一辆“聪明车”的安全之旅

来源:中青网时间:2024-06-19 10:47:49   阅读量:8992   

安全无小事。智能网联汽车的快速发展,让自动驾驶离我们越来越近。但用电脑替代人脑,如果被黑客入侵或者劫持,如果有千分之一秒的计算延迟,都可能造成车毁人亡的巨大悲剧。

“车联网的网络安全是我们必须要跨过的门槛,构筑安全的闭环至关重要。”天融信科技集团车联网安全产品经理刘爽对北京商报记者表示。通过云端车端联动,闭环的车联网系统开始对黑客说不;通过取经工控系统,技术人员突破了延迟瓶颈。让汽车更“聪明”,让驾驶更“安全”……天融信正在不断续写着“走出实验室的故事”。

数据类型繁琐 增加解题难度

随着产业的快速发展和安全环境的持续变化,对车联网的攻击从早期的实验性黑客攻击演变到如今的规模化攻击,车联网安全事件影响日益加剧,已威胁到智能网联汽车的安全性和运营效率。

北京商报记者注意到,工信部在今年2月发布的《工业领域数据安全能力提升实施方案》中,明确将汽车行业列为需要实现数据安全保护能力整体跃升的行业之一。

“随着车联网技术的普及和对数据安全意识的增强,越来越多的企业和消费者愿意为高质量的安全服务支付费用。”刘爽说。

据车百智库研究院数据,2025年,智能网联汽车数据安全市场规模将达到735亿元。

但值得关注的是,如何在充分合理利用汽车数据的同时,保证数据安全,是车联网应用的难点。天融信科技集团车联网安全总架构师范雪俭表示,“汽车数据是车联网运行的关键,融合了来自用户、汽车、道路、综合交通系统等多方面的海量数据。涉及的数据类型多、规模大,涉及的数据处理主体众多,如用户、汽车生产企业、车联网服务云平台、数据监管部门等”。

据了解,车联网数据缺乏分类分级标准、车端的安全漏洞频出,以及数据本身的流动性都增加了“解题难度”。

“车联网数据具有多样性、规模性、非结构性、流动性、保密性等特征,如何区分重点数据类型是当下车企数据安全治理工作的重中之重。”某车企项目相关负责人对北京商报记者表示。

范雪俭表示,车联网数据依存的软硬件关键系统节点,本身存在未知漏洞、未知后门等系统内生安全问题,尤其对于车端的未知漏洞、后门,是保证车联网数据安全的基本技术挑战之一。此外,在车联网中不仅需要完成车内的数据流转,还需要实现车与人、车与车、车与路、车与云的多维数据交互,扩大了数据交互的范围。

持续迭代演进 建立协同生态

2017年,天融信和车联网行业头部厂商深度合作,开始进行车联网安全技术研究,也是在这一年,其产品车载入侵检测与防御系统开始应用。

范雪俭向北京商报记者介绍,VIDPS以软件形式部署,可以安装在车内,类似于在手机上安装App。“黑客会通过外部的各种方式,如蓝牙、4G或USB接口进行攻击,先控制对外通信接口,然后再以此为跳板,攻击并控制车内的组件。”

“目前的VIDPS产品,是技术进行了多次迭代后的最新版本。期间的每一次立与破,都是一场技术的历练与成长。在车联网安全实验室,我们多次展开网络攻击模拟实验,对车载防火墙、车载入侵防御系统的功能和性能进行反复验证。”刘爽说。

“在新的领域中,行业化的安全产品是攻防技术和应用场景持续磨合迭代演进的一个过程,我们首先开发安全能力,然后在应用过程中,客户或使用人员会逐步反馈使用体验和面临的问题。我们在此基础上进行迭代。”刘爽表示,在初期阶段,风险资源反馈得比较少、比较薄弱,需要主动去探索发现问题。

“在更多同行加入后,很多工作就容易多了。”刘爽举例,就像漏洞库,以前可能是各自为战,现在工信部已经建设了专门针对车联网的CAVD漏洞库,大家联合起来共同推进工作,建立协同的安全生态,也就更加轻松和方便了。

北京商报记者发现,去年11月,天融信中标北京市产品质量监督检验研究院车联网信息安全检测实验室建设项目。作为北京市首个车联网信息安全监督检验实验室,此项目涉及智能网联汽车整车、车载总线、车端无线、车端组件、车联网数据与车联网业务等在内的信息安全合规验证与监督检验工作,旨在构建覆盖智能网联汽车全要素的综合式安全检测实验室,为北京及周边地区车联网网络安全和数据安全相关标准落地提供监督检验技术支撑。

突破延迟瓶颈 取经工控系统

但一个产品走出实验室并非易事。在产品正式发布后,为解决用户现场上线过程中的实际适配问题,产品开发团队与安全攻防团队曾一度连续多天工作到凌晨,回家稍作休息之后便继续工作。

