首頁 | 汽車研究網(wǎng)_汽車智庫互動平臺 官方微信 科瑞咨詢  
汽車研究網(wǎng),我的汽車領(lǐng)域?qū)<? width=
威馬&金康領(lǐng)銜 40余款新車進入最新免購置稅目錄  環(huán)比下滑近25% 第11批推廣目錄入選產(chǎn)品銳減  奇點汽車攜手金康新能源 入選第313批汽車新產(chǎn)品公示  高效智能 一汽解放匠心之作J7正式上市  結(jié)束合資之路 道依茨大柴變身解放全資子公司  31省份機構(gòu)改革方案出爐 大數(shù)據(jù)局最為搶眼  第314批新車公示 國能等134款新能源產(chǎn)品入選  國家嚴禁新增低速電動  氫燃料電池車目標100萬輛  小康股份擬出資48億全資控股東風小康  長安25年上市L4級智能車  零跑汽車完成20億融資  長安人事調(diào)整:周治平升任黨委書記兼總裁  大眾進行戰(zhàn)略性調(diào)整 專注跨品牌生產(chǎn)標準化  日產(chǎn)電動車:電池/電機等主要部件在華生產(chǎn)  光華科技與南京金龍簽署《戰(zhàn)略合作協(xié)議》  總投資166億 威馬汽車動力電池項目開工  十余部委密集發(fā)聲 支持民企政策將陸續(xù)出臺  市場監(jiān)管局:《反壟斷法》修訂草案已完成  上海自貿(mào)區(qū):自貿(mào)區(qū)擴區(qū)專項工作組已成立 
  國內(nèi)資訊  國際資訊  行業(yè)快訊 新能源 智能汽車 前沿技術(shù) 數(shù)據(jù)快訊  
乘用車 卡車 客車 專用車 零部件 發(fā)動機 自主品牌  
高層動態(tài) 合資合作 整合并購 戰(zhàn)略規(guī)劃 出口 召回 終端市場 經(jīng)營業(yè)績 人事變動 新品上市 品牌營銷  
國際政策 國內(nèi)政策 地方政策  
經(jīng)濟指標 改革規(guī)劃 基建投資 能源環(huán)境 金融商貿(mào)    
知識術(shù)語  汽車人物  汽車展會  科研院校 人才招聘    
熱點透視 產(chǎn)銷分析 展會論壇 廠商專題    
張建新:車聯(lián)網(wǎng)安全能力驗證體系建設(shè)的需求與展望
來源:汽車研究網(wǎng)   編輯:賈宏澤  2021-06-21 11:53:58 字號   打印  收藏

  2021年6月17日-19日,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。 在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新發(fā)表了致辭。

  我從另外一個角度來講講車聯(lián)網(wǎng)的安全體系,綠盟講的是防御的體系,我從攻擊的角度談一下車聯(lián)網(wǎng)的安全。360是在智能網(wǎng)聯(lián)車剛剛開始發(fā)展的時候第一批做車聯(lián)網(wǎng)安全企業(yè)之一,在2014的時候,那個時候特斯拉剛剛開始做,我們就發(fā)現(xiàn)了特斯拉的第一個漏洞,當時我們老板周鴻祎和馬斯克兩個人見面,馬斯克說:我這個系統(tǒng)完全都是自己的代碼寫成的,是一個私有化系統(tǒng),不存在安全問題。我們當時就打賭說肯定存在問題,因為代碼都是人寫出來的,一千行代碼里面,基本上平均水平是三到四個漏洞,你這么大的代碼規(guī)模量的系統(tǒng),怎么可能沒有漏洞呢?當時我們就整體看了一下特斯拉的情況,很快就發(fā)現(xiàn)很多安全問題。

