说来遗憾,2016年由于某些特殊缘故,错过了车载信息安全产业联盟的成立和东软S-Car整体解决方案的发布。今年3月,阳光明媚、春暖花开,赛迪网记者终于有幸采访了东软集团副总裁兼网络安全事业部总经理杨纪文、副总经理路娜、物联网研发中心主任陈静相,了解东软参与国际汽车信息安全标准制定的进程及未来规划。
我们先说说这半年来车载信息安全的大事件。
2016年8月,车载信息安全产业联盟成立会议在沈阳召开。
2016年9月,车载信息安全联盟暨车载信息安全技术白皮书发布会在北京召开。
2017年1月,天津中国汽车技术研究中心召开“汽车信息安全标准法规座谈会”,东软与多家汽车厂商共同参与。最终,凭借在汽车产业安全领域的优越表现,东软被中国汽车技术研究中心选择为中国代表,参与联合国WP-29提案。
2017年3月,ISO和SAE联合工作组第二次会议在美国召开,东软网络安全事业部物联网研发中心主任陈静相与中国汽车技术研究中心人员代表国家出席此次会议。目前ISO会议确立了四个项目组,分别是威胁分析和风险评估管理、产品开发、运行/维护、流程审核。该四个项目在将在各自组内开展讨论,形成草案,然后进行汇总形成标准整体草案。
据了解,在ISO和SAE联合工作组的工作中,东软集团网络安全事业部物联网研发中心主任陈静相与中国汽车技术研究中心人员,代表国家出席了此次会议,并参与到产品开发工作组的工作中。之后还将继续参与工作组在日本举行的第三次会议。
随着车联网的不断普及,网络信息技术的日新月异,互联网技术的进化与发展已经深入到汽车领域,汽车厂商面临空前的车载信息安全威胁,汽车遭受网络攻击已经从科幻大片走向现实生活。试想一下,一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,“失去”的可能就不仅仅是钱了...
当前,车载信息安全分为两部分:一是终端安全,一是网络安全。其中,终端安全部分的系统成熟度并不完善,如果想在一个只有4K内存、32位级别的运算、以及不支持多任务调度的操作系统上实现与手机之类的终端相同的安全需求,只有重新设计算法,重新建模,通过别的技术来实现。东软集团物联网研发中心主任陈静相说道。
东软集团物联网研发中心主任陈静相
除此之外,在网络安全部分也面临着挑战。陈静相告诉记者,安全的开发周期要配合汽车的设计周期,很多安全模块在实验室运行正常,但是部署到汽车中就会受到其他电气模块的影响,需要不断调整不断测试。此前,某国际汽车厂商就曾为了测试收音机的功能,工程师为此绕欧洲几圈。
虽然早在20年前就涉足汽车电子领域,但东软开始涉足车载安全领域还是在2014年。在将安全与车联网相关联并实现量产的实际能力方面东软有着独特的优势。但东软从一开始,却选择了最难的一条安全防御之路。为什么这么说?汽车上的信息安全,从内往外去防是最难的,因为要将安全内嵌到车载系统中去,这需要从设计之初就要考虑安全如何融合。反之则相对于更容易实现。
车联网,是为了让车与车、车与人、车与云计算等进行交互,实现车辆与公众网络进行通信的系统。这也是东软所专注的“车联网”。
东软集团副总裁兼网络安全事业部总经理杨纪文
在专访的最后,东软集团副总裁兼网络安全事业部总经理杨纪文说道,东软现在思索的,是如何让汽车信息安全标准落地,尽快地产生价值,也希望未来国内更多的信息安全厂商加入进来,大家共同地提供高水准的安全防护解决方案,推动国内汽车电子行业在国际的发展速度。