“更新本身没有难点,但在车辆应用上就会有挑战。”刘爽表示,在研发初期,研发团队很快意识到传统的入侵检测系统往往会带来一定的计算延迟。这在普通的IT环境中可能不是大问题,但在汽车网络中,这种延迟可能意味着灾难性的后果。

为了解决这一问题,研发团队一度进入瓶颈期。于是,团队便决定从其他领域寻找灵感。“一次偶然的机会,在与工业互联网安全团队的交流中,我们了解到工业控制系统在实时性和安全性要求上与汽车网络有很多相似之处。工业安全某些特定场景中采用的黑白灰名单及行为检测结合的轻量级检测技术,确保工业控制系统的实时响应和安全运行,这给了我们很大的启发。”刘爽说。

于是,研发团队先是大胆假设同样的技术原理也能应用在车联网上,随后,团队内多位成员进行了长达数月的小心求证。“由于车企对于安全产品上车部署非常慎重,研究团队首先在台架上进行测试,即在实验室中模拟实际情况以验证设计或模型的正确性。”刘爽表示。

令团队欣喜的是,试验的结果较为满意,该技术在车内的运用能够达到团队对于实时性和安全性的预期,意味着传统入侵检测系统的计算延迟问题迎刃而解。

之后,研发团队将结果向上汇报,很快获得公司领导的认可与支持,经过一系列开发测试,VIDPS系统架构中正式引入黑白灰名单及行为检测技术。

范雪俭表示,“作为承载新质生产力的新兴产业,智能网联汽车未来还面临着安全体系全面监管合规、安全能力碎片化整合、安全产品规模化前装部署等多重挑战。只有强强融合,才能用数字化赋能汽车产业转型升级,汽车更‘聪明’,驾驶员也‘安心’”。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

猜您喜欢
推荐阅读
电子行业年报综述:行业虽面临压力整体仍保持相对稳健增长
电子行业年报综述:行业虽面临压力整体仍保持相

电子年度报告摘要2021年,电子行业尽管受到全球疫情和行业周期的干扰,但仍保持稳定增长态势。2021年,申万电子行业整体...更多

2022-05-16 13:21:00
潮安登塘举办乡村振兴电商特训班,培养农特产品带货能手
潮安登塘举办乡村振兴电商特训班,培养农特产品

“我以前是刷短视频的。不知道别人的视频怎么拍的这么好?通过老师的讲解,我终于领悟了,受益匪浅!”5月14日至15日,潮州...更多

2022-05-16 13:18:00
2022前四月住宅新开工面积同比下降28.4%
2022前四月住宅新开工面积同比下降28.4

北京商报今日讯——5月16日,国家统计局发布2022年1-4月全国房地产开发投资数据。1-4月份,房地产开发企业房屋施工...更多

2022-05-16 12:51:00
西北地区绿色电力交易实践与思考
西北地区绿色电力交易实践与思考

绿色电力交易是指以绿色电力产品为标的物的中长期电力交易,是中长期电力市场体系中全新的交易品种。绿色电力交易的目的是将新能...更多

2022-05-16 12:39:00
华为鲁勇:打造数字经济新动能让更多的人从数字技术中受益
华为鲁勇:打造数字经济新动能让更多的人从数字

在2022年世界电信和信息社会日到来之际,我谨代表华为向广大客户、产业链合作伙伴和各界朋友致以诚挚的问候,期待与您携手共...更多

2022-05-16 11:46:00
GSMA:中国大陆5G渗透率36.82%位居全球第二
GSMA:中国大陆5G渗透率36.82%位居

近日,GSMA发布了最新的统计信息。截至2022年第一季度,在全球5G渗透率排名中,南韩以44.92%位居第一,其次是中...更多

2022-05-16 11:22:00
看了这款潮野SUV哈弗大狗,我直接退掉了CRV的订单
看了这款潮野SUV哈弗大狗,我直接退掉了CR

费用在心里。随着国家自主品牌趋势的觉醒,对应这个细分市场的产品也越来越丰富。我们不再需要在少数合资品牌中挑三拣四,可以进...更多

2022-05-16 11:20:00
统计局:前4月全国固定资产投资153544亿元同比增长6.8%
统计局:前4月全国固定资产投资153544亿

据国家统计局网站消息,1-4月,全国固定资产投资153544亿元,同比增长6.8%。其中,民间固定资产投资86872亿元...更多

2022-05-16 11:20:00
+ 点击查看更多精彩
1521
    最近更新
上市公司高质量发展势头强劲
    近日,中国上市公司协会根据4805家上市公司...
主板、创业板、科创板排名前100公司去年实现净利润3.91万亿高质量发展
    内生增长动力不断提升。从营业总收入来看,主板...
读者期待“红五月”行情
    本周a股走出了相对外围市场的独立行情,大众证...
锂电铜箔行业扩产潮起!诺德股份投建10万吨超薄项目产能激增330%明年或
    不考虑下游需求,锂电池上游材料的扩张节奏从未...
2022款上汽大通MAXUST70澳洲版焕新上市售价12.78万元起
    5月13日,2022款MAXUST70澳版S...