騰訊攜手中汽研 共探車企信息安全合規(guī)新解法

2023年第一季度,中國(guó)超越日本成為全球最大的汽車出口國(guó)。同時(shí),中國(guó)也憑借產(chǎn)銷量3000萬(wàn)+的成績(jī),連續(xù)15年穩(wěn)居全球汽車產(chǎn)銷量第一,智能化、電動(dòng)化浪潮,成為了中國(guó)汽車產(chǎn)業(yè)鏈超速追趕、穩(wěn)定增長(zhǎng)、確立優(yōu)勢(shì)的關(guān)鍵。我國(guó)車聯(lián)網(wǎng)產(chǎn)業(yè)快速起步,技術(shù)創(chuàng)新活躍、新型應(yīng)用技術(shù)彭博發(fā)展,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,在汽車產(chǎn)業(yè)鏈崛起、市場(chǎng)爆發(fā)式發(fā)展的過程中,提供了源源不斷的軟實(shí)力。

根據(jù)「智研咨詢」發(fā)布的《中國(guó)車聯(lián)網(wǎng)行業(yè)發(fā)展現(xiàn)狀及未來(lái)市場(chǎng)前景》報(bào)告,中國(guó)車聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)規(guī)模從2015年的317.8億增長(zhǎng)至2023年的1358.98億元,年復(fù)合增長(zhǎng)率達(dá)到20%。而在用戶端,車輛“觸網(wǎng)”的速度同樣迅猛,2020年我國(guó)車聯(lián)網(wǎng)用戶規(guī)模增長(zhǎng)至4250萬(wàn)輛,預(yù)計(jì)2023年達(dá)到9057萬(wàn)輛——占全國(guó)民用汽車保有量的27%。

在發(fā)展的背后,這近一億輛以不同形式在網(wǎng)絡(luò)上“奔跑”著車輛的安全性,一直都是監(jiān)管側(cè)、主機(jī)廠、供應(yīng)鏈廠商及相關(guān)研究機(jī)構(gòu)共同關(guān)注的課題。據(jù)媒體報(bào)道,2020年以來(lái),針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商的惡意攻擊達(dá)到280余萬(wàn)次;2023年初發(fā)生過超20起車企數(shù)據(jù)泄露事件。可以預(yù)判,如果現(xiàn)有與車輛相關(guān)的信息安全對(duì)策不發(fā)生系統(tǒng)性的變革與升級(jí),那么汽車數(shù)據(jù)安全狀況將會(huì)繼續(xù)下滑,不僅威脅用戶使用體驗(yàn)、生命財(cái)產(chǎn)安全,也會(huì)對(duì)產(chǎn)業(yè)鏈帶來(lái)長(zhǎng)遠(yuǎn)的負(fù)面影響。

2023年5月,工業(yè)和信息化部裝備工業(yè)一司組織全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)開展了車聯(lián)網(wǎng)安全相關(guān)的四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)修訂,近期將正式發(fā)布。其中,《汽車整車信息安全技術(shù)要求》涵蓋信息安全管理體系要求、車輛信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、軟件升級(jí)安全要求以及數(shù)據(jù)代碼安全要求?!吨悄芫W(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》規(guī)定了自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)的術(shù)語(yǔ)和定義、技術(shù)要求和試驗(yàn)方法,當(dāng)定義的觸發(fā)事件發(fā)生時(shí),圍繞該事件的觸發(fā)點(diǎn)前中后記錄一段連續(xù)的時(shí)間序列數(shù)據(jù),用于自動(dòng)駕駛車輛交通責(zé)任判定及原因分析。

這份被業(yè)界稱為“史上最詳細(xì)的汽車信息安全強(qiáng)制標(biāo)準(zhǔn)”,不僅關(guān)系到未來(lái)新車上市的安全門檻,也將向上延伸至影響整個(gè)汽車網(wǎng)絡(luò)安全賽道的競(jìng)爭(zhēng)格局,需要聚集全行業(yè)的智慧共同研判。

