2020-02-24
作者:28圈
分享:
智能汽车是汽车产业发展的全球性大趋势,进一步推动着交通智能化的完善,实现安全、舒适、节能、高效行驶的发展目标。在智能汽车时代,车辆不再是孤立的交通工具,而是融入互联互通体系的信息终端,并可能逐渐成为国家关键信息基础设施的重要组成部分,然而随之而来的网络安全威胁问题,不仅将会影响交通安全,更可能危害社会与国家安全。
日前,发改委等11个国家部委联合出台了《智能汽车创新发展战略》,围绕安全管理联动机制、网络安全防护能力、数据安全监督管理等方面,构建智能汽车网络安全体系,推进智能汽车创新发展。
智能汽车产业快速发展,在网络安全需求方面具有紧迫性。《发展战略》强化网络安全重要性,符合智能汽车的产业发展大需求。对汽车进行破解或是安全攻击的事件已经出现,且可能造成的后果相当严重。2015年,菲亚特-克莱斯勒在美国召回140万辆汽车,相关汽车由于网络安全方面的漏洞,可以在违背驾驶人员意图的情况下对车辆进行非法远程控制。此后,陆续出现了更多针对智能汽车的攻击事件。根据报告,对车辆的黑客攻击数量在2018年比三年前增加了六倍。随着汽车的智能化发展,汽车所面临的网络安全威胁将越来越严峻。《发展战略》把网络安全作为汽车智能化发展的重要内容,将对智能汽车的发展起到有效的支撑作用。
《发展战略》覆盖安全管理、安全防护和数据安全等方面,具有网络安全的系统性。智能汽车网络安全受到关注,是近几年才开始的事情,整体还处于快速发展的初期,存在重技术、轻管理,且技术应用缺乏系统性,以及各自为政、分散防御等方面的问题。《发展战略》提出了系统性的防护策略,有助于提升全产业的整体网络安全防护水平。同时,《发展战略》从整车制造企业及其供应链需要开展的网络安全防护工作,到需要多机构协同的态势感知、风险评估、监测预警和应急响应,建立系统性的防护与管理体系,并着力解决隐私数据和数据出境等方面的安全问题,有助于建立系统性的智能汽车网络安全体系。
此外,《发展战略》在网络安全防护方面覆盖智能汽车全要素,具有纵深防御特性,满足智能汽车的安全防护要求。智能汽车拥有复杂的外部与内部连接特性。随着V2X等业务与技术的快速发展,车辆逐渐融入互联互通的网络体系,将同大量的外部设备与系统协同。同时,车辆内部网络结构也越来越复杂,呈现出多种通信协议并存、高带宽应用越来越多的情况。另外,车辆内部零部件呈现出多域融合的特性,计算平台越来越复杂,代码量越来越大。综合来看,需要为智能汽车建立基于层次的纵深防御体系,实现从接口设备,到中央网关、域控制器和控制类型零部件的整车体系,以及从芯片到操作系统和应用软件的零部件体系纵深防御架构,降低攻击成功的可能性。《发展战略》强调了身份认证,以及覆盖芯片、操作系统和应用软件的防护体系,并引入态势感知体系,实现安全加固与安全监控的结合,全面提升智能汽车的网络安全防护水平。
《发展战略》的出台为智能汽车产业链上下游企业发展提供了有力的指导。作为国内较早布局车联网、自动驾驶、汽车电子芯片等智能汽车核心领域的智慧出行解决方案提供商,28圈于2019年战略投资专注于智能汽车网络安全的专业团队为辰信安,并与其建立深度战略协同和合作伙伴关系,着手布局智能汽车网络安全领域。
为辰信安以长期积累的基础软件能力为基础,发展以车辆端网络安全防护为核心的技术与产品,并结合渗透测试与安全咨询等方面的服务,具有车辆端网络安全防护的系统性。目前,为辰信安拥有覆盖智能汽车全要素的网络安全产品,能满足整车、零部件(IVI、TBOX、智能座舱、中央网关、自动驾驶系统、域控制器、控制类型ECU、……)和关键业务(FOTA、蓝牙钥匙、V2X、……)的网络安全需求,并提供覆盖整车、关键业务、服务平台、手机App等方面内容的渗透测试与咨询服务,拥有数十个整车厂与零部件厂商的合作伙伴,且已实现数十万整车的量产应用。此外,为辰信安还主导、参与编写了多项汽车电子网络安全标准、网络安全指南、网络安全白皮书,同网络安全主要机构具有深度协同关系,致力于为智能汽车产业提供全方位的专业服务。
总体来说,《发展战略》的出台,对当前和今后一个时期智能汽车网络安全工作有序实施,提升智能汽车网络安全防护能力,促进智能汽车产业快速发展具有重要意义。为辰信安也将继续以需求为导向,结合《发展战略》的指引,持续为智能汽车提供可信赖的产品与服务。