展會展會

ACSS2020：在新法規(guī)時代保護(hù)互聯(lián)汽車

推廣 2019-12-04 10:57

汽車行業(yè)的數(shù)字化轉(zhuǎn)型面臨著新的網(wǎng)絡(luò)安全威脅。即將于2020年2月26日-27日上海召開的“第五屆中國汽車網(wǎng)絡(luò)信息安全峰會ACSS2020”旨在幫助OEM了解在新法規(guī)時代可以采取哪些措施來保護(hù)其汽車和客戶免受黑客攻擊。

從信息娛樂連接到空中（OTA）軟件更新的數(shù)字創(chuàng)新的涌入正將汽車變成信息交換所。這些變化在為客戶帶來巨大價值的同時，也使汽車暴露于數(shù)字革命的另一面。黑客和其他黑帽入侵者正試圖訪問關(guān)鍵的車載電子單元和數(shù)據(jù)，從而可能危及關(guān)鍵的安全功能和客戶隱私。隨著新的個人出行概念，自動駕駛，車輛電氣化和汽車連接性驅(qū)動的汽車行業(yè)經(jīng)歷轉(zhuǎn)型，網(wǎng)絡(luò)安全的重要性日益提高。實(shí)際上，考慮到車載系統(tǒng)的數(shù)字化，軟件的傳播以及新的全數(shù)字移動服務(wù)的創(chuàng)建，網(wǎng)絡(luò)安全已經(jīng)成為核心考慮因素。當(dāng)今的汽車擁有多達(dá)150個電子控制單元；到2030年，許多觀察家預(yù)計他們將擁有大約3億行軟件代碼。相比之下，今天的汽車有大約1億行代碼。從一個角度來看，一架客機(jī)估計有1500萬行代碼，一架現(xiàn)代戰(zhàn)斗機(jī)約為2500萬行，大眾市場PC操作系統(tǒng)接近4000萬行。過去35年來，以特定方式設(shè)計電子系統(tǒng)的傳統(tǒng)，以及聯(lián)網(wǎng)和自動駕駛汽車中對系統(tǒng)不斷增長的需求和日益復(fù)雜的結(jié)果，都是導(dǎo)致復(fù)雜軟件代碼過多的原因。它不僅在汽車中，而且在整個價值鏈中都為網(wǎng)絡(luò)攻擊提供了充足的機(jī)會。

汽車行業(yè)缺乏處理網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)方法是目前構(gòu)建防護(hù)體系的主要挑戰(zhàn)。對于一個習(xí)慣于解決復(fù)雜挑戰(zhàn)和標(biāo)準(zhǔn)化響應(yīng)的行業(yè)，網(wǎng)絡(luò)安全仍然是一個未標(biāo)準(zhǔn)化的異?，F(xiàn)象。到目前為止，汽車供應(yīng)商很難滿足其OEM客戶的各種要求。因此，他們試圖通過使用針對單個OEM的軟件調(diào)整來平衡其核心產(chǎn)品中使用的通用安全要求與這些要求之間的平衡。但是，當(dāng)前的供應(yīng)商關(guān)系和合同安排通常不允許OEM測試由各種供應(yīng)商提供的零件組成的車輛平臺或技術(shù)堆棧的端到端網(wǎng)絡(luò)安全。這可能會使供應(yīng)商和OEM難以在汽車軟件開發(fā)和測試期間共同努力以實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全。但是困難即將被改變。監(jiān)管機(jī)構(gòu)正在為影響整個價值鏈的車輛軟件和網(wǎng)絡(luò)安全制定最低標(biāo)準(zhǔn)?，F(xiàn)在，網(wǎng)絡(luò)安全問題已以監(jiān)管機(jī)構(gòu)和類型批準(zhǔn)機(jī)構(gòu)提出的要求的形式滲透到每輛現(xiàn)代汽車中。例如，自2018年4月起，加利福尼亞州有關(guān)自動駕駛汽車測試和部署的最終法規(guī)生效，要求自動駕駛汽車必須滿足適當(dāng)?shù)木W(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)。雖然這些法規(guī)對有限的車隊具有立竿見影的影響，但聯(lián)合國歐洲經(jīng)濟(jì)委員會（UNECE）領(lǐng)導(dǎo)的世界車輛統(tǒng)一法規(guī)論壇預(yù)計將于2020年最終確定其關(guān)于網(wǎng)絡(luò)安全和軟件更新的法規(guī)。這將使網(wǎng)絡(luò)安全成為未來汽車銷售的明確要求；相關(guān)法規(guī)將影響60多個國家/地區(qū)的新車型認(rèn)證。行業(yè)專家將即將到來的UNECE法規(guī)視為汽車行業(yè)技術(shù)合規(guī)法規(guī)新時代的開始，以解決行業(yè)內(nèi)軟件和連接性的增長和重要性。

