10月12日,2021年國家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇在西安舉辦,奇安信集團首席戰(zhàn)略官劉勇作為安全企業(yè)代表,分享了“四輪驅(qū)動”的車聯(lián)網(wǎng)安全防護體系建設(shè)思路。
“要實現(xiàn)智能網(wǎng)聯(lián)汽車的行駛安全,必須跨過汽車信息安全這道門檻。”劉勇指出,目前,汽車行業(yè)正在經(jīng)歷一個意義深遠的轉(zhuǎn)型期,呈現(xiàn)數(shù)量逐步增多、軟件定義汽車趨勢明顯、基于車路協(xié)同的網(wǎng)聯(lián)化成為智能網(wǎng)聯(lián)汽車發(fā)展趨勢。
而由此引發(fā)的安全挑戰(zhàn)也日趨嚴重:從2015年Jeep汽車安全事件以來,每年都有針對智能網(wǎng)聯(lián)汽車的安全事件報道。可以說,車聯(lián)網(wǎng)從云、管、端三個層面分別面臨著不同的安全威脅,會對人身、經(jīng)濟、社會、甚至國家?guī)戆踩{。
面對這樣的現(xiàn)狀,2021年,各部委接連出臺汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)標準政策,構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全綜合保障體系、強化車聯(lián)網(wǎng)數(shù)據(jù)安全保障體系建設(shè),不僅對車聯(lián)網(wǎng)事前事中事后安全保障提出要求,也為整車企業(yè)、車聯(lián)網(wǎng)運營和產(chǎn)品生產(chǎn)企業(yè),指明了數(shù)據(jù)安全防護的基本原則和方向。
基于對車聯(lián)網(wǎng)的漏洞攻防和安全研究,奇安信提出了由“車聯(lián)網(wǎng)云端數(shù)據(jù)安全防護”“車聯(lián)網(wǎng)安全運營平臺”“車聯(lián)網(wǎng)安全檢測平臺”“車聯(lián)網(wǎng)安全服務(wù)”組成的“四輪驅(qū)動”車聯(lián)網(wǎng)安全防護體系,覆蓋云端、通信端、終端三方面形成完整的安全服務(wù)框架,以實現(xiàn)車聯(lián)網(wǎng)持續(xù)安全運營。
車聯(lián)網(wǎng)安全產(chǎn)品及服務(wù)囊括了奇安信在安全領(lǐng)域的技術(shù)優(yōu)勢,借鑒其它網(wǎng)安行業(yè)成熟的運營經(jīng)驗,集合了車聯(lián)網(wǎng)安全態(tài)勢感知平臺、車聯(lián)網(wǎng)安全實驗室、車聯(lián)網(wǎng)安全服務(wù)、身份認證平臺等多個優(yōu)勢產(chǎn)品,打造更完善的安全防護體系,提升智能網(wǎng)聯(lián)車整車廠商、供應(yīng)商、算法技術(shù)供應(yīng)商、數(shù)據(jù)供應(yīng)商等的產(chǎn)品、數(shù)據(jù)安全防護能力。
奇安信還設(shè)有車聯(lián)網(wǎng)安全實驗室,致力于汽車信息安全技術(shù)的探索,智能網(wǎng)聯(lián)汽車的安全研究、智能化漏洞挖掘與利用、協(xié)議安全、漏洞分析與測量、密碼學(xué)安全、無線電安全等,發(fā)現(xiàn)施耐德汽車充電樁高危漏洞受到官方致謝、成功逆向特斯拉Model3數(shù)字鑰匙實現(xiàn)中繼攻擊并得到官方承認,更在GeekPwn、天府杯、補天杯等車聯(lián)網(wǎng)破解大賽中屢獲佳績。
2020年,奇安信參與申報的“車聯(lián)網(wǎng)安全測評系統(tǒng)”和“車聯(lián)網(wǎng)網(wǎng)絡(luò)安全綜合服務(wù)平臺”兩個項目入選“2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點”;2021年6月8日,奇安信集團牽頭的“基于雙證書體系融合應(yīng)用的車云通信安全能力建設(shè)項目”、參與的“車云通信網(wǎng)絡(luò)信任技術(shù)應(yīng)用項目”、“長沙車聯(lián)網(wǎng)先導(dǎo)區(qū)身份認證和安全信任體系建設(shè)試點項目”、“長安汽車車云通信身份認證和安全信任體系建設(shè)項目”共四個項目,成功入選“車聯(lián)網(wǎng)身份認證和安全信任試點”項目名單。
