中国汽车网络安全的现状、未来与合作契机

联网汽车时代的开启为汽车行业带来了一个世纪的网络安全，尤其是近年来，汽车正在经历一个产业升级的过程。这个过程与过去智能终端行业的升级过程非常相似，车主希望购买越来越智能化、互联化、电气化和自动化的汽车。这一系列功能升级的代价是，无论是硬件还是软件，汽车的信息系统都越来越复杂，攻击面越来越多，保护的成本和难度也在增加。随着自动驾驶技术的逐步实施，这一问题将继续升级。从安全分析或攻击的角度来看，这是一种容易攻击但难以防御的情况。在此背景下，第二届2018中国自动驾驶与汽车网络安全周于9月12日至14日在北京举行。来自政府部门、主机厂、供应商和主要大学的一百多名网络安全领域的专家学者齐聚北京，分享如何深入构建立体防御系统，阻断远程非接触式攻击给车辆带来的信息安全风险，甚至功能安全风险。2018年9月13日这个阳光明媚的下午，哈曼智联科技汽车网络安全部业务发展经理大田正一与驭势科技联合创始人兼产品总经理周鑫先生、阿里云高级安全专家钟伟先生进行了分组讨论，探讨车辆信息安全的未来前景和发展趋势。东软汽车联网安全研发中心主任、东软网络安全事业部产品总监陈景祥先生主持会议。在这里分享对哈曼智联科技Masakazu的采访。问题：从2015年到2018年，信息安全已经存在了三年多，并在中国的许多汽车制造商中出现。在这个过程中，一定有一些混乱和实践。您能否与我们分享一下您对智能网络信息安全现状的感受。Masakazu：谢谢你邀请我参加这次讨论。我叫Masakazu，来自哈曼智联科技亚太区。在过去的三个月里，我已经在中国呆了半个多月，访问了中国的许多城市，也访问了日本、韩国和印度的许多制造商。我觉得整个行业对汽车安全的认识在不断提高，几乎每个人都意识到我们必须采取行动，在汽车安全方面有所作为。这是我想向每个人传达的第一个信念，那就是意识非常重要。到目前为止，作为汽车网络安全部门的Harman团队，我们做了什么？正是由于公众意识的增强，许多客户寻求我们的支持，以提供更好的车内网络安全服务，包括安全网络架构咨询服务、制定相应的安全标准，以及汽车制造商的自我约束要求。在我们的许多案例中都是这样。一些原始设备制造商也来找我们咨询，要求我们帮助他们从头开始制定整体的汽车网络安全设计计划。然而，我们也有一个真正的担忧，即我们的进展不够快，需要更快。因为自动驾驶和互联汽车正在迅速发展，我们需要做好准备。当这些新技术进入市场，这些高度互联的汽车真正上路时，我们是否为网络安全做好了准备？这也是为什么Harman的车载信息网络安全团队是最繁忙的团队之一，这是我们在世界各地支持的一个实际案例。问：从我的角度来看，许多汽车制造商实际上在某种程度上做一些安全和预防工作，包括渗透和攻击测试咨询、部署安全和保护、关注智联设备、关注整车，形式多样。我对目前的情况有一种看法，即信息安全在汽车行业是一个相对陌生或新鲜的东西。未来汽车市场的信息安全模式将是什么样的？汽车制造商能同意什么？安全与汽车业务相结合的商业模式如何发展？Masakazu：网络安全产品，尤其是用于车载网络安全的产品，并不意味着一劳永逸。我完全同意这一点。这就是为什么Harman n……