  另外2019年的時候,隨著智能網(wǎng)聯(lián)車的發(fā)展,車和云結(jié)合起來,我們就發(fā)現(xiàn)奔馳特別大的問題,可以從車直接攻到云上,再通過云反攻到奔馳所有的在網(wǎng)車輛,遠程進行開門、開窗、停啟等操作,當時360第一時間報告了奔馳的總部,他們也非常重視,緊急完成了漏洞的修復(fù)。

  我今天想介紹的內(nèi)容主要包括3點:一是車聯(lián)網(wǎng)安全現(xiàn)狀,二是面向?qū)崙?zhàn)化安全能力驗證需求,三是車聯(lián)網(wǎng)安全能力驗證體系建設(shè)展望。

  一、車聯(lián)網(wǎng)安全現(xiàn)狀

  車聯(lián)網(wǎng),不僅僅是單車智能,更是成體系化的復(fù)雜網(wǎng)絡(luò),包括了車、人、路邊的設(shè)備,云等構(gòu)成的整體復(fù)雜網(wǎng)絡(luò)和系統(tǒng),復(fù)雜性就是會導(dǎo)致安全問題出現(xiàn)。我國的車聯(lián)網(wǎng)已經(jīng)跑在了世界前列,工信部對整個車聯(lián)網(wǎng)的發(fā)展做出整體的規(guī)劃,預(yù)計到2025年,承載C-V2X通信網(wǎng)絡(luò)的車聯(lián)網(wǎng)系統(tǒng)將會成為城市的關(guān)鍵基礎(chǔ)設(shè)施之一。

  隨著汽車的聯(lián)網(wǎng)化、智能化發(fā)展,也帶來了一些前所未有的安全挑戰(zhàn),可以從三個方面來說:

  一是軟件化編程帶來的安全風險。只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞,盡管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計,也考慮了加密的需求,但是在協(xié)議實現(xiàn)過程中,實現(xiàn)代碼還是由人編寫的,里面就會有漏洞,就會有可以利用的攻擊點。

  二是網(wǎng)聯(lián)化接入帶來的風險。原來要攻擊一輛車首先要買一輛車,要研究一輛車,更多需要物理接觸才能發(fā)動攻擊;但是當出現(xiàn)了聯(lián)網(wǎng)汽車的時候,車和云連成了一個整體,我們可以在“車—云”系統(tǒng)的任何一個地方找到切入點。未來,“人車路云”構(gòu)成的復(fù)雜網(wǎng)絡(luò)中,每個點,每一個暴露面都可能成為網(wǎng)絡(luò)攻擊的風險點。

  三是數(shù)字化應(yīng)用帶來的風險。主要就是大數(shù)據(jù)和人工智能等先進的技術(shù)在車聯(lián)網(wǎng)大規(guī)模的應(yīng)用所帶來的新風險,很多專家已經(jīng)圍繞數(shù)據(jù)的風險做了闡述,我就不再深入的解釋。這里我主要說一下人工智能技術(shù)帶來風險。當人工智能應(yīng)用到車聯(lián)網(wǎng)之后,其實也會引入很多的風險,因為本身數(shù)據(jù)是可以被投毒的,比如說人眼看起來是一個正常的標識牌,但是攻擊者通過在里面的關(guān)鍵點做了一些手腳,在汽車中的人工智能算法看起來就是不一樣的,這就是數(shù)據(jù)投毒的問題,是由于人工智能的引入帶來的新的攻擊面,新的攻擊點。

  近年來,針對車聯(lián)網(wǎng)的安全事件越來越多,從統(tǒng)計數(shù)據(jù)可以看出,2010到2020年整個十年里面,針對車聯(lián)網(wǎng)的攻擊事件數(shù)量呈極大提升的狀態(tài)。針對去年的攻擊事件數(shù)據(jù)分析可以發(fā)現(xiàn),白帽子發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本上達到了1:1的比例,黑客進行的攻擊比我們白帽子發(fā)現(xiàn)的問題更多,由此可見,車聯(lián)網(wǎng)的安全問題已經(jīng)由實驗室研究院開始走向產(chǎn)業(yè)化對抗。

