2021年4月24日,车联网信息安全专项技术研讨交流会暨智能网联汽车车载安全网关等3项工业和信息化部项目和《智能网联汽车信息安全蓝皮书》启动会在重庆中国汽研会议中心大报告厅举办,主要内容由6位专家报告分享、3项工业和信息化部项目启动、车联网安全蓝皮书启动及研讨会等三大单元部分组成。在汽车朝着更加智能、电动、网联、共享发展的背景下,本次技术研讨交流会得到了汽车行业的广泛关注,国家市场监督管理总局缺陷产品管理中心汽车部主任肖凌云、国家新能源汽车技术创新工程专家组组长王秉刚主任、国家计算机网络与信息安全管理中心王永建研究员以及来自中国工业互联网研究院、中国电子技术标准化研究院、之江实验室、北理、北航、北邮、重邮、西南大学、重庆电信、大唐移动等专家,以及来自长安汽车、广汽、比亚迪、蔚来汽车、小鹏汽车、上汽通用五菱、奇瑞新能源、合众新能源、安徽江淮、昌河、上海科络达、上海艾拉比、中汽创智(T3出行)、重庆两江新区产业促进局、重庆高速公路集团、北京软安、深圳市纽创信安、上海犬安、武汉光庭、江苏天安、绿盟科技、杭州安恒、江苏海平面数据、天津国芯科技、航天中认软件测评、中电华大、北京智芯微电子、天津国芯科技、北京智慧云测、联合电子等产业链相关企业及院所单位等代表130余人参加了本次研讨交流活动。
车联网安全形势严峻而紧迫,需全产业链高度重视
中国汽车工程研究院股份有限公司总经理万鑫铭在开场致辞中表示:“从行业发展来看,车联网将成为驱动(汽车产业)变革的新引擎,汽车产业在快速发展过程当中出现了新的挑战,主要是跟车联网的信息安全越来越相关,车载网关、OTA升级所带来的信息安全、隐私安全、功能安全挑战越来越严重”。万鑫铭总经理认为,车联网汽车产业是我们在传统汽车产业上面进一步横向延伸和纵向拓展,不断把汽车延伸为汽车与电子、信息通讯包括移动能源等多行业领域深度融合的新型产业,是未来创新的热点也是发展的制高点。
长安汽车智能化研究院副院长何文、蔚来汽车远程车辆服务副总监史俊杰、中国汽研北京分院特聘专家陈宇鹏、上海科洛达云软件技术有限公司CTO章鑫杰等演讲嘉宾在报告分享环节都表示当前全球汽车信息安全遭受攻击呈现不断增长并多样化态势。长安汽车智能化研究院副院长何文表示,信息安全尤其是智能网联汽车现在面临的形势比较严峻,很多企业在汽车信息安全方面还面临一些挑战,一是缺专门针对汽车场景的测试验证体系,二是缺有效的测试手段,三是体系化标准不够健全。汽车行业资深专家、国家新能源汽车技术创新工程专家组组长王秉刚主任指出,将来汽车产业将由安全引领汽车产业化,汽车数字化转型的结果带来了很多安全问题,从过去传统汽车安全到数据等数字安全以及国家网络安全等。
聚焦OTA等关键技术,建立纵深防御安全体系
上海艾拉比智能科技有限公司副总裁贺思聪表示,作为一个无线通信技术的应用,OTA在ICT行业很成熟,目前很多汽车OEM采取域控制器融合架构,进而实现 OTA升级主节点越来越智能,比如智能网关、智能座舱控制器、智能驾驶域控制器等,功能性能芯片算力更强,处理信息更多,功能加强并开放给外部,部分企业考虑场景驱动、应用驱动进而将车内网、车外网联网融合,想法非常好,但这种设计方式给信息安全带来了极大挑战,整个可攻击范围非常多且容易被精准攻击。
上海科洛达云软件技术有限公司CTO章鑫杰表示,OTA是近期全球汽车技术法规热点,从法规层面来看,法规对OTA安全的主要关注点主要包括对车辆的正确感知、确保通信链路安全、升级结果完整性与功能验证性、完备的安全监控与审计机制、升级内容防篡改机制、运营权限升级管理、具备对升级环境安全检测能力、更新内容和过程可追溯性、保障ECU以来关系不受破坏、明确告知车主更新内容及防护措施、升级失败后保障车辆还原到可用状态、确保升级后的车况符合当地法规等。
