东软陈静相:IOT安全-中国车辆信息安全技术发展

  • 陈静相
  • 发表于: 2018/11/20 14:56:00 来源:车云网

随着汽车越来越具智能化、网联化,信息安全早已成为非常重要的里程碑式的环节。

编者按:11月14-16日,由工业和信息化部、应急管理部、科学技术部、广东省人民政府指导举办的“2018中国安全产业大会”在广东佛山举行。车云主办“安全出行主题论坛暨第二届交通安全产业峰会”,峰会以”安全出行”为主题,”专业论坛+创新展”联动,打通汽车、交通、电子、通信等多个行业,探讨最具前瞻性和可行性的安全出行模式与生态,强势推动跨界融合与协同发展,全面提升大会关注度及影响力。

论坛期间,东软集团网络安全事业部产品总监、东软车联网安全研发中心主任陈静相发表了以“IOT安全-中国车辆信息安全技术发展”为主题的演讲,以下为演讲实录。

15433057672102.jpg

刚才听了三位专家的演讲,现在我们在智能网联的领域确实发展的非常迅速,2015年到现在,2015年是智能网联汽车安全的元年,所有的整车场包括相关的一些产业关联的上下游产业都开始思考,信息安全在整个汽车产业的一个对应的关系和影响。

今天大概希望从发展的历程简单跟大家沟通一下,我们整个2015年到现在智能网联的发展,相关的一些信息安全的发展是什么趋势和过程。

首先我们看一下,这张图,其实上下两半部分,上面看到最开始小红点代表一些攻击,2015年之前有一些研究和相关的从业专家做一些相关的渗透攻击,到2015年以后,这类的攻击变得相对的比较频繁,产生了一些实质性的影响,还有后续的大陆的事件,还有腾讯对宝马的一系列的攻击,这些事件的发生,为什么会越来越多,从两个维度思考,一个是信息安全领域的专家,从业领域针对性的做研究和公防,还有汽车行业现在的发展趋势,现在2018年提出来了,转型做车型供应商,汽车越来越具智能化、网联化,信息安全是非常重要的里程碑式的环节,打通了虚拟的现实化和实际的物理运营当中的一个通路,一旦问题发生了可能对于实际的交通出行会带来什么样的影响。

下面表达的是智能网联化的发展的过程,包括百度今年提出了做开放软件平台,比亚迪前几天要做一个相关的一个全生命周期生态的构建,长安提出了要到2020年完全达到连网化,上周跟长安沟通的时候,他们说2020年战略定的有点晚,今年是2018年10月份了,意味着只有2019年了,长安可能2019年实现所有的车型连网,基于这样的一个发展的过程,我们看到智能网联的趋势非常的明显,安全的问题会显的更加的突出。

这张图是我这几年,基于国家的政策法规做的梳理,2015年到现在,我们可以看到包括2015年提出的“中国制造2025”以及逐渐的汽车产业的长期的发展规划到《网络安全法》发布智能网联体系的建设,一整套推进是非常明确的有政策方针,基于政策方针有相关产业的产业规划到产业对应的法律法规,落到这个标准。整个发展历程来看,其实我们在国家层面上其实大的布局层面,法律法规上逐渐在完善针对智能网联汽车的一个布局,包括后面可能会介绍智能网联今年成立的分标委,有一个组织针对信息安全的组织,里面有第一批的标准在建设过程当中,整个的发展历程来看,其实在国家的法律法规层面上,为信息安全制定做了一个基础。

这篇我想表达的是,在我的整个三年的和车场的沟通当中,发现信息安全这件事,在汽车行业不太好做,确实是刚才芮总也说了,信息安全要重视,我认为有一些根本性的原因,传统的汽车厂商更多的关注的是零部件的质量、品质可控,信息安全来说首先不具备信息安全可控制质量的能力,第二个层面整车场缺乏整体的规划和功能的一个对应,换句话说不知道花多少的预算做这个事,智能网联也好,传统的零部件的品质也好,都有非常标准和清晰的指标让车场把控今年做到什么样配合什么车型发布可以达到这样的一个预期,对应的有投入。