  但是一個好消息就是隨著大家對安全問題的重視,車聯(lián)網(wǎng)的安全防御體系已經(jīng)逐步建立起來了,各個廠商相繼推出了很多關(guān)于車聯(lián)網(wǎng)安全的整體解決方案;

  另外,在車輛網(wǎng)的安全標準體系建設(shè)方面,車聯(lián)網(wǎng)的安全標準體系也已經(jīng)建立,包括前一段時間發(fā)布的數(shù)據(jù)安全的標準,我們在合規(guī)方面慢慢地開始摸出一些路子,并開始逐步的應(yīng)用了。

  另外一個很重要的工作是:車聯(lián)網(wǎng)安全已經(jīng)實現(xiàn)了跨平臺的互連互通,不久前工信部也發(fā)了V2X安全試點,吸引了業(yè)內(nèi)很多企業(yè)的積極參與,車聯(lián)網(wǎng)的安全也越來越引起大家的重視。

  總結(jié)來看,車聯(lián)網(wǎng)安全的發(fā)展階段用階梯來表示分為三個階段:

  第一個階段是整車安全單點防護的階段,這個階段的重點就是發(fā)現(xiàn)整車系統(tǒng)中的每一個單獨的攻擊點,并且這對這個攻擊點進行相應(yīng)的防護能力設(shè)計。

  第二個階段就是體系化建設(shè)、標準化建設(shè)階段,我認為現(xiàn)在我們的車聯(lián)網(wǎng)安全已經(jīng)進入這個狀態(tài),這從我前面的介紹中大家也可以看的出來。

  第三個階段是進入實戰(zhàn)化的階段。第二個階段的標準化、體系化解決的是安全有無的問題,告訴我們?nèi)绾巫龈踩能嚶?lián)網(wǎng)的問題。但是下一個階段,我建設(shè)了標準化、體系化的措施之后,這個車聯(lián)網(wǎng)就真正安全了嗎?并不是。基于前面提出來的三個觀點,車一定是有漏洞的,聯(lián)網(wǎng)導(dǎo)致攻擊面擴大,新的技術(shù)引入帶來了新的風險點,一定會有新的問題源源不斷地出現(xiàn),我們必須要從實戰(zhàn)考慮,這并不僅僅是我的個人看法,現(xiàn)在國內(nèi)實戰(zhàn)化驗證進行的如火如荼,在安全圈的朋友大家應(yīng)該都知道。

  二、面向?qū)崙?zhàn)化的安全能力驗證需求

  前面我們說了車聯(lián)網(wǎng)不止是車,還有路側(cè)設(shè)備,這些就是車聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,這些關(guān)鍵基礎(chǔ)設(shè)施未來一定會成為組織化、國際化黑客組織的重點攻擊目標。這里我們提了一個APT,這個就是高級威脅,有組織,有目的的網(wǎng)絡(luò)攻擊活動,通過這些攻擊會達到一些戰(zhàn)略性的目的。

  作為新型的基礎(chǔ)設(shè)施,為了應(yīng)對高級威脅,我們要引入對抗的能力,這個對抗的能力怎么做呢?我們認為可以從合規(guī)驅(qū)動到滲透測試,逐步到實戰(zhàn)能力的建設(shè)。實戰(zhàn)能力建設(shè)就需要我們以實戰(zhàn)攻防視角搭建我們的安全能力驗證平臺,世界各國已經(jīng)將實戰(zhàn)對抗作為檢驗基礎(chǔ)設(shè)施建設(shè)安全的重要標準。

