11月10日,第二届中国互联网安全领袖峰会(Cyber Security Summit 简称CSS)智能汽车安全分论坛,在北京国家会议中心召开。本次论坛以汽车智能化发展及车联网信息安全为核心主题,邀请了来自同济大学、罗兰贝格汽车行业中心、北汽集团、腾讯安全科恩实验室等组织和机构的知名专家、学者,共同探讨智能汽车安全所带来挑战。

据悉,本届CSS安全领袖峰会共设九大分论坛,聚焦金融、云安全、智能汽车、量子通信、国际技术、物联网、安全标准化等前沿领域,辐射500家参会企业共计20000人次规模。由于智能汽车不仅关乎人们未来的出行方式,更是当代科技成果的结晶汇聚,因此,智能汽车分论坛尤其受到各界瞩目。

(图:腾讯安全科恩实验室车联网安全项目负责人薛玮)

车轮上的智能技术飞速奔驰 打破传统行业格局

相比传统汽车,智能汽车拥有无可比拟的便捷、环保、安全、高效的优势。其在未来大行其道已成为行业专家的共识。罗兰贝格汽车行业中心专家时帅表示,“汽车通常被称作传统行业,但是随着产业的不断升级和技术的不断进步,所谓的传统行业也将迎来颠覆性的改变,未来将会逐步在产业上实现汽车、技术、电信、互联网产业相互融合,在技术上深度应用自动驾驶、互联、大数据、云技术,逐渐步入汽车4.0时代。”而在同济大学教授朱西产看来,汽车产业变革的动力,正是来源于我们对道路交通“零排放,零死亡”的美好愿景,为达成这一美好愿景,就必须通过电动化、智能化与网络化的技术对策予以支持。

据了解,智能汽车的发展可分为V2C人车互动、V2V车车交互和V2X万物互联三个阶段。在我国随着政策法规的健全,消费者需求的增加、技术发展的成熟和大量互联网企业的入局,都将进一步推动我国V2C渗透率的提升,并逐渐向V2V、V2X阶段过渡。目前,我国智能汽车发展水平已达世界第七,仅稍稍落后于日本与韩国。

车联网信息安全问题不容小觑 安全建设四要素提供解决之道

随着互联网与交通出行领域的深度融合,车联网的发展日益迅速。截止目前,车联网用户规模已达4000万,预计到2020年,规模将超过2亿。在日常使用中,车辆每次的联网行为,使得智能汽车能通过多种终端产生并传输丰富的数据流,一些高瞻远瞩的企业瞄准数据价值纷纷进入,导致汽车生态圈发生变化,显著变化趋势之一即更加开放。在红石阳光董事长兼CEO韩黎光看来,开放虽然带来了机遇,却也为消费者带来越来越大的安全隐患,数据传输被截获、加密数据遭破解、远程控制失灵等风险行为随时有可能发生。

腾讯安全科恩实验室的车联网安全项目负责人薛玮,则讲述了黑客入侵汽车的15个攻击面,并根据今年9月份腾讯安全科恩实验室成功远程入侵特斯拉的事件,对一条完整的特斯拉攻击链进行了解析。

面对车联网与信息安全,薛玮有一套自己的方法论,即关注安全建设的四大要素。第一是专业安全,即引入信息安全专家,确保专业的人做专业的事;其次是安全工程,引入安全工程方法防患于未然;再次是安全保护,引入安全保护机制做更坚固的盾;最后是安全策略,即比攻击者更快的响应、修复和更新,以此从根本上保证汽车网络安全的平稳发展。另外则是要严格遵守汽车安全的4C理论,即沟通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理论(Convergence),而这与CSS安全领袖峰会所设定的“智慧安全,连接赋能”主题不谋而合,企业间要保证开放合作,共建安全生态,才能更好的治理车联网与信息安全问题。 

(图:“智能汽车的信息安全共建之路”的圆桌论坛)

建立车联网合作平台 CSS安全领袖峰会已率先开展实践

在本次论坛上,各公司的汽车行业领袖在圆桌上以“智能汽车的信息安全共建之路”为主题,从智能汽车发展将面对的挑战、车联网底层系统的解决方案等问题出发,深入探讨如何共建汽车安全防御生态。北汽集团新技术研究院副院长荣辉指出,由于汽车制造缺乏安全闭环,一辆车的不同软件由不同的供应商制作,缺乏统一的管理,没人站在汽车设计的角度考虑整个软件架构,大家各行其是,就会出现大量的问题。这种割裂的现象在智能汽车的程序层面也有所体现,同济大学教授朱西产认为,到现在为止汽车厂开发是按照定义的功能区开发一个一个小块的程序,加一个功能加一个软件,但是汽车厂却没有软件构架师,这就导致了代码数量庞大且缺乏管理,容易出现漏洞。

事实上,要想解决这些难题,必然要求企业间联合起来,开放合作,共享数据与技术,完善现有的智能汽车生产流程,达成一体化。罗兰贝格汽车行业中心专家时帅认为未来智能汽车安全的发展趋势,在产业链层面将会是一个非线性的,供应链将从传统的二级转变为一级,互联网公司或创新型企业将有可能会营造一个扁平的供应模式,会和整车厂一起研发。

值得一提的是,在去年CSS安全领袖峰会智能交通安全分论坛举办后,CSS安全领袖峰会努力将车联网安全领域的交流合作常态化,通过行业安全沙龙的形式,聚集产业链各方力量,打通行业壁垒,通过连接赋能车联网产业,促进其健康快速发展。