欢迎来到山东省大学生网络安全技能大赛!
首页 > 企业资讯

不是想做就能做的车联网安全 东软凭什么做到了?

发布人:admin 发布时间:2016-10-27 浏览数:1667

攻击汽车:你以为很遥远  但其实已不再是传说

  车联网通过与公众网络的联接实现了车与车、车与人、以及车与云的相互交互,在车联网带给我们巨大便利的同时,针对车载电子信息系统的攻击无处不在:网络攻击、软件漏洞、数据篡改等一系列攻击手段和方式,使得车载电子信息系统在传输、固件/设备、软件/应用等方面都面临巨大的安全威胁。

  对于车载信息安全系统的安全而言,不但要能够抵御网络攻击、检测扫描软件漏洞、防止数据篡改、对异常行为进行实