ACSS2020 邀請到了國際汽車制造商組織(OICA) 技術(shù)委員會主席; PSA集團(tuán)法規(guī)認(rèn)證標(biāo)準(zhǔn)專家Dr. Kai Frederik ZASTROW, 為您詳細(xì)闡述汽車網(wǎng)絡(luò)安全的未來國際法規(guī)。Dr. ZASTROW將向您闡述對機(jī)動車輛及其掛車造成網(wǎng)絡(luò)攻擊的風(fēng)險；全球汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)法規(guī)的現(xiàn)狀；聯(lián)合國制定關(guān)于汽車網(wǎng)絡(luò)安全的國際法規(guī)；與主管部門和技術(shù)服務(wù)部門一起測試國際法；在不同國家實(shí)施聯(lián)合國法規(guī)情況介紹；以及未來展望。此外來自小鵬汽車物聯(lián)安全高級專家兼智能生態(tài)技術(shù)總監(jiān)，信息安全及智能生態(tài)負(fù)責(zé)人程紫堯先生將為您分享小鵬汽車智能物聯(lián)安全體系建設(shè)及實(shí)踐如何打通車端、云端、手機(jī)端及如何實(shí)現(xiàn)多端之間的智能物聯(lián)安全互動，為客戶實(shí)現(xiàn)兼顧安全與便捷的安全體驗(yàn)及服務(wù)，同時以數(shù)字車鑰匙為實(shí)踐應(yīng)用事例，與各位生態(tài)合作伙伴分享和探索小鵬汽車智能生態(tài)可行的落地場景及合作方向。

本屆峰會還將為您呈現(xiàn)車聯(lián)網(wǎng)產(chǎn)品信息安全認(rèn)證的流程、必要性；智能網(wǎng)聯(lián)汽車動態(tài)防御體系思考與探索；國內(nèi)外汽車信息安全趨勢分析及測試技術(shù)研究；符合ISO-SAE 21434和ISO 26262的網(wǎng)絡(luò)安全開發(fā)框架；自動駕駛汽車網(wǎng)絡(luò)安全取證和威脅搜尋；L3/L4 級別自動駕駛車輛大數(shù)據(jù)&云計算交融的網(wǎng)絡(luò)安全；汽車傳感器網(wǎng)絡(luò)安全中的威脅和解決方案；芯片攻擊的方法；了解AI和ML的使用案例以及5G / C-V2X通信的安全性等重要話題。汽車制造商需要在核心價值鏈活動中（包括在其眾多供應(yīng)商之間）分配所有權(quán)和責(zé)任，并在核心團(tuán)隊中擁護(hù)安全文化。同樣，汽車行業(yè)的供應(yīng)商需要接受OEM對網(wǎng)絡(luò)安全的關(guān)注，開發(fā)將安全最佳實(shí)踐嵌入其組件中的功能。 ACSS2020已經(jīng)發(fā)展成為每年汽車網(wǎng)絡(luò)信息安全領(lǐng)域企業(yè)決策人和科研專家發(fā)表最新科研成果和進(jìn)行業(yè)務(wù)開拓的行業(yè)盛會。ACSS2020將為您搭建價值鏈中包括與OEM在端對端網(wǎng)絡(luò)安全解決方案的集成和驗(yàn)證方面等進(jìn)行有效合作的寶貴平臺。