2024年3月28日,由中汽研汽車檢驗(yàn)中心(天津)有限公司主辦的“汽車信息安全合規(guī)研討會(huì)暨汽車信息安全測(cè)試技術(shù)研究工作組會(huì)”正式舉行。中汽研汽車檢驗(yàn)中心(天津)有限公司黨委書記、總經(jīng)理顏燕、中汽研科技有限公司總經(jīng)理董長(zhǎng)青、北京大學(xué)深圳研究生院 俄羅斯自然科學(xué)院外籍院士李揮、國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家、檢查評(píng)估所所長(zhǎng)張格、騰訊智慧出行副總裁李博、騰訊安全科恩實(shí)驗(yàn)室汽車安全產(chǎn)品負(fù)責(zé)人呂一平與會(huì)。來(lái)自一汽集團(tuán)、大眾汽車、奧迪一汽新能源汽車、斯堪尼亞制造(中國(guó))、北汽研究總院、福田戴姆勒、戴姆勒商用車、華晨寶馬等主要主機(jī)廠商的一百余位車聯(lián)網(wǎng)合規(guī)負(fù)責(zé)人、技術(shù)專家、法規(guī)認(rèn)證專家參與研討。

呂一平在會(huì)上作了“汽車安全合規(guī)大趨勢(shì)下,整車信息安全合規(guī)的騰訊實(shí)踐”主題分享。

呂一平指出,近10年,整車信息化水平持續(xù)提升,安全風(fēng)險(xiǎn)影響烈度也水漲船高,目前已經(jīng)出現(xiàn)無(wú)接觸控制智能車車身或動(dòng)力的攻擊手段,也出現(xiàn)過影響1000萬(wàn)輛以上在駛車輛的大規(guī)模事件。他認(rèn)為,目前車聯(lián)網(wǎng)安全正在經(jīng)歷三個(gè)重要的變革。

一是車聯(lián)網(wǎng)安全貫穿汽車產(chǎn)品全生命周期。在研發(fā)階段,安全課題伴隨著整車研發(fā)全過程,與整車研發(fā)體系和流程充分融合,沉淀安全管理和安全工程實(shí)踐;在運(yùn)營(yíng)階段,整車信息安全、數(shù)據(jù)安全等也伴隨著數(shù)字化水平提升,以軟件升級(jí)形式貫穿整車全生命周期,與業(yè)務(wù)流程融合成為新的安全運(yùn)營(yíng)實(shí)踐。

二是安全準(zhǔn)入強(qiáng)規(guī)驅(qū)動(dòng),汽車安全合規(guī)正從通用化向?qū)I(yè)化體系轉(zhuǎn)變。從2017年頒布的網(wǎng)絡(luò)安全法開始,等保2.0、關(guān)基安全保護(hù)條例、數(shù)據(jù)安全法、等通用安全上位法陸續(xù)建立健全,為汽車安全合規(guī)構(gòu)建了“通用化”的準(zhǔn)則;同時(shí)汽車數(shù)據(jù)安全管理若干規(guī)定、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等行業(yè)標(biāo)、規(guī)、辦法,則構(gòu)成了車聯(lián)網(wǎng)安全面向?qū)I(yè)化和體系化轉(zhuǎn)變的動(dòng)力。

三是主機(jī)廠商更加重視產(chǎn)品的軟/硬件質(zhì)量,開始通過行業(yè)合作的方式,快速提升產(chǎn)品的安全合規(guī)與安全技術(shù)能力。當(dāng)前中國(guó)汽車產(chǎn)業(yè)以“卷”聞名,曾經(jīng)一輛主流汽油車長(zhǎng)達(dá)7-10年的迭代周期,已經(jīng)大大提速到了不足一年。要在如此快速迭代的同時(shí)確保整個(gè)車輛的傳動(dòng)系統(tǒng)、行駛系統(tǒng)、制動(dòng)系統(tǒng)、電氣系統(tǒng)以及用戶交互系統(tǒng)等等的安全性,就必須引入各方面實(shí)力強(qiáng)大的合作伙伴。

行業(yè)整車安全管理,正從安全事件驅(qū)動(dòng)的安全管理向安全強(qiáng)規(guī)驅(qū)動(dòng)的安全管理和產(chǎn)品質(zhì)量驅(qū)動(dòng)的安全管理雙輪驅(qū)動(dòng)轉(zhuǎn)變,從關(guān)注風(fēng)險(xiǎn)與成本過渡到關(guān)注質(zhì)量和營(yíng)收的新階段。

