2023年5月9日-10日��,在2023捷途汽車電子架構(gòu)與智能駕駛論壇上�����,大陸工程服務(wù)跨技術(shù)運(yùn)營(yíng)中國(guó)區(qū)負(fù)責(zé)人謝佳為稱:“大陸汽車在汽車行業(yè)中大部分領(lǐng)域都有涉及�����,大陸組織架構(gòu)分為五大事業(yè)板塊���,包括安全與動(dòng)態(tài)控制�、自動(dòng)駕駛與出行�����、用戶體驗(yàn)、智能出行��、架構(gòu)與網(wǎng)聯(lián)���。大陸工程服務(wù)分為車身電子�����、自動(dòng)駕駛���、底盤安全,動(dòng)力總成及跨技術(shù)運(yùn)營(yíng)等部門���,汽車是大陸工程的主營(yíng)業(yè)務(wù)�, 在其他方面���,例如工業(yè)4.0����,兩輪車�,特種車輛等領(lǐng)域也有涉及?�!?/p>
謝佳為 | 大陸工程服務(wù)跨技術(shù)運(yùn)營(yíng)中國(guó)區(qū)負(fù)責(zé)人
以下為演講內(nèi)容整理:
大陸工程服務(wù)總部位于德國(guó)的法蘭克福,在全球有2000名員工��,24個(gè)研發(fā)中心�。
網(wǎng)絡(luò)信息安全在新一代電子電器架構(gòu)下的應(yīng)用
近年來���,汽車生態(tài)發(fā)生了革命性的變化�����,所有變化的起源均來自新一代的E/E架構(gòu)���。新的E/E架構(gòu)推動(dòng)了生態(tài)系統(tǒng)革命,將汽車帶入互聯(lián)世界����。
首先,汽車與科技產(chǎn)品一樣可以進(jìn)行OTA等的升級(jí)�。E/E架構(gòu)帶來了軟件定義汽車以及軟硬結(jié)偶功能。
第二��,ADAS也是比較火的話題��,對(duì)于L3級(jí)的自動(dòng)駕駛�,去年戴姆勒進(jìn)行了首個(gè)商業(yè)化準(zhǔn)入和運(yùn)營(yíng)����,在歐洲和美國(guó)中戴姆勒已有L3級(jí)別的駕駛產(chǎn)品��。相信在不遠(yuǎn)的將來��,在中國(guó)L3級(jí)別也會(huì)成為標(biāo)準(zhǔn)的服務(wù)�����。
第三�����,車隊(duì)管理也是車輛互聯(lián)下的產(chǎn)物�����。對(duì)車隊(duì)進(jìn)行管理���,可以幫助我們更好監(jiān)視駕駛員的狀態(tài)��,監(jiān)視車輛維護(hù)狀況�,從而高效運(yùn)作我們的車隊(duì)�。
最后是可擴(kuò)展性的互聯(lián)���,10年前我們還在談GSM、2G���、3G�,現(xiàn)在已經(jīng)聊到4G�����、5G�����,光在無鑰匙進(jìn)入這個(gè)環(huán)節(jié)����,近年來就衍生了NFC����、UWB等新技術(shù)。
無線互聯(lián)的技術(shù)正在拓展��,新一代E/E架構(gòu)產(chǎn)生的新feature讓我們必須要考慮到網(wǎng)絡(luò)信息安全�。在大的趨勢(shì)下�����,法律法規(guī)逐漸在完善�。
回顧網(wǎng)絡(luò)信息安全的發(fā)展線�����,2010年�,網(wǎng)絡(luò)信息安全還鮮為人知,因?yàn)楫?dāng)時(shí)我們還不需要考慮到車輛與周圍的生態(tài)系統(tǒng)進(jìn)行互聯(lián)的情況��。2015年是網(wǎng)絡(luò)信息安全發(fā)展的元年�����,隨著汽車行業(yè)的發(fā)展��,以及零部件的完善升級(jí)�,網(wǎng)絡(luò)信息安全之于汽車行業(yè)的重要性進(jìn)入我們的視野。2020年�,我們開始將網(wǎng)絡(luò)信息安全方案逐漸整合到汽車相關(guān)的零部件內(nèi)。
