1月14日-15日，2017中國電動汽車百人會論壇在釣魚臺國賓館舉行，騰訊汽車作為戰略合作媒體將進行全程直播。會上，北京航空航天大學副校長王云鵬進行了主題演講。

北京航空航天大學副校長 王云鵬

　　以下為發言實錄：

　　各位同仁、各位專家大家下午好！智能汽車和智能交通的深度融合帶來的首要問題就是車聯網的信息安全。剛才陳院士在八大關鍵技術當中已經點題了，我今天的題目就是圍繞車聯網的信息安全來展開。

　　目前整個移動通信、互聯網技術的發展，推動了車聯網系統的快速發展，也成為行業重要的驅動力和新的增長點。從這個角度來說，汽車、通信、互聯網這些產業都在全方位地布局和儲備車聯網的核心技術。去年年底美國域名服務商遭受大規模的攻擊，導致大半個美國互聯網癱瘓，這里面最主要的問題來自于對智能設備的攻擊。而我們知道，智能終端面臨著設備的異質化、結構的扁平化和設備接入的海量化，有極大的安全隱患。從而帶來電動汽車智能化、網聯化、電動化的問題。智能化是說存在著無人駕駛有兩億行以上的代碼，整個智能控制，包括網聯化導致的固有缺陷、電動化導致的電池管理和充電樁的防護都是迫切要面對的問題。

　　回顧國際上一些安全事件，從2010年開始美國得克薩斯州汽車GPS遙控實踐到最近發生的騰訊科研實驗室遠程入侵特斯拉，整個的事件鏈條大家可以看出，近幾年，汽車被遠程攻擊這樣的事件是層出不窮的，為此，美國也公布了首部汽車網絡安全標準，也就是SAE安全標準，車聯網的安全形勢日益嚴峻。

　　從車聯網的整個階段來看，從車載的網絡到移動通信，到汽車互聯都存在著安全隱患和挑戰，也就是說車聯網信息安全存在著三大方面的風險，一個是車內網絡架構容易遭到信息安全的挑戰，一個是從通信角度來說面臨更為復雜的安全通信環境和從云平臺的安全管理來說會帶來更多的攻擊的接口。

　　我簡單地再回顧一下發展動態，以美國為例，從2013年開始美國的參議院，包括汽車的車企聯盟包括美國高速交通安全管理局都在調研車聯網的信息安全。全面開展關于信息安全的基礎調研工作。而在這個基礎上，去年年初提出了車聯網信息安全標準，這個標準的主要特征是從汽車信息安全的全生命周期角度提出了相關的一些物理模型架構和開發流程。這也是全世界到目前為止制訂的首部汽車網絡安全標準。歐洲則是從汽車、開放式的汽車信息安全的平臺、通信的環境，這三個層級上來構架車聯網信息安全的防護體系。日本信息處理推進機構2013年公布了汽車信息安全模型，叫Approaches，為推進汽車信息安全防護提供了重要的參考。我們國家汽車信息安全，車聯網的信息安全剛剛得到關注，也就是成為一個新的熱點，今年上半年，中國汽車工程學會成立了智能網聯汽車信息安全工作委員會，我們的車企聯盟成立了車聯的網絡安全委員會，都在致力于汽車信息安全的整體架構、體系的標準和這里面的相關關鍵技術的研究，也就是說我們是推動了跨行業的汽車信息安全的組織。

　　北京市也在專家的推動下，構建了一個智能網聯，對信息安全技術做了布局。應該說車聯網的信息安全也是創新工程的重要任務。

　　接下來我想圍繞車聯網的信息安全講，從重點的工作布局上大家都知道端、網、云三個層級。從汽車端來說有安全防護、入侵檢測；從網的角度來說有安全通信協議、可信接入網絡；從云的角度有安全認證、隱私保護，這些都是我們關注的重點，所以我們希望未來從端、網、云這架構上構建車聯網信息安全體系。

　　大家看車載端，因為車載端有ECU，有信息架構，還有通信協議，存在著維護難、缺陷大、攻擊多、風險高、漏洞多這樣一些特征。所以從車載端角度來說，希望構建可信的平臺，構建基于車載網絡、車載傳感器和車載通訊系統這樣一個可信平臺，從系統安全、網絡安全、數據安全三個層級上來構架未來基于可信平臺的智能車載終端的信息安全防護體系。

　　從車載網的角度來說，車聯網的通信網絡有三大挑戰：攻點多、傳播快、評測難。這三個挑戰使我們在車聯網的防護標準和評估方面要構建我們自身的帶有整體的頂層設計的架構。從而來建立車聯網通信網絡的安全防護和評測體系。從云平臺角度來說，因為大量的車輛運行有大量的數據后臺管理，這里面臨著數據量大、實施服務、數據質量不穩定和軟件演化導致的一系列挑戰，這些挑戰就需要我們構建多等級、多域安全的信息，包括異常的監控、請求異常的監測和相關安全監控的這樣一個架構，來形成多等級、多域的云端信息安全實時監控平臺。

　　最近在交通運輸部IDS標委會的推動下，針對《智能網聯駕駛信息安全標準體系框架》《智能網聯駕駛車載智能終端信息安全技術要求與測試方法》以及《運營車輛車載智能終端信息安全標準》開展研究，希望從體系架構、相關的測試方法和安全標準上給出明確的標準和規范，來推動多層面、多部委協調推進的車聯網信息安全的標準建設。

　　這張圖是去年下半年在中國汽車工程學會年會上發布的針對《中國制造2025》智能網聯汽車的技術路線圖，這里面針對信息安全的技術路線圖是多家單位一起來參與設計的，包含針對端、網、云在不同的時間段上和不同的節點上要實現未來信息安全的整體的架構和要求。也期待著我們在座的同行，大家共同努力，促使車聯網的信息安全從整體架構、標準規范、關鍵的共性技術到未來的產品開發，形成全鏈條的防護體系，來推動我們智能網聯汽車跟智能交通的深度融合發展。

　　由于時間的關系，我就匯報這么多，也希望咱們今后加強交流合作，謝謝。

　?。ǜ鶕l言整理，未經本人審閱）

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