智能汽車是汽車產業發展的全球性大趨勢,進一步推動著交通智能化的完善,實現安全、舒適、節能、高效行駛的發展目標。在智能汽車時代,車輛不再是孤立的交通工具,而是融入互聯互通體系的信息終端,並可能逐漸成為國家關鍵信息基礎設施的重要組成部分,然而隨之而來的網絡安全威脅問題,不僅將會影響交通安全,更可能危害社會與國家安全。
日前,發展委等11個國家部委聯合出臺了《智能汽車創新發展戰略》,圍繞安全管理聯動機制、網絡安全防護能力、數據安全監督管理等方面,構建智能汽車網絡安全體系,推進智能汽車創新發展。
智能汽車產業快速發展,在網絡安全需求方面具有緊迫性。《發展戰略》強化網絡安全重要性,符合智能汽車的產業發展大需求。對汽車進行破解或是安全攻擊的事件已經出現,且可能造成的後果相當嚴重。2015年,菲亞特-克萊斯勒在美國召回140萬輛汽車,相關汽車由於網絡安全方面的漏洞,可以在違背駕駛人員意圖的情況下對車輛進行非法遠程控制。此後,陸續出現了更多針對智能汽車的攻擊事件。根據報告,對車輛的黑客攻擊數量在2018年比三年前增加了六倍。隨著汽車的智能化發展,汽車所面臨的網絡安全威脅將越來越嚴峻。《發展戰略》把網絡安全作為汽車智能化發展的重要內容,將對智能汽車的發展起到有效的支撐作用。
《發展戰略》覆蓋安全管理、安全防護和數據安全等方面,具有網絡安全的系統性。智能汽車網絡安全受到關注,是近幾年才開始的事情,整體還處於快速發展的初期,存在重技術、輕管理,且技術應用缺乏系統性,以及各自為政、分散防禦等方面的問題。《發展戰略》提出了系統性的防護策略,有助於提升全產業的整體網絡安全防護水平。同時,《發展戰略》從整車製造企業及其供應鏈需要開展的網絡安全防護工作,到需要多機構協同的態勢感知、風險評估、監測預警和應急響應,建立系統性的防護與管理體系,並著力解決隱私數據和數據出境等方面的安全問題,有助於建立系統性的智能汽車網絡安全體系。
此外,《發展戰略》在網絡安全防護方面覆蓋智能汽車全要素,具有縱深防禦特性,滿足智能汽車的安全防護要求。智能汽車擁有複雜的外部與內部連接特性。隨著V2X等業務與技術的快速發展,車輛逐漸融入互聯互通的網絡體系,將同大量的外部設備與系統協同。同時,車輛內部網絡結構也越來越複雜,呈現出多種通信協議並存、高帶寬應用越來越多的情況。另外,車輛內部零部件呈現出多域融合的特性,計算平臺越來越複雜,代碼量越來越大。綜合來看,需要為智能汽車建立基於層次的縱深防禦體系,實現從接口設備,到中央網關、域控制器和控制類型零部件的整車體系,以及從芯片到操作系統和應用軟件的零部件體系縱深防禦架構,降低攻擊成功的可能性。《發展戰略》強調了身份認證,以及覆蓋芯片、操作系統和應用軟件的防護體系,並引入態勢感知體系,實現安全加固與安全監控的結合,全面提升智能汽車的網絡安全防護水平。
《發展戰略》的出臺為智能汽車產業鏈上下游企業發展提供了有力的指導。作為國內較早佈局車聯網、自動駕駛、汽車電子芯片等智能汽車核心領域的智慧出行解決方案提供商,四維圖新於2019年戰略投資專注於智能汽車網絡安全的專業團隊為辰信安,並與其建立深度戰略協同和合作夥伴關係,著手佈局智能汽車網絡安全領域。
為辰信安以長期積累的基礎軟件能力為基礎,發展以車輛端網絡安全防護為核心的技術與產品,並結合滲透測試與安全諮詢等方面的服務,具有車輛端網絡安全防護的系統性。目前,為辰信安擁有覆蓋智能汽車全要素的網絡安全產品,能滿足整車、零部件(IVI、TBOX、智能座艙、中央網關、自動駕駛系統、域控制器、控制類型ECU、……)和關鍵業務(FOTA、藍牙鑰匙、V2X、……)的網絡安全需求,並提供覆蓋整車、關鍵業務、服務平臺、手機App等方面內容的滲透測試與諮詢服務,擁有數十個整車廠與零部件廠商的合作伙伴,且已實現數十萬整車的量產應用。此外,為辰信安還主導、參與編寫了多項汽車電子網絡安全標準、網絡安全指南、網絡安全白皮書,同網絡安全主要機構具有深度協同關係,致力於為智能汽車產業提供全方位的專業服務。
總體來說,《發展戰略》的出臺,對當前和今後一個時期智能汽車網絡安全工作有序實施,提升智能汽車網絡安全防護能力,促進智能汽車產業快速發展具有重要意義。為辰信安也將繼續以需求為導向,結合《發展戰略》的指引,持續為智能汽車提供可信賴的產品與服務。
閱讀更多 四維圖新 的文章
