11月11-13日,“2020世界智能網(wǎng)聯(lián)汽車大會(WICV2020)”在北京隆重召開,本次大會由北京市人民政府、工業(yè)和信息化部、公安部、交通運輸部、中國科學技術(shù)協(xié)會共同主辦。旨在打造全球智能網(wǎng)聯(lián)汽車領(lǐng)域內(nèi)規(guī)模最大、級別最高、影響力最大的世界級平臺,持續(xù)引領(lǐng)全球汽車產(chǎn)業(yè)發(fā)展趨勢,全面開啟智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的新征程。下面是安永全球汽車領(lǐng)域信息安全主管合伙人Matthias
Bandemer在本次論壇上的發(fā)言:
安永全球汽車領(lǐng)域信息安全主管合伙人 Matthias Bandemer
女士們,先生們,大家下午好,我現(xiàn)在位于慕尼黑的EY網(wǎng)站空間,感謝主辦方邀請我參加“世界智能網(wǎng)聯(lián)汽車大會”,很高興能有與大家溝通交流的契機。我是EY公司的Matthias
Bandemer,在網(wǎng)絡(luò)安全咨詢方面有25年的經(jīng)驗,現(xiàn)在在EMEIA負責汽車網(wǎng)絡(luò)安全。我目前在慕尼黑工作
曾與全球大型汽車公司合作,以解決復雜的信息安全問題。
EY在網(wǎng)絡(luò)安全和汽車行業(yè)的業(yè)務(wù)遍布全球,我們有7000多位優(yōu)秀的信息安全專家,為全球150多個國家/地區(qū)提供著服務(wù)。我們幫助客戶建立和改善其信息安全、IT安全、供應(yīng)鏈網(wǎng)絡(luò)安全、車輛IT安全、制造廠和車間安全,以及處理客戶數(shù)據(jù)。我們與客戶一起應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅,并增強關(guān)鍵基礎(chǔ)架構(gòu)抵御網(wǎng)絡(luò)攻擊的能力。
汽車將成為超級互聯(lián)生態(tài)系統(tǒng)的一部分,車輛將不僅連接到原始設(shè)備制造商的后端和云端
自動駕駛汽車還將與電力供應(yīng)商、汽車共享公司、保險公司,當然還有客戶建立聯(lián)系,這都將創(chuàng)建大量數(shù)據(jù)。5G是實現(xiàn)超級連接和完全云化智能網(wǎng)絡(luò)的推動力,過去是4G網(wǎng)絡(luò)
每次只有一個無線電連接,現(xiàn)在使用5G,低延遲,可以同時進行多個連接。
在4G網(wǎng)絡(luò)中,機器流量和最終用戶流量不是一個網(wǎng)絡(luò)。現(xiàn)在有了5G
可以將網(wǎng)絡(luò)切成不同的部分,以滿足不同的需求。4G是邁向云的第一步,5G完全云化的應(yīng)用可以賦能聯(lián)網(wǎng)汽車、自動駕駛和為自動駕駛終端用戶提供聯(lián)網(wǎng)駕駛體驗。未來的一個巨大趨勢是數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型將全部基于新技術(shù),如人工智能、云計算、互聯(lián)、物聯(lián)網(wǎng)或量子計算等。這些新技術(shù)都面臨著網(wǎng)絡(luò)威脅,因此,也就是說AI模型可能會中毒。
我們最近也看到了由AI驅(qū)動的,復雜的網(wǎng)絡(luò)攻擊,物聯(lián)網(wǎng)設(shè)備也易受攻擊。在大多數(shù)情況下,設(shè)備被攻擊后無法在復原和修補。我們在看到5G興起的同時,也看到了很多互聯(lián)機會和大量的潛在威脅。將來量子計算將代替現(xiàn)在的加密,因此,數(shù)據(jù)量將大到管理不過來,法律法規(guī)也會更復雜。而且,我們現(xiàn)有的,已采取的傳統(tǒng)網(wǎng)絡(luò)安全措施將失效。