信息安全不知道怎么做应该做什么,什么时间做到什么样够了,不好预算,做这个事的时候,发现就算做了怎么验收,怎么保证达到预期这个不可控,从整车厂不知道怎么做,信息安全不好做,信息安全的公司来看,包括360、宝马我们在一起聊,我们觉得传统的安全公司想当然把IT的理念灌输到整车上,整车的理解还在不断的学习和深入了解当中,在这个过程当中最大的问题也存在很多的IT领域的对OT或者汽车行业并不是很适应,车场也不是很接受,产生的问题导致了现在的合作慢慢地大家都在这里适应和调整,现在可能有一些好的苗头,比如过类的车场还有国际的比较先进的车场尝试跟信息安全公司针对信息安全领域做一个合作,通过解决方案的采购,配合测试为主,这样的方式还是并不是很深入,等我后续有一些新的模式,比如现在遵循O2Safety(音)有一些融入到整车的发展当中,在后续当中会简单的阐述。

智能网联是一个图型结构,不是一个点对点单点式,整个的数据路径非常的多,能产生的被攻击的点也会非常的广泛,刚才大家提的更多的是车联网连接到云端的TSP,我们还涉及到充电网络,我们也涉及到V2S的网络,等等我们觉得整个产业链非常的长,重盐的管理非常的多,这是跟大家一样的共识,基于这样的一个面临的一个问题,我们大概分了L4的一个层级的安全防护的体系,从跟各个车场的沟通当中,跟AIS标准吻合的,针对汽车领域,切入到各种产品,主体是汽车,如果以汽车单点考虑,针对汽车在不同产品应用分四个层级进行终身的保护,第一层对外部的传输相关的接入点的安全,第二保证通讯还有敏感的传感器的安全,第三实现了车内的网络还有结构设备的安全,第四个各个ECU都可以达到安全的状态,针对这样的安全和布局大概做了“4+2”全生命周期的安全防御,针对比较成熟的安全,端管云有存在,包括在云平台有感知和监管,对传输有接入,对终端加护的能力,整车有安全防控的能力,基础设施包括密钥、PKI的芯片的能力,在零部件和应用场景有做好,有事后的生命测试,事前的风险分析,事中调试,事后响应把生命周期的建设考虑在内。

这是我们现在做的信息安全比较关注的事,我们现在是O2S里面的安全开发的部分是我们承接的,对汽车行业的从业者是比较熟悉的,里面包含了很多的功能的定义和功能的API的编写,O2Safety(音)传统相关的要求,比如安全通讯还有利用反光的控制,还有基础的产品框架,我认为跟未来的汽车和信息安全,和传统的OEM厂商的比较好的融合点,在汽车最早的建设当中融合在一个系统实现,未来可能是一个方向。

最后我简单介绍一下东软,一直在做汽车相关的领域,有25年的汽车相关的开发经验和相关的零部件供应的经验,我们现在成立了汽车的一个独立板块叫“睿池”关注的是网联化、智能化,我们生产的零部件产品做相关的云服务,最后我们也做信息安全相关的建设,希望通过对汽车新领域的一个研究,更好的推动这个产业的发展。

这是我们信息安全方面的思路,东软有25年汽车研究的能力,有25年做传统的经验,包括我个人从事在传统的IT领域的研发,在2015年我们进入了车联网的信息安全领域,参与了相关的标准的制定,还有发布的标准我也是中国参与的专家,国标智能网联分标委,我也是委员,信息安全工作小组相应的标准的专家,我们希望通过这样的标准的编写更好的构建我们整个车载信息安全的一个推动和发展,我们联合了梆梆等等的一些信息安全相关或者是产业上下游的企业,构建信息安全比较好的生态,最后希望通过输出测评的能力,对车场分析和帮助,最后解决他们的一些安全问题。


相关标签:
车云会
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论