10月12日,2021年国家网络安全宣传周汽车数据安全论坛在西安举办,奇安信集团首席战略官刘勇作为安全企业代表,分享了“四轮驱动”的车联网安全防护体系建设思路。
“要实现智能网联汽车的行驶安全,必须跨过汽车信息安全这道门槛。”刘勇指出,目前,汽车行业正在经历一个意义深远的转型期,呈现数量逐步增多、软件定义汽车趋势明显、基于车路协同的网联化成为智能网联汽车发展趋势。
而由此引发的安全挑战也日趋严重:从2015年Jeep汽车安全事件以来,每年都有针对智能网联汽车的安全事件报道。可以说,车联网从云、管、端三个层面分别面临着不同的安全威胁,会对人身、经济、社会、甚至国家带来安全威胁。
面对这样的现状,2021年,各部委接连出台汽车网络安全、数据安全相关标准政策,构建车联网网络安全综合保障体系、强化车联网数据安全保障体系建设,不仅对车联网事前事中事后安全保障提出要求,也为整车企业、车联网运营和产品生产企业,指明了数据安全防护的基本原则和方向。
基于对车联网的漏洞攻防和安全研究,奇安信提出了由“车联网云端数据安全防护”“车联网安全运营平台”“车联网安全检测平台”“车联网安全服务”组成的“四轮驱动”车联网安全防护体系,覆盖云端、通信端、终端三方面形成完整的安全服务框架,以实现车联网持续安全运营。
车联网安全产品及服务囊括了奇安信在安全领域的技术优势,借鉴其它网安行业成熟的运营经验,集合了车联网安全态势感知平台、车联网安全实验室、车联网安全服务、身份认证平台等多个优势产品,打造更完善的安全防护体系,提升智能网联车整车厂商、供应商、算法技术供应商、数据供应商等的产品、数据安全防护能力。
奇安信还设有车联网安全实验室,致力于汽车信息安全技术的探索,智能网联汽车的安全研究、智能化漏洞挖掘与利用、协议安全、漏洞分析与测量、密码学安全、无线电安全等,发现施耐德汽车充电桩高危漏洞受到官方致谢、成功逆向特斯拉Model3数字钥匙实现中继攻击并得到官方承认,更在GeekPwn、天府杯、补天杯等车联网破解大赛中屡获佳绩。
2020年,奇安信参与申报的“车联网安全测评系统”和“车联网网络安全综合服务平台”两个项目入选“2020年网络安全技术应用试点”;2021年6月8日,奇安信集团牵头的“基于双证书体系融合应用的车云通信安全能力建设项目”、参与的“车云通信网络信任技术应用项目”、“长沙车联网先导区身份认证和安全信任体系建设试点项目”、“长安汽车车云通信身份认证和安全信任体系建设项目”共四个项目,成功入选“车联网身份认证和安全信任试点”项目名单。