呂一平在研討會(huì)上,重點(diǎn)分享了騰訊汽車行業(yè)安全合規(guī)解決方案,為車企提供一套完整的兼顧落實(shí)安全與確保合規(guī)兩大需求的解決方案。

騰訊汽車行業(yè)安全合規(guī)解決方案來(lái)源于騰訊安全科恩實(shí)驗(yàn)室在合規(guī)檢測(cè)技術(shù)領(lǐng)域的實(shí)踐,重點(diǎn)關(guān)注測(cè)試的準(zhǔn)確性、效率和便捷性。一是能夠?qū)⒎ㄒ?guī)標(biāo)準(zhǔn)解讀、轉(zhuǎn)換成實(shí)操測(cè)試用例,二是提升合規(guī)測(cè)試中的自動(dòng)化程度,顯著優(yōu)化合規(guī)測(cè)試的效率。三是建立測(cè)試用例和測(cè)試項(xiàng)目統(tǒng)一管理,方便協(xié)同和管理,能夠?qū)崿F(xiàn)測(cè)試基礎(chǔ)環(huán)境、硬件測(cè)試工具和軟件測(cè)試工具的協(xié)同統(tǒng)一。平臺(tái)將積累多年車聯(lián)網(wǎng)安全測(cè)試經(jīng)驗(yàn)形成標(biāo)準(zhǔn)化測(cè)試流程,有效降低企業(yè)安全測(cè)試人員門檻,通過增加了測(cè)試過程的自動(dòng)化能力,有效幫助車企快速落地安全檢測(cè)能力。

該套方案能夠完整覆蓋整車安全合規(guī)檢測(cè)的重點(diǎn)領(lǐng)域,包括硬件、操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)通信和數(shù)據(jù)安全等,測(cè)試用例覆蓋ECU、TSP、APP,支持車聯(lián)網(wǎng)全鏈路安全測(cè)試。平臺(tái)還具備強(qiáng)大的適配性,能夠適配主流的CPU架構(gòu)、物聯(lián)網(wǎng)系統(tǒng)和20種固件、文件格式,支持系統(tǒng)級(jí)基線審計(jì)、漏洞掃描、組件成分分析、開源許可審計(jì),捕獲攻擊鏈、敏感信息等安全威脅,能夠幫助用戶減少威脅處理成本,滿足合規(guī)要求。同時(shí),平臺(tái)還能夠依托高度自動(dòng)化分析技術(shù),借助全量系統(tǒng)信息采集和動(dòng)態(tài)目標(biāo)文件抓取機(jī)制,實(shí)現(xiàn)用例檢測(cè)的自動(dòng)化程度,提升用戶的測(cè)試效率。

此外,騰訊在上海、河北懷來(lái)設(shè)立了兩個(gè)智能汽車云專區(qū),專為智能汽車行業(yè)客戶服務(wù),為數(shù)據(jù)提供全棧物理隔離的安全合規(guī)保障,并打造了包括數(shù)據(jù)脫敏、加密、傳輸、處理等全鏈路自動(dòng)化工具鏈,以此降低合規(guī)成本、提升自動(dòng)駕駛研發(fā)和運(yùn)營(yíng)階段的效率。一方面,平臺(tái)可以面對(duì)不斷出臺(tái)的新規(guī)要求,動(dòng)態(tài)升級(jí)相關(guān)工具鏈,確保敏捷響應(yīng)最新的安全合規(guī)要求,另一方面也可滿足自動(dòng)駕駛研發(fā)到量產(chǎn)階段的成本控制和效率需求。

在研討會(huì)上,中汽研汽車檢驗(yàn)中心(天津)有限公司(天檢中心)還與騰訊云計(jì)算(北京)有限責(zé)任公司(騰訊公司)簽訂了MOU(諒解備忘錄),共同攜手致力于加速與推動(dòng)汽車信息安全在中國(guó)的發(fā)展。雙方計(jì)劃共同在汽車信息安全、汽車滲透測(cè)試、汽車信息安全測(cè)試工具研發(fā)、汽車智慧出行、研發(fā)及檢測(cè)認(rèn)證等方面展開合作,圍繞政策法規(guī)進(jìn)行學(xué)術(shù)交流與探討、推動(dòng)汽車信息安全標(biāo)準(zhǔn)化的制定,聯(lián)合研究汽車信息安全相關(guān)項(xiàng)目。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )