以标准带领产业 中国安全企业参与国际汽车信息安全标准
发布时间:2022-05-18 09:55:57 所属栏目:安全 来源:互联网
导读:国家针对汽车信息安全标准法规的建设进入实际落地阶段。 东软集团不仅是中国汽车技术研究中心信息安全供应商,更是凭借自己在车载信息产业安全领域的优越表现,被中国汽车技术研究中心最终选择为中国代表,参与到WP29国际法规建设中,并且作为国内唯一受邀单
|
国家针对汽车信息安全标准法规的建设进入实际落地阶段。 东软集团不仅是中国汽车技术研究中心信息安全供应商,更是凭借自己在车载信息产业安全领域的优越表现,被中国汽车技术研究中心最终选择为中国代表,参与到WP29国际法规建设中,并且作为国内唯一受邀单位代表国家参与联合国汽车信息安全标准建设的各项工作。 目前联合国汽车信息安全工作组已基本完成对工作组的职责范围(ToR)的规定,其中主要包括:网络安全、数据保护和软件无线升级OTA。而东软车载信息安全提案中提到承担汽车行业内的网络安全相关工作,其中包括:考虑定义汽车信息安全关键性风险和威胁、统一并定义处理关键性风险和威胁所需达到的原则或目标、根据上述原则和目标定义详细的指南或方法、可能包含程序方法和技术手段。 在ISO和SAE联合工作组的工作中,陈静相与中国汽车技术研究中心人员,代表国家出席了此次会议,并参与到产品开发工作组的工作中。并将继续参与工作组在日本举行的第三次会议。 安全技术需适配严苛的汽车测试环境 当信息安全被冠在汽车行业之下,究竟发生了哪些化学反应呢?与通常意义上的信息安全内涵又有何不同?当记者抛出这个问题之后,杨纪文大大摇头并表示,太不相同了,汽车行业的测试环境非常严苛,对信息安全也同样如此。他举了一个例子,有一家汽车公司在一年上千次测试中,有三次smart启动键按下之后没有打着火,为此公司将意大利供应商调到北京,专门解决这个问题,如果找不到原因,就不能实现量产。 对此陈静相也深有感受。他告诉记者,东软在汽车信息安全的部署中,主要可以分为两部分:一是终端安全,一是网络安全。  他先谈到终端安全,“在汽车行业中,系统资源成熟度并非十分完善,没有现成的技术可以直接照搬过来。”他也举了一个例子,例如汽车IT系统中,留给信息安全的空间非常小,有时候只有4K,只有32位级的运算级别。面对同样标准的安全需求,东软技术团队最终选择重新设计算法,重新建模,通过别的技术来实现。 网络安全也面临重重挑战。陈静相告诉记者,安全的开发周期要配合汽车的设计周期,很多安全模块在实验室运行正常,但是部署到汽车中就会受到其他电气模块的影响,需要不断调整不断测试。对于汽车测试要求的严苛他也非常有体会,“宝马汽车曾经为了测试收音机的接收效果,工程师为此绕欧洲几圈,在不同地点测试收音机的信号。我们的网络传输状态也是如此。” 记者了解到,东软集团目前与宝马汽车公司共同开发了一个协议,在东软自己构建算法的基础上,可以实现车内车外的数据安全传输。陈静相透露,这个协议以后也将应用在于其他汽车厂家的合作上。“安全技术还可以帮助汽车厂商划清责任。当然,不同环境下的技术实现点都不一样,这是一个调优的过程,未来车联网环境,安全不可或缺。” 路娜表示,东软积极参与到国际汽车信息安全标准的制定工作中,也是希望借此打消汽车厂商对于现阶段测试部署是否符合未来标准的顾虑,同时期待标准落地后,能够切实增强安全防护强度,护航车联网应用场景。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号