歐洲R155法規(guī)是世界上首個(gè)把網(wǎng)絡(luò)信息安全納入強(qiáng)制法規(guī)的規(guī)定���,該規(guī)定于2021年1月正式實(shí)施�����,2022年7月開始�,歐洲所有新上的車型都要滿足網(wǎng)絡(luò)信息安全。2年后���,2024年7月對(duì)于所有新注冊(cè)的車型同樣需要符合網(wǎng)絡(luò)信息安全���。
中國(guó)工業(yè)和信息化部網(wǎng)絡(luò)安全管理局頒發(fā)的“中國(guó)網(wǎng)絡(luò)信息安全技術(shù)方案”在5月5日正式開始對(duì)外征集意見稿,7月5日對(duì)外征集意見稿將關(guān)閉�����。預(yù)計(jì)2024年1月中國(guó)網(wǎng)絡(luò)信息安全的技術(shù)法案將正式頒布��。與歐洲相比�,我們晚了近3年的時(shí)間��,對(duì)于主機(jī)廠而言還有一年時(shí)間�,和歐洲車企一樣,所有在中國(guó)生產(chǎn)��、銷售的新車型��,在2025年1月時(shí)都需要滿足網(wǎng)絡(luò)信息安全,2年后所有新注冊(cè)的車型都需要滿足網(wǎng)絡(luò)信息安全�。
目前信息安全還是放在零部件級(jí)別,對(duì)于信息安全我們僅考慮某個(gè)控制器是否符合網(wǎng)絡(luò)信息安全�。接下來,我們肯定要考慮到整車系統(tǒng)是否滿足網(wǎng)絡(luò)信息安全����。
如果不做網(wǎng)絡(luò)信息安全會(huì)有怎樣的危害?年初���,福布斯對(duì)最容易受到黑客攻擊的前十個(gè)行業(yè)進(jìn)行了排名��,汽車行業(yè)排名第九�。
以色列初創(chuàng)公司upstream每年會(huì)對(duì)信息安全發(fā)展趨勢(shì)提供相關(guān)的研究報(bào)告����,同時(shí)對(duì)信息安全在過去一年的新攻擊手段進(jìn)行總結(jié)。2022年主要攻擊媒介及其在總事件中的百分比中���,最容易被攻擊的入口Telematics和Application servers����,是整個(gè)車輛與外界交互的門戶。
第二是無鑰匙進(jìn)入系統(tǒng)����,現(xiàn)在無鑰匙進(jìn)入是標(biāo)配,其中新技術(shù)層出不窮�,可以用手機(jī)對(duì)車輛解鎖,運(yùn)用NFC功能��,UWB等��。黑客攻擊的手段也在不斷加強(qiáng)�。
最后充電樁也成為黑客攻擊的目標(biāo)之一,英國(guó)在去年6月頒布了法案�,對(duì)所有充電樁完善網(wǎng)絡(luò)信息安全的部署。
此外��,網(wǎng)絡(luò)信息安全還會(huì)造成經(jīng)濟(jì)危害����,同樣由upstream發(fā)布的統(tǒng)計(jì)稱�����,2019年-2023年年間�,由于網(wǎng)絡(luò)信息安全造成的經(jīng)濟(jì)損失達(dá)到5050億美金。黑客針對(duì)汽車的一次網(wǎng)絡(luò)攻擊可能會(huì)造成高達(dá)11億美金的損失。損失包括車輛召回����、品牌形象損害,法律事物糾紛等���。
大陸工程服務(wù)在網(wǎng)絡(luò)信息安全領(lǐng)域提供的服務(wù)
作為世界五百強(qiáng)的汽車供應(yīng)商����,在網(wǎng)絡(luò)信息安全領(lǐng)域�,怎么與主機(jī)廠進(jìn)行合作?
