2021/11/01 19:52 南京车网
2021年10月11日,国家市场监督管理总局(国家标准化管理委员会)批准发布了602项国家标准,其中包括汽车信息安全领域首批4项国家标准:GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》,和GB/T 40861-2021《汽车信息安全通用技术要求》,4项标准覆盖了网联车辆从整车到重要域控制器的安全防护措施,为今后我国车联网的安全发展打下了坚实基础,为我国汽车产品的信息安全提供了有力保障。
作为我国最早一批布局智能网联汽车行业信息安全的企业,百度Apollo此次便以参编单位的身份深度参与了GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》的起草工作,依托自身在车机产品安全方面的多年积累助力标准制定行文。
据悉,该方法将于2022年5月1日正式实施,然而早在今年3月至6月,也就是该标准的符合性验证阶段,百度Apollo的车机产品便完全满足了标准中各项条款的需求,成为业内最为先进和成熟的智能座舱安全防护方案之一。
针对上述标准,百度Apollo信息安全专家也基于打造的汽车安全引擎,就车辆软硬件、通信协议与接口、操作系统、应用软件和数据等智能汽车信息安全内容做出了专业解读。从TARA分析、安全开发、整车及关键ECU安全测试,到VSOC安全监测中心的建设,百度车联网紧跟国内外日益严苛的车辆信息安全准入要求,打造了一套“点线面体”多向发力的防御体系,以此满足车企和Tier1的准入合规需求,保证车辆全生命周期的安全防护能力。
增加“汽车安全引擎”的配图
通过TARA分析形成系统功能点,构筑零部件级安全防线
TARA分析作为信息安全功能设计的前置条件,可以帮助识别车载智能终端的潜在威胁和安全漏洞,通过对威胁的风险量化评估与优先级排序,形成一份高层级的网络安全需求,即系统功能点。若干系统功能点集结之后,再根据纵深防御形成零部件级的安全防线,以硬件安全、系统安全、数据安全、应用安全、通信安全的层层嵌套抵御黑客攻击。
结合车内零部件安全应用协同联动,形成车端安全防护面
80%的攻击会集中在20%的控制器上,即网关、T-BOX、车机和自动驾驶控制器。其中每个控制器承载着不同的属性及不同的交互对象,在进行整车设计时,4个控制器的安全功能协同联动起来,便可形成一个安全防护面。
“云端监控、车端响应”,安全防护与安全监测双线并行
点线面串联之后,基于对漏洞库、威胁情报库、汽车攻击知识图谱及攻击行为的分析,百度又通过云端安全监控运营平台进行攻击收敛,集中监控安全风险,提出了全方位、立体化的动态防护安全评估方案,以人工智能技术的有力加持,定位安全隐患,量化安全状态。依托VSOC安全监测平台,除了可以提供安全事件监测、漏洞修复以及威胁情报预警,更可将车辆纵深防御的安全机制在平台中进行展现,让整车企业掌握自身安全现状,达成“现状可见、问题可察、风险可辨、未来可测”的最优解。
百度Apollo作为专注于汽车信息安全研究领域的专业团队,在产品合规性及实际部署能力方面均有突出优势,今年除参与《整车信息安全技术与测试方法》、《车载信息交互系统信息安全技术要求及试验方法》的起草外,百度Apollo后续还将参与《智能网联汽车 数据通用要求》的编写工作,积极响应国家号召,提升我国汽车产品的信息安全防护技术水平,为解决我国车联网数据的监管问题贡献力量。
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。