9月15日-17日,AutoSec第五届中国汽车网络安全周在上海举办。作为智能汽车安全领域最具影响力的年度盛会之一,本次会议荟聚了400余名专业参会嘉宾和超过40家领先汽车厂商,共话智能汽车功能安全与网络安全技术和实践。百度Apollo信息安全负责人刘健皓受邀进行现场分享,发表了以《智能汽车安全防护的“点线面体”》为主题的演讲,阐述了百度Apollo对智能汽车安全问题的洞察和思考。
随着9月15日工信部发布的《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》以及之前一系列汽车数据安全和智能网联汽车管理规定的颁布与发表,智能汽车正由攻防时代向合规时代跃迁,如何构建一套更加完善、高效的汽车安全防护体系显得更加刻不容缓。
智能汽车热潮之下的冷思考
在智能汽车已成大势所趋的当下,隐藏在其背后的风险却不可不防,百度Apollo始终是大势背后的冷静思考者,智能汽车的安全就是这一思考的佐证。
首先,智能汽车安全合规的要求逐渐明朗。8月12日,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,其中对智能网联汽车安全提出了三点要求,即网络安全、数据安全、事件记录,对这三点要求的执行落地正是目前整个行业需要探讨和解决的问题。根据权威预测,到2023年时,智能汽车很可能只有通过了安全准入才允许上市销售、上路行驶。
其次,智能汽车电子电器架构处于迭代期。随着汽车智能化升级需求的快速增长以及软件定义汽车的发展,智能汽车软件架构正由EEA架构向SOA架构转型升级,并于2023年完成换代。基于SOA软件定义汽车架构的信息安全方案也需随之改变。
最后,智能汽车网络安全功能需求高度碎片化。智能汽车面临分散的攻击点,多维的攻击面,由此产生大量高度碎片化的安全需求,这就为智能汽车的安全防护带来巨大挑战。
安全立体化防御体系的构建
百度Apollo信息安全基于百度Apollo的运营实践,已经打造了一套“点线面体”多向发力的防御体系,用科学打败无序。
通过TARA分析形成系统功能点。作为信息安全功能设计的前置条件,TARA分析可以帮助识别车载智能终端的潜在威胁和安全漏洞,通过对威胁的风险量化评估与优先级排序,形成一份高层级的网络安全需求,即系统功能点。若干系统功能点集结之后,根据纵深防御形成零部件级的安全防线,该防线需从硬件安全、系统安全、数据安全、应用安全、通信安全五个层面进行布局,层层嵌套方能抵御黑客攻击。
结合车内零部件安全应用的协同联动,形成车端安全防护面。发言里提到,80%的攻击会集中在20%的控制器上,是符合二八定律的。这20%的控制器分别指的是网关、T-BOX、车机和自动驾驶控制器4个控制器,每个控制器承载着不同的属性以及不同的交互对象,在进行整车设计时,将4个控制器的安全功能协同联动起来,最终形成一个安全防护面。经过持续迭代升级,Apollo汽车安全引擎已经成为当前智能汽车行业最成熟的基于智能座舱、智能驾驶原生安全解决方案,并通过了EAL4级的认证,是国内软件防护等级最高的汽车信息安全方案。
点线面串联之后,通过云端安全监控运营平台进行攻击收敛,集中监控安全风险,打造全方位、立体化的动态安全防护体系。安全并非一劳永逸,当智能汽车面临安全威胁之时,需通过动态安全防护流程建立响应机制。目前,百度Apollo已经建立起一套完善的跨平台安全响应机制,可以实现对安全事件的精准定位,进而通过人工智能技术实现攻击预测,最终达到“现状可见、问题可察、风险可辨、未来可测”的效果。
赋能车企缔造全面商业生态
百度Apollo汽车安全引擎作为国内首创的智能汽车原生安全动态防护体系,具有准入合规、防护攻击、安全品牌、守护商业四大价值。具体来说,通过百度Apollo汽车安全引擎可以满足国内外愈发严格的车辆准入法规要求;建设抵御网络安全攻击和预知网络安全风险的能力;促使车辆不断进化,娱乐操控安全性能全面提升;个性化匹配用户使用习惯,保障商业模式的安全运营,这也是最为重要的一点。
自2019年以来,百度Apollo在智能汽车安全领域不断发力。先后发布了全球第一份全产业链参与的自动驾驶安全文件,参与制定了国内首个智能网联汽车的信息安全评测标准,并于4月20日发布了百度Apollo汽车安全引擎。这一切只因百度作为拥有强大互联网基础的领先AI公司,深知在智能汽车赛道的竞争格局当中,唯有牢牢守住安全这根红线才能行稳致远。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/163465.html