萬物互聯作為未來發展的必然趨勢之一，正在一步步的滲透進大眾的生活，智能家居、智能工業、車聯網等各種新興名詞涌現，而車聯網作為物聯網鏈條中重要的一環，其發展引起了各相關部門和企業的重視，2017年6月12日，中國智能網聯汽車產業創新聯盟成立大會在北京舉行，工業和信息化部部長苗圩出席大會并作重要講話，會議由工業和信息化部副部長辛國斌主持。工業和信息化部相關司局和行業單位代表、業界專家和有關嘉賓出席會議。

工業和信息化部部長 苗圩

　　苗圩在講話中指出，智能網聯汽車是我國搶占汽車產業未來戰略的制高點，是國家汽車產業轉型升級、由大變強的重要突破口，是關聯眾多重點領域協同創新、構建新型交通運輸體系的重要載體，并在塑造產業生態、推動國家創新、提高交通安全、實現節能減排等方面具有重大戰略意義，應該從國家戰略的高度，集中資源、加大力度，加快推進智能網聯汽車發展，為中國建設汽車強國、制造強國、網絡強國提供強有力的支撐。工信部正在加緊研究促進產業發展的指導意見，推動在制造強國領導小組下建立部際協調機制，下一步將重點在加強頂層設計、制定標準法規、突破關鍵技術、升級基礎設施、加強國際交流、提升信息安全等幾方面開展工作。

中國智能網聯汽車產業創新聯盟成立儀式

　　中國智能網聯汽車產業創新聯盟設指導委員會、專家委會和理事會，苗圩、辛國斌分別擔任聯盟指導委員會主任和副主任,中國工程院院士李駿擔任聯盟專家委員會主任，中國汽車工程學會理事長付于武、中國汽車工業協會常務副會長董揚擔任聯盟首屆理事長。目前聯盟首批成員單位已達98家，包括一汽、長安、汽研中心、汽研院、清華大學、信通院、交通部公路院、公安部無錫所、百度等9家副理事長單位，梆梆安全、上汽、東風、華為、中興、高德等32家理事單位。

　　助力車聯網 安全需先行

《智能網聯汽車信息安全白皮書》正式發布

　　在物聯網發展的道路上，如果說最大的絆腳石是什么，小編感覺非安全莫屬。車聯網也是如此，只有保障安全性，車聯網才能真正的奔著我們想要的方向發展。正是認識到了安全對于車聯網的重要性，由中國汽車工程學會、北京航空航天大學、梆梆安全研究院聯合編著的《智能網聯汽車信息安全白皮書》也得以在本次大會上正式發布。

　　智能網聯汽車信息安全當務之急

　　《智能網聯汽車信息安全白皮書》提到，智能網聯汽車的魅力在于它的智能化、網聯化，越來越多的汽車廠商都在加速研發自動駕駛、無人駕駛技術，讓汽車變得足夠聰明，進而為用戶提供更好的體驗。然而，車載連接終端的復雜性、多樣化導致智能網聯汽車的網絡安全防護策略變得異常復雜，傳統網絡安全解決方案無法有效滿足智能網聯汽車的安全防護需求，亟需一套直指本質的安全方法論指導新形勢下的智能網聯汽車信息安全防護。

　　智能網聯汽車屬于車聯網“端-管-云”架構里的終端環節，在其內部也存在類似的系統架構，再考慮到智能網聯汽車所處的多態應用場景環境等因素，所以對于智能網聯汽車的信息安全防護要能夠覆蓋其全生命周期，要能夠實現智能車輛內部感知域、控制域、決策域等不同域之間的隔離與分域保護，還要能夠注重場景化適應的信息安全防護，并讓安全能力可以深入到車內的小微生態環境里。

　　1、智能網聯汽車信息安全生命周期融合化

　　2、分域隔離、縱深防御

　　3、車內小微生態環境安全防御細?；?/p>

　　4、場景化信息安全防御

　　5、培訓提升駕駛者安全強度;

　　6、強可控性應急響應與安全升級相結合

　　為指導智能網聯汽車信息安全建設工作的全面深入展開，《智能網聯汽車信息安全白皮書》首次建立了智能網聯汽車信息安全方法論，從本質層面解智能網聯汽車信息安全之所急。

　　方法論指導構建智能網聯汽車生命周期信息安全管理體系

　　智能網聯汽車的信息安全問題應著重解決如何進行高效可靠的入侵檢測和防護，防止對車輛控制單元的直接控制;如何保障復雜通信環境信息安全，提升車輛的防護能力;如何采取高效可靠的響應和恢復方案，減少經濟損失和人員傷亡。即在方法論指導下，構建“檢測-保護-響應-恢復”全生命周期智能網聯汽車信息安全體系，以及面向智能網聯汽車的軟硬件集成防護系統。

　　以方法論為指導，通過研究多域分層入侵檢測和主動防護信息安全模型，建立新型車車-車云協同的攻擊防御和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向智能網聯汽車新型電子電氣架構演進的軟硬件集成防護系統，形成智能網聯汽車“檢測-保護-響應-恢復”全生命周期信息安全體系，研究新型電子電器架構演進的同時關注嵌入式操作系統的安全。

　　在方法論指導下，構建多域分層入侵檢測和主動防護信息安全模型，加強車車-車云協同的攻擊防御和無線通信安全防護機制，建立基于不同安全等級的應急響應和恢復策略，實現面向新型電子電氣架構演進的軟硬件集成防護系統。

　　智能網聯汽車信息安全防御關鍵點

　　智能網聯汽車按照傳統的“端”、“管”和“云”的層次架構同時結合當前新興的外部生態，其關鍵的防護技術除了在傳統的“端”、“管”、“云”進行重點部署外，必須結合當前新興技術如App安全實現對智能網聯汽車的整體安全防護。

　　“端”的安全防護技術需從可信操作系統安全、固件安全、數據安全、密鑰安全、FOTA幾個維度進行安全防護;“管”的安全防護技術需兼顧網絡傳輸安全和邊界安全;“云”的安全防護技術應從云平臺安全、可視化管理、安全檢測維度進行安全防護;而作為智能網聯汽車生態重要組成部分的移動App安全必須重點防護。

　　智能網聯汽車移動App主要承載了開車門、開空調、開車燈、車輛打火啟動等車輛控制功能。近期通過移動App直接攻擊智能網聯汽車的安全事件時有發生，比如軟件開發者借助任何一輛汽車前擋風玻璃上的VIN碼，便可通過手機客戶端的身份驗證，獲取車主身份及車輛充電量等信息，并獲得車內空調的操控權，而類似攻擊還將隨著移動App在智能網聯汽車上的推廣而變得愈加頻繁。因此，針對智能網聯汽車生態重要組成移動App的安全防護需要予以持續進行。

　　共繪藍圖 攜手助力車聯網

　　《智能網聯汽車信息安全白皮書》總結提出，當前智能網聯汽車主要面臨來自節點(T-BOX、IVI、終端升級、車載OS、車載診斷系統接口、車內無線傳感器)、網絡傳輸、云平臺、外部互聯生態安全4個層面的12大安全威脅。在黑客攻擊的威脅下，智能網聯汽車安全性變得愈發脆弱，甚至可能導致致命事件的發生。

　　《智能網聯汽車信息安全白皮書》的發布一方面再次向行業強調了智能網聯汽車信息安全重要性;另一方面，白皮書力圖發現其中潛藏的規律，從本質層面持續推動智能網聯汽車的信息安全建設;其更深層次則希望聚合行業聯盟、汽車廠商、研究機構、高等院校、安全廠商的力量共同保障智能網聯汽車行業的健康發展。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