联系地址:上海浦东新区博云路2号
浦软大厦201室
联系邮箱:contact@abupdate.com 

7*24小时技术支持 

4008-210-928

Copyright © 2018 All rights 上海艾拉比智能科技有限公司 沪ICP备17054239号-1    

新闻资讯

>
>
>
艾拉比和360智能网联汽车安全实验室出席2018国际智能网联汽车创新峰会,共话汽车信息安全

艾拉比和360智能网联汽车安全实验室出席2018国际智能网联汽车创新峰会,共话汽车信息安全

4月12-13日,以“智能.合作.未来---融合创新共享智慧出行”为主题的2018国际智能网联汽车创新峰会在上海举行。本次峰会由上海易贸携手智能网联汽车产业技术联合创新中心、各智能网联汽车联盟组织、整车厂、科研院所以及互联网科技公司、数百家媒体共同探索汽车产业的发展方向,一起预见人类的未来出行图景。

 

本届大会汇集了国内外政府部门、协会联盟、高校及科研院所、整车厂商、零部件供应商、通信运营商、软件厂商、车联网等多个行业的负责人参与,围绕行业的趋势发展、合作模式、人工智能等新技术的应用以及大数据分析、智能网联汽车仿真测试、信息安全等领域进行深入探讨,力图打造一个集信息共享、经验交流、技术支持的业内交流盛会,更好的推动智能网联汽车生态圈持续健康的发展。

4月13日下午,在“智能网联汽车安全探讨”主题环节,艾拉比总裁芮亚楠做了“智能网联汽车OTA体系建设最佳实践”的演讲并与在场嘉宾就“车载信息系统技术及安全探讨”话题进行了圆桌讨论。同时,艾拉比的合作伙伴360智能网联汽车安全实验室也出席了峰会,实验室主任刘健皓对智能网联汽车信息安全威胁进行了分析,并给予了发展建议。此外,艾拉比在模组领域的战略合作伙伴芯讯通携车规级模组也向观众现场进行了展示。

 

芮亚楠从OTA升级与智能网联汽车战略规划、OTA升级体系设计思考、OTA升级体系实践与进阶、OTA升级与汽车信息安全几大方面进行了详细阐述,对OTA升级在汽车信息安全中的作用重点做了说明和解释。

 

随着智能网联汽车行业的发展,未来软件的整个成本构成及生态占比会超过硬件,软件将定义汽车。从消费端来看,未来或许还将发展成“软件定义品牌”,从这个角度来讲,这种“新概念”迫使整车厂必须去建立一套系统,使其能够有效地管理自己未来的软件资产,并且能够远程进行运维维护以及更新。这就是整个OTA体系建设诉求的由来。

 

在谈到OTA体系车端建设思路问题,芮亚楠说,整体架构、总线设计、电器性能只是前提和基础,这只能保证未来车端是可以支撑云端OTA体系的。这其中最大的难点在于,由于未来车厂希望这套体系可以应用于不同车型与平台中,所以在平台和车型之间存在着巨大差异化的前提条件下,如何能够把上述设计抽象出统一的OTA升级体系规范,这对于很多从业者来说非常值得思考,并且迫在眉睫。

芮亚楠在演讲中重点提到,汽车信息安全是智能网联汽车的首要关注问题,而OTA无疑是最佳防护手段。无论是从软件风险防护、还是信息安全角度,亦或是智能化发展角度出发,OTA技术都能帮助智能汽车解决诸如潜在软件风险、应对层出不穷的网络安全威胁,以及确保自己的人机交互和自动驾驶性能可以做到与时俱进。例如,当汽车遭遇黑客攻击时,可通过OTA的方式关闭受到攻击的服务,降低安全事故影响,同时查找安全漏洞,并通过OTA补丁升级的方式来修复漏洞。

 

作为未来解决安全漏洞问题的最有效的手段,OTA首先要保证自身体系的安全。艾拉比通过与安全基础设施(PKI/CA, KMS)厂商以及安全服务厂商的深入合作,积累了丰富的FOTA云管端的信息安全防护以及实施适配经验。

 

自产品研发阶段开始,艾拉比即陆续与众多汽车网络安全厂商达成战略合作,为客户提供安全稳定的解决方案。并与360智能网联汽车安全实验室,吉大正元,联合汽车电子等多个厂商联合发布了网联安全概念车整体解决方案。对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率。

 

那如何保证升级的安全性呢?芮亚楠说,从整体方案框架的角度来看,车厂的基本诉求是要用自己的服务器去升级自己的车。所以车联网的安全体系必须依托车厂自身的安全基础能力进行构建,比如车厂自身的证书和密钥管理体系,同时配合车厂选择的安全服务商的审计和检测,最终完成符合车厂要求的安全升级体系。

在360智能网联汽车安全实验室主任刘健皓演讲中,对智能网联汽车安全进行了威胁分析,并说明汽车信息安全已经进入刷漏洞时代。在漏洞频出的前提下汽车厂商如何做好当前的信息安全工作呢?演讲中刘主任给出了几点建议,其中就要求汽车厂商应建立汽车安全热补能力。我们不能避免漏洞的出现,但是能够通过热补丁技术快速的远程修复漏洞,阻止成功的入侵事件。

 

对车联网汽车的安全和危害进行了充分的描述,如软件漏洞:特斯拉车联网的漏洞、日产聆风被远程攻击,而汽车安全对于OEM来说急不可待,修复漏洞是一件持续的事情,需要企业构建基础可信的安全环境控制,并且在上线前产品安全验收。

Top