《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 車聯(lián)網(wǎng)信息安全存“三大風(fēng)險(xiǎn)” 形式日益嚴(yán)峻

車聯(lián)網(wǎng)信息安全存“三大風(fēng)險(xiǎn)” 形式日益嚴(yán)峻

2017-01-16

1月14日-15日,2017中國(guó)電動(dòng)汽車百人會(huì)論壇在釣魚臺(tái)國(guó)賓館舉行,騰訊汽車作為戰(zhàn)略合作媒體將進(jìn)行全程直播。會(huì)上,北京航空航天大學(xué)副校長(zhǎng)王云鵬進(jìn)行了主題演講。

141736357.jpg

北京航空航天大學(xué)副校長(zhǎng) 王云鵬

以下為發(fā)言實(shí)錄:

各位同仁、各位專家大家下午好!智能汽車和智能交通的深度融合帶來的首要問題就是車聯(lián)網(wǎng)信息安全。剛才陳院士在八大關(guān)鍵技術(shù)當(dāng)中已經(jīng)點(diǎn)題了,我今天的題目就是圍繞車聯(lián)網(wǎng)的信息安全來展開。

目前整個(gè)移動(dòng)通信、互聯(lián)網(wǎng)技術(shù)的發(fā)展,推動(dòng)了車聯(lián)網(wǎng)系統(tǒng)的快速發(fā)展,也成為行業(yè)重要的驅(qū)動(dòng)力和新的增長(zhǎng)點(diǎn)。從這個(gè)角度來說,汽車、通信、互聯(lián)網(wǎng)這些產(chǎn)業(yè)都在全方位地布局和儲(chǔ)備車聯(lián)網(wǎng)的核心技術(shù)。去年年底美國(guó)域名服務(wù)商遭受大規(guī)模的攻擊,導(dǎo)致大半個(gè)美國(guó)互聯(lián)網(wǎng)癱瘓,這里面最主要的問題來自于對(duì)智能設(shè)備的攻擊。而我們知道,智能終端面臨著設(shè)備的異質(zhì)化、結(jié)構(gòu)的扁平化和設(shè)備接入的海量化,有極大的安全隱患。從而帶來電動(dòng)汽車智能化、網(wǎng)聯(lián)化、電動(dòng)化的問題。智能化是說存在著無人駕駛有兩億行以上的代碼,整個(gè)智能控制,包括網(wǎng)聯(lián)化導(dǎo)致的固有缺陷、電動(dòng)化導(dǎo)致的電池管理和充電樁的防護(hù)都是迫切要面對(duì)的問題。

回顧國(guó)際上一些安全事件,從2010年開始美國(guó)得克薩斯州汽車GPS遙控實(shí)踐到最近發(fā)生的騰訊科研實(shí)驗(yàn)室遠(yuǎn)程入侵特斯拉,整個(gè)的事件鏈條大家可以看出,近幾年,汽車被遠(yuǎn)程攻擊這樣的事件是層出不窮的,為此,美國(guó)也公布了首部汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn),也就是SAE安全標(biāo)準(zhǔn),車聯(lián)網(wǎng)的安全形勢(shì)日益嚴(yán)峻。

從車聯(lián)網(wǎng)的整個(gè)階段來看,從車載的網(wǎng)絡(luò)到移動(dòng)通信,到汽車互聯(lián)都存在著安全隱患和挑戰(zhàn),也就是說車聯(lián)網(wǎng)信息安全存在著三大方面的風(fēng)險(xiǎn),一個(gè)是車內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭到信息安全的挑戰(zhàn),一個(gè)是從通信角度來說面臨更為復(fù)雜的安全通信環(huán)境和從云平臺(tái)的安全管理來說會(huì)帶來更多的攻擊的接口。

我簡(jiǎn)單地再回顧一下發(fā)展動(dòng)態(tài),以美國(guó)為例,從2013年開始美國(guó)的參議院,包括汽車的車企聯(lián)盟包括美國(guó)高速交通安全管理局都在調(diào)研車聯(lián)網(wǎng)的信息安全。全面開展關(guān)于信息安全的基礎(chǔ)調(diào)研工作。而在這個(gè)基礎(chǔ)上,去年年初提出了車聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)的主要特征是從汽車信息安全的全生命周期角度提出了相關(guān)的一些物理模型架構(gòu)和開發(fā)流程。這也是全世界到目前為止制訂的首部汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。歐洲則是從汽車、開放式的汽車信息安全的平臺(tái)、通信的環(huán)境,這三個(gè)層級(jí)上來構(gòu)架車聯(lián)網(wǎng)信息安全的防護(hù)體系。日本信息處理推進(jìn)機(jī)構(gòu)2013年公布了汽車信息安全模型,叫Approaches,為推進(jìn)汽車信息安全防護(hù)提供了重要的參考。我們國(guó)家汽車信息安全,車聯(lián)網(wǎng)的信息安全剛剛得到關(guān)注,也就是成為一個(gè)新的熱點(diǎn),今年上半年,中國(guó)汽車工程學(xué)會(huì)成立了智能網(wǎng)聯(lián)汽車信息安全工作委員會(huì),我們的車企聯(lián)盟成立了車聯(lián)的網(wǎng)絡(luò)安全委員會(huì),都在致力于汽車信息安全的整體架構(gòu)、體系的標(biāo)準(zhǔn)和這里面的相關(guān)關(guān)鍵技術(shù)的研究,也就是說我們是推動(dòng)了跨行業(yè)的汽車信息安全的組織。

