发现汽车网
首页 >> 汽车资讯 >> 正文

腾讯产业安全运营部总经理吕一平,智能网联汽车

日期:2020-11-16 23:30:43 来源:互联网 编辑:小狐 阅读人数:870

11月11日-13日,2020世界智能网联汽车大会(WICV 2020)在北京举行。作为全国首个国家级智能网联汽车年度大会,本届大会以线下会议结合云直播、云展览的方式,邀请国内外智能网联汽车相关产业链专家、企业代表,围绕“智能新时代 车联新生活”的主题,探讨全球汽车产业新生态与技术创新版图重构的新思路,行业前沿科技与最新成果。

产业安全部总经理吕一平在大会上,从车联网安全攻击面持续扩大的现状出发,结合安全科恩实验室研究实践,了对智能网联信息安全问题的思考及提升思路,并提出将安全纳入研发设计与阶段,通过“安全左移”提升智能网联领域安全能力。

腾讯产业安全运营部总经理吕一平,智能网联汽车(图1)

产业安全部总经理吕一平

近年来,随着5G、V2X等技术的推广应用和用户增值付费意愿的提升,车联网作为物联网技术在智能交通的重要延伸,迎来新一轮规模化发展拐点。赛迪顾问数据显示,2020年我国车联网市场增速将超过60%,规模将在2021年达1150亿元。

从车载智能终端到自动驾驶,智能汽车与互联网的愈加紧密。WIFI、充电桩、自动驾驶等大量交互接口的衍生,使得智能网联无论是在车端、云端、移动端都面临着更大攻击面。安全性显然已成为智能网联电子电器架构进化升级的关键因素。

结合安全科恩实验室历年对Tesla汽车安全的研究成果,吕一平分析,当前智能网统常见的安全问题主要涉及三大层面。一是设计层面,内核及浏览器版本滞后、已知漏洞未修复等安全特性设计的不完备,使得整个智能网统陷入被远控的风险。二是工程实践层面,来自自带安全防护、自研应用服务等的配置错误、代码实现逻辑等功能缺陷,为攻击者破解了突破口。此外,由自动驾驶等新技术引入带来的前沿算法的应用,引发了诸如特斯拉雨刮器错误启动、道路标记干扰等新攻击。

在吕一平看来,针对供应链碎片化明显等车联网发展现状,设计研发阶段的安全左移是破解车联网安全难题的有效途径。具体到实践场景,涉及人、技术和流程三个层面:

● 技术层面上,紧扣最小权限、攻击面收敛、默认安全、纵深防御等安全基本原则,重视成熟安全技术与车联网业务场景的融合,并选择合适的自动化工具,提升安全效率。

● 在设计研发流程上,注重安全前置的实践。基于车企研发模式向软件定义迭代转变的趋势,致力在研发设计层面解决大部分安全隐患,达到低成本高回报的安全效益。

对于大多数智能网联产业链企业而言,成熟自动化工具的应用是提升设计研发安全构建效率的重要辅助。为此,安全科恩实验室结合其在车联网安全领域的技术研究和服务能力产品化的成果,打造推出了一款专注于嵌入式的全自动安全基线审计的渗透辅助平台工具sysAuditor。

这一嵌入式安全审计平台能够检测出90%的共性安全问题,助力企业实现对研发漏洞检测、安全验收、潜在风险规避和行业安全等的自动化审计,从而达到提升安全基线,降低维护成本的目的。日前,该平台成功入选了工业和信息化部网络安全局公布的2020年网络安全技术应用试点,进一步加速车联网安全最佳实践的复用和解决方案的落地。

伴随着“新基建”的宏伟蓝图不断铺开,各行各业数字化转型步伐再次提速,安全能力也需要在数字化进程中实现“自适应”能够和5G、云计算、智能网联汽车、人工智能等新基建新技术产生动态协同效应。未来,安全将持续释放释放顶尖人才、技术优势,加深安全产品和服务与产业场景的贴合度,夯实数字化产业纵深发展的安全底座。

本文相关词条概念解析:

智能网

智能网(IN)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构,它的最大特点是将网络的交换功能与控制功能分开。由于在原有通信网络中采用智能网技术可向用户提供业务特性强、功能全面、灵活多变的移动新业务,具有很大市场需求,因此,智能网已逐步成为现代通信提供新业务的首选解决方案。智能网的目标是为所有通信网络提供满足用户需要的新业务,包括PSTN、ISDN、PLMN、Internet等,智能化是通信网络的发展方向。

网友评论