当前位置:无线行业动态 → 正文

澳门正规博彩

责任编辑:zsheng |来源:企业网D1Net  2018-09-20 16:04:14 本文摘自:第一汽车资讯网

联网汽车时代的开启让网络安全走进了百年汽车行业,特别是最近几年,汽车正在经历一个产业升级的过程。这个过程和曾经的智能终端产业升级过程非常类似,车主希望能够买到的车越来越智能化、网联化、电气化、自动化。这一系列功能升级带来的代价就是不管是硬件还是软件,汽车的信息化系统越来越复杂,攻击面越来越多,防护的成本和难度也越来越高。随着自动驾驶技术逐步落地,这个问题还会继续放大。从安全分析或者攻击角度来看,这是易攻难守的态势。在这样一个大背景下,2018第二届中国无人驾驶及汽车网络安全周活动于9月12日至14日在北京召开,来自政府部门、主机厂、供应商、各大高校的业内上百位网络安全领域专家学者齐聚北京,共同分享如何构建一个立体化的纵深防御体系,阻隔远程非接触式攻击给车辆带来的信息安全风险,甚至是功能安全风险。

在2018年9月13日这个充满阳光的午后,来自哈曼智联科技汽车网络安全部门的商务拓展经理Masakazu Okuda与来自驭势科技的联合创始人、产品总经理周鑫先生,阿里云的安全高级专家钟伟先生进行了小组讨论,聊聊针对车辆信息安全未来的展望和趋势。来自东软车联网安全研发中心主任、东软网络安全事业部产品总监陈静相先生主持了会议。在这里分享一下来自哈曼智联科技的Masakazu的采访。

中国汽车网络安全的现状、未来与合作契机583.png

提问:信息安全从2015到2018年走了三年多,在中国很多车厂市场都起来了,在这个过程中,肯定有些困惑和实践,能不能对智能网联信息安全面临的现状和我们谈谈您的感受。

Masakazu:感谢您邀请我参加这次讨论,我叫Masakazu,来自于哈曼智联科技亚太区。过去三个月以来,我基本每个月都有半个月以上时间在中国,到过中国很多城市,也到日本、韩国、印度见过很多厂商。我感觉到整个行业对于汽车安全的意识在不断提高,几乎所有人都认识到对于汽车车载安全,我们必须行动起来,有所作为。这是我首先要跟大家传达的一个信念,那就是意识非常重要。

到目前为止,作为哈曼来自于汽车网络安全的团队,我们都做了哪些工作呢?正是由于公众意识不断上升,许多顾客向我们寻求支持,才能让我们提供更好的车载网络安全服务,包括关于安全网络架构的咨询服务,创建相应的安全标准和车厂要求进行自我约束,我们很多案例都是如此。有些OEM也来找我们做咨询,让我们帮助他们制订从0开始的整体汽车网络安全设计规划。

但是,我们也有一个切实的担忧,那就是我们进展的速度还不够快,要更快。因为自动驾驶、互联互通的汽车正势如破竹的发展,我们需要做好准备。当这些新的技术进入市场,当这些高度互联的汽车真正上路的时候,我们是否做好了网络安全的准备?这也是为什么哈曼的车载信息网络安全团队是最繁忙的团队之一,这是我们在全球各地支持的实际案例。

提问:从我来看,其实很多车厂或多或少都在做一些安全防范的工作,有做咨询渗透攻击澳门正规博彩官方网址的,有做安全防护部署的,有关注智联设备的,有关注整车的,形形色色的形态。我对现状有一个看法,信息安全在汽车这个行业是比较陌生的或者是比较新鲜的一个事物。我们如河看待信息安全在车这个市场未来的模式会是什么样呢?车厂能认同什么呢?安全和汽车业务结合这种商业模式怎么发展?

