2021智能汽车信息安全大会开幕丨开源网安助力智能网联汽车安全生态建设

2021-05-27 15:32

2021年5月27日,由匠歆咨询、牛喀网主办,开源网安协办的“The 2nd AutoCS 2021智能汽车信息安全大会”在上海拉开帷幕。大会聚焦汽车信息安全最新政策法规及标准、汽车全生命周期信息安全与维护、汽车信息安全案例等相关内容,旨在为政府、学术界、智能网联汽车产业链上下游企业之间就车联网信息安全威胁、漏洞和风险缓解/对策的合作搭建一个交流与沟通的平台。



大会上开源网安被授予“年度优秀智能网联汽车软件安全解决方案提供商”的荣誉称号。这标志着开源网安在软件安全领域的技术成果和在车联网安全领域多年的技术沉淀得到了有力认可。


开源网安获“年度优秀智能网联汽车软件安全解决方案提供商”荣誉称号


此外,开源网安车联网安全实验室主任张海春博士就《基于ISO/SAE 21434的车联网威胁分析》发表了主题演讲。在汽车电动化、网联化、智能化、共享化的发展趋势之下,汽车逐步由机械驱动向软件驱动过渡,整车代码量剧增,汽车电子电气架构的变革也使得汽车硬件体系趋于集中化,汽车与汽车或其他设施直接通过网络连接,实现信息交换,这也意味着汽车和手机电脑一样,存在着网络信息风险。张海春博士表示,车联网网络架构复杂,攻击入口众多,不断增加的新应用与新业务场景,使攻击面变得更加多样化,每一个连网功能都有可能成为恶意攻击的对象。



张海春博士发表主题演讲


加之近年来针对联网汽车的攻击大幅增加,各国监管机构都已开始采取各种举措,以解决车联网数据安全中日益严重的漏洞问题,例如ISO/SAE 21434标准,便将网络安全纳入道路车辆设计的全生命周期,规定了道路车辆、部件和接口在整个阶段(如概念、设计、开发、生产、运行、维护和报废)中的网络安全风险管理要求。


张海春博士又基于ISO/SAE 21434标准,针对车联网安全威胁和风险管理平台进行了全方位的阐述,张博士主张,我们对车联网软件信息安全的关注度,不应仅仅停留在增加几个安全功能上,而应该注入到汽车设计全生命周期,在汽车软件设计开发阶段就予以重视,在整个软件开发生命周期中不断检测和修复缺陷,从而消除风险,防患于未然。


作为国内早期布局车联网领域的安全厂商,开源网安车联网安全实验室拥有一支专业、资深的研发团队,专注于汽车硬件领域网络安全、汽车芯片领域网络安全以及汽车应用软件领域安全等的创新与研究,立足科研、注重实践,多年来开源网安车联网团队已获得车联网领域专利授权20+。开源网安车联网威胁分析与安全检测平台,支持汽车威胁分析,通过图形化的模型构建业务功能,模型能够自动关联到威胁库、漏洞库,并形成完整的威胁分析报告;同时具备全面的车联网安全检测能力,包括但不限于TBOX安全测试、IVI安全测试、无线电安全测试、传感器安全测试、车载总线安全测试等,可对整车进行漏洞挖掘、分析,并推动具备安全隐患的车辆召回、修复。目前,开源网安车联网威胁分析与安全检测平台,已经应用于国内众多知名车企,为客户车联网软件应用安全保驾护航!





关于开源网安车联网安全实验室



开源网安车联网安全实验室于2016年正式成立,位于武汉光谷,实验室目前拥有资深研究员20+,其中博士及以上学历10+,获得车联网领域专利授权20+,实验室立足科研与行业发展,着力于车联网领域创新实践,聚焦车联网软硬件安全等多方位研究领域的突破。开源网安车联网安全实验室长期服务于东风汽车等知名车企,并与百度Apollo、中汽研、中电集团第五十四研究所等建立了稳定的合作关系。