  實戰(zhàn)化驗證和滲透、風險評估有什么區(qū)別?剛才提到的滲透測試更多是以“個人”為單位的,以單點安全測試為目標進行;風險評估更多是以標準為導(dǎo)向,看哪些符合標準,哪些不符合標準。實戰(zhàn)則是以“團隊”為單位開展的,攻擊者團隊可能包含了各個角色的人員,并且是以最終拿下靶標為目標的,因此整個過程中不會預(yù)設(shè)條件,也不會對攻擊手段進行限制,是真正面向?qū)崙?zhàn)的驗證過程,其實是完全不一樣的。

  咱們國家的政策法規(guī)也對開展實戰(zhàn)性要求有一些規(guī)范,在《網(wǎng)絡(luò)安全法》里面也做了相關(guān)的闡述,我就不細列舉了。

  現(xiàn)有的車聯(lián)網(wǎng)安全檢測評估尚無法形成能力驗證體系,我們的V2X隨著國家級、省級的試點建立,更偏向能力的驗證就是本身功能性的驗證,完成了V2X體系,安全考慮的很少,安全實戰(zhàn)的驗證更少。

  三、車聯(lián)網(wǎng)安全能力驗證體系建設(shè)展望

  車聯(lián)網(wǎng)安全能力驗證體系的整體思路是圍繞測試驗證、實網(wǎng)對抗、培訓(xùn)演習展開的。首先,我們需要搭建一個車聯(lián)網(wǎng)安全能力驗證的平臺,這個平臺包含車聯(lián)網(wǎng)的仿真模擬環(huán)境,也就是靶標系統(tǒng),以及用于安全能力驗證的各種工具和管理工具。

  我們搭建能力驗證平臺之后可以做的事情主要是面向車聯(lián)網(wǎng)安全的“能力”進行驗證,我前面反反復(fù)復(fù)提到能力這個詞。車聯(lián)網(wǎng)其實是多技術(shù)交叉的應(yīng)用領(lǐng)域,既有車,還有我們的網(wǎng)絡(luò)安全,還有新的技術(shù)在里面,這種交叉學科里面,如何培養(yǎng)我們真正的實戰(zhàn)能力呢?我們就需要到真實的場景里面去做。如何去驗證這個體系是不是真正能扛得住,經(jīng)得起攻擊,就需要用真實的網(wǎng)絡(luò)攻擊對抗去驗證。

  這個是我們設(shè)計的車聯(lián)網(wǎng)安全能力驗證平臺的整體架構(gòu)圖。在這個體系中,我們首先是圍繞虛實結(jié)合的孿生場景去構(gòu)建車聯(lián)網(wǎng)的仿真模擬系統(tǒng)。在對車聯(lián)網(wǎng)進行攻擊驗證的時候,我們不僅要考慮的不僅是信息安全的問題,還有人身安全問題,因此,我們進行攻擊驗證的時候不方便針對真實的車聯(lián)網(wǎng)進行,需要一個虛擬環(huán)境來驗證;但是,在虛擬環(huán)境驗證的結(jié)果在真實環(huán)境中是不是有效果,還需要虛實對應(yīng)的驗證,因此這塊我們使用了數(shù)字孿生的思想來設(shè)計。

  另外,車聯(lián)網(wǎng)安全能力驗證體系還包含了防護體系、評價體系等組件,這也是安全能力體系的重要組成部分。

  目前,我們正在全國先導(dǎo)區(qū)做試點的工作,也歡迎廣大車企和先導(dǎo)區(qū)的企業(yè),還有安全企業(yè)大家一塊去做。

  為了更加真實的模擬車聯(lián)網(wǎng)的整個系統(tǒng),在車聯(lián)網(wǎng)的能力驗證體系中也需要引入很多的參與方,包括:政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商,需要大家的共同參與,圍繞這個體系一同構(gòu)建我們車聯(lián)網(wǎng)的安全能力。

  在部署上,考慮到各個先導(dǎo)區(qū)的定位不同,包含的車聯(lián)網(wǎng)應(yīng)用場景也不一樣,比如:有的先導(dǎo)區(qū)涉及山路多一些,有的先導(dǎo)區(qū)主要包含橋路,因此,我們會在全國的范圍建多個分中心,建立“一總多分”的全國性能力驗證體系布局,圍繞不同的場景進行安全能力驗證。