长安汽车和蔚来汽车分别分享了其分层纵深安全防护体系思路及企业实践。其中长安汽车智能化研究院副院长何文表示,长安车联网业务涉及云端、管端、车端、移动端,长安汽车信息安全工作从车联网业务出发,确保云端、管端、车端、移动端的安全性,未来长安汽车将进一步完善纵深防御体系,建立大数据安全体系,保护车联网数据全生命周期安全,建立一套完整的V2X-PKI系统,部署车云一体态势感知并建立应急响应平台。蔚来汽车远程车辆服务副总监史俊杰介绍了蔚来汽车云、管、端的分层纵深安全体系,特别是多维度多层级的安全防护系统X-Dragon给参会企业提供了积极借鉴和启示。
中国汽研分院技术专家陈宇鹏博士分享了中国汽研车联网信息安全测评及产品方案,目前中国汽研已部署建设车联网信息安全测评规程及相应能力,建设面向OTA云管端系统进行测试评价(含提供实验室能力建设),研发包括检测平台和IDPS产品等安全星产品。在上午研讨交流会上,中国汽研陈涛总监介绍了2021工业和信息化部创新发展工程项目《智能网联汽车车载安全网关项目》、《智能网联汽车安全检测平台》、《车联网先导应用环境构建及场景测试验证平台建设》3大车联网安全关键项目情况,以上3个项目由中国汽研牵头联合30余家行业上下游相关单位共同完成,项目成果将有效助力解决智能网联汽车下一步真正要产业化车联网安全关键问题。
凝聚车联网安全产业共识,启动车联网安全蓝皮书编撰
车联网安全是汽车、ICT等行业融合发展的新兴领域,为保障汽车产品生命周期内的网络安全及与其相关的功能安全,世界汽车主要汽车强国均在战略规划、法律政策、标准推进、检测认证以及技术与产业发展等多个方面正在进行积极探索,在车联网安全技术法规等领域甚至开展了竞赛式制标权争夺,但是在区域法律法规落地结合、汽车行业应用场景等方面还存在较多需要协调的内容,产业共识尚未建立,提升汽车信息安全、加强数据安全监管、加大数据隐私保护等成为“两会”热议话题和行业诉求,信息安全已成为智能网联汽车快速发展的制约性难题,探索信息安全解决方案成为行业迫切需求。
为统筹汽车安全发展大局,凝聚车联网信息安全产业共识,为产业主管部门提供有效可信的决策性参考,由中国汽研牵头并联合华为、长安、比亚迪、长城、小鹏、安恒等产业链上下游企业联合编制《智能网联汽车信息安全蓝皮书(2021)》。4月24日上午,中国汽研总经理万鑫铭在技术研讨会上介绍了《智能网联汽车信息安全蓝皮书(2021)》背景及框架;4月24日下午,近20家参编单位和10余位车联网蓝皮书专家顾问进行了皮书编撰研讨交流,通过研讨进一步优化了车联网蓝皮书结构框架、纲要等。
结语
此次车联网信息安全专项技术研讨交流会暨智能网联汽车车载安全网关等3项工业和信息化部项目和《智能网联汽车信息安全蓝皮书》启动会是中国汽研联合车联网产业链生态合作伙伴和外部专家聚焦车联网安全核心议题开展的务实深度行业交流活动,深入探讨了车联网安全车企、OTA关键技术及监管平台、代表性汽车企业和服务商车联网安全解决思路和方案、第三方测评服务方案等行业关切话题,并向行业分享了中国汽研牵头的3项相关课题内容,联合众多行业企业就车联网安全蓝皮书编写进行了深度研讨交流,并通过线上参会方式与更多行业企业和伙伴进行了分享,体现了中国汽研作为行业第三方机构搭建平台助力车联网安全行业发展的担当。
汽车产业资深专家、国家新能源汽车技术创新工程专家组组长王秉刚主任殷切表示:中汽院这几年发展得特别好,抓住了很多非常好的机遇,这是汽车工业百年难遇的发展好机会,也是中国汽研发展的好机会,中国汽研对车联网安全问题抓得非常对,抓住现在最重要汽车智能化的信息安全,从最重要的去入手,厘清思路,根据国家的需求出发做好支撑,国家需求什么就赶紧做什么,我希望在电动化和智能化新能源汽车发展高潮的时候中国汽研有大发展,为国家做更大的贡献。
中国汽研愿与各行各业志同道合者携手,聚焦安全、绿色、体验三条技术主线发展,为我国汽车产业车联网安全发展持续努力。
