随着车联网技术的迅猛发展,V2V、V2I、V2X等先进互联技术正迅速从概念变为现实,这将智能汽车深度融入智慧出行的网络中,形成与多个关键端点的紧密联结。然而,这张日益复杂的网络也带来了前所未有的安全风险挑战。每一个接入网络的端点都可能是潜在的安全隐患,成为攻击者侵袭的窗口。
与此同时,伴随众多摄像头、感知器的上车应用,车辆所需采集、传输和处理的数据量呈指数级增长,国内外对数据合规的标准也越来越严苛。因此,确保数据合规以及数据在采集、传输、存储等环节的安全,成为主机厂亟待解决的重要课题。
这一背景下,如何构建数据合规框架和安全体系?智能车联网的安全开发有哪些新方案?汽车安全芯片能够满足哪些场景?除了渗透测试、漏洞扫描、日志分析、行为分析,信息安全还有哪些检测手段?在网络漏洞和安全预警方面,如何运用AI大模型?如何持续应对新的安全威胁和挑战,确保车联网系统的长期安全?
6月27日,盖世汽车2024第三届中国车联网安全大会将在上海召开。此次大会将聚焦智能网联汽车标准法规、硬件安全模块HSM、基础软件安全方案、车联网漏洞挖掘、通道信息加密技术手段等领域,邀请来自主机厂、零部件供应企业的多位嘉宾,结合行业实践经验,为如何把握智能化趋势后的安全底线出谋划策。
聚焦车联网安全,构筑坚不可摧的“数字堡垒”
在数字化浪潮的推动下,智能车联网已成为汽车产业创新发展的重要引擎。然而,随着车辆智能化和网联化程度的不断提升,安全风险也日益凸显。要打造可靠的汽车信息安全防护体系,需要连同车内、车外双视角提出方案,构建从芯片、固件、基础软件、应用程序到面向电子电气架构的整车网络环境,并建立全方位的测试方案保证防护体系有效运行。
如今,中国不仅是全球最大的汽车市场,更是引领全球汽车产业变革的重要力量。面对极卷的市场,有必要深入剖析市场现状,观大势、谋全局,协同行业向更安全、可持续的方向发展。为此,作为活动的主办方,盖世汽车CEO周晓莺将发表主办方欢迎致辞,并带来中国乘用车市场简析,深入剖析当下行业的发展动向与前沿趋势。
车端信息数据的巨量增长对企业的管控能力提出了更高的要求。一旦数据泄露,将给企业和用户带来不可估量的损失。而在商密案件中,取证与鉴定是保护企业权益的关键环节。通过科学的取证方法和专业的鉴定方法,能够快速准确地锁定泄露源头、挽回损失,同时加强企业数据安全的防范措施。鉴于此,大会邀请到公安部第三研究所副研究员管林玉,他将围绕企业数据安全保护(商密案件取证与鉴定)进行经验分享,助力企业保障数据安全。
自动驾驶、车联网、智能交互等新一代汽车业务的快速发展,也为产业链带来了前所未有的安全挑战。从数据安全到系统安全,从物理安全到网络安全,每一个环节都需要进行深入的实践和研究。小鹏汽车信息安全合规专家郑德熙将聚焦新一代汽车业务安全实践与挑战,结合实战经验探讨如何为新一代汽车业务提供更加全面、可靠的安全保障。
而随着国家标准的日益强化,构建一套全面、高效的智能网联汽车信息安全检测解决方案显得尤为重要。这一方案不仅要符合国家标准,更要能够适应智能网联汽车技术快速发展的需求,确保车辆在运行过程中的数据安全和系统稳定。围绕国强标下智能网联汽车信息安全检测解决方案,腾讯安全科恩实验室高级产品专家冯河清将带来他对检测方案的独到见解。另外,维克多汽车技术(上海)有限公司咨询顾问孙斯领将从法规和标准、安全测试等角度展开,介绍汽车网络安全渗透测试一站式方案。
具体到芯片层面来看,安全芯片通过提供硬件级别的安全防护,能够有效防止恶意攻击和数据篡改,为车联网系统提供坚实的安全保障。同时,可信架构的引入,使得车联网系统能够在复杂多变的环境中保持高度可信和稳定运行。近年来,随着车联网信息安全需求增加,安全芯片迎来广阔前景的同时,也在使用过程中遇到了很多问题。紫光同芯微电子有限公司汽车安全芯片产品经理兰瑞芬将围绕汽车安全芯片可信架构在车联网中的应用,从芯片系统架构、使用场景、如何满足需求、应用实现和生产灌装等多角度,介绍汽车安全芯片解决方案,提供正确的安全芯片使用方法,从而降低技术壁垒,更好保障车联网安全。
