中國汽車網絡安全的現狀、未來與合作契機

聯網汽車時代的開啟為汽車行業帶來了一個世紀的網絡安全，尤其是近年來，汽車正在經歷一個產業升級的過程。這個過程與過去智能終端行業的升級過程非常相似，車主希望購買越來越智能化、互聯化、電氣化和自動化的汽車。這一系列功能升級的代價是，無論是硬件還是軟件，汽車的信息系統都越來越復雜，攻擊面越來越多，保護的成本和難度也在增加。隨著自動駕駛技術的逐步實施，這一問題將繼續升級。從安全分析或攻擊的角度來看，這是一種容易攻擊但難以防御的情況。在此背景下，第二屆2018中國自動駕駛與汽車網絡安全周于9月12日至14日在北京舉行。來自政府部門、主機廠、供應商和主要大學的一百多名網絡安全領域的專家學者齊聚北京，分享如何深入構建立體防御系統，阻斷遠程非接觸式攻擊給車輛帶來的信息安全風險，甚至功能安全風險。2018年9月13日這個陽光明媚的下午，哈曼智聯科技汽車網絡安全部業務發展經理大田正一與馭勢科技聯合創始人兼產品總經理周鑫先生、阿里云高級安全專家鐘偉先生進行了分組討論，探討車輛信息安全的未來前景和發展趨勢。東軟汽車聯網安全研發中心主任、東軟網絡安全事業部產品總監陳景祥先生主持會議。在這里分享對哈曼智聯科技Masakazu的采訪。問題：從2015年到2018年，信息安全已經存在了三年多，并在中國的許多汽車制造商中出現。在這個過程中，一定有一些混亂和實踐。您能否與我們分享一下您對智能網絡信息安全現狀的感受。Masakazu：謝謝你邀請我參加這次討論。我叫Masakazu，來自哈曼智聯科技亞太區。在過去的三個月里，我已經在中國呆了半個多月，訪問了中國的許多城市，也訪問了日本、韓國和印度的許多制造商。我覺得整個行業對汽車安全的認識在不斷提高，幾乎每個人都意識到我們必須采取行動，在汽車安全方面有所作為。這是我想向每個人傳達的第一個信念，那就是意識非常重要。到目前為止，作為汽車網絡安全部門的Harman團隊，我們做了什么？正是由于公眾意識的增強，許多客戶尋求我們的支持，以提供更好的車內網絡安全服務，包括安全網絡架構咨詢服務、制定相應的安全標準，以及汽車制造商的自我約束要求。在我們的許多案例中都是這樣。一些原始設備制造商也來找我們咨詢，要求我們幫助他們從頭開始制定整體的汽車網絡安全設計計劃。然而，我們也有一個真正的擔憂，即我們的進展不夠快，需要更快。因為自動駕駛和互聯汽車正在迅速發展，我們需要做好準備。當這些新技術進入市場，這些高度互聯的汽車真正上路時，我們是否為網絡安全做好了準備？這也是為什么Harman的車載信息網絡安全團隊是最繁忙的團隊之一，這是我們在世界各地支持的一個實際案例。問：從我的角度來看，許多汽車制造商實際上在某種程度上做一些安全和預防工作，包括滲透和攻擊測試咨詢、部署安全和保護、關注智聯設備、關注整車，形式多樣。我對目前的情況有一種看法，即信息安全在汽車行業是一個相對陌生或新鮮的東西。未來汽車市場的信息安全模式將是什么樣的？汽車制造商能同意什么？安全與汽車業務相結合的商業模式如何發展？Masakazu：網絡安全產品，尤其是用于車載網絡安全的產品，并不意味著一勞永逸。我完全同意這一點。這就是為什么Harman n……

