有防护才更安全!谁也无法否认,智能网联汽车已经成为新一代汽车的发展趋势。而随之而来的是对汽车网络风险的担忧。为了保持在变革的前沿,2020 智能汽车信息安全 (AutoCS) 大会邀请了顶尖的汽车安全专家来到上海虹桥英迪格酒店,就业界最新的政策法规、前沿技术、和应用方案发表洞见。哈曼荣幸受邀,并于6月19日上午发表主题演讲—— 从网络安全角度看汽车行业的数字化转型。
在演讲中,哈曼汽车网络安全部技术销售经理俞之浩提到在智联汽车时代防范网络攻击性以及痛点和难点,分享了哈曼网络安全产品和服务,网络安全应用示例和哈曼的客户案例。他指出,由于汽车的使用年限通常都在十年以上,因此汽车主机厂需要尽早为未来布局,评估智联汽车时代下的网络安全风险,完成安全方案部署,以便将攻击和故障相关风险降到可以接受的水平。
Synopsis/Ponemon针对全球汽车制造商做了一个调研,结果显示84%的汽车厂商相关负责人担心其网络安全措施跟不上不断发展的技术变化;30%的OEM没有为汽车建立网络安全计划或团队;64%的汽车厂商受访人表示其所在车厂无法测试过半硬件、软件和其他技术是否存在漏洞。
汽车被攻击的风险等同于攻击的价值除以攻击成本。随着各种移动应用、ADAS、V2X等技术在车上的普及, 攻击的价值会逐步增大,相应的风险系数也会随之增高。在过去的10年里,业界已经意识到保护车辆和移动IT系统免受网络威胁的重要性。现在我们要做的就是必需跨越一大步去实现这一目标。
想及时在汽车上减缓系统漏洞的附带风险,防止数据泄露,防范汽车网络攻击,首先我们要解决网络攻击和风险的可视化问题,再利用基于云的系统完成防控布局。目前,汽车安全运维中心是比较推崇的方案之一。汽车安全运维中心本质上是由各种关键解决方案组合而成的生态系统,由一个中心平台驱动进行数据分析、检测、调查和响应。在响应方面,汽车安全运维中心与OTA的联姻至关重要。在演讲中,俞之浩详细介绍了哈曼汽车安全运维中心(VSOC)涵盖的产品与服务,以及哈曼汽车安全运维中心(VSOC)为主机厂带来的益处。
通过哈曼的汽车网络安全方案,所有IVI和TCU软件均要在以下阶段接受漏洞扫描, 包括1. 开发期间; 2. 投入生产之前; 3. 进行OTA更新之前。一旦检测出安全漏洞,OEM就会即刻着手开发修复方案,而后再通过哈曼OTA无线更新服务,将修复方案用数日部署在汽车上,从而将曾经为时数月的部署修复流程缩短到不到3周。
在2020 智能汽车信息安全(AutoCS) 大会上,俞之浩还分享了哈曼与PSA和长城汽车在汽车网络安全领域的合作案例。 PSA集团与长城汽车都与哈曼结成了合作伙伴,并对哈曼提供的网络安全方案和咨询服务表示认可。PSA集团联网汽车部门EE架构与网络安全高级专家 Eric Dequi表示:“我们与哈曼汽车网络安全团队建立了合作关系,充分利用其专业知识,为PSA集团的新一代(汽车)架构确定必要的网络安全措施 …这一合作对PSA集团来说十分重要和必要。”