11月11-13日,“2020世界智能網(wǎng)聯(lián)汽車大會(huì)(WICV2020)”在北京隆重召開,本次大會(huì)由北京市人民政府、工業(yè)和信息化部、公安部、交通運(yùn)輸部、中國科學(xué)技術(shù)協(xié)會(huì)共同主辦。旨在打造全球智能網(wǎng)聯(lián)汽車領(lǐng)域內(nèi)規(guī)模最大、級(jí)別最高、影響力最大的世界級(jí)平臺(tái),持續(xù)引領(lǐng)全球汽車產(chǎn)業(yè)發(fā)展趨勢(shì),全面開啟智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的新征程。下面是安永全球汽車領(lǐng)域信息安全主管合伙人Matthias
Bandemer在本次論壇上的發(fā)言:
安永全球汽車領(lǐng)域信息安全主管合伙人 Matthias Bandemer
女士們,先生們,大家下午好,我現(xiàn)在位于慕尼黑的EY網(wǎng)站空間,感謝主辦方邀請(qǐng)我參加“世界智能網(wǎng)聯(lián)汽車大會(huì)”,很高興能有與大家溝通交流的契機(jī)。我是EY公司的Matthias
Bandemer,在網(wǎng)絡(luò)安全咨詢方面有25年的經(jīng)驗(yàn),現(xiàn)在在EMEIA負(fù)責(zé)汽車網(wǎng)絡(luò)安全。我目前在慕尼黑工作
曾與全球大型汽車公司合作,以解決復(fù)雜的信息安全問題。
EY在網(wǎng)絡(luò)安全和汽車行業(yè)的業(yè)務(wù)遍布全球,我們有7000多位優(yōu)秀的信息安全專家,為全球150多個(gè)國家/地區(qū)提供著服務(wù)。我們幫助客戶建立和改善其信息安全、IT安全、供應(yīng)鏈網(wǎng)絡(luò)安全、車輛IT安全、制造廠和車間安全,以及處理客戶數(shù)據(jù)。我們與客戶一起應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全威脅,并增強(qiáng)關(guān)鍵基礎(chǔ)架構(gòu)抵御網(wǎng)絡(luò)攻擊的能力。
汽車將成為超級(jí)互聯(lián)生態(tài)系統(tǒng)的一部分,車輛將不僅連接到原始設(shè)備制造商的后端和云端
自動(dòng)駕駛汽車還將與電力供應(yīng)商、汽車共享公司、保險(xiǎn)公司,當(dāng)然還有客戶建立聯(lián)系,這都將創(chuàng)建大量數(shù)據(jù)。5G是實(shí)現(xiàn)超級(jí)連接和完全云化智能網(wǎng)絡(luò)的推動(dòng)力,過去是4G網(wǎng)絡(luò)
每次只有一個(gè)無線電連接,現(xiàn)在使用5G,低延遲,可以同時(shí)進(jìn)行多個(gè)連接。
在4G網(wǎng)絡(luò)中,機(jī)器流量和最終用戶流量不是一個(gè)網(wǎng)絡(luò)?,F(xiàn)在有了5G
可以將網(wǎng)絡(luò)切成不同的部分,以滿足不同的需求。4G是邁向云的第一步,5G完全云化的應(yīng)用可以賦能聯(lián)網(wǎng)汽車、自動(dòng)駕駛和為自動(dòng)駕駛終端用戶提供聯(lián)網(wǎng)駕駛體驗(yàn)。未來的一個(gè)巨大趨勢(shì)是數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型將全部基于新技術(shù),如人工智能、云計(jì)算、互聯(lián)、物聯(lián)網(wǎng)或量子計(jì)算等。這些新技術(shù)都面臨著網(wǎng)絡(luò)威脅,因此,也就是說AI模型可能會(huì)中毒。
我們最近也看到了由AI驅(qū)動(dòng)的,復(fù)雜的網(wǎng)絡(luò)攻擊,物聯(lián)網(wǎng)設(shè)備也易受攻擊。在大多數(shù)情況下,設(shè)備被攻擊后無法在復(fù)原和修補(bǔ)。我們?cè)诳吹?G興起的同時(shí),也看到了很多互聯(lián)機(jī)會(huì)和大量的潛在威脅。將來量子計(jì)算將代替現(xiàn)在的加密,因此,數(shù)據(jù)量將大到管理不過來,法律法規(guī)也會(huì)更復(fù)雜。而且,我們現(xiàn)有的,已采取的傳統(tǒng)網(wǎng)絡(luò)安全措施將失效。