Masakazu:网络安全的产品,尤其是针对车载网络安全提供的的产品不会是一次性一劳永逸的,我完全同意这一点,这也就是为什么哈曼公司不仅提供车载的软件安全产品,这些安全性产品还与我们的后台澳门正规博彩十大网址联系起来,不停的进行系统和服务的优化,为什么我们要同后台设备联系起来呢?第一,高度可视化是十分必要的。属于你的车正在遭受攻击,而你一无所知,这将十分糟糕。我们希望的是不仅在车内有相应的防护措施,通过提高可视化,顾客也能够实时、及时地感知自己所处的境况,并快速作出反映。第二,车载网络安全的澳门正规博彩官方网址和产品是变化的、它是流动性非常强的产品,因此需要不断更新数据库,并提供持续的服务。

提问:听完发言,我有个感触,信息安全独立作为产品,某种意义上说,它是辩证的,信息安全是任何服务必备的属性,本身来说,跟业务的关联性就很紧密,单独拿出来做一个产品,这件事情对于原有业务的影响也好,或者对于OEM或者消费者也好,现阶段来看都会是比较尴尬的角色。当然,我们想说信息安全其实是很大的一个课题,也不是任何一方做的事情,像今天邀请来的嘉宾有做无人驾驶的,有做OS的,还有哈曼这样专业的安全供应商。我们这个安全生态应该怎么构建?包括怎么合作?我想听听您的理解。

Masakazu:谈到如何建立一个生态系统促进大家合作,有两个领域是值得我们注意的。第一是标准化,本月初在以色列特拉维夫召开了ISO大会,在ISO大会上,各国专家汇聚一堂,共同探讨创造网络安全全球标准。哈曼也派出了安全领域的架构师参与其中,为的就是能够给标准化做出更多贡献。我们认为标准化不仅对一家公司来说非常重要,而且对所有行业的人来说都非常重要,因为这样做可以把大家擅长的技术领域的优势贡献出来,让我们共同加速找到更多在真实车辆场景下对网络安全威胁作出防御的手段。第二,需要拓宽应对安全威胁的维度,让我们的防护面变的更全面,不论从智联的角度,还是从IT后门的角度,从威胁可视化的角度。这也是为什么哈曼跟IBM之间开展了合作,我们的产品目前可以有效的同IBM系统连接,更好的提供信息安全的保障。在汽车行业,我们应该共同制定全面的应对措施,以确保当真正的威胁在未来自动驾驶时代出现时候能够有所准备。

中国汽车网络安全的现状、未来与合作契机2331.png

现场提问:谈到网络安全,除了车身本身安全以外,车与云端的连接,车与移动设备的连接,甚至是车与其它车之间的网络连接安全,您有什么看法吗?

Masakazu:经常有顾客找到我们,让我们做安全设计。比如有顾客说我们想实现OTA升级,你得给我们保证OTA投送和升级的安全性。车身与网络的连接也就是上网,首先要做的第一步就是车联网的设计要做到最大程度的安全性。什么叫最大程度的安全呢?我们知道黑客们很厉害,他们总是能及时破解最新的安全加密措施,WiFi可以被破解,蓝牙可以被入侵。怎么办?在现有的技术范围内,一定要采用当前市场上最高端、最先进的安全技术,尤其是在通讯技术方面。除此之外,我们还额外方案对网络安全进行加固,比如说对于无线网络连接,我们可以进行入侵检测,除了标准的加密措施之外,我们还要采用国际一流的防护措施。但是,这些防护措施也不是万能的,它们也依然可能被破解,但我们的要点不在于100%的阻止这些破解,而是在第一时间感知到这些潜在的恶意攻击行为,以便快速的作出反制措施。这也是我所强调的,就是要实现多层次的防护。

现场提问:我们现在都在谈信息安全,汽车上跟信息安全相关的一件事情就是OTA更新,请问每个主机厂、OEM通过OTA对自身车辆进行软件Bug进行修复、功能不断升级,会不会产生一定安全风险?需不需要纳入政府监管?

Masakazu:讲到OTA,我认为OTA更新对于网络安全来说是必不可少的。当你的车正在遭受攻击,IDS也瘫痪的时候,我们最后的解决方案就是根据系统报告,哪一个ECU被入侵了,就对它进行远程升级、实现漏洞修复和打安全补丁,这就是为什么我们一直强调OTA和其它的网络安全措施一样都是必需的。哈曼的汽车OTA更新能力非常出众,目前已经与19家主机厂合作,在3000万汽车上实现了超过4000万次更新,是目前全球部署应用最广的OTA更新方案。

讲到法律监管,我们必须先对OTA有一个统一的看法或者建立一个统一的标准,包括对车载ECU的更新等。OTA其实也是一种服务,比如故障修复或者问题修复。作为行业参与者来讲,我们希望能够促成从政府层面自上而下达成统一的规划。最终将汽车网络安全或OTA更新纳入监管范围内整体考虑

关键字:合作 未来 网络安全 中国

本文摘自:第一汽车资讯网

中国汽车网络安全的现状、未来与合作契机 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^