在賦能新場景方面,例如聯(lián)網(wǎng)汽車、自動駕駛、智能移動,為了在保護這些新場景,網(wǎng)絡(luò)安全是一大關(guān)鍵。網(wǎng)聯(lián)汽車與物聯(lián)網(wǎng)有著諸多方面的聯(lián)系,汽車就是一個可以每小時行駛200公里的物體,我們將看到很多為網(wǎng)聯(lián)汽車增光添彩的功能和事物,例如為汽車司機或乘客提供的車載體驗。自動駕駛、高級導航、客戶參與和思維,您可以通過聯(lián)網(wǎng)汽車了解到客戶的更多信息,遠程信息處理和預測服務(wù)。例如維修保養(yǎng)預測,什么時候該做汽車維修/保養(yǎng)了。另外一個很重要的功能是OTA(跨區(qū)域)更新。你自己將來可以修理汽車,做軟件更新,就像我們在IT系統(tǒng)或iPhone上更新一樣,但更新不能在汽車行駛時進行。所以說,網(wǎng)聯(lián)汽車和物聯(lián)網(wǎng)有很多安全問題需要考慮。
要建立安全的生產(chǎn)過程,設(shè)置軟件的安全加載和配置,安全性管理包括設(shè)備驗證、數(shù)據(jù)安全
設(shè)備與移動應(yīng)用程序的融合。汽車的銷戶以及汽車主人變了之后,汽車的重新投入使用,所有這些都屬于網(wǎng)聯(lián)汽車的范疇。監(jiān)管即將到來,汽車制造商必須考慮這些。因此在網(wǎng)聯(lián)汽車的整個生命周期中納入安全性,對于應(yīng)對新IoT系統(tǒng)的威脅至關(guān)重要。
物聯(lián)網(wǎng)正處于成長之中,2018年有230億臺聯(lián)網(wǎng)設(shè)備,到2025年將增加到750億臺聯(lián)網(wǎng)設(shè)備,這一點很重要。從網(wǎng)絡(luò)的角度來看,有大約25%的網(wǎng)絡(luò)攻擊是針對物聯(lián)網(wǎng)的,但只有10%的網(wǎng)絡(luò)安全預算是用于保護物聯(lián)網(wǎng)的,所以差距顯而易見。物聯(lián)網(wǎng)襲擊從2018年的1200萬起增加到2019年的1.05億起,一輛聯(lián)網(wǎng)汽車每月面臨約30萬次攻擊,現(xiàn)在如何解決這個問題?需要從不同的維度去解決。
首先,需要在技術(shù)層解決。其次在組織層解決。
在安全概念里,首先要識別設(shè)備,例如汽車和汽車內(nèi)的通信內(nèi)容。其次是汽車的使用,確保通信正確,確保是正確的用戶在進行安全的通信。另一方面需要執(zhí)行正確的規(guī)則,為汽車和網(wǎng)絡(luò)的應(yīng)用程序制定訪問規(guī)則,包括車內(nèi)網(wǎng)絡(luò)、汽車之間的網(wǎng)絡(luò),還有云之類的。然后需要控制對后端的訪問,對應(yīng)用程序、整個連接、對機器學習,對人工智能系統(tǒng)的訪問。這些都需要保護,這不是做做樣子的。因此,需要一個能夠動態(tài)應(yīng)對網(wǎng)絡(luò)攻擊的安全概念。
靜態(tài)策略不再正確,大家需要了解發(fā)生了什么,并立即阻止惡意訪問,這是我們需要在汽車、云后端以及網(wǎng)絡(luò)中實施的,這是技術(shù)層面。在組織層面,我們看到許多監(jiān)管即將出,例如UAECE網(wǎng)絡(luò)安全法規(guī)
如供應(yīng)鏈安全的T-CS和即將在世界所有地區(qū)實施的關(guān)鍵基礎(chǔ)設(shè)施保護法。為了管理所有這些法規(guī),還需要一個集成的管理系統(tǒng),會非常復雜。我們可以為您提供一個框架,將所有這些放在一個框架內(nèi)。在單一系統(tǒng)中,創(chuàng)建網(wǎng)絡(luò)安全、風險管理和合規(guī)性,符合所有技術(shù)和組織層面的要求。
我希望大家喜歡我的演講,如果大家有任何問題,都可以通過屏幕上的電子郵件聯(lián)系我。非常感謝大家的聆聽,希望大家度過愉快的一天。
|