2022年8月25日，由盖世汽车主办的2022中国汽车信息安全与功能安全大会在上海开幕，会议于线上和线下同步进行。

　　 　　

图片来源：盖世汽车

　　

活动为期两天，首日聚焦信息安全，并由东软集团股份有限公司网络安全事业部副总经理陈静相主持。来自德勤咨询、广汽集团、360、极氪、奇安信等多家企业的专家们在本次论坛齐聚一堂，就“智能汽车网络安全防护与验证”“如何打造智能网联汽车安全免疫体系”等热点话题发表了对行业的见解，以及对汽车信息安全未来发展趋势的研判。

　　

本次大会由盖世汽车高级副总裁顾晓颖进行开场并致欢迎辞，顾晓颖首先对维克多、为辰信安、琻捷电子、新思科技、知从科技、磐起信息、黑莓、安试酷、红禾信息、杰发科技、易特驰、云途半导体等32家生态合作伙伴的大力支持表示了感谢。

　　 　　

顾晓颖 盖世汽车高级副总裁

　　

随着车联网生态圈的不断扩大，整车功能集成度提高，T-Box敏感数据保护、OTA升级隐患等问题使汽车信息安全再次受到重视。此外，功能安全长期以来被视作自动驾驶的入场券。随着行业快速洗牌，产业各界纷纷加快一级赛道的商业化落地，其中功能安全方面依然有许多难题亟待攻克。

　　

盖世汽车高级副总裁顾晓颖表示，行业需要共同推动汽车信息安全与功能安全的形成和规范，为智能汽车产业高质量发展保驾护航。

　　

车辆网络安全和数据安全需求的最新进展和应对 

　　 　　

刘征 德勤企业咨询(上海)有限公司车辆网络安全总监

　　

在网络安全的推进过程中，汽车数字化的重要性愈发凸显。刘征提出，数字化安全不仅包含传统的网络安全、功能安全，也包括车联网中的数据安全、隐私安全等话题。在新的安全需求下，OEM应从数字化视角出发，提供良好的安全保护基础设施，更好地为用户服务。

　　

不仅要看车辆的物理实体，还需要关注车辆作为一个数字化的车辆，在网络空间内有效实现其功能所需的安全支撑。刘征呼吁，网络安全需要相应的专业视角，在未来的两至五年内，企业应建立起专业团队，从安全视角进行业务支撑，只有完善这样的组织架构才能以独立、专业的角度来为汽车网络安全进行护航。

　　

智能网联汽车信息安全体系建设及实践

　　

　　

　　

黄敬 广州汽车集团汽车工程研究院 大数据专业总师

　　

随着汽车的四化，网联化和智能化给信息安全带来了非常多的挑战，各种信息安全事件层出不穷，引起了业界的高度关注。信息安全在汽车行业涉及面极广，不仅涉及车端各个企业，同时也涉及到通信移动端和云端。

　　

结合广汽的开发经验，黄敬表示，随着OTA运用越来越普遍，对OTA的安全加固涉及OTA整体固件的管理、审批和追溯等一系列体系的建设。在政策和法规要求下，广汽始终致力于实现OTA安全，目前已基本实现开发流程及车端、云端、移动端、网络端等各端口的安全性，并在云端T Box、ECU、IVI、车内网络等板块实施渗透测试和合规测试进行检验，从而推动智能网联汽车的信息安全。

　　

智能网联汽车网络安全攻防实践 

　　

　　

　　

严敏睿 360政企安全 车联网安全研究院院长

　　

严敏睿首先从攻击者的角度阐述了汽车网络安全的现状，以及如何做一些攻防实践。严敏睿提出，黑客往往会从云端、车端功能、路测单元、后端四个层次构建攻击链路，对车联网进行侵入。

　　

网络安全如同“水桶效应”，黑客一旦找到一块漏水的短板就能进去，因此企业的整个“水桶”都需要做好，而作为防守方的车企能在其中投入的预算往往是有限的，因而攻防双方在投入及收益上都处于不对等的关系中。

