世界正在经历新一轮技术革命和产业变革,汽车智能化、网联化、电动化、共享化的发展趋势日益显著。智能网联汽车的市场规模预计将逐步扩大。车联网产业的长链不仅与制造业相关,还涉及软件和通信领域的融合应用,这对促进相关行业的协同创新具有重要的战略意义。车联网安全存在“木桶效应”,软件供应链、用户端移动应用、云服务等任何薄弱环节都会对驾驶员、乘客和制造商的安全构成威胁。在中国,车联网产业的融合创新生态系统已经基本形成,相关领域正在共同努力,实现车、云、人、路的互联互通。其中,安全是智能网联汽车发展过程中不可动摇的基础,也是汽车网联产业未来的起点。随着车联网的加速和“安全”带的系紧,随着消费者对汽车特性和功能的期望不断上升,汽车正在从单一的封闭系统空间过渡到“带轮子的智能设备”。汽车行业正在向互联生态系统的更大部分扩张。例如,联网汽车配备了许多接口,可以连接到云、各种网络应用程序、OEM后端、OTA平台,以及其他车辆和车主的移动设备甚至家庭设备。这扩大了车辆的攻击面,以及应对从单一车辆到更大生态系统的潜在威胁所需的保护措施。
新思科技中国区软件应用安全业务总监杨国良表示:确保驾驶员和乘客的安全一直是汽车行业的最高目标。近年来,随着智能网联汽车先进功能、集成度和复杂性的不断增加,安全问题凸显,由功能安全引起的自动驾驶事故比例逐渐上升。所谓功能安全,是指由于电子控制系统的故障而造成的不合理的安全风险。根本原因是汽车代码数量激增导致的安全缺陷呈指数级增长。未来,每辆车都将成为一个移动计算中心,其直接后果是代码翻倍。今天可能需要数千万行代码,未来自动驾驶可能需要3亿至5亿行代码。任何故障或漏洞都可能导致汽车功能失效,甚至危及人身和财产安全。因此,汽车行业已经开始从“安全第一”转向“安全保障第一”。如今,网络攻击不再局限于点和面。供应链安全的重要性日益凸显。专注于开源应用程序并确保网络安全,什么是供应链攻击?软件供应链攻击是一种针对软件开发人员和供应商的新兴威胁。目标是通过感染合法应用程序和分发恶意软件来访问源代码、构建过程或更新机制。特别是随着开源应用的普遍使用,智能网联汽车公司需要充分掌握其软件中的开源信息,包括安全、合规、许可和代码质量风险,以制定更全面的网络安全计划,有效防止供应链攻击。新思科技发布的最新报告《2023开源安全与风险分析》(OSSRA)显示,96%的经审计的代码库包含开源代码。其中,航空航天、汽车、运输和物流行业100%包含开源代码,63%的代码库包含高风险漏洞。此外,数据还显示,2018年至2022年间,开源代码在行业中的占比增长了97%。软件材料清单(SBOM)应该是抵御软件供应链攻击的首选武器。SBOM旨在帮助管理开源和第三方代码的使用,提供对应用程序“组件”的可见性,并使信息通信方法标准化。除了作为文件的基本功能外……
新思科技还建议用户将SBOM视为一种管理系统或工具、实践和流程。用户应具有可追溯性意识,以识别开源组件,然后将这些组件映射到漏洞数据,从而进行有效的供应链风险管理。
安全和合规是车联网行业稳步发展的先决条件。没有规则就没有广场。每个行业的健康发展都离不开标准和规范。智能网联汽车和自动驾驶汽车领域已经或正在制定保护人身安全和隐私数据的相关法律法规和行业标准,包括ISO/SAE 21434,以及OpenChain项目汽车工作组发布的ISO 5230标准。在中国,工信部发布的《汽车互联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步建立汽车互联网网络安全和数据安全的标准体系。中国第一部促进车联网发展的地方性法规——《无锡市促进车联网开发条例》于2023年3月1日起施行。这些法律法规对汽车的信息安全和网络空间安全系统管理提出了监管要求,有助于促进整个汽车行业安全的提高。在面临实施新标准的挑战时,新思科技建议智能网联汽车公司至少要做到以下五点:1。在企业内开设新职位或明确新职责,改变流程/任务,并制定专门的合规计划。2.建立网络安全活动,部署自动化工具,提高安全测试的效率和准确性。3.从小型试点项目开始,在启动前获得团队和管理层的认可。4.与产品团队互动,收集反馈,并进行改进。5.利用软件安全构建成熟度模型(BSIMM)等评估与行业实践进行比较,新思科技持续改进安全计划首席汽车安全策略师Dennis Kengo Oka博士,声明:整体网络安全文化和具备专业技能的软件安全人员的存在决定了智能网联汽车企业的核心竞争力。在企业内建立和部署相关的网络安全策略、流程和程序,以及培养必要的网络安全能力,通常需要时间。汽车网联汽车行业对专业网络安全人才和值得信赖的软件安全工具的需求只会增加。值得注意的是,尽管有许多可用的安全技术解决方案可以应用于汽车产品,但由于成本、便利性、交付时间压力、缺乏安全技能或适当的风险理解能力,这些解决方案尚未应用。因此,相关企业更需要的是一种安全思维模式,将软件安全集成到流程中,并将适当的安全技术解决方案应用于开发的产品
标签:合创
盖世汽车讯据外媒报道,日本汽车制造商日产宣布,将在美国召回部分2023款Ariya电动SUV,原因是车辆的方向盘可能在驾驶时脱落。
1900/1/1 0:00:00一位荣威内部员工向《汽车通讯社》编辑回忆,2017年应该是荣威最辉煌的时候,那一年,荣威开创的中国第一款互联网汽车荣威RX5完成了20多万辆的销量,也推动荣威品牌达成全年近40万辆的年销量。
1900/1/1 0:00:00俄乌冲突一年后,西方国家的限制对俄罗斯汽车市场产生的影响依然很大。
1900/1/1 0:00:00据天眼查App显示,近日,浙江星创汽车软件科技有限公司成立,法定代表人为项诚伟,注册资本4000万人民币,经营范围包括软件开发、人工智能基础软件开发、信息系统集成服务等。
1900/1/1 0:00:00C6是东风雪铁龙在中高端轿车市场上投放的一款产品,2016年上市以来,市场表现一直不温不火,年销量从未突破过万辆,2022年的全年累计销量已经降至不足3000辆。
1900/1/1 0:00:00随着利好换电的政策不断推出、补能不足问题日益严重等多重原因的加持下,越来越多的企业争相加入建设换电站的行列。
1900/1/1 0:00:00
汽车导航