ACSS2020:在新法规时代保护互联汽车
2019年12月10日 由 yining 发表
984778
0
汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。
从信息娱乐连接到空中(OTA)软件更新的数字创新的涌入正将汽车变成信息交换所。这些变化在为客户带来巨大价值的同时,也使汽车暴露于数字革命的另一面。黑客和其他黑帽入侵者正试图访问关键的车载电子单元和数据,从而可能危及关键的安全功能和客户隐私。随着新的个人出行概念,自动驾驶,车辆电气化和汽车连接性驱动的汽车行业经历转型,网络安全的重要性日益提高。实际上,考虑到车载系统的数字化,软件的传播以及新的全数字移动服务的创建,网络安全已经成为核心考虑因素。当今的汽车拥有多达150个电子控制单元;到2030年,许多观察家预计他们将拥有大约3亿行软件代码。相比之下,今天的汽车有大约1亿行代码。从一个角度来看,一架客机估计有1500万行代码,一架现代战斗机约为2500万行,大众市场PC操作系统接近4000万行。过去35年来,以特定方式设计电子系统的传统,以及联网和自动驾驶汽车中对系统不断增长的需求和日益复杂的结果,都是导致复杂软件代码过多的原因。它不仅在汽车中,而且在整个价值链中都为网络攻击提供了充足的机会。
汽车行业缺乏处理网络安全的标准方法是目前构建防护体系的主要挑战。对于一个习惯于解决复杂挑战和标准化响应的行业,网络安全仍然是一个未标准化的异常现象。到目前为止,汽车供应商很难满足其OEM客户的各种要求。因此,他们试图通过使用针对单个OEM的软件调整来平衡其核心产品中使用的通用安全要求与这些要求之间的平衡。但是,当前的供应商关系和合同安排通常不允许OEM测试由各种供应商提供的零件组成的车辆平台或技术堆栈的端到端网络安全。这可能会使供应商和OEM难以在汽车软件开发和测试期间共同努力以实现有效的网络安全。但是困难即将被改变。监管机构正在为影响整个价值链的车辆软件和网络安全制定最低标准。现在,网络安全问题已以监管机构和类型批准机构提出的要求的形式渗透到每辆现代汽车中。例如,自2018年4月起,加利福尼亚州有关自动驾驶汽车测试和部署的最终法规生效,要求自动驾驶汽车必须满足适当的网络安全行业标准。虽然这些法规对有限的车队具有立竿见影的影响,但联合国欧洲经济委员会(UNECE)领导的世界车辆统一法规论坛预计将于2020年最终确定其关于网络安全和软件更新的法规。这将使网络安全成为未来汽车销售的明确要求;相关法规将影响60多个国家/地区的新车型认证。行业专家将即将到来的UNECE法规视为汽车行业技术合规法规新时代的开始,以解决行业内软件和连接性的增长和重要性。
ACSS2020 邀请到了国际汽车制造商组织(OICA) 技术委员会主席; PSA集团法规认证标准专家Dr. Kai Frederik ZASTROW, 为您详细阐述汽车网络安全的未来国际法规。Dr. ZASTROW将向您阐述对机动车辆及其挂车造成网络攻击的风险;全球汽车网络安全标准法规的现状;联合国制定关于汽车网络安全的国际法规;与主管部门和技术服务部门一起测试国际法;在不同国家实施联合国法规情况介绍;以及未来展望。此外来自小鹏汽车物联安全高级专家兼智能生态技术总监,信息安全及智能生态负责人程紫尧先生将为您分享小鹏汽车智能物联安全体系建设及实践如何打通车端、云端、手机端及如何实现多端之间的智能物联安全互动,为客户实现兼顾安全与便捷的安全体验及服务,同时以数字车钥匙为实践应用事例,与各位生态合作伙伴分享和探索小鹏汽车智能生态可行的落地场景及合作方向。
本届峰会还将为您呈现车联网产品信息安全认证的流程、必要性;智能网联汽车动态防御体系思考与探索;国内外汽车信息安全趋势分析及测试技术研究;符合ISO-SAE 21434和ISO 26262的网络安全开发框架;自动驾驶汽车网络安全取证和威胁搜寻;L3/L4 级别自动驾驶车辆大数据&云计算交融的网络安全;汽车传感器网络安全中的威胁和解决方案;芯片攻击的方法;了解AI和ML的使用案例以及5G / C-V2X通信的安全性等重要话题。汽车制造商需要在核心价值链活动中(包括在其众多供应商之间)分配所有权和责任,并在核心团队中拥护安全文化。同样,汽车行业的供应商需要接受OEM对网络安全的关注,开发将安全最佳实践嵌入其组件中的功能。 ACSS2020已经发展成为每年汽车网络信息安全领域企业决策人和科研专家发表最新科研成果和进行业务开拓的行业盛会。ACSS2020将为您搭建价值链中包括与OEM在端对端网络安全解决方案的集成和验证方面等进行有效合作的宝贵平台。
第五届中国汽车网络信息安全峰会官网:
http://www.grccacss.com/