隨著汽車新四化地快速推進(jìn),汽車產(chǎn)業(yè)已經(jīng)進(jìn)入信息化時(shí)代。加之疊加的全球經(jīng)濟(jì)周期、技術(shù)周期以及外部復(fù)雜的政治經(jīng)貿(mào)環(huán)境,汽車安全被不斷重新定義、擴(kuò)容。
近年來,事關(guān)車聯(lián)網(wǎng)安全事件頻出。潛在的入侵點(diǎn)和漏洞正在呈幾何性增長,車聯(lián)網(wǎng)安全問題到了不容忽視的地步。2019年11月29日,中國汽研與國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合成立的車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室啟動(dòng)儀式在中國汽研北京公司順利舉行。
車聯(lián)網(wǎng)聯(lián)合實(shí)驗(yàn)室啟動(dòng)儀式
本次戰(zhàn)略合作是兩家單位經(jīng)過深度了解、多次溝通后的審慎決定。2019年7月中國汽研與國家互聯(lián)網(wǎng)應(yīng)急中心于簽署戰(zhàn)略合作框架協(xié)議,聯(lián)合實(shí)驗(yàn)室啟動(dòng)則是雙方戰(zhàn)略合作框架協(xié)議的落地。
會(huì)上,車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室的特聘專家做了關(guān)于車聯(lián)網(wǎng)安全的報(bào)告分享,報(bào)告顯示國內(nèi)車聯(lián)網(wǎng)安全狀況十分堪憂甚至十分嚴(yán)峻。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測及分析報(bào)告顯示,截至2019年5月國家互聯(lián)網(wǎng)應(yīng)急中心已收錄汽車安全漏洞5011個(gè),其中高危漏洞超過1000個(gè),其中典型嚴(yán)重及高危漏洞主要體現(xiàn)在APP越權(quán)遠(yuǎn)程控制、TSP越權(quán)訪問/注入/爆破等方面。
國家互聯(lián)網(wǎng)應(yīng)急中心實(shí)驗(yàn)室主任李政
國家互聯(lián)網(wǎng)應(yīng)急中心實(shí)驗(yàn)室主任李政研究員提到:“隨著5G技術(shù)的發(fā)展,一方面為網(wǎng)絡(luò)正向應(yīng)用提供了方便,另一方面也增加了網(wǎng)絡(luò)攻擊,威脅實(shí)施的風(fēng)險(xiǎn)。車輛網(wǎng)安全存在四個(gè)層面威脅,感知層(傳感器)風(fēng)險(xiǎn)、傳輸層(通訊)風(fēng)險(xiǎn)、控制層(ECU)風(fēng)險(xiǎn)與決策層風(fēng)險(xiǎn)。國內(nèi)汽車聯(lián)網(wǎng)水平較高,但安全水平與國外品牌有一定差距,特別是汽車信息安全標(biāo)準(zhǔn)研究國內(nèi)相比國際滯后,國內(nèi)缺少用于測試的裝備和有效解決方案”。
對(duì)于解決中國車聯(lián)網(wǎng)安全隱患,國家互聯(lián)網(wǎng)應(yīng)急中心已初步建設(shè)了國內(nèi)汽車安全漏洞庫,并研制出聯(lián)網(wǎng)汽車自動(dòng)化安全檢測平臺(tái),該技術(shù)解決方案有望解決車聯(lián)網(wǎng)安全自動(dòng)化測試難題,在保證測試覆蓋率的同時(shí)極大提高聯(lián)網(wǎng)汽車信息安全測試效率。
中國汽研北京公司副總經(jīng)理夏國強(qiáng)
中國汽研則擁有汽車領(lǐng)域的專業(yè)能力、產(chǎn)業(yè)經(jīng)驗(yàn)和資源等。中國汽研北京公司副總經(jīng)理夏國強(qiáng)在聯(lián)合實(shí)驗(yàn)室未來初步發(fā)展規(guī)劃(V1.0)中提到,初步規(guī)劃的聯(lián)合實(shí)驗(yàn)室近期目標(biāo)將瞄準(zhǔn)建設(shè)國內(nèi)首個(gè)真實(shí)環(huán)境下的在線攻防靶場,形成在安全檢測服務(wù)業(yè)務(wù)的能力,在總線、T-box、ECU等方面形成核心優(yōu)勢,對(duì)外輸出整車級(jí)、零部件級(jí)、定制專項(xiàng)檢測等不同級(jí)別的安全檢測服務(wù)。隨著時(shí)間的推移,V1.5、V2.0版本也會(huì)陸續(xù)公布。
未來,車聯(lián)網(wǎng)安全問題還有很長一段路要走。雙方將逐步拓展車聯(lián)網(wǎng)安全生態(tài)構(gòu)建,開展車聯(lián)網(wǎng)測評(píng)技術(shù)、攻防技術(shù)、仿真平臺(tái)等關(guān)鍵技術(shù)和裝備等聯(lián)合研究,進(jìn)而更好地支撐產(chǎn)業(yè)管理和車企在車聯(lián)網(wǎng)方面的技術(shù)進(jìn)步。
|