上一篇:廉玉波:比亞迪突破自主車定價和銷量天花板 正考慮高端品牌定位
2025第三屆世界氫能產(chǎn)業(yè)博覽會
2025第三屆世界氫能產(chǎn)業(yè)博覽會 [詳細]
2024-10-25 20:12:44
 
2025第10屆亞太儲能技術(shù)及應(yīng)用展
2025第10屆亞太儲能技術(shù)及應(yīng)用展 [詳細]
2024-10-25 20:07:43
 
WBE2025世界電池及儲能產(chǎn)業(yè)博覽會暨第10屆亞太電池展/亞太儲能展
WBE世界電池及儲能產(chǎn)業(yè)博覽會(亞太電池展/亞太儲能展)致力于構(gòu)建“電池、儲能、氫能、光伏風電”等全產(chǎn)業(yè)鏈生態(tài)閉環(huán),促進全球市場貿(mào)易與產(chǎn)業(yè)鏈采購供需!已連續(xù)成功舉辦至第9屆,并發(fā)展成為電池、儲能成品領(lǐng)域較大規(guī)模專業(yè)展,也是行業(yè)內(nèi)參展電池與儲能品牌企業(yè)數(shù)量較多,以及應(yīng)用端專業(yè)觀眾與國外采購商參與度較高的專業(yè)展!WBE以其享譽全球的影響力和每屆數(shù)以千計的海外買家?guī)椭鷧⒄蛊髽I(yè)參展一次面談數(shù)百專業(yè)采購商與海外優(yōu)質(zhì)客商,被業(yè)界評為“電池儲能行業(yè)的廣交會”! [詳細]
2024-10-25 19:59:30
 
聚焦汽車智能化與電動化︱AUTO TECH 2025 華南展11月,以展帶會,已全面啟動,邀您共精彩!
11月20-22日,AUTO TECH 2025華南展——亞洲領(lǐng)先的汽車工業(yè)技術(shù)博覽會,將在廣州保利世貿(mào)博覽館(琶洲)盛大舉辦,同時將邀請來自于世界各地的汽車主機廠、研究院以及一二級零部件制造商的上萬名采購、技術(shù)工程師參加展會以尋求供應(yīng)商及合作伙伴。 [詳細]
2024-10-25 09:30:07
 
“向新·向上”2024中國天津車展將于9月29日盛大開幕
以“向新·向上”為主題的2024中國(天津)國際汽車展覽會(以下簡稱:中國天津車展)將于2024年9月29日至10月5日在國家會展中心(天津)二期隆重舉辦。 [詳細]
2024-09-26 15:11:21
 
智聯(lián)全球,11月6-8日AWC與您共繪汽車產(chǎn)業(yè)發(fā)展新藍圖!
2024深圳國際智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)展覽會(Automotive World China,簡稱“AWC”)將于11月6日至8日在深圳國際會展中心(寶安)盛大舉行。作為中國智能網(wǎng)聯(lián)汽車領(lǐng)域內(nèi)具有廣泛影響力的專業(yè)展會,AWC將匯聚全球汽車前裝市場的知名企業(yè),集技術(shù)展示、商業(yè)合作、趨勢發(fā)布和創(chuàng)新交流于一體,致力于打造貫通行業(yè)上下游的重要平臺。 [詳細]
2024-09-26 09:11:02
 
致汽車企業(yè)及行業(yè)相關(guān)單位的說明函
近日,2025上海車展組織工作出現(xiàn)了一些突發(fā)情況,引發(fā)了廣大汽車企業(yè)和行業(yè)相關(guān)單位的關(guān)注。作為上海車展連續(xù)二十多年的主辦單位,中國國際貿(mào)易促進委員會汽車行業(yè)分會(下簡稱“我會”)就有關(guān)事項說明如下: [詳細]
2024-09-09 14:42:28
 
