汽車安全雙保險：“軟”“硬”兼施是王道

最近一段時間，無論是國內(nèi)的百度、樂視等企業(yè)，還是國外的蘋果、谷歌等巨頭，都傳出了要“造車”的聲音。“互聯(lián)網(wǎng)+汽車”除了噱頭足夠大之外，首先制造的應該是更加智能的汽車，然后在這個基礎上，應該制造出一輛更“安全”的智能汽車。

所以，中國汽車咨詢中心網(wǎng)在11月26-27日上海舉辦的“第五屆中國車身電子與網(wǎng)絡技術論壇”上，就以“應對功能、成本與安全的新挑戰(zhàn)”為主題，對汽車安全問題進行了重新定義。

對于傳統(tǒng)汽車而言，我們習慣于將汽車安全問題與傳統(tǒng)汽車硬件質量或者純粹物理外力帶來的危險結合，比如方向盤失靈、剎車失靈、輪胎爆裂等。那么，汽車互聯(lián)網(wǎng)意義上的安全危險是什么樣的呢?

在今年1月，據(jù)彭博社報道，“德國權威汽車機構ADAC發(fā)布的一份報告顯示，寶馬汽車公司的‘互聯(lián)駕駛’系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在幾分鐘內(nèi)無線開啟寶馬、Mini和勞斯萊斯等品牌汽車的車門。ADAC表示，這一缺陷影響到大約220萬輛安裝‘互聯(lián)駕駛’系統(tǒng)的汽車”。

這種漏洞風險，如果在智能化程度更高的互聯(lián)網(wǎng)汽車上出現(xiàn)，那我們有可能會遇到的安全情況就不是車禍那樣簡單了。黑客只需坐在家里，利用汽車的漏洞，侵入汽車操作系統(tǒng)，打開車門，讓同伙拿走汽車中的物品，更有可能威脅到坐在車里的你的生命安全。

而除去這種被挾持的風險外，智能汽車通過不同途徑搜集的用戶大數(shù)據(jù)也有可能會成為黑客的目標。當汽車用戶的智能手機、智能手表以及其他智能硬件與智能汽車構成小范圍內(nèi)的“車聯(lián)網(wǎng)”時，那這些隨時上傳的大數(shù)據(jù)很有可能成為黑客的獵物。

目前，大多數(shù)車廠的技術可以收集和無線傳輸駕駛歷史數(shù)據(jù)到數(shù)據(jù)中心，其中一些第三方數(shù)據(jù)中心不具備有效的數(shù)據(jù)安保措施。車廠將個人車輛數(shù)據(jù)用于多種用途，經(jīng)常含糊解釋為“提升消費者體驗”，使用通常涉及第三方，并對數(shù)據(jù)儲存時長保留最終解釋權。消費者很難意識到自己的數(shù)據(jù)正被采集，即便發(fā)現(xiàn)了，也只能采取停用“導航”等功能的方式，來終止這一行為。汽車廠商對這些大數(shù)據(jù)的安全如此不在乎，那么黑客的可乘之機不是來了嗎？

一個是對汽車的控制，一個是對大數(shù)據(jù)的控制，這是汽車必須要面對的兩大安全問題。

在這樣的背景之下，中國汽車咨詢中心網(wǎng)所主辦的“第五屆中國車身電子與網(wǎng)絡技術論壇”覺得很有必要聚焦一下車輛網(wǎng)絡的平臺化與架構設計，以及在測試技術與網(wǎng)絡安全方面的經(jīng)驗，尤其需要關注傳統(tǒng)的IT行業(yè)對于汽車電子方面有哪些可借鑒的能力。

本屆論壇重點關注：

1. 面對復雜應用的架構設計

2. 硬件測試與聯(lián)網(wǎng)汽車數(shù)據(jù)安全

3. 模塊化汽車電子開發(fā)流程

4. CANFD、LAN的設計與集成技術

5. 汽車電子成本與能耗控制

本屆論壇關于“安全”的聚焦：

1. 如何建立聯(lián)網(wǎng)汽車網(wǎng)絡安全的開發(fā)模式與體系

2. 新一代MCU技術如何提升聯(lián)網(wǎng)汽車的安全性能

3. 基于真實攻防測試的安全威脅分析

4. 更縝密的用戶訪問控制：如何實現(xiàn)網(wǎng)絡公鑰驗證與加密算法

5. 威脅建模與防御性編程：應對數(shù)據(jù)安全領域的新挑戰(zhàn)

6. 如何評估實現(xiàn)網(wǎng)絡數(shù)據(jù)安全的資源及代價？

論壇官方網(wǎng)站：

http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

參會聯(lián)系人：陳小姐
電話：021-31317590

手機：15921591853
電子郵件：eva.chen@timerchina.com