2nd AutoSecu China Week 2018(第二届中国无人驾驶及汽车网络安全周)于9月12-14日在北京隆重召开。在Taas Labs组织下,此次汽车网络安全行业年度聚会得到了业内同仁的高度关注,三天时间里活动聚集了汽车行业的政、产、学、研共30多位行业汽车安全大咖,和关注未来汽车网络安全和发展方向的数百位企业高层,共同探讨了最新行业政策、市场方向以及最领先的防黑客攻击技术、ADAS最佳实践,车联网安全个人信息保护等近30个行业话题方向。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程参与。现场干货满满,反响热烈!

据悉,此次峰会中业内最大的感受就是行业的发展是迅速的,从去年提出端、管、云三个层级进行汽车网络安全架构,今年能够看到整车厂商开始积极布局汽车网络安全,出现了可以量化的安全方案,以及由此及彼的最佳实践方案,更有了具有指导意义的威胁分析和发展方案。以下是部分嘉宾的分享概括:

活动首先是来自国家互联网应急响应中心的王晖先生,为我们梳理了国家方面保障国家汽车行业网络安全--车联网安全应急响应中心的全局积极部署和职责。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

峰会第一天的大会主席是刚刚从以色列的第六次ISO2134会议上回来的中国汽车技术研究中检测中心部长张亚楠女士。张部长认为信息安全尤其智能网联汽车信息安全不是一件事情,它是一个体系,它涉及整车的开发、运维以及供应商的管理等一系列流程。其实这样一个庞大的体系是汽车行业自己不能够完全去解决的,它确实需要来自于互联网行业、通信行业等其他行业的帮助,来帮助其这行业解决汽车网联化过程中信息安全问题。这个帮助应该分为几个方面,一个是底层关键安全部件的开发,一个是上层安全技术的研发,另外一个方面,源于思想意识的树立。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

在从国家层面和世界上的一些标准体系、法律法规介绍了智能网联汽车相关的安全问题之后。来自中国信通院的倪昀泽先生从更加落地的方面介绍一下智能网联汽车所面临的一些安全问题并带来了泰尔实验室所从事的汽车相关的检测领域包括相应的测试工具、测试方法。

而作为汽车安全圈的明星人物360智能网联汽车安全事业部总经理刘健皓先生,他为大家介绍汽车网络安全真正的威胁在哪,针对于这些威胁我们要做哪些具体工作,把各家方案放在一起,全部做一个堆叠,可能会垒成一个坦克,找到网络安全网关,有相应措施,做到完美无瑕,打造出来的可能就是坦克。刘健皓认为第二个层面是做减法,哪些是需要的,哪些是不需要的,可能减成装甲车,但还是寸步难行。第三个层面是要求我们要有一个精准的威胁分析,有客观事实的威胁分析,我相信在座每个整车厂车辆开发肯定有自己的特性,大家相互之间的功能特点都是不可复制的,而且供应商也是不同的,所以,每个整车厂都面临着不同的威胁,针对不同的威胁,需要有不同的应对措施。能找到网络安全跟业务之间的平衡点,抓住关键点,在这个点上发力,然后解决问题。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

作为整车厂的代表,来自广汽研究院的郭博士分享自主驾驶功能安全和网络安全方面一些思考和实践,郭博士首先指出当前整车厂商在汽车网络安全发展方面还处于主动摸索阶段,在自主驾驶功能发展方面郭博士讲述了目前的在国内的发展现状,即系统设计没有问题,测试没有问题,但是自身经验不足,对于零部件在系统里整合的设计不足,工程师知道怎样避免这样的情况,设计时候忽略掉此时此刻我们应该考虑这样的功能安全诉求。因此跟友商合作是非常必要的。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

百度的自动驾驶事业群信息安全首席安全架构师,同时也是百度Apollo信息安全实验室负责人云朋先生,多年研究关于车联网安全以及自动驾驶安全解决方案,跟大家分享一些百度的的进展,从攻防两个角度为大家分析了目前汽车信息安全的共性问题,和容易被大家忽视的环节。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

Visual threat 介绍了从定制、定量、定向的汽车防御方案,从而量化它的性能、从成本或效果方面进行评估。快速定制不同类型的防火墙。

北航大学周彬博士带来了初步搭建攻防一体化的智能车辆主动防御体系,并介绍了其中的关键技术。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

国家互联网应急响应中心王永建博士分为三个方面为我们介绍了关于目前发展现状、国家政策。第一,汽车产业面临的信息安全问题。第二,目前我国汽车信息安全标准及相关政策法规现状简介,包括国标、行标。第三,CNCERT/cc针对汽车信息安全开展的工作简介。

Elektrobit中国区总经理文总分享了为汽车制造商提供的端到端且多层的安全通信渠道,有利于在汽车内实现OTA更新和非侵入式的维护车队的方法,为汽车制造商和供应商提供部署、运营、监护、测试等支持。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

RTI亚太区经理、首席工程师王总,分享了AUTOSAR adaptive中的实时连接框架:DDS,探讨了OMG DDS标准规范与AUTOSAR adaptive标准规范与AUTOSAR adaptive的新集成方法,DDS为L4L5自动驾驶系统提供了高安全、高性能的实时通信数据总线。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

金杜律师事务所高级合伙人,在《网络安全法》出台后,着眼于车联网生态下,为众多企业梳理从产品设计、用户使用、与第三方合作、跨境传输等情景中的“个人信息”风险点提出合规建议。

Taas Labs第二届中国无人驾驶及汽车网络安全周精彩回顾-RadeBit瑞安全

中国无人驾驶及汽车网络安全周(AutoSecu China Week)每年一届,由业内知名的物联网科技咨询公司Taas Labs主办。“对品质不懈追求,让会议回归价值”,Taas Labs凭借着精益求精的精神、勤奋踏实、团队协作的理念,得到了众多国内外行业专家、客户的认可及好评,成为国内首家入选阿里IoT合作伙伴计划(ICA)联盟的高端峰会公司。TaasLabs 设有Security Lab, Smart Lab, AI Lab等子峰会品牌,专注于物联网安全、汽车安全、智能汽车、智能家居、智能工厂等,活动先后得到中国中央电视台CCTV、中国国际电视台 CGTN等国家媒体的现场采访报道并播出。Taas Labs 传递高端峰会价值,为科技赋能。