点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
与传统车辆不同,智能汽车在运行过程中需要采集海量数据,其中包括个人信息数据、环境数据、车辆控制数据。如果车辆控制数据被‘黑客’恶意攻击、篡改,对交通安全甚至是公共安全将是极大威胁。为了提升智能汽车的本质安全性,需要不断强化数据安全的重要性和关注度。万物互联时代,即使车企自身网络保护得再好,成百上千的供应商所组成的供应链网络出现问题,也会对车企造成巨大的威胁。目前汽车的网络安全主要面临四大挑战:第一,代码数量不断增加,车载系统网络安全缺陷激增;第二,万物互联增大攻击面,云端隐患威胁车辆安全;第三,车企网联程度不断提高,供应链安全隐患巨大;第四是在大数据驱动智能的发展趋势下,数据安全风险攀升。
面对汽车网络安全难题,OEM应采取哪些策略?最近谈思实验室AutoSec汽车安全直播课联合中汽智联技术有限公司、中国信通院共同举办“谈思实验室AutoSec大咖论道”活动,将由中汽智联技术有限公司的网络安全技术专家武智先生、哈曼的首席网络安全架构师黄惠斌先生和新思科技的应用安全专家陈盼女士来回答“面对汽车网络安全难题,OEM应采取哪些策略?”的问题。(点击下方阅读全文即可收看直播回放)
首先由中汽智联技术有限公司的网络安全技术专家武智先生给大家分享了“以技术手段应对汽车信息安全合规要求”。武老师从行业概况、标准/法规现状、安全技术落地实践、企业赋能这四个方面给大家做出解答。
随着汽车安全事件的频发,智能网联汽车企业完善信息安全测试验证的需求呈现出愈发增加的趋势,部分整车企业开始自建智能网联汽车信息安全团队、建设防护系统和产品,加强对零部件和整车的信息安全管理。经过行业摸底排查与企业走访调研,初步总结如下三方面问题:合规管理缺失、风险意识薄弱、应急机制落后。
联合国世界车辆法规协调论坛(简称为UN/WP29)的工作是目前我国汽车行业参加的主要国际汽车技术法规工作,对我国汽车产业和国际贸易的发展有着至关重要的作用。考虑到UNECE法规在全球汽车领域应用范围的广泛性,预计这项法规将在UNECE1958年协议的54个缔约国中广泛采用并覆盖至全球。国内外标准法规与监管方案共同点:智能网联汽车信息安全监管工作主要从审查企业组织建立、产品安全水平评价与运营防护三个层面展开监督。
在车型开发过程中,将信息安全活动融入到车型开发的各个阶段,在开发过程中解决安全要求、安全设计与安全开发相匹配的关键问题,最终所有过程和结果材料供认证机构审核。汽车信息安全开发需要熟悉整车开发流程、法规标准研究及方案设计和判断。单单熟悉开发不能满足整车安全开发。
随后,第二位分享的是哈曼的首席网络安全架构师黄惠斌先生,带来了“如何高性价比的构建网络安全防护策略”的精彩分享。黄老师说,随着UNECE R155/R156法规,ISO/SAE21434在汽车行业的落地实施,以及国内汽车信息安全强制标准的公开征求意见,汽车信息安全需求的实施对于零部件供应商来说已经不再是一个悬而未决的问题,而是一个如何安全高效的去执行的问题。与法规合规要求相伴随的是,驾舱到座舱的应用场景在不断延申。除了导航,预警,泊车辅助之类的传统需求外,座舱扩展了多样化的人机交互场景以及娱乐体验。座舱应用场景还延申到办公,生活,娱乐,游戏以及多个涉及金融支付的场景。这意味着在接下来的几年内,对座舱的信息安全要求会面临从上往下的合规压力,以及从下往上的设计复杂度的压力。在论坛上,黄老师围绕着合规是基线要求 、安全左移降低成本、构建车辆网络空间找出薄弱点、集中资源最大化“安全收益”、主次分明,化繁为简这几个方面对话题进行解答。
最后来自新思科技的应用安全专家陈盼女士分享了“智能汽车软件的安全测试”。陈老师从汽车软件开发过程的安全活动、汽车软件供应链的开源组件安全、云端服务和智能制造信息系统的安全这三个方面对话题进行了深度的解答。
直播问题一览
TSP等云端的信息安全策略,信息安全和IT部门怎么配合,怎么分工?
这个信息安全策略不应该是CSMS SUMS体系内定义清楚吗?
在信息安全开发中的数据安全都涉及哪些工作吗?
请问OEM的信息安全工程师在开发环节都有哪些交付物?各在什么阶段?如何与EE架构开发结合?
21434接下来国内有机构能发证吗?
信息安全在功能安全方面一般需要考虑那些?
数据安全是哪个推标?
如何确保OSS的安全?发现了相关漏洞后该如何处理?
SBOM管理如何帮助提升安全?
像传统的代码审计工具如forify能应用到汽车软测吗?
请问BSIMM 和ASPICE的区别是什么,或者说侧重点有什么不同吗?
WISS 2023 第四届世界物联网安全及数据安全治理峰会火热报名中 , 欢迎报名↓
更多文章
会员权益:
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...