　　

360从2014年开始布局汽车网络安全，已发现数百个网络漏洞，覆盖多家车企、多种车型。凭借网络安全的多年从业经验，除了针对车载网络发布安全评估工具，360也参与了相关国家标准与行业标准的制定，为降低汽车网络安全性风险做出贡献。

　　

智能汽车网络安全防护与验证探索 

　　

　　

　　

罗建超 广东为辰信息科技有限公司 副总经理

　　

智能汽车信息安全具有复杂性的原因在于其电子系统的复杂性，其中涉及许多零部件、业务、功能、访问点等不同节点。面对如此复杂的车端系统，开展网络安全防护无疑有不小的挑战。当前，汽车信息安全面临着篡改攻击、身份伪冒、信息泄露等方面的威胁。

　　

罗建超从主动防护以及整车生命周期的完备测试等角度进行了基础层面的分享。罗建超认为，安全性是相对概念，绝对的安全难以实现，在权衡合规的底线、保障业务运营安全的同时，也需保障功能正常的运行。为辰的车云一体化解决方案目前已部署于国内大量量产车型的控制器中，并集成态势感知、安全监控、规则管理等一系列应急响应功能，针对车端复杂的网络环境为汽车信息安全保驾护航。此外，罗建超强调汽车数据安全的测试系统和测试工具同样十分重要，并呼吁车企基于合规思路建立起整车的测试系统，以增强应对网络安全威胁的能力。

　　

ISO/SAE 21434时代的安全汽车软件开发

　　

　　 

　　

俞之浩 新思科技 中国区资深咨询服务专家

　　

在软件定义汽车成为主流的同时，软件也为车辆的网络安全、功能安全带来了潜在的威胁。作为EDA以及在半导体IP领域的全球行业领导者，新思科技在软件应用安全方面也提供相关的测试工具和方案。新思科技认为，循环的方式更适合于软件的产品形态，在整个产品的生命周期和研发流程中需要以循环迭代的方式来保证软件的安全性。

　　

安全不在于单一的产品，而是更多体现于流程。针对21434标准面向TARA、静态代码分析、漏洞扫描、模糊测试、渗透测试以及网络安全监控等具体安全活动所阐明的指导信息，俞之浩补充道，需以安全活动作为抓手，做好相关流程体系的搭建与合规化。以网络安全监控为例，新思科技认为除了采用自动化工具之外，还需建立相关的流程，以保证工具的高效使用。

　　

新形势下车企面临的合规挑战

　　 　　 

蒋璐明 极氪智能科技 极氪安全副总监&安全合规负责人

　　

去年的一项全球数据安全报告显示，车辆的攻击面和攻击维度呈现逐渐增加的趋势，并从服务器、无钥匙进入、IT网络等各个维度对车辆造成安全威胁。为保障城市交通体系的安全，对于网联汽车的远程攻击和控制需保持高敏感度与相应速度。

　　

蒋璐明认为，主机厂的安全团队扮演着类似于健身教练的角色，即需要将安全理念植入到研发流程中，陪同产研端不断进行改进。在参与车联网网络安全和数据标准体系建设的过程中，极氪将合规挑战总结为实名网卡的备案登记工作、数据保护和隐私合规工作、出海合规的工作三方面。面对渐趋严格的数据监管要求，极氪已启用数据分类分级、数据治理和数据地图的相关项目，在产品和工作流程中落实相关的安全标准。

　　

智能网联汽车系统中的个人信息检测技术探索

　　 　　 

赵帅 奇安信 盘古隐私安全业务部总经理

　　

原标题：【盖世汽车2022中国汽车信息安全与功能安全大会精彩开幕】 内容摘要：2022年8月25日，由盖世汽车主办的2022中国汽车信息安全与功能安全大会在上海开幕，会议于线上和线下同步进行。 图片来源：盖世汽车 活动为期两天，首日聚焦信息安全，并由东软集团股份 ... 文章网址：https://www.doukela.com/qiche/133562.html； 免责声明：抖客网转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。