在賦能新場(chǎng)景方面,例如聯(lián)網(wǎng)汽車、自動(dòng)駕駛、智能移動(dòng),為了在保護(hù)這些新場(chǎng)景,網(wǎng)絡(luò)安全是一大關(guān)鍵。網(wǎng)聯(lián)汽車與物聯(lián)網(wǎng)有著諸多方面的聯(lián)系,汽車就是一個(gè)可以每小時(shí)行駛200公里的物體,我們將看到很多為網(wǎng)聯(lián)汽車增光添彩的功能和事物,例如為汽車司機(jī)或乘客提供的車載體驗(yàn)。自動(dòng)駕駛、高級(jí)導(dǎo)航、客戶參與和思維,您可以通過聯(lián)網(wǎng)汽車了解到客戶的更多信息,遠(yuǎn)程信息處理和預(yù)測(cè)服務(wù)。例如維修保養(yǎng)預(yù)測(cè),什么時(shí)候該做汽車維修/保養(yǎng)了。另外一個(gè)很重要的功能是OTA(跨區(qū)域)更新。你自己將來可以修理汽車,做軟件更新,就像我們?cè)贗T系統(tǒng)或iPhone上更新一樣,但更新不能在汽車行駛時(shí)進(jìn)行。所以說,網(wǎng)聯(lián)汽車和物聯(lián)網(wǎng)有很多安全問題需要考慮。
要建立安全的生產(chǎn)過程,設(shè)置軟件的安全加載和配置,安全性管理包括設(shè)備驗(yàn)證、數(shù)據(jù)安全
設(shè)備與移動(dòng)應(yīng)用程序的融合。汽車的銷戶以及汽車主人變了之后,汽車的重新投入使用,所有這些都屬于網(wǎng)聯(lián)汽車的范疇。監(jiān)管即將到來,汽車制造商必須考慮這些。因此在網(wǎng)聯(lián)汽車的整個(gè)生命周期中納入安全性,對(duì)于應(yīng)對(duì)新IoT系統(tǒng)的威脅至關(guān)重要。
物聯(lián)網(wǎng)正處于成長(zhǎng)之中,2018年有230億臺(tái)聯(lián)網(wǎng)設(shè)備,到2025年將增加到750億臺(tái)聯(lián)網(wǎng)設(shè)備,這一點(diǎn)很重要。從網(wǎng)絡(luò)的角度來看,有大約25%的網(wǎng)絡(luò)攻擊是針對(duì)物聯(lián)網(wǎng)的,但只有10%的網(wǎng)絡(luò)安全預(yù)算是用于保護(hù)物聯(lián)網(wǎng)的,所以差距顯而易見。物聯(lián)網(wǎng)襲擊從2018年的1200萬起增加到2019年的1.05億起,一輛聯(lián)網(wǎng)汽車每月面臨約30萬次攻擊,現(xiàn)在如何解決這個(gè)問題?需要從不同的維度去解決。
首先,需要在技術(shù)層解決。其次在組織層解決。
在安全概念里,首先要識(shí)別設(shè)備,例如汽車和汽車內(nèi)的通信內(nèi)容。其次是汽車的使用,確保通信正確,確保是正確的用戶在進(jìn)行安全的通信。另一方面需要執(zhí)行正確的規(guī)則,為汽車和網(wǎng)絡(luò)的應(yīng)用程序制定訪問規(guī)則,包括車內(nèi)網(wǎng)絡(luò)、汽車之間的網(wǎng)絡(luò),還有云之類的。然后需要控制對(duì)后端的訪問,對(duì)應(yīng)用程序、整個(gè)連接、對(duì)機(jī)器學(xué)習(xí),對(duì)人工智能系統(tǒng)的訪問。這些都需要保護(hù),這不是做做樣子的。因此,需要一個(gè)能夠動(dòng)態(tài)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的安全概念。
靜態(tài)策略不再正確,大家需要了解發(fā)生了什么,并立即阻止惡意訪問,這是我們需要在汽車、云后端以及網(wǎng)絡(luò)中實(shí)施的,這是技術(shù)層面。在組織層面,我們看到許多監(jiān)管即將出,例如UAECE網(wǎng)絡(luò)安全法規(guī)
如供應(yīng)鏈安全的T-CS和即將在世界所有地區(qū)實(shí)施的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法。為了管理所有這些法規(guī),還需要一個(gè)集成的管理系統(tǒng),會(huì)非常復(fù)雜。我們可以為您提供一個(gè)框架,將所有這些放在一個(gè)框架內(nèi)。在單一系統(tǒng)中,創(chuàng)建網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理和合規(guī)性,符合所有技術(shù)和組織層面的要求。
我希望大家喜歡我的演講,如果大家有任何問題,都可以通過屏幕上的電子郵件聯(lián)系我。非常感謝大家的聆聽,希望大家度過愉快的一天。
|