CSS智能汽車安全分論壇:聚合產業力量 保障未來安全出行
責編:mhshi |2016-11-10 18:10:5111月10日,第二屆中國互聯網安全領袖峰會(Cyber Security Summit 簡稱CSS)智能汽車安全分論壇,在北京國家會議中心召開。本次論壇以汽車智能化發展及車聯網信息安全為核心主題,邀請了來自同濟大學、羅蘭貝格汽車行業中心、北汽集團、騰訊安全科恩實驗室等組織和機構的知名專家、學者,共同探討智能汽車安全所帶來挑戰。
據悉,本屆CSS安全領袖峰會共設九大分論壇,聚焦金融、云安全、智能汽車、量子通信、國際技術、物聯網、安全標準化等前沿領域,輻射500家參會企業共計20000人次規模。由于智能汽車不僅關乎人們未來的出行方式,更是當代科技成果的結晶匯聚,因此,智能汽車分論壇尤其受到各界矚目。
(圖:騰訊安全科恩實驗室車聯網安全項目負責人薛瑋)
車輪上的智能技術飛速奔馳 打破傳統行業格局
相比傳統汽車,智能汽車擁有無可比擬的便捷、環保、安全、高效的優勢。其在未來大行其道已成為行業專家的共識。羅蘭貝格汽車行業中心專家時帥表示,“汽車通常被稱作傳統行業,但是隨著產業的不斷升級和技術的不斷進步,所謂的傳統行業也將迎來顛覆性的改變,未來將會逐步在產業上實現汽車、技術、電信、互聯網產業相互融合,在技術上深度應用自動駕駛、互聯、大數據、云技術,逐漸步入汽車4.0時代。”而在同濟大學教授朱西產看來,汽車產業變革的動力,正是來源于我們對道路交通“零排放,零死亡”的美好愿景,為達成這一美好愿景,就必須通過電動化、智能化與網絡化的技術對策予以支持。
據了解,智能汽車的發展可分為V2C人車互動、V2V車車交互和V2X萬物互聯三個階段。在我國隨著政策法規的健全,消費者需求的增加、技術發展的成熟和大量互聯網企業的入局,都將進一步推動我國V2C滲透率的提升,并逐漸向V2V、V2X階段過渡。目前,我國智能汽車發展水平已達世界第七,僅稍稍落后于日本與韓國。
車聯網信息安全問題不容小覷 安全建設四要素提供解決之道
隨著互聯網與交通出行領域的深度融合,車聯網的發展日益迅速。截止目前,車聯網用戶規模已達4000萬,預計到2020年,規模將超過2億。在日常使用中,車輛每次的聯網行為,使得智能汽車能通過多種終端產生并傳輸豐富的數據流,一些高瞻遠矚的企業瞄準數據價值紛紛進入,導致汽車生態圈發生變化,顯著變化趨勢之一即更加開放。在紅石陽光董事長兼CEO韓黎光看來,開放雖然帶來了機遇,卻也為消費者帶來越來越大的安全隱患,數據傳輸被截獲、加密數據遭破解、遠程控制失靈等風險行為隨時有可能發生。
騰訊安全科恩實驗室的車聯網安全項目負責人薛瑋,則講述了黑客入侵汽車的15個攻擊面,并根據今年9月份騰訊安全科恩實驗室成功遠程入侵特斯拉的事件,對一條完整的特斯拉攻擊鏈進行了解析。
面對車聯網與信息安全,薛瑋有一套自己的方法論,即關注安全建設的四大要素。第一是專業安全,即引入信息安全專家,確保專業的人做專業的事;其次是安全工程,引入安全工程方法防患于未然;再次是安全保護,引入安全保護機制做更堅固的盾;最后是安全策略,即比攻擊者更快的響應、修復和更新,以此從根本上保證汽車網絡安全的平穩發展。另外則是要嚴格遵守汽車安全的4C理論,即溝通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理論(Convergence),而這與CSS安全領袖峰會所設定的“智慧安全,連接賦能”主題不謀而合,企業間要保證開放合作,共建安全生態,才能更好的治理車聯網與信息安全問題。
(圖:“智能汽車的信息安全共建之路”的圓桌論壇)
建立車聯網合作平臺 CSS安全領袖峰會已率先開展實踐
在本次論壇上,各公司的汽車行業領袖在圓桌上以“智能汽車的信息安全共建之路”為主題,從智能汽車發展將面對的挑戰、車聯網底層系統的解決方案等問題出發,深入探討如何共建汽車安全防御生態。北汽集團新技術研究院副院長榮輝指出,由于汽車制造缺乏安全閉環,一輛車的不同軟件由不同的供應商制作,缺乏統一的管理,沒人站在汽車設計的角度考慮整個軟件架構,大家各行其是,就會出現大量的問題。這種割裂的現象在智能汽車的程序層面也有所體現,同濟大學教授朱西產認為,到現在為止汽車廠開發是按照定義的功能區開發一個一個小塊的程序,加一個功能加一個軟件,但是汽車廠卻沒有軟件構架師,這就導致了代碼數量龐大且缺乏管理,容易出現漏洞。
事實上,要想解決這些難題,必然要求企業間聯合起來,開放合作,共享數據與技術,完善現有的智能汽車生產流程,達成一體化。羅蘭貝格汽車行業中心專家時帥認為未來智能汽車安全的發展趨勢,在產業鏈層面將會是一個非線性的,供應鏈將從傳統的二級轉變為一級,互聯網公司或創新型企業將有可能會營造一個扁平的供應模式,會和整車廠一起研發。
值得一提的是,在去年CSS安全領袖峰會智能交通安全分論壇舉辦后,CSS安全領袖峰會努力將車聯網安全領域的交流合作常態化,通過行業安全沙龍的形式,聚集產業鏈各方力量,打通行業壁壘,通過連接賦能車聯網產業,促進其健康快速發展。