信息來源:比特網(wǎng)
互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域���,隨著車聯(lián)網(wǎng)的不斷普及����,網(wǎng)絡(luò)信息技術(shù)的日新月異��,讓汽車廠商面臨空前的車載信息安全威脅�,汽車遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實生活�。
攻擊汽車:你以為很遙遠(yuǎn) 但其實已不再是傳說
車聯(lián)網(wǎng)通過與公眾網(wǎng)絡(luò)的聯(lián)接實現(xiàn)了車與車��、車與人�、以及車與云的相互交互�,在車聯(lián)網(wǎng)帶給我們巨大便利的同時,針對車載電子信息系統(tǒng)的攻擊無處不在:網(wǎng)絡(luò)攻擊�、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式����,使得車載電子信息系統(tǒng)在傳輸、固件/設(shè)備�����、軟件/應(yīng)用等方面都面臨巨大的安全威脅���。
對于車載信息安全系統(tǒng)的安全而言�����,不但要能夠抵御網(wǎng)絡(luò)攻擊���、檢測掃描軟件漏洞、防止數(shù)據(jù)篡改�、對異常行為進(jìn)行實時監(jiān)控���,還要保證車輛的行駛安全、車輛信息交互系統(tǒng)功能的正常����、以及隱私信息安全的保護(hù)。而隨著針對車聯(lián)網(wǎng)的安全攻擊日漸增多�,對于車載信息安全的防御已是迫在眉睫。
國內(nèi)車載信息安全產(chǎn)業(yè)聯(lián)盟在京成立
在此背景下���,東軟集團(tuán)�����、長安汽車���、奇瑞汽車、中國信息安全認(rèn)證中心�����、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心�����、中國軟件評測中心���、信息產(chǎn)業(yè)信息安全測評中心���、恩智浦(中國)在近日聯(lián)合發(fā)起了車載信息安全產(chǎn)業(yè)聯(lián)盟,并正式對外發(fā)布了《車載信息安全技術(shù)要求白皮書》�����,聯(lián)盟成員東軟集團(tuán)也同期發(fā)布了國內(nèi)首款車載信息安全產(chǎn)品——東軟S-Car整體解決方案�����。
車聯(lián)網(wǎng)安全:不是你想進(jìn)就能進(jìn) 但東軟做到了
車載信息安全算得上是近年來一個新興的信息安全分支領(lǐng)域���,與其他傳統(tǒng)信息安全相較而言����,其差異還是十分巨大的��。
東軟汽車電子車聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相在聯(lián)盟成立當(dāng)天的發(fā)布會上接受記者采訪時表示:“車載信息安全系統(tǒng)對車輛的操作性�����、實時性要求非常高,其所涉及到的技術(shù)的難度是從量變到質(zhì)變的過程��。例如��,車載信息系統(tǒng)在加入安全元素之后�,在流量的傳輸上也將帶來更大的成本,同時����,車載信息安全系統(tǒng)需要做雙向認(rèn)證,在車輛每次斷網(wǎng)再連網(wǎng)的時候�,需要再做一次安全部署。而車載實時操作系統(tǒng)內(nèi)存非常有限��,傳統(tǒng)的算法在其上無法直接運行�,這一切都使得車載信息系統(tǒng)的安全與傳統(tǒng)安全存在巨大的差異性?���!?/span>
正是車載信息系統(tǒng)的安全與傳統(tǒng)安全之間這道巨大的差異鴻溝,使得很多傳統(tǒng)信息安全公司盡管擁有強(qiáng)勁的安全解決方案和技術(shù)���,也始終難以進(jìn)入車載信息系統(tǒng)安全的領(lǐng)域中來����。既然車聯(lián)網(wǎng)安全領(lǐng)域如此獨特,那么為何率先成功進(jìn)入這一領(lǐng)域的是東軟����?