北京市也在專家的推動(dòng)下,構(gòu)建了一個(gè)智能網(wǎng)聯(lián),對(duì)信息安全技術(shù)做了布局。應(yīng)該說車聯(lián)網(wǎng)的信息安全也是創(chuàng)新工程的重要任務(wù)。

接下來我想圍繞車聯(lián)網(wǎng)的信息安全講,從重點(diǎn)的工作布局上大家都知道端、網(wǎng)、云三個(gè)層級(jí)。從汽車端來說有安全防護(hù)、入侵檢測(cè);從網(wǎng)的角度來說有安全通信協(xié)議、可信接入網(wǎng)絡(luò);從云的角度有安全認(rèn)證、隱私保護(hù),這些都是我們關(guān)注的重點(diǎn),所以我們希望未來從端、網(wǎng)、云這架構(gòu)上構(gòu)建車聯(lián)網(wǎng)信息安全體系。

大家看車載端,因?yàn)檐囕d端有ECU,有信息架構(gòu),還有通信協(xié)議,存在著維護(hù)難、缺陷大、攻擊多、風(fēng)險(xiǎn)高、漏洞多這樣一些特征。所以從車載端角度來說,希望構(gòu)建可信的平臺(tái),構(gòu)建基于車載網(wǎng)絡(luò)、車載傳感器和車載通訊系統(tǒng)這樣一個(gè)可信平臺(tái),從系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全三個(gè)層級(jí)上來構(gòu)架未來基于可信平臺(tái)的智能車載終端的信息安全防護(hù)體系。

從車載網(wǎng)的角度來說,車聯(lián)網(wǎng)的通信網(wǎng)絡(luò)有三大挑戰(zhàn):攻點(diǎn)多、傳播快、評(píng)測(cè)難。這三個(gè)挑戰(zhàn)使我們?cè)谲嚶?lián)網(wǎng)的防護(hù)標(biāo)準(zhǔn)和評(píng)估方面要構(gòu)建我們自身的帶有整體的頂層設(shè)計(jì)的架構(gòu)。從而來建立車聯(lián)網(wǎng)通信網(wǎng)絡(luò)的安全防護(hù)和評(píng)測(cè)體系。從云平臺(tái)角度來說,因?yàn)榇罅康能囕v運(yùn)行有大量的數(shù)據(jù)后臺(tái)管理,這里面臨著數(shù)據(jù)量大、實(shí)施服務(wù)、數(shù)據(jù)質(zhì)量不穩(wěn)定和軟件演化導(dǎo)致的一系列挑戰(zhàn),這些挑戰(zhàn)就需要我們構(gòu)建多等級(jí)、多域安全的信息,包括異常的監(jiān)控、請(qǐng)求異常的監(jiān)測(cè)和相關(guān)安全監(jiān)控的這樣一個(gè)架構(gòu),來形成多等級(jí)、多域的云端信息安全實(shí)時(shí)監(jiān)控平臺(tái)。

最近在交通運(yùn)輸部IDS標(biāo)委會(huì)的推動(dòng)下,針對(duì)《智能網(wǎng)聯(lián)駕駛信息安全標(biāo)準(zhǔn)體系框架》《智能網(wǎng)聯(lián)駕駛車載智能終端信息安全技術(shù)要求與測(cè)試方法》以及《運(yùn)營(yíng)車輛車載智能終端信息安全標(biāo)準(zhǔn)》開展研究,希望從體系架構(gòu)、相關(guān)的測(cè)試方法和安全標(biāo)準(zhǔn)上給出明確的標(biāo)準(zhǔn)和規(guī)范,來推動(dòng)多層面、多部委協(xié)調(diào)推進(jìn)的車聯(lián)網(wǎng)信息安全的標(biāo)準(zhǔn)建設(shè)。

這張圖是去年下半年在中國(guó)汽車工程學(xué)會(huì)年會(huì)上發(fā)布的針對(duì)《中國(guó)制造2025》智能網(wǎng)聯(lián)汽車的技術(shù)路線圖,這里面針對(duì)信息安全的技術(shù)路線圖是多家單位一起來參與設(shè)計(jì)的,包含針對(duì)端、網(wǎng)、云在不同的時(shí)間段上和不同的節(jié)點(diǎn)上要實(shí)現(xiàn)未來信息安全的整體的架構(gòu)和要求。也期待著我們?cè)谧耐?,大家共同努力,促使車?lián)網(wǎng)的信息安全從整體架構(gòu)、標(biāo)準(zhǔn)規(guī)范、關(guān)鍵的共性技術(shù)到未來的產(chǎn)品開發(fā),形成全鏈條的防護(hù)體系,來推動(dòng)我們智能網(wǎng)聯(lián)汽車跟智能交通的深度融合發(fā)展。

由于時(shí)間的關(guān)系,我就匯報(bào)這么多,也希望咱們今后加強(qiáng)交流合作,謝謝。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。