王雲鵬:車聯網資訊保安存「三大風險」 形式日益嚴峻。
1月14日-15日,2017中國電動汽車百人會論壇在釣魚台國賓館舉行,騰訊汽車作為戰略合作**將進行全程直播。會上,北京航空航天大學副校長王雲鵬進行了主題演講。
北京航空航天大學副校長 王雲鵬
以下為發言實錄:
各位同仁、各位專家大家下午好!智慧型汽車和智慧型交通的深度融合帶來的首要問題就是車聯網的資訊保安。剛才陳院士在八大關鍵技術當中已經點題了,我今天的題目就是圍繞車聯網的資訊保安來展開。
目前整個移動通訊、網際網路技術的發展,推動了車聯網系統的快速發展,也成為行業重要的驅動力和新的增長點。從這個角度來說,汽車、通訊、網際網路這些產業都在全方位地布局和儲備車聯網的核心技術。去年年底美國網域名稱服務商遭受大規模的攻擊,導致大半個美國網際網路癱瘓,這裡面最主要的問題來自於對智慧型裝置的攻擊。而我們知道,智慧型終端面臨著裝置的異質化、結構的扁平化和裝置接入的海量化,有極大的安全隱患。從而帶來電動汽車智慧型化、網聯化、電動化的問題。智慧型化是說存在著無人駕駛有兩億行以上的**,整個智慧型控制,包括網聯化導致的固有缺陷、電動化導致的電池管理和充電樁的防護都是迫切要面對的問題。
回顧國際上一些安全事件,從2023年開始美國德克薩斯州汽車gps遙控實踐到最近發生的騰訊科研實驗室遠端入侵特斯拉,整個的事件鏈條大家可以看出,近幾年,汽車被遠端攻擊這樣的事件是層出不窮的,為此,美國也公布了首部汽車網路安全標準,也就是sae安全標準,車聯網的安全形勢日益嚴峻。
從車聯網的整個階段來看,從車載的網路到移動通訊,到汽車互聯都存在著安全隱患和挑戰,也就是說車聯網資訊保安存在著三大方面的風險,乙個是車內網路架構容易遭到資訊保安的挑戰,乙個是從通訊角度來說面臨更為複雜的安全通訊環境和從雲平台的安全管理來說會帶來更多的攻擊的介面。
我簡單地再回顧一下發展動態,以美國為例,從2023年開始美國的參議院,包括汽車的車企聯盟包括美國高速交通安全管理局都在調研車聯網的資訊保安。全面開展關於資訊保安的基礎調研工作。而在這個基礎上,去年年初提出了車聯網資訊保安標準,這個標準的主要特徵是從汽車資訊保安的全生命週期角度提出了相關的一些物理模型架構和開發流程。這也是全世界到目前為止制訂的首部汽車網路安全標準。歐洲則是從汽車、開放式的汽車資訊保安的平台、通訊的環境,這三個層級上來構架車聯網資訊保安的防護體系。日本資訊處理推進機構2023年公布了汽車資訊保安模型,叫approaches,為推進汽車資訊保安防護提供了重要的參考。我們國家汽車資訊保安,車聯網的資訊保安剛剛得到關注,也就是成為乙個新的熱點,今年上半年,中國汽車工程學會成立了智慧型網聯汽車資訊保安工作委員會,我們的車企聯盟成立了車聯的網路安全委員會,都在致力於汽車資訊保安的整體架構、體系的標準和這裡面的相關關鍵技術的研究,也就是說我們是推動了跨行業的汽車資訊保安的組織。
北京市也在專家的推動下,構建了乙個智慧型網聯,對資訊保安技術做了布局。應該說車聯網的資訊保安也是創新工程的重要任務。
接下來我想圍繞車聯網的資訊保安講,從重點的工作布局上大家都知道端、網、雲三個層級。從汽車端來說有安全防護、入侵檢測;從網的角度來說有安全通訊協議、可信接入網路;從雲的角度有安全認證、隱私保護,這些都是我們關注的重點,所以我們希望未來從端、網、雲這架構上構建車聯網資訊保安體系。
大家看車載端,因為車載端有ecu,有資訊架構,還有通訊協議,存在著維護難、缺陷大、攻擊多、風險高、漏洞多這樣一些特徵。所以從車載端角度來說,希望構建可信的平台,構建基於車載網路、車載感測器和車載通訊系統這樣乙個可信平台,從系統安全、網路安全、資料安全三個層級上來構架未來基於可信平台的智慧型車載終端的資訊保安防護體系。
從車載網的角度來說,車聯網的通訊網路有三大挑戰:攻點多、傳播快、評測難。這三個挑戰使我們在車聯網的防護標準和評估方面要構建我們自身的帶有整體的頂層設計的架構。從而來建立車聯網通訊網路的安全防護和評測體系。從雲平台角度來說,因為大量的車輛執行有大量的資料後台管理,這裡面臨著資料量大、實施服務、資料質量不穩定和軟體演化導致的一系列挑戰,這些挑戰就需要我們構建多等級、多域安全的資訊,包括異常的監控、請求異常的監測和相關安全監控的這樣乙個架構,來形成多等級、多域的雲端資訊保安實時監控平台。
最近在交通運輸部ids標委會的推動下,針對《智慧型網聯駕駛資訊保安標準體系框架》《智慧型網聯駕駛車載智慧型終端資訊保安技術要求與測試方法》以及《運營車輛車載智慧型終端資訊保安標準》開展研究,希望從體系架構、相關的測試方法和安全標準上給出明確的標準和規範,來推動多層面、多部委協調推進的車聯網資訊保安的標準建設。
這張圖是去年下半年在中國汽車工程學會年會上發布的針對《中國製造2025》智慧型網聯汽車的技術路線圖,這裡面針對資訊保安的技術路線圖是多家單位一起來參與設計的,包含針對端、網、雲在不同的時間段上和不同的節點上要實現未來資訊保安的整體的架構和要求。也期待著我們在座的同行,大家共同努力,促使車聯網的資訊保安從整體架構、標準規範、關鍵的共性技術到未來的產品開發,形成全鏈條的防護體系,來推動我們智慧型網聯汽車跟智慧型交通的深度融合發展。
由於時間的關係,我就匯報這麼多,也希望咱們今後加強交流合作,謝謝。
車聯網安全
1 智慧型汽車安全如何分類?智慧型汽車終極發展階段是無人駕駛,車聯網則是無人駕駛實現的基礎,然而車聯網技術應用過程中卻會帶來資訊保安問題,具體可分為以下三種 一 使用者隱私 汽車智慧型化強度依賴於數字交通訊號的傳輸,可能會面臨接觸裝置故障 無網路覆蓋及網路中斷三大通訊風險,接觸裝置故障指的是惡劣天氣...
車聯網雲服務平台
平台總體架構 業務邏輯 業務邏輯通過資料層的原子服務訪問業務資料。一組業務邏輯過程實現具體的業務功能。業務應用層通過本層提供的服務功能向接入層請求統一的需求而實現其業務邏輯。本層次作為應用層的服務功能基礎,本層向業務層提供統 一 規範的原子服務,用於遮蔽業務資料的儲存 組織和訪問的細節,實現業務資料...
物聯網資訊保安
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 物聯網資訊保安 帶尺寸的 居中的 居中並且帶尺寸的 當然,我們為了讓使用者更加便捷,我們增加了拖拽功能。去部落格設定頁面,選擇一款你喜歡的 ...