隨著智能網(wǎng)聯(lián)汽車、“軟件定義汽車”時代大潮的到來,汽車網(wǎng)絡安全也逐漸引起了業(yè)內(nèi)和消費者的高度關注。
日前,億咖通信息安全部總監(jiān)張瑋敏在接受《國際金融報》記者專訪時表示,目前,國家大力發(fā)展智能網(wǎng)聯(lián)汽車,在數(shù)據(jù)安全方面也出臺了相關法律法規(guī),這是一個巨大的紅利,也是一個巨大的挑戰(zhàn)。
公開資料顯示,億咖通由吉利控股實控人李書福與沈子瑜于2016年共同創(chuàng)立,是一家汽車智能化與網(wǎng)聯(lián)化服務商,提供數(shù)字座艙電子產(chǎn)品、主動安全電子產(chǎn)品、無人駕駛傳感器與控制器,以及車聯(lián)網(wǎng)云平臺和大數(shù)據(jù)平臺的運營服務。
在張瑋敏看來,目前智能網(wǎng)聯(lián)汽車主要挑戰(zhàn)之一就是網(wǎng)絡安全,這也是億咖通致力的重要業(yè)務方向。
據(jù)悉,億咖通在近日獲得了由BSI集團頒發(fā)的全球首張ISO/SAE 21434認證證書。
張瑋敏表示,對于億咖通來說,獲得的這個認證,其實是未來推動整個市場的核心競爭力之一。
記者了解到,ISO/SAE 21434由ISO國際標準化組織于今年8月底正式發(fā)布,該標準涵蓋了網(wǎng)絡安全的各個方面——從車輛的初始設計到報廢。而BSI集團是ISO的創(chuàng)始成員之一,參與了該標準的全部開發(fā)過程,并參與相關后續(xù)配套標準的開發(fā)。
BSI中國區(qū)首席安全官及ICT技術(shù)總監(jiān)潘蓉向記者表示,在標準開發(fā)過程中,其看到統(tǒng)計數(shù)據(jù)超過86%的車型都有網(wǎng)聯(lián)模塊,網(wǎng)聯(lián)成為新車型的標配,但因此也產(chǎn)生很多數(shù)據(jù),這些數(shù)據(jù)包括人的行為數(shù)據(jù)、位置數(shù)據(jù)、以及這些原始數(shù)據(jù)融合為高維度的數(shù)據(jù),這些數(shù)據(jù)其實存在很大的風險。
那么ISO/SAE 21434如何阻止像特斯拉之前出現(xiàn)過的“黑客”攻擊?
張瑋敏向記者解釋稱,該標準其實是一套方法論,其核心的TARA分析通過不同的維度,包括可能會對用戶金錢、隱私、生命安全等方面產(chǎn)生的侵害,對其硬件、軟件、操作系統(tǒng)等做威脅分析,來評估威脅被利用后可能會產(chǎn)生的風險。公司在此基礎上可以對癥地切斷其攻擊鏈,或者通過一些手段將其危害降到最低。
不過目前ISO/SAE 21434實施起來仍具有挑戰(zhàn),潘蓉指出,目前(行業(yè))缺乏具備道路車輛網(wǎng)絡安全能力與意識的研發(fā)人員,如何滿足功能安全,網(wǎng)絡安全與數(shù)據(jù)安全要求,及三者在組織內(nèi)的責任分工,如何落實在產(chǎn)品全生命周期、數(shù)據(jù)全生命周期、系統(tǒng)的全生命周期的控制協(xié)同仍是一個問題。
“目前而言,‘黑客’攻擊與公司填補漏洞仍是一個有來有回的過程,我們也是在摸著石頭過河。”張瑋敏表示。