大咖齐聚,解码一线安全洞见与趋势
在数智化时代,车联网安全不再是一个孤立的问题,而是与整车电子电气架构、车辆智能化、网联化等多个方面紧密相连,守住其安全防线需要整个行业共同努力。
红旗始终紧跟时代步伐,积极构建云端一体化的防御机制,并不断完善全生命周期安全管理体系,从开发到终端应用,全方位保障数据资产和网络环境的安全稳定。一汽研发总院智能网联院电子电气安全设计主任李木犀将围绕红旗车辆信息安全实践与发展洞见,结合实践案例畅谈实战经验,以期为行业的开发以及数据安全贡献力量。
小米科技集团技术委车联网高级安全专家陈迎澳则聚焦智能网联汽车下的渗透与安全能力建设,以攻击者的视角、远程控车为结果,详细介绍挖掘车辆漏洞的方法,同时介绍小米在汽车漏洞挖掘时做的安全能力建设。重庆长安汽车股份有限公司智能化研究院副总工程师汪向阳将围绕汽车数据全生命周期安全防护,介绍如何建立覆盖汽车数据全生命周期的安全防护体系,确保数据的完整性、可用性和机密性。
极越信息安全架构师席铭泽将带来数智化时代下的车联网安全体系实践主题分享,smart数据合规高级经理宫昊将围绕新能源车企数据合规框架摸索与实践进行主题分享,带来合规框架的前沿实践。
从开发端看,分布式开发作为一种高效、灵活的开发模式,在智能网联汽车信息安全领域具有独特优势。一汽大众汽车有限公司产品信息安全开发负责人王嘉明将带来智能网联汽车信息安全分布式开发实践,分享智能网联汽车信息安全分布式开发实践的经验和教训,为行业发展提供借鉴。蔚来汽车全球网络安全高级总监邵江宁则从DevSecOps角度,围绕智能车联网安全开发运营DevSecOps最佳实践进行分享。
另外,随着中国汽车品牌越来越多地走向世界舞台,如何确保车辆在海外市场的数据合规信息安全成为重要挑战。IDPS作为一种有效的安全技术手段,在车端出海中发挥着重要作用。聚焦车端出海idps能力建设实践方案探讨,阿维塔车型出海副总师韩建伟将带来具体实践方案,为出海车辆提供更加全面、高效的信息安全保障。
在智能网联汽车的开发过程中,信息安全问题贯穿于整个生命周期。AI大模型的应用,能够实现对海量安全数据的深度挖掘,更准确地识别潜在威胁,并快速响应,为汽车VSOC和威胁情报的收集、分析、响应提供了全新的思路。木卫四科技CEO云朋将聚焦大模型在汽车VSOC和威胁情报的实践发表演讲,助力提升汽车安全运营的智能化和精准化水平。
对于汽车联网的安全漏洞问题,通过模拟攻击、渗透测试等手段,可以发现潜在的安全隐患,并据此制定有效的防护措施。同时,加强漏洞信息的共享和合作,能够提升整个行业的安全水平。对此,360车联网安全研究院副院长曹颖杰将带来智能网络汽车安全漏洞实践演讲。
大会亮点剧透——圆桌讨论:共筑安全防线,共建安全生态
如何看待汽车网络安全的“攻”与“防”?如何通过国家汽车数据安全检测?出海和国标背景下,安全要求越来越高,汽车零部件如何提升安全开发能力?如何打造数据合规平台化,同时满足国际市场需求?以及有效规避数据安全风险?
此次圆桌讨论将以“共筑安全防线,共建安全生态”为主题,盖世汽车CEO周晓莺担任主持嘉宾,公安部第三研究所副研究员管林玉、蔚来汽车全球网络安全高级总监邵江宁、360车联网安全研究院副院长曹颖杰、小米科技集团技术委车联网高级安全专家陈迎澳、腾讯安全科恩实验室高级产品专家冯河清等嘉宾参与讨论!
盖世汽车是全球领先的汽车产业信息服务平台,秉承“发现好公司、推广好技术、成就汽车人”的使命,为汽车产业上下游提供各类专业信息服务。我们的业务涵盖供应链数据与信息情报、行业资讯、行业峰会论坛、行业数据及研究、汽车人社群与培训教育。致力于推动汽车行业的健康发展,并通过我们对汽车行业的专业理解、产业深度和整合资源的能力,为企业及行业人士提供一站式服务。