12月21日,智能網聯汽車網絡安全論壇在上海成功舉辦。本次論壇以“標準鑄盾·智檢守安”為主題,來自汽車整車廠及相關供應鏈企業的網絡通信安全方面的專家、業界精英、投資者等300余人齊聚會場,圍繞智能網聯汽車的安全、智能與創新展開了一場思想碰撞。
本次活動由中科星圖股份有限公司主辦,中科數測固源科技(安徽)有限公司、中科數測(無錫)科技有限公司、中科星圖數字地球合肥有限公司、中科星光信息技術有限公司承辦,德國萊茵TÜV集團、北京尚隱科技有限公司、上海頓飛信息科技有限公司、上海芯思維信息科技有限公司、趨勢科技(中國)有限公司、上海匠歆商務咨詢有限公司協辦。
安全保障 智行未來
中科星圖股份有限公司高級副總裁胡煜在致辭中表示,智能網聯汽車是當前汽車產業發展的主要方向和大趨勢,中科星圖深耕空天信息領域多年,不僅希望為智能網聯汽車的網絡安全提供有力的保障,更希望為智能網聯汽車在道路規劃、信息安全、智能駕駛、安全駕駛、能源管理等領域提供全方位的賦能,與各方共同應對挑戰,共享發展機遇。
上海車聯網協會秘書長阮大治在致辭中表示,智能網聯汽車的網絡安全不僅關系到車輛本身的安全運行,更涉及乘客的生命安全、數據安全以及公共交通安全等多個層面。做好標準支撐,提高智能化監測手段是保障安全的重要手段,上海市車聯網協會將積極參與標準制定和推廣工作,推動產業技術研發和應用,為行業健康發展貢獻力量。
車載信息服務產業應用聯盟(TIAA)秘書長龐春霖在致辭中表示,構建完整的智能網聯汽車標準體系對于未來產業發展具有重要意義,車載信息服務產業應用聯盟將加強與各方的溝通與合作,打造智能網聯汽車安全的堅固堡壘,為智能網聯汽車產業的發展提供全方位的支持和服務。
技術引領 賦能發展
“保障供應鏈相關的風險能被有效地識別和管理,支持汽車制造商完成R155的合規認證。”TÜV 萊茵大中華區工業服務與信息安全高級項目工程師程利在《對汽車供應商的網絡安全要求(依據R155法規)》主題報告中,重點介紹了R155法規,并以實際案例闡述了對汽車供應商網絡安全管理實踐。
“消除工具本身的使用壁壘,無論是專家學者還是初學者,都能輕松發現未知0DAY漏洞。”中科數測固源科技(安徽)有限公司的安全研究院院長李立東作《重塑整車通信防線: Wisdom-基于Fuzzing技術從芯片到全棧協議覆蓋測試與漏洞發現》的主題報告,從Fuzzing技術的進階與演變、將Fuzzing應用于全協議與硬件芯片接口測試、使用Fuzzing進行自動化且有效的安全測試三方面進行了介紹。
中科固源是國內網絡安全行業的領軍企業,將先進的漏洞挖掘與人工智能檢測技術應用于網聯汽車領域,致力于打造健康的智能網聯汽車產業。
智己汽車科技有限公司網絡及數據安全高級經理張嘉華作《智己汽車R155 VTA認證實踐》主題報告,重點介紹了VTA開發過程和重點關注的階段,并從準備工作、工具表、文檔質量等層面作了相關經驗總結。
中科數測固源科技(安徽)有限公司的董事長董坤作《Cybellum-從SBOM到漏洞管理、合規性驗證和持續風險監控實現》主題報告,介紹了中科固源在汽車行業成熟的落地思路,而這也是R155法規要求整車廠在CSMS認證時的重要內容。
“隨著數據安全法規標準不斷完善、企業管理不斷健全、技術應用不斷融合,面向車路云一體化的全方位數據安全將為我國智能網聯汽車產業高質量發展提供有力保障。”工業和信息化部電子第五研究所 數據治理服務中心功能安全室主任趙弘洋作《車路云一體化的數據安全思考》主題報告,從法規標準、關鍵挑戰、數據安全治理、數據安全實踐等幾方面進行了詳細介紹。