首先����,我們?nèi)轿桓采w網(wǎng)絡(luò)信息安全咨詢,從最上面對(duì)網(wǎng)絡(luò)信息安全體系(CSMS體系)的建立�,提供咨詢服務(wù);對(duì)網(wǎng)絡(luò)信息安全培訓(xùn)�,提供基礎(chǔ)培訓(xùn),可以是3-5天的突擊課����,也可以在網(wǎng)絡(luò)信息安全咨詢服務(wù)過程中,將培訓(xùn)內(nèi)容�����、培訓(xùn)課程穿插進(jìn)來,幫助供應(yīng)商伙伴����、研發(fā)人員更好地了解網(wǎng)絡(luò)信息安全在研發(fā)中的落地。
其次是信息安全的概念�����,在產(chǎn)品研發(fā)過程中��,一開始肯定要進(jìn)行概念設(shè)計(jì)����,在概念設(shè)計(jì)階段就要考慮信息安全;最后是產(chǎn)品研發(fā)以及網(wǎng)絡(luò)信息安全方面的測(cè)試工作���。
眾所周知����,信息安全主要來自于IT和銀行行業(yè)��,在汽車行業(yè)的存在時(shí)間并不久����,但做信息安全,不能脫離汽車研發(fā)本身����,大陸可以結(jié)合在汽車行業(yè)多年的研發(fā)經(jīng)驗(yàn),將這兩塊非常好的結(jié)合���,從而幫客戶提供一整套的汽車網(wǎng)絡(luò)信息安全的咨詢�。
CSMS體系的建立分成三個(gè)階段�����,用六個(gè)字總結(jié)即查漏���、補(bǔ)缺�����、拿證���,幫助主機(jī)廠通過相關(guān)的體系驗(yàn)證。
針對(duì)信息安全的概念���,因?yàn)樾畔踩⒉皇且粋€(gè)產(chǎn)品�,它需要與產(chǎn)品開發(fā)進(jìn)行有機(jī)結(jié)合,所以說在開發(fā)的前期就需要進(jìn)行考量�����。所有的信息安全概念的設(shè)計(jì)要符合ISO21434中定義的威脅分析和風(fēng)險(xiǎn)評(píng)估這個(gè)方法論�。
大陸產(chǎn)品里目前考慮比較多的8個(gè)feature,包括安全啟動(dòng)�、安全存儲(chǔ)、安全下載等���。
測(cè)試同樣分左右兩邊���,左邊是負(fù)責(zé)制定測(cè)試的策略,右邊是測(cè)試的實(shí)施工作�。在信息安全的測(cè)試方面的內(nèi)容,左邊由大陸提供�,右邊大陸有相應(yīng)的供應(yīng)商,在體系中供應(yīng)商會(huì)幫助我們實(shí)施和落地���。
(以上內(nèi)容來自大陸工程服務(wù)跨技術(shù)運(yùn)營(yíng)中國(guó)區(qū)負(fù)責(zé)人謝佳為于2023年5月9日-10日在2023捷途汽車電子架構(gòu)與智能駕駛論壇發(fā)表的《新一代電子電器架構(gòu)下的網(wǎng)絡(luò)信息安全》主題演講��。)
來源:蓋世汽車
作者:Seven
本文地址:http://ewshbmdt.cn/news/qiye/202369
返回第一電動(dòng)網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自蓋世汽車�����,目的在于傳播更多信息����,如有侵僅請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除���,轉(zhuǎn)載內(nèi)容并不代表第一電動(dòng)網(wǎng)(ewshbmdt.cn)立場(chǎng)�。
文中圖片源自互聯(lián)網(wǎng)�,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除。
京公網(wǎng)安備
11010502033163號(hào)