不僅提供車內軟件安全產品，還將這些安全產品與我們的后端服務器連接起來，不斷優化系統和服務。為什么我們需要連接后端設備？首先，高度的可視化是必不可少的。你的車遭到攻擊，而你什么都不知道，這將是非常糟糕的。我們希望的是，我們不僅在車內有相應的防護措施，而且通過改進可視化，客戶也可以實時、及時地感知他們的情況，并迅速做出反應。其次，車載網絡安全的測試和產品在不斷變化，是一種高度移動的產品。因此，有必要不斷更新數據庫并提供持續的服務。問題：聽了演講后，我有一種感覺，信息安全作為一種產品是獨立的。從某種意義上說，它是辯證的。信息安全是任何服務的基本屬性，它與業務密切相關。將其單獨用于創建產品將對原始業務、原始設備制造商或消費者產生尷尬的影響。目前，這將是一個相對尷尬的角色。當然，我們想說的是，信息安全實際上是一個大問題，這不是任何一方都做過的事情。今天邀請的嘉賓包括那些專門研究自動駕駛的人，那些專門研究操作系統的人，以及像Harman這樣的專業安全提供商。我們應該如何建立我們的安全生態系統？包括如何合作？我想聽聽你的理解。Masakazu：當談到如何建立一個生態系統來促進合作時，有兩個領域值得我們關注。首先是標準化。本月早些時候，在以色列特拉維夫舉行的ISO會議上，來自各國的專家齊聚一堂，共同探討制定全球網絡安全標準的問題。Harman還派遣了來自安全領域的架構師參與，以便為標準化做出更多貢獻。我們認為，標準化不僅對一家公司非常重要，對所有行業的人也非常重要，因為它可以發揮每個人在技術領域的專業知識的優勢，使我們能夠加快發現更多在真實車輛場景中抵御網絡安全威脅的手段。其次，無論是從智聯、it后門還是威脅可視化的角度，都有必要拓寬應對安全威脅的維度，使我們的保護更加全面。這也是為什么Harman與IBM建立了合作關系，我們的產品目前可以有效地與IBM系統連接，提供更好的信息安全保護。在汽車行業，我們應該共同制定全面的應對措施，以確保在未來的自動駕駛時代出現真正的威脅時做好準備。現場提問：說到網絡安全，除了車輛本身的安全，您對汽車與云的連接、汽車與移動設備的連接，甚至汽車與其他車輛的網絡連接安全有什么意見嗎？Masakazu：我們經常有客戶來找我們，要求我們做安全設計。例如，如果客戶說我們想實現OTA升級，您需要為我們確保OTA交付和升級的安全性。車身和網絡之間的連接也被稱為互聯網接入。要采取的第一步是設計汽車網絡，以實現最大的安全性。什么是最大安全性？我們知道黑客非常強大。他們總是可以及時破解最新的安全加密措施，WiFi可以被破解，藍牙可以被黑客入侵。我該怎么辦？在現有技術范圍內，有必要采用當前市場上最高端、最先進的安全技術，尤其是在通信技術領域。此外，我們還制定了加強網絡安全的額外計劃。例如，對于無線網絡連接，我們可以執行入侵檢測。除了標準的加密措施外，我們還需要采取世界級的保護措施。然而，這些保護措施并非無所不能，它們仍有可能被破解。然而，我們的重點不是100%防止這些攻擊，而是立即感知這些潛在的惡意攻擊，以便迅速采取應對措施。這也是我強調的，就是要實現多層次的保護。現場提問：我們現在都在談論信息安全。與汽車信息安全相關的一件事是OTA更新。我想問一下，每個OEM或OEM是否都使用OTA來修復軟件錯誤并不斷升級他們的車輛，這可能會帶來一定的安全風險？它需要……嗎……

納入政府監管？Masakazu：說到OTA，我認為OTA更新對網絡安全至關重要。當您的汽車受到攻擊，IDS也癱瘓時，我們的最終解決方案是遠程升級，實施漏洞修復，并根據系統報告對任何被黑客入侵的ECU應用安全補丁。這就是為什么我們一直強調OTA和其他網絡安全措施一樣是必要的。哈曼的汽車OTA更新能力非常出色。目前，它已與19家原始設備制造商合作，在3000萬輛汽車上實現了4000多萬次更新，使其成為全球部署和應用最廣泛的OTA更新解決方案。當涉及到法律法規時，我們必須首先對OTA有一個統一的看法，或者建立一個統一標準，包括對車載ECU的更新。OTA實際上是一種服務，例如故障排除或問題修復。作為行業參與者，我們希望在政府層面推動自上而下的統一計劃。最后，汽車網絡安全或OTA更新的整體考慮將被納入監管范圍。

標簽：曼北京遠程DS合創

汽車資訊熱門資訊