信息來(lái)源:比特網(wǎng)
互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域,隨著車聯(lián)網(wǎng)的不斷普及,網(wǎng)絡(luò)信息技術(shù)的日新月異,讓汽車廠商面臨空前的車載信息安全威脅,汽車遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實(shí)生活。
攻擊汽車:你以為很遙遠(yuǎn) 但其實(shí)已不再是傳說(shuō)
車聯(lián)網(wǎng)通過(guò)與公眾網(wǎng)絡(luò)的聯(lián)接實(shí)現(xiàn)了車與車、車與人、以及車與云的相互交互,在車聯(lián)網(wǎng)帶給我們巨大便利的同時(shí),針對(duì)車載電子信息系統(tǒng)的攻擊無(wú)處不在:網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式,使得車載電子信息系統(tǒng)在傳輸、固件/設(shè)備、軟件/應(yīng)用等方面都面臨巨大的安全威脅。
對(duì)于車載信息安全系統(tǒng)的安全而言,不但要能夠抵御網(wǎng)絡(luò)攻擊、檢測(cè)掃描軟件漏洞、防止數(shù)據(jù)篡改、對(duì)異常行為進(jìn)行實(shí)時(shí)監(jiān)控,還要保證車輛的行駛安全、車輛信息交互系統(tǒng)功能的正常、以及隱私信息安全的保護(hù)。而隨著針對(duì)車聯(lián)網(wǎng)的安全攻擊日漸增多,對(duì)于車載信息安全的防御已是迫在眉睫。
國(guó)內(nèi)車載信息安全產(chǎn)業(yè)聯(lián)盟在京成立
在此背景下,東軟集團(tuán)、長(zhǎng)安汽車、奇瑞汽車、中國(guó)信息安全認(rèn)證中心、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國(guó)軟件評(píng)測(cè)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、恩智浦(中國(guó))在近日聯(lián)合發(fā)起了車載信息安全產(chǎn)業(yè)聯(lián)盟,并正式對(duì)外發(fā)布了《車載信息安全技術(shù)要求白皮書(shū)》,聯(lián)盟成員東軟集團(tuán)也同期發(fā)布了國(guó)內(nèi)首款車載信息安全產(chǎn)品——東軟S-Car整體解決方案。
車聯(lián)網(wǎng)安全:不是你想進(jìn)就能進(jìn) 但東軟做到了
車載信息安全算得上是近年來(lái)一個(gè)新興的信息安全分支領(lǐng)域,與其他傳統(tǒng)信息安全相較而言,其差異還是十分巨大的。
東軟汽車電子車聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相在聯(lián)盟成立當(dāng)天的發(fā)布會(huì)上接受記者采訪時(shí)表示:“車載信息安全系統(tǒng)對(duì)車輛的操作性、實(shí)時(shí)性要求非常高,其所涉及到的技術(shù)的難度是從量變到質(zhì)變的過(guò)程。例如,車載信息系統(tǒng)在加入安全元素之后,在流量的傳輸上也將帶來(lái)更大的成本,同時(shí),車載信息安全系統(tǒng)需要做雙向認(rèn)證,在車輛每次斷網(wǎng)再連網(wǎng)的時(shí)候,需要再做一次安全部署。而車載實(shí)時(shí)操作系統(tǒng)內(nèi)存非常有限,傳統(tǒng)的算法在其上無(wú)法直接運(yùn)行,這一切都使得車載信息系統(tǒng)的安全與傳統(tǒng)安全存在巨大的差異性?!?/span>
正是車載信息系統(tǒng)的安全與傳統(tǒng)安全之間這道巨大的差異鴻溝,使得很多傳統(tǒng)信息安全公司盡管擁有強(qiáng)勁的安全解決方案和技術(shù),也始終難以進(jìn)入車載信息系統(tǒng)安全的領(lǐng)域中來(lái)。既然車聯(lián)網(wǎng)安全領(lǐng)域如此獨(dú)特,那么為何率先成功進(jìn)入這一領(lǐng)域的是東軟?
