隨著汽車新四化地快速推進,汽車產(chǎn)業(yè)已經(jīng)進入信息化時代。加之疊加的全球經(jīng)濟周期、技術周期以及外部復雜的政治經(jīng)貿(mào)環(huán)境,汽車安全被不斷重新定義、擴容。
近年來,事關車聯(lián)網(wǎng)安全事件頻出。潛在的入侵點和漏洞正在呈幾何性增長,車聯(lián)網(wǎng)安全問題到了不容忽視的地步。2019年11月29日,中國汽研與國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心聯(lián)合成立的車聯(lián)網(wǎng)安全聯(lián)合實驗室啟動儀式在中國汽研北京公司順利舉行。
車聯(lián)網(wǎng)聯(lián)合實驗室啟動儀式
本次戰(zhàn)略合作是兩家單位經(jīng)過深度了解、多次溝通后的審慎決定。2019年7月中國汽研與國家互聯(lián)網(wǎng)應急中心于簽署戰(zhàn)略合作框架協(xié)議,聯(lián)合實驗室啟動則是雙方戰(zhàn)略合作框架協(xié)議的落地。
會上,車聯(lián)網(wǎng)安全聯(lián)合實驗室的特聘專家做了關于車聯(lián)網(wǎng)安全的報告分享,報告顯示國內(nèi)車聯(lián)網(wǎng)安全狀況十分堪憂甚至十分嚴峻。據(jù)國家互聯(lián)網(wǎng)應急中心的監(jiān)測及分析報告顯示,截至2019年5月國家互聯(lián)網(wǎng)應急中心已收錄汽車安全漏洞5011個,其中高危漏洞超過1000個,其中典型嚴重及高危漏洞主要體現(xiàn)在APP越權遠程控制、TSP越權訪問/注入/爆破等方面。
國家互聯(lián)網(wǎng)應急中心實驗室主任李政
國家互聯(lián)網(wǎng)應急中心實驗室主任李政研究員提到:“隨著5G技術的發(fā)展,一方面為網(wǎng)絡正向應用提供了方便,另一方面也增加了網(wǎng)絡攻擊,威脅實施的風險。車輛網(wǎng)安全存在四個層面威脅,感知層(傳感器)風險、傳輸層(通訊)風險、控制層(ECU)風險與決策層風險。國內(nèi)汽車聯(lián)網(wǎng)水平較高,但安全水平與國外品牌有一定差距,特別是汽車信息安全標準研究國內(nèi)相比國際滯后,國內(nèi)缺少用于測試的裝備和有效解決方案”。
對于解決中國車聯(lián)網(wǎng)安全隱患,國家互聯(lián)網(wǎng)應急中心已初步建設了國內(nèi)汽車安全漏洞庫,并研制出聯(lián)網(wǎng)汽車自動化安全檢測平臺,該技術解決方案有望解決車聯(lián)網(wǎng)安全自動化測試難題,在保證測試覆蓋率的同時極大提高聯(lián)網(wǎng)汽車信息安全測試效率。
中國汽研北京公司副總經(jīng)理夏國強
中國汽研則擁有汽車領域的專業(yè)能力、產(chǎn)業(yè)經(jīng)驗和資源等。中國汽研北京公司副總經(jīng)理夏國強在聯(lián)合實驗室未來初步發(fā)展規(guī)劃(V1.0)中提到,初步規(guī)劃的聯(lián)合實驗室近期目標將瞄準建設國內(nèi)首個真實環(huán)境下的在線攻防靶場,形成在安全檢測服務業(yè)務的能力,在總線、T-box、ECU等方面形成核心優(yōu)勢,對外輸出整車級、零部件級、定制專項檢測等不同級別的安全檢測服務。隨著時間的推移,V1.5、V2.0版本也會陸續(xù)公布。
未來,車聯(lián)網(wǎng)安全問題還有很長一段路要走。雙方將逐步拓展車聯(lián)網(wǎng)安全生態(tài)構建,開展車聯(lián)網(wǎng)測評技術、攻防技術、仿真平臺等關鍵技術和裝備等聯(lián)合研究,進而更好地支撐產(chǎn)業(yè)管理和車企在車聯(lián)網(wǎng)方面的技術進步。
|