東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉揭開了這一謎底�����,他對記者說道:“許多安全的廠商進(jìn)入不了車聯(lián)網(wǎng)安全行業(yè)�����,最大的一個原因是他們不在汽車供應(yīng)商的列表里中����,而東軟在汽車電子行業(yè)以及安全領(lǐng)域已經(jīng)有了近20年的積累,在將安全與車聯(lián)網(wǎng)相關(guān)聯(lián)并實現(xiàn)量產(chǎn)的實際能力方面東軟有著獨特的優(yōu)勢�。除了行業(yè)優(yōu)勢之外,東軟在做安全時是從底層開始做起��,甚至已經(jīng)研發(fā)出了自己的安全操作系統(tǒng)����。在這樣的研發(fā)定位和技術(shù)積累的基礎(chǔ)上,使得東軟在進(jìn)入車聯(lián)網(wǎng)領(lǐng)域的時候能夠從底層去優(yōu)化系統(tǒng)代碼,將安全更好的融入到車聯(lián)網(wǎng)的系統(tǒng)之中���。此外��,東軟多年以來在軟硬件集成方面的優(yōu)勢也在車載信息安全領(lǐng)域體現(xiàn)了出來��?�!?/span>
作為一家軟件企業(yè)���,早在20年前就踏足汽車電子領(lǐng)域,或許這讓許多人都感到不解���。據(jù)張泉介紹����,當(dāng)年的東軟正是看到了汽車行業(yè)對智能化的需求�����,開始涉足這一領(lǐng)域��。而一開始就從偏底層的開放定位����,或許在短時間內(nèi)并沒有為東軟帶來明顯的收益��,但隨著汽車電子的發(fā)展�����,對安全的需求一經(jīng)出現(xiàn)�,東軟的這些積累和優(yōu)勢就成為了披荊斬棘的利劍��。不可否認(rèn)的是�,正是東軟這些頗具戰(zhàn)略性和前瞻性的眼光和布局�����,成就了如今東軟在車聯(lián)網(wǎng)安全領(lǐng)域的成功�。
據(jù)了解,此次東軟所推出的國內(nèi)首款車載信息安全產(chǎn)品——東軟車載信息安全整體解決方案(又稱“東軟S-Car整體解決方案”)���,覆蓋了車聯(lián)網(wǎng)的整個生命周期����。其包括了基于東軟20余年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗的用于車載系統(tǒng)邊界防御的車載安全網(wǎng)關(guān)產(chǎn)品;使用擁有國家和國際專利的東軟自有NEL引擎技術(shù)開發(fā)的用于車載系統(tǒng)防御的車載入侵防御系統(tǒng)���。同時��,這一解決方案還能夠同時支持軟件和硬件實現(xiàn)�,為車載系統(tǒng)和車載數(shù)據(jù)提供整體化的縱深式防御的可信計算平臺;為OTA提供軟件包全生命周期安全管理的安全OTA方案;滿足車載信息系統(tǒng)資源少、性能要求高這一需求的用于車載通訊安全的安全傳輸網(wǎng)關(guān);能夠為車企提供專業(yè)安全服務(wù)和管理功能的安全管理平臺等等�����。
如今�,車載信息安全將上升到越來越重要的地位。通過這一系列多角度�、一體化的車聯(lián)網(wǎng)安全解決方案,東軟也正在為為新一代智能汽車產(chǎn)業(yè)的發(fā)展保駕護(hù)航�����。同時�����,東軟也十分看好車載信息安全這一新興市場的發(fā)展前景��。在此次成立車載信息安全聯(lián)盟的基礎(chǔ)上�,東軟也將繼續(xù)發(fā)揮自身優(yōu)勢,從產(chǎn)業(yè)技術(shù)�、標(biāo)準(zhǔn)制定���、產(chǎn)業(yè)環(huán)境硬件等多維度與各界合作伙伴繼續(xù)致力于車載信息安全產(chǎn)業(yè)的發(fā)展。