東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉揭開(kāi)了這一謎底,他對(duì)記者說(shuō)道:“許多安全的廠商進(jìn)入不了車聯(lián)網(wǎng)安全行業(yè),最大的一個(gè)原因是他們不在汽車供應(yīng)商的列表里中,而東軟在汽車電子行業(yè)以及安全領(lǐng)域已經(jīng)有了近20年的積累,在將安全與車聯(lián)網(wǎng)相關(guān)聯(lián)并實(shí)現(xiàn)量產(chǎn)的實(shí)際能力方面東軟有著獨(dú)特的優(yōu)勢(shì)。除了行業(yè)優(yōu)勢(shì)之外,東軟在做安全時(shí)是從底層開(kāi)始做起,甚至已經(jīng)研發(fā)出了自己的安全操作系統(tǒng)。在這樣的研發(fā)定位和技術(shù)積累的基礎(chǔ)上,使得東軟在進(jìn)入車聯(lián)網(wǎng)領(lǐng)域的時(shí)候能夠從底層去優(yōu)化系統(tǒng)代碼,將安全更好的融入到車聯(lián)網(wǎng)的系統(tǒng)之中。此外,東軟多年以來(lái)在軟硬件集成方面的優(yōu)勢(shì)也在車載信息安全領(lǐng)域體現(xiàn)了出來(lái)?!?/span>
作為一家軟件企業(yè),早在20年前就踏足汽車電子領(lǐng)域,或許這讓許多人都感到不解。據(jù)張泉介紹,當(dāng)年的東軟正是看到了汽車行業(yè)對(duì)智能化的需求,開(kāi)始涉足這一領(lǐng)域。而一開(kāi)始就從偏底層的開(kāi)放定位,或許在短時(shí)間內(nèi)并沒(méi)有為東軟帶來(lái)明顯的收益,但隨著汽車電子的發(fā)展,對(duì)安全的需求一經(jīng)出現(xiàn),東軟的這些積累和優(yōu)勢(shì)就成為了披荊斬棘的利劍。不可否認(rèn)的是,正是東軟這些頗具戰(zhàn)略性和前瞻性的眼光和布局,成就了如今東軟在車聯(lián)網(wǎng)安全領(lǐng)域的成功。
據(jù)了解,此次東軟所推出的國(guó)內(nèi)首款車載信息安全產(chǎn)品——東軟車載信息安全整體解決方案(又稱“東軟S-Car整體解決方案”),覆蓋了車聯(lián)網(wǎng)的整個(gè)生命周期。其包括了基于東軟20余年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)的用于車載系統(tǒng)邊界防御的車載安全網(wǎng)關(guān)產(chǎn)品;使用擁有國(guó)家和國(guó)際專利的東軟自有NEL引擎技術(shù)開(kāi)發(fā)的用于車載系統(tǒng)防御的車載入侵防御系統(tǒng)。同時(shí),這一解決方案還能夠同時(shí)支持軟件和硬件實(shí)現(xiàn),為車載系統(tǒng)和車載數(shù)據(jù)提供整體化的縱深式防御的可信計(jì)算平臺(tái);為OTA提供軟件包全生命周期安全管理的安全OTA方案;滿足車載信息系統(tǒng)資源少、性能要求高這一需求的用于車載通訊安全的安全傳輸網(wǎng)關(guān);能夠?yàn)檐嚻筇峁I(yè)安全服務(wù)和管理功能的安全管理平臺(tái)等等。
如今,車載信息安全將上升到越來(lái)越重要的地位。通過(guò)這一系列多角度、一體化的車聯(lián)網(wǎng)安全解決方案,東軟也正在為為新一代智能汽車產(chǎn)業(yè)的發(fā)展保駕護(hù)航。同時(shí),東軟也十分看好車載信息安全這一新興市場(chǎng)的發(fā)展前景。在此次成立車載信息安全聯(lián)盟的基礎(chǔ)上,東軟也將繼續(xù)發(fā)揮自身優(yōu)勢(shì),從產(chǎn)業(yè)技術(shù)、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)環(huán)境硬件等多維度與各界合作伙伴繼續(xù)致力于車載信息安全產(chǎn)業(yè)的發(fā)展。