中科星圖首席科學家唐德可作《星圖云賦能車路云一體化》主題報告,介紹了星圖云關鍵技術能力和成果,闡述了星圖云賦能車路云一體化的思路與愿景。唐德可認為,車路云一體化“面向未來,兼容當下”,具有顯著經濟性和巨大社會效益。依托星圖云,可快速構建大范圍城市級數字孿生底座,打造交通時空一張圖,讓空天信息在智能網聯汽車領域發揮更大價值,鋪就數字信息化“大道”。
TÜV 萊茵大中華區工業服務與信息安全副總經理楊家玥,作《歐盟數據跨境合規要求》主題報告,重點從歐盟針對數據跨境法規要求、歐盟數據跨境合規要求及挑戰、歐盟數據跨境合規治理等方面進行了介紹。她表示,基于GDPR等法規要求,構建企業自身的數據跨境合規體系及實施技術落地。
“數據安全不等于隱私保護,建立隱私合規技術體系尤為重要,要讓數據清清白白地來,清清楚楚地用,干干凈凈的流通,明明白白的管。”北京尚隱科技有限公司CEO張仁卓作《vPrivacy滿足汽車行業隱私合規實踐》主題報告。
“實驗室需構建覆蓋信息安全、數據安全、軟件升級的“新安全”測評體系,具備體系及車型咨詢、車型研發及摸底試驗、國標公告及出口認證等多項“交鑰匙”服務能力。”中汽研汽車科技(上海)有限公司車聯網安全專家孫權,為大家帶來《探索整車信息安全實驗室建設思路與實踐》主題報告,重點分享了實驗室建設滿足R155/R156/GB 44495的思考與實踐。
國產EDA 技術的崛起,為中國汽車電子功能安全提供了強有力的支持。上海芯思維信息科技有限公司 CEO劉志鵬作《國產EDA助力中國汽車電子功能安全》主題報告,從汽車電子芯片標準體系、芯片功能安全產品認證痛點、芯思維功能安全認證一站式方案等方面進行了介紹。
今年8月23日,國家標準《汽車整車信息安全技術要求》官宣發布。這份里程碑式的標準為行業監管提供了明確的技術依據。上海機動車檢測認證技術研究中心有限公司技術專家張翔新作《GB44495-2024汽車整車信息安全技術要求詳細解讀》主題報告,從信息安全管理體系、信息安全基本要求、信息安全技術要求等方面進行了詳細介紹。
汽車合規體系建設,離不開TARA分析,AI大模型的助力下會有怎樣的能力演進?北京百度網訊科技有限公司汽車安全解決方案架構師王泰格作《大模型在汽車合規中的探索與思考》主題報告,從汽車合規需求背景、威脅分析與風險評估(TARA分析)、大模型賦能TARA分析等方面進行了介紹。
“需盡最大可能設計安全防御手段,以期建立先機、確保衛星網絡安全態勢。”中科星光信息技術有限公司高級副總裁馬俊在《智能網聯汽車的衛星安全隱患與對策》主題報告中,從國內低軌衛星與汽車結合情況出發,介紹了國外衛星安全活動,講解了衛星攻擊手段與防御措施,展望了衛星安全領域發展。
北汽福田汽車股份有限公司 全球網絡安全負責人和數據安全保護官張志強作《安全大模型賦能福田汽車信息安全智慧運營》主題報告,從信息安全運營的挑戰、信息安全運營能力建設思路、信息安全運營體系建設等幾個方面進行了介紹。他表示,要向自動化、動態化、智能化 的“主動運營”轉變,結合大數據、云計算、AI大模型等技術,整合“技術-人員-流程”實現“主動響應閉環,持續安全運營”。
安全是智能網聯汽車產業化落地的基礎,也是產業高質量發展的根本保障。中科星圖作為行業的積極探索者,始終秉持創新驅動、協同發展的理念,積極推進空天信息產業與智能網聯汽車的融合發展,希望為行業搭建一個啟迪智慧、激發創新的交流平臺,推動汽車網絡安全技術創新與應用發展,促進智能網聯汽車產業的高質量發展。