人民日报
中国能源汽车传播集团
王云鹏:车联网的信息安全是首要问题
2017年01月15日 15:11 中国汽车报网 

北京航空航天大学副校长 王云鹏

  王云鹏:各位同仁、各位专家大家下午好!智能汽车和智能交通的深度融合带来的首要问题就是车联网的信息安全。刚才陈院士在八大关键技术当中已经点题了,我今天的题目就是围绕车联网的信息安全来展开。

  目前整个移动通信、互联网技术的发展,推动了车联网系统的快速发展,也成为行业重要的驱动力和新的增长点。从这个角度来说,汽车、通信、互联网这些产业都在全方位地布局和储备车联网的核心技术。去年年底美国域名服务商遭受大规模的攻击,导致大半个美国互联网瘫痪,这里面最主要的问题来自于对智能设备的攻击。而我们知道,智能终端面临着设备的异质化、结构的扁平化和设备接入的海量化,有极大的安全隐患。从而带来电动汽车智能化、网联化、电动化的问题。智能化是说存在着无人驾驶有两亿行以上的代码,整个智能控制,包括网联化导致的固有缺陷、电动化导致的电池管理和充电桩的防护都是迫切要面对的问题。

  回顾国际上一些安全事件,从2010年开始美国得克萨斯州汽车GPS遥控实践到最近发生的腾讯科研实验室远程入侵特斯拉,整个的事件链条大家可以看出,近几年,汽车被远程攻击这样的事件是层出不穷的,为此,美国也公布了首部汽车网络安全标准,也就是SAE安全标准,车联网的安全形势日益严峻。

  从车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,也就是说车联网信息安全存在着三大方面的风险,一个是车内网络架构容易遭到信息安全的挑战,一个是从通信角度来说面临更为复杂的安全通信环境和从云平台的安全管理来说会带来更多的攻击的接口。

  我简单地再回顾一下发展动态,以美国为例,从2013年开始美国的参议院,包括汽车的车企联盟包括美国高速交通安全管理局都在调研车联网的信息安全。全面开展关于信息安全的基础调研工作。而在这个基础上,去年年初提出了车联网信息安全标准,这个标准的主要特征是从汽车信息安全的全生命周期角度提出了相关的一些物理模型架构和开发流程。这也是全世界到目前为止制订的首部汽车网络安全标准。欧洲则是从汽车、开放式的汽车信息安全的平台、通信的环境,这三个层级上来构架车联网信息安全的防护体系。日本信息处理推进机构2013年公布了汽车信息安全模型,叫Approaches,为推进汽车信息安全防护提供了重要的参考。我们国家汽车信息安全,车联网的信息安全刚刚得到关注,也就是成为一个新的热点,今年上半年,中国汽车工程学会成立了智能网联汽车信息安全工作委员会,我们的车企联盟成立了车联的网络安全委员会,都在致力于汽车信息安全的整体架构、体系的标准和这里面的相关关键技术的研究,也就是说我们是推动了跨行业的汽车信息安全的组织。

  北京市也在专家的推动下,构建了一个智能网联,对信息安全技术做了布局。应该说车联网的信息安全也是创新工程的重要任务。

  接下来我想围绕车联网的信息安全讲,从重点的工作布局上大家都知道端、网、云三个层级。从汽车端来说有安全防护、入侵检测;从网的角度来说有安全通信协议、可信接入网络;从云的角度有安全认证、隐私保护,这些都是我们关注的重点,所以我们希望未来从端、网、云这架构上构建车联网信息安全体系。

  大家看车载端,因为车载端有ECU,有信息架构,还有通信协议,存在着维护难、缺陷大、攻击多、风险高、漏洞多这样一些特征。所以从车载端角度来说,希望构建可信的平台,构建基于车载网络、车载传感器和车载通讯系统这样一个可信平台,从系统安全、网络安全、数据安全三个层级上来构架未来基于可信平台的智能车载终端的信息安全防护体系。

  从车载网的角度来说,车联网的通信网络有三大挑战:攻点多、传播快、评测难。这三个挑战使我们在车联网的防护标准和评估方面要构建我们自身的带有整体的顶层设计的架构。从而来建立车联网通信网络的安全防护和评测体系。从云平台角度来说,因为大量的车辆运行有大量的数据后台管理,这里面临着数据量大、实施服务、数据质量不稳定和软件演化导致的一系列挑战,这些挑战就需要我们构建多等级、多域安全的信息,包括异常的监控、请求异常的监测和相关安全监控的这样一个架构,来形成多等级、多域的云端信息安全实时监控平台。

  最近在交通运输部IDS标委会的推动下,针对《智能网联驾驶信息安全标准体系框架》《智能网联驾驶车载智能终端信息安全技术要求与测试方法》以及《运营车辆车载智能终端信息安全标准》开展研究,希望从体系架构、相关的测试方法和安全标准上给出明确的标准和规范,来推动多层面、多部委协调推进的车联网信息安全的标准建设。

  这张图是去年下半年在中国汽车工程学会年会上发布的针对《中国制造2025》智能网联汽车的技术路线图,这里面针对信息安全的技术路线图是多家单位一起来参与设计的,包含针对端、网、云在不同的时间段上和不同的节点上要实现未来信息安全的整体的架构和要求。也期待着我们在座的同行,大家共同努力,促使车联网的信息安全从整体架构、标准规范、关键的共性技术到未来的产品开发,形成全链条的防护体系,来推动我们智能网联汽车跟智能交通的深度融合发展。

  由于时间的关系,我就汇报这么多,也希望咱们今后加强交流合作,谢谢。

  (根据发言整理,未经本人审阅)

责任编辑:李争光
版权声明:凡本网注明“来源:《中国汽车报》网”或“汽车网”的文字、图片和视频作品,版权均属汽车网-《中国汽车报》网所有,任何媒体、网站或个人未经书面授权不得转载、链接、转帖或以其他方式使用;已经书面授权的,在使用时必须注明“来源:《中国汽车报》网”
友情链接