世界正在經歷新一輪技術革命和產業變革,汽車智能化、網聯化、電動化、共享化的發展趨勢日益顯著。智能網聯汽車的市場規模預計將逐步擴大。車聯網產業的長鏈不僅與制造業相關,還涉及軟件和通信領域的融合應用,這對促進相關行業的協同創新具有重要的戰略意義。車聯網安全存在“木桶效應”,軟件供應鏈、用戶端移動應用、云服務等任何薄弱環節都會對駕駛員、乘客和制造商的安全構成威脅。在中國,車聯網產業的融合創新生態系統已經基本形成,相關領域正在共同努力,實現車、云、人、路的互聯互通。其中,安全是智能網聯汽車發展過程中不可動搖的基礎,也是汽車網聯產業未來的起點。隨著車聯網的加速和“安全”帶的系緊,隨著消費者對汽車特性和功能的期望不斷上升,汽車正在從單一的封閉系統空間過渡到“帶輪子的智能設備”。汽車行業正在向互聯生態系統的更大部分擴張。例如,聯網汽車配備了許多接口,可以連接到云、各種網絡應用程序、OEM后端、OTA平臺,以及其他車輛和車主的移動設備甚至家庭設備。這擴大了車輛的攻擊面,以及應對從單一車輛到更大生態系統的潛在威脅所需的保護措施。
新思科技中國區軟件應用安全業務總監楊國良表示:確保駕駛員和乘客的安全一直是汽車行業的最高目標。近年來,隨著智能網聯汽車先進功能、集成度和復雜性的不斷增加,安全問題凸顯,由功能安全引起的自動駕駛事故比例逐漸上升。所謂功能安全,是指由于電子控制系統的故障而造成的不合理的安全風險。根本原因是汽車代碼數量激增導致的安全缺陷呈指數級增長。未來,每輛車都將成為一個移動計算中心,其直接后果是代碼翻倍。今天可能需要數千萬行代碼,未來自動駕駛可能需要3億至5億行代碼。任何故障或漏洞都可能導致汽車功能失效,甚至危及人身和財產安全。因此,汽車行業已經開始從“安全第一”轉向“安全保障第一”。如今,網絡攻擊不再局限于點和面。供應鏈安全的重要性日益凸顯。專注于開源應用程序并確保網絡安全,什么是供應鏈攻擊?軟件供應鏈攻擊是一種針對軟件開發人員和供應商的新興威脅。目標是通過感染合法應用程序和分發惡意軟件來訪問源代碼、構建過程或更新機制。特別是隨著開源應用的普遍使用,智能網聯汽車公司需要充分掌握其軟件中的開源信息,包括安全、合規、許可和代碼質量風險,以制定更全面的網絡安全計劃,有效防止供應鏈攻擊。新思科技發布的最新報告《2023開源安全與風險分析》(OSSRA)顯示,96%的經審計的代碼庫包含開源代碼。其中,航空航天、汽車、運輸和物流行業100%包含開源代碼,63%的代碼庫包含高風險漏洞。此外,數據還顯示,2018年至2022年間,開源代碼在行業中的占比增長了97%。軟件材料清單(SBOM)應該是抵御軟件供應鏈攻擊的首選武器。SBOM旨在幫助管理開源和第三方代碼的使用,提供對應用程序“組件”的可見性,并使信息通信方法標準化。除了作為文件的基本功能外……
新思科技還建議用戶將SBOM視為一種管理系統或工具、實踐和流程。用戶應具有可追溯性意識,以識別開源組件,然后將這些組件映射到漏洞數據,從而進行有效的供應鏈風險管理。
安全和合規是車聯網行業穩步發展的先決條件。沒有規則就沒有廣場。每個行業的健康發展都離不開標準和規范。智能網聯汽車和自動駕駛汽車領域已經或正在制定保護人身安全和隱私數據的相關法律法規和行業標準,包括ISO/SAE 21434,以及OpenChain項目汽車工作組發布的ISO 5230標準。在中國,工信部發布的《汽車互聯網網絡安全和數據安全標準體系建設指南》提出,到2023年底,初步建立汽車互聯網網絡安全和數據安全的標準體系。中國第一部促進車聯網發展的地方性法規——《無錫市促進車聯網開發條例》于2023年3月1日起施行。這些法律法規對汽車的信息安全和網絡空間安全系統管理提出了監管要求,有助于促進整個汽車行業安全的提高。在面臨實施新標準的挑戰時,新思科技建議智能網聯汽車公司至少要做到以下五點:1。在企業內開設新職位或明確新職責,改變流程/任務,并制定專門的合規計劃。2.建立網絡安全活動,部署自動化工具,提高安全測試的效率和準確性。3.從小型試點項目開始,在啟動前獲得團隊和管理層的認可。4.與產品團隊互動,收集反饋,并進行改進。5.利用軟件安全構建成熟度模型(BSIMM)等評估與行業實踐進行比較,新思科技持續改進安全計劃首席汽車安全策略師Dennis Kengo Oka博士,聲明:整體網絡安全文化和具備專業技能的軟件安全人員的存在決定了智能網聯汽車企業的核心競爭力。在企業內建立和部署相關的網絡安全策略、流程和程序,以及培養必要的網絡安全能力,通常需要時間。汽車網聯汽車行業對專業網絡安全人才和值得信賴的軟件安全工具的需求只會增加。值得注意的是,盡管有許多可用的安全技術解決方案可以應用于汽車產品,但由于成本、便利性、交付時間壓力、缺乏安全技能或適當的風險理解能力,這些解決方案尚未應用。因此,相關企業更需要的是一種安全思維模式,將軟件安全集成到流程中,并將適當的安全技術解決方案應用于開發的產品
標簽:合創
蓋世汽車訊據外媒報道,日本汽車制造商日產宣布,將在美國召回部分2023款Ariya電動SUV,原因是車輛的方向盤可能在駕駛時脫落。
1900/1/1 0:00:00一位榮威內部員工向《汽車通訊社》編輯回憶,2017年應該是榮威最輝煌的時候,那一年,榮威開創的中國第一款互聯網汽車榮威RX5完成了20多萬輛的銷量,也推動榮威品牌達成全年近40萬輛的年銷量。
1900/1/1 0:00:00俄烏沖突一年后,西方國家的限制對俄羅斯汽車市場產生的影響依然很大。
1900/1/1 0:00:00據天眼查App顯示,近日,浙江星創汽車軟件科技有限公司成立,法定代表人為項誠偉,注冊資本4000萬人民幣,經營范圍包括軟件開發、人工智能基礎軟件開發、信息系統集成服務等。
1900/1/1 0:00:00C6是東風雪鐵龍在中高端轎車市場上投放的一款產品,2016年上市以來,市場表現一直不溫不火,年銷量從未突破過萬輛,2022年的全年累計銷量已經降至不足3000輛。
1900/1/1 0:00:00隨著利好換電的政策不斷推出、補能不足問題日益嚴重等多重原因的加持下,越來越多的企業爭相加入建設換電站的行列。
1900/1/1 0:00:00
汽車導航