電動起航,引領(lǐng)綠色出行新浪潮, EVA法蘭克福電動汽車博覽會9月10-14日舉辦
由中國國際貿(mào)易促進委員會汽車行業(yè)分會和法蘭克福展覽有限公司共同主辦的“EVA法蘭克福電動汽車博覽會(Electric Vehicles Expo at Automechanika)”,即將于2024年9月10日-14日在德國法蘭克福展覽中心12.1館舉辦。這是中國汽車行業(yè)機構(gòu)首次在境外參與主辦大規(guī)模車展,是中外機構(gòu)強強聯(lián)手、在全球頂級場館舉辦新能源專題展會的全新探索,也是集中展示中國汽車品牌形象,傳遞“合作共贏”全球發(fā)展理念的重要海外實踐,對于助力中國汽車高質(zhì)量出海、提升全球影響力、促進全球汽車技術(shù)的創(chuàng)新 [詳細]
2024-09-06 11:19:14
 
放肆玩,盡情嗨!來九州秋季展解鎖多元妙趣的新奇體驗!
九州秋季展即將于9月20日開幕為了您能夠更好地參觀采購,現(xiàn)準備了一份觀展最全攻略包括入場指引、交通、展區(qū)看點等內(nèi)容敬請收藏! [詳細]
2024-09-06 08:18:41
 
【生態(tài)專場一】東風汽車集團有限公司研發(fā)總院先進材料與先行技術(shù)研究中心固態(tài)電池高級經(jīng)理金玲:固態(tài)電池汽車產(chǎn)業(yè)化應(yīng)用
由中國汽車技術(shù)研究中心有限公司、中國汽車工程學會、中國汽車工業(yè)協(xié)會、中國汽車報社共同主辦,天津經(jīng)濟技術(shù)開發(fā)區(qū)管理委員會特別支持,日本汽車工業(yè)協(xié)會、德國汽車工業(yè)協(xié)會、中國汽車動力電池產(chǎn)業(yè)創(chuàng)新聯(lián)盟、新能源汽車國家大數(shù)據(jù)聯(lián)盟聯(lián)合協(xié)辦的第二十屆中國汽車產(chǎn)業(yè)發(fā)展(泰達)國際論壇(以下簡稱“泰達汽車論壇”)于2024年8月29日至9月1日在天津濱海新區(qū)舉辦。本屆論壇以“風雨同舟二十載 攜手并肩向未來”為年度主題,邀請重磅嘉賓展開深入研討。 [詳細]
2024-08-31 09:23:07
 
 
一汽-大眾第1000萬臺發(fā)動機下線
寧德時代計劃在印尼建廠 將投資50億美元
LG化學高鎳電池預(yù)計明年交付特斯拉
大眾在歐洲或需要40座電池廠
熱點排行
1
2
3
4
5
6
7
8
9
10
新聞專題
· 第十六屆中國汽車產(chǎn)業(yè)發(fā)展(泰達)國際論壇
· 2018年北京國際車展專題報道
· 2017年上海國際車展專題報道
· 2017中國國際節(jié)能與新能源車展專題報道
· 2016北京國際車展專題報道
· 2016年天津國際客車、公交車及零部件展
· 2015天津國際客車、公交車及維保工具展
回頂部
關(guān)于我們 智庫平臺 科瑞咨詢 招聘英才 聯(lián)系我們 法律聲明
電話:4006-997-802    客服郵箱:market@autothinker.net    投稿郵箱:news@autothinker.net
Copyright @ 2010 - 2018 China-Qiche All Rights Reserved 沈陽科瑞信息有限公司 版權(quán)所有 遼ICP備18018472號 增值電信業(yè)務(wù)經(jīng)營許可證 遼B2-20180363
手機版
執(zhí)行時間:1.51 秒