)駕駛信息安全標(biāo)準(zhǔn)體系框架》《智能網(wǎng)聯(lián)駕駛車(chē)載智能終端信息安全技術(shù)要求與測(cè)試方法》以及《運(yùn)營(yíng)車(chē)輛車(chē)載智能終端信息安全標(biāo)準(zhǔn)》開(kāi)展研究,,希望從體系架構(gòu),、相關(guān)的測(cè)試方法和安全標(biāo)準(zhǔn)上給出明確的標(biāo)準(zhǔn)和規(guī)范,來(lái)推動(dòng)多層面,、多部委協(xié)調(diào)推進(jìn)的車(chē)聯(lián)網(wǎng)信息安全的標(biāo)準(zhǔn)建設(shè),。
這張圖是去年下半年在中國(guó)汽車(chē)工程學(xué)會(huì)年會(huì)上發(fā)布的針對(duì)《中國(guó)制造2025》智能網(wǎng)聯(lián)汽車(chē)的技術(shù)路線圖,這里面針對(duì)信息安全的技術(shù)路線圖是多家單位一起來(lái)參與設(shè)計(jì)的,,包含針對(duì)端,、網(wǎng)、云在不同的時(shí)間段上和不同的節(jié)點(diǎn)上要實(shí)現(xiàn)未來(lái)信息安全的整體的架構(gòu)和要求,。也期待著我們?cè)谧耐?,大家共同努力,促使?chē)聯(lián)網(wǎng)的信息安全從整體架構(gòu),、標(biāo)準(zhǔn)規(guī)范,、關(guān)鍵的共性技術(shù)到未來(lái)的產(chǎn)品開(kāi)發(fā),形成全鏈條的防護(hù)體系,,來(lái)推動(dòng)我們智能網(wǎng)聯(lián)汽車(chē)跟智能交通的深度融合發(fā)展,。
由于時(shí)間的關(guān)系,我就匯報(bào)這么多,,也希望咱們今后加強(qiáng)交流合作,,謝謝。