2017年浦江创新论坛智能网联汽车产业论坛22日下午在上海颖奕皇冠假日酒店举行。嘉定区委常委、副区长沈华棣,上海市科学技术委员会副主任干频,科技部高新技术发展及产业化司副司长续超前致辞,德国机动车监督协会首席技术官Torrecilla Torregrosa,奇虎360公共事务部副总裁王奋宇,同济大学教授涂辉招,中国软件评测中心智能网联汽车测试部部门主任宋娟,中国信息通信研究院高级工程师葛雨明分别作主题报告。会上还进行了上海国际汽车城集团-DEKRA集团战略合作签约仪式,以及“智能网联汽车信息安全测评实验室”揭牌仪式,以下为会议内容(按演讲先后排序)。
Torrecilla Torregrosa 德国机动车监督协会首席技术官
演讲题目:通过标准化和认证保障智能互联车辆的信息安全
现代互联网汽车中有多达100多个电子设备,这些设备都将面临各种风险,如恶意固件更新、用户密码和信息泄露、来自已下载程序的攻击、来自手机应用程序的攻击、车辆内部总线被攻击等等。机动车的信息安全演进历程经历了从最初的没有信息安全的需求,到开始制定内部流程的信息安全标准(如ISO2700),再到现在的产品安全作为附件项,贯穿着整个产品的研发阶段,未来信息安全必定会嵌入产品的设计阶段。目前机动车信息安全评估正面临几个主要挑战:一是缺少国际认可的机动车产品安全评估标准,二是汽车制造商各自的内部操作标准不统一,三是“安全评估”服务涵盖内容广泛、复杂而多样。德国DEKPA公司作为信息安全的专业服务商,主要提供安全评估的一站式服务和定制化的产品安全评估。目前DEKPA公司的机动车信息安全评估方法主要是采用通用标准ISO15408,利用正式产品的安全评估加上补充的渗透测试一起完成。
王奋宇 奇虎360公共事务部副总裁
演讲题目:智能网联汽车安全思考与建议
人类正进入智能时代,万物互联,随之而来的也出现了各种有别于传统的风险,如智能摄像头泄露个人隐私,智能家居成为窃听设备,智能交通系统被攻击,智能产品的云端大数据被窃取等等。最新的智能汽车上至少有100台车载ECU,运行600万行代码,无人驾驶汽车至少具有2亿行以上的代码。360检测发现,国内每千行代码存在的安全缺陷平均为6个,可见安全风险问题很大,同时,现在汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统的天然安全缺陷。而智能网联汽车的智能化程度越高,也越脆弱,信息安全已成为车联网产业发展的重大瓶颈。目前主要面临的问题,一是人才匮乏,二是行业内部和外部的壁垒未打通,三是缺少相关标准与规范。未来智能产品的信息安全需重点关注系统安全防护、数据安全保护和全生命周期的安全管理三个方面。
涂辉招 同济大学教授
演讲题目:智慧互联交通系统安全
汽车技术的革新促进了交通设施的智慧转型,载运工具从最初的马车到三轮车再到汽车的发展,推动着交通设施从原始的土路到公路再到高速公路的快速发展。而智能网联汽车技术的发展将使得交通设施产生颠覆性的创新,催生智能互联交通系统和智能道路的出现。智能互联交通系统的发展可划分为五个阶段,第一代为非机动化,第二代为机动化,第三代为多模式普速系统,第四代为低排放的半运动驾驶,第五代则为移动互联自动驾驶系统。目前正处于第四代向第五代交通的转型时期。智慧交通环境下的交通运输必定具有大数据的特点,即是全样本、全出行链、全周期、细颗粒度及互联互通的。智慧互联交通系统的发展将面临着破坏性创新、政策缺失、失业问题、机器人伦理、技术障碍等等风险。智慧互联交通系统的大数据安全保障策略可考虑从建立可控的合作机制,规范企事业参与行为,限制信息共享披露,加强企业安全审查等几个方面入手。
宋娟 中国软件评测中心智能网联汽车测试部部门主任
演讲题目:智能网联汽车信息安全风险分析及测评实践
智能网联汽车正成为产业发展的热点和战略高点,世界各国政府高度重视,各大车企、IT企业也在积极布局。起因主要在于汽车技术的极大变革,包括车内控制器的网络化和IT化,汽车的智能控制水平不断提升,汽车技术与ICT等技术的深度融合等。智能网联汽车面临的安全威胁可分为外部风险和内部风险,外部风险主要来自于手机-车机、充电接口、T-BOX、娱乐设备等接触式设备的风险和传感设备、手机APP、无线车钥、远程更新等非接触式的风险;内部风险主要来自于ECU/MCU、车载网关、车载总线、车载操作系统等的内险。中国软件评测中心在2016年先后成立了智能网联驾驶测试与评价工业和信息化部重点实验室和北京市智能网联驾驶测试与评价工程技术研究中心。中心近年来主要进行了新能源APP的测评实践和车机安全的测评等实践工作。
葛雨明 中国信息通信研究院高级工程师
演讲题目:C-V2X产业生态体系构建及信息安全重点考虑
V2X通信建立了汽车的信息交互通道,有助于改善交通运输和管理等服务发,它将感知范围扩展到车载传感不可及的范围,同时面向自动驾驶协同控制。V2X通信面临的技术路径主要有3GPP和IEEE两种选择,3GPP主要是LTE-V2X,IEEE主要是802.11P。相比于802.11P,LTE-V2X具有覆盖距离远,传输可靠性高、系统容量高和时延短等优势。目前我国政府和企业都在积极推进LTE-V2X通信的应用示范,政策环境、标准环境及行业环境均呈现良好态势。目前中国信息通信院车联网安全的研究重点主要包括C-V2X通信安全和车联网安全两个方面。
本文由上海市科学学研究所产业创新研究室副研究员傅翠晓博士整理。文章观点不代表主办机构立场。
版权所有©上海市科学学研究所
