王云鹏百度 解码百人会|王云鹏:车联网的信息安全也是创新工程的重要任务
从车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,也就是说车联网信息安全存在着三大方面的风险,一个是车内网络架构容易遭到信息安全的挑战,一个是从通信角度来说面临更为复杂的安全通信环境和从云平台的安全管理来说会带来更多的攻击的接口。
我简单地再回顾一下发展动态,以美国为例,从2013年开始美国的参议院,包括汽车的车企联盟包括美国高速交通安全管理局都在调研车联网的信息安全。全面开展关于信息安全的基础调研工作。而在这个基础上,去年年初提出了车联网信息安全标准,这个标准的主要特征是从汽车信息安全的全生命周期角度提出了相关的一些物理模型架构和开发流程。
这也是全世界到目前为止制订的首部汽车网络安全标准。欧洲则是从汽车、开放式的汽车信息安全的平台、通信的环境,这三个层级上来构架车联网信息安全的防护体系。
日本信息处理推进机构2013年公布了汽车信息安全模型,叫Approaches,为推进汽车信息安全防护提供了重要的参考。我们国家汽车信息安全,车联网的信息安全刚刚得到关注,也就是成为一个新的热点,今年上半年,中国汽车工程学会成立了智能网联汽车信息安全工作委员会,我们的车企联盟成立了车联的网络安全委员会,都在致力于汽车信息安全的整体架构、体系的标准和这里面的相关关键技术的研究,也就是说我们是推动了跨行业的汽车信息安全的组织。
北京市也在专家的推动下,构建了一个智能网联,对信息安全技术做了布局。应该说车联网的信息安全也是创新工程的重要任务。
接下来我想围绕车联网的信息安全讲,从重点的工作布局上大家都知道端、网、云三个层级。从汽车端来说有安全防护、入侵检测;从网的角度来说有安全通信协议、可信接入网络;从云的角度有安全认证、隐私保护,这些都是我们关注的重点,所以我们希望未来从端、网、云这架构上构建车联网信息安全体系。
大家看车载端,因为车载端有ECU,有信息架构,还有通信协议,存在着维护难、缺陷大、攻击多、风险高、漏洞多这样一些特征。所以从车载端角度来说,希望构建可信的平台,构建基于车载网络、车载传感器和车载通讯系统这样一个可信平台,从系统安全、网络安全、数据安全三个层级上来构架未来基于可信平台的智能车载终端的信息安全防护体系。