不仅提供车内软件安全产品，还将这些安全产品与我们的后端服务器连接起来，不断优化系统和服务。为什么我们需要连接后端设备？首先，高度的可视化是必不可少的。你的车遭到攻击，而你什么都不知道，这将是非常糟糕的。我们希望的是，我们不仅在车内有相应的防护措施，而且通过改进可视化，客户也可以实时、及时地感知他们的情况，并迅速做出反应。其次，车载网络安全的测试和产品在不断变化，是一种高度移动的产品。因此，有必要不断更新数据库并提供持续的服务。问题：听了演讲后，我有一种感觉，信息安全作为一种产品是独立的。从某种意义上说，它是辩证的。信息安全是任何服务的基本属性，它与业务密切相关。将其单独用于创建产品将对原始业务、原始设备制造商或消费者产生尴尬的影响。目前，这将是一个相对尴尬的角色。当然，我们想说的是，信息安全实际上是一个大问题，这不是任何一方都做过的事情。今天邀请的嘉宾包括那些专门研究自动驾驶的人，那些专门研究操作系统的人，以及像Harman这样的专业安全提供商。我们应该如何建立我们的安全生态系统？包括如何合作？我想听听你的理解。Masakazu：当谈到如何建立一个生态系统来促进合作时，有两个领域值得我们关注。首先是标准化。本月早些时候，在以色列特拉维夫举行的ISO会议上，来自各国的专家齐聚一堂，共同探讨制定全球网络安全标准的问题。Harman还派遣了来自安全领域的架构师参与，以便为标准化做出更多贡献。我们认为，标准化不仅对一家公司非常重要，对所有行业的人也非常重要，因为它可以发挥每个人在技术领域的专业知识的优势，使我们能够加快发现更多在真实车辆场景中抵御网络安全威胁的手段。其次，无论是从智联、it后门还是威胁可视化的角度，都有必要拓宽应对安全威胁的维度，使我们的保护更加全面。这也是为什么Harman与IBM建立了合作关系，我们的产品目前可以有效地与IBM系统连接，提供更好的信息安全保护。在汽车行业，我们应该共同制定全面的应对措施，以确保在未来的自动驾驶时代出现真正的威胁时做好准备。现场提问：说到网络安全，除了车辆本身的安全，您对汽车与云的连接、汽车与移动设备的连接，甚至汽车与其他车辆的网络连接安全有什么意见吗？Masakazu：我们经常有客户来找我们，要求我们做安全设计。例如，如果客户说我们想实现OTA升级，您需要为我们确保OTA交付和升级的安全性。车身和网络之间的连接也被称为互联网接入。要采取的第一步是设计汽车网络，以实现最大的安全性。什么是最大安全性？我们知道黑客非常强大。他们总是可以及时破解最新的安全加密措施，WiFi可以被破解，蓝牙可以被黑客入侵。我该怎么办？在现有技术范围内，有必要采用当前市场上最高端、最先进的安全技术，尤其是在通信技术领域。此外，我们还制定了加强网络安全的额外计划。例如，对于无线网络连接，我们可以执行入侵检测。除了标准的加密措施外，我们还需要采取世界级的保护措施。然而，这些保护措施并非无所不能，它们仍有可能被破解。然而，我们的重点不是100%防止这些攻击，而是立即感知这些潜在的恶意攻击，以便迅速采取应对措施。这也是我强调的，就是要实现多层次的保护。现场提问：我们现在都在谈论信息安全。与汽车信息安全相关的一件事是OTA更新。我想问一下，每个OEM或OEM是否都使用OTA来修复软件错误并不断升级他们的车辆，这可能会带来一定的安全风险？它需要……吗……

纳入政府监管？Masakazu：说到OTA，我认为OTA更新对网络安全至关重要。当您的汽车受到攻击，IDS也瘫痪时，我们的最终解决方案是远程升级，实施漏洞修复，并根据系统报告对任何被黑客入侵的ECU应用安全补丁。这就是为什么我们一直强调OTA和其他网络安全措施一样是必要的。哈曼的汽车OTA更新能力非常出色。目前，它已与19家原始设备制造商合作，在3000万辆汽车上实现了4000多万次更新，使其成为全球部署和应用最广泛的OTA更新解决方案。当涉及到法律法规时，我们必须首先对OTA有一个统一的看法，或者建立一个统一标准，包括对车载ECU的更新。OTA实际上是一种服务，例如故障排除或问题修复。作为行业参与者，我们希望在政府层面推动自上而下的统一计划。最后，汽车网络安全或OTA更新的整体考虑将被纳入监管范围。

标签：曼北京远程DS合创

汽车资讯热门资讯