2018年9月15—18日,由工信部、科技部、江苏省人民政府共同主办的2018世界物联网博览会在无锡市举行。大会聚集国家相关部委领导、江苏省委省政府领导和业内专家,共同探讨物联网相关热点领域和问题。其中,物联网信息安全分论坛是本次大会的重要组成部分。
神州明达物联网安全实验室本次受邀参加,与中国信息安全测评中心、360无线电安全研究院、百度安全研究院、腾讯安全等企业,共同探讨包含无线安全、AI物联网安全、车联网安全、移动安全等物联网领域安全问题。
神州明达从车联网信息安全挑战、车联网信息安全的检测评估体系建设以及车联网单点防护、联动防御系统构建等方面进行详细阐述。
车联网是无人驾驶汽车、智能汽车发展的配套基础设施,是智能交通的必要前提,同时也是汽车行业技术发展的必然趋势。车联网汽车在给人们提供智能导航、自动泊车、辅助驾驶、数字多媒体等驾驶体验的同时,由于其中所使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷,依旧面临移动智能终端、车联网服务平台、车联网通信等诸多方面的安全问题。
综合车联网如今面临的信息安全问题,神州明达提出了关于车联网信息安全的一些新思考和应对思路。
车联网安全所暴漏的问题首先是检测的问题。虽然车联网安全检测标准的日益完善,但是对现有车辆安全系统的规范评估和检测体系相对滞后,无法真实有效获取车辆安全信息,进行安全监管任务。神州明达以开展车辆信息安全实际业务为牵引,配套搭建汽车测评模拟仿真环境,旨在实现智能网联汽车的综合信息安全测试评估。可针对各类智能网联汽车实施总线测试、无线测试、传感器测试、电子控制测试、操作系统测试等多方位信息安全测试,评定安全等级并提供测评报告,促进智能网联汽车信息安全测评工作规范化,智能化。
其二是防护问题,目前汽车厂商缺乏有效的自检测工具,由于汽车内部联网系统纷繁复杂,针对汽车安全问题无从下手。因此迫切需要的是基于模块化、层次化的防护思路,各个击破,形成纵深防御体系。例如,针对常见的车辆内部无线监控与防护方面,入侵者往往采用远程无线的方式建立连接,通过攻击软件安全漏洞控制汽车总线系统,进而利用现代机动车的丰富功能达到信息窃取、系统破坏、远程遥控等目的,入侵对象包括无线车钥、移动互联网、蓝牙等多种类型。
针对以上问题,神州明达设计车载IDPS安全模块,以数据采集、处理为基础,检测模块和规则模型为核心支撑,数据分析、威胁处置为顶层结果输出,形成集针对蓝牙、WIFI、蜂窝网络、钥匙Signal、GPS安全通信检测和防护于一体的车载IDPS无线安全模块。,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为。并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。
未来,神州明达将在车联网安全标准化制定方面积极参与,对车联网全环节安全系统进行深入研究和积极实践,希望建立“2+2+1”的合作形态,即安全厂商与车联网安全标准化制定的相关机构双方共建完备的车联网安全标准体系;安全厂商与车企双方协同配合,积极推进安全系统试点普及。共同实现1个目标,构建“汽车智驾,安全随行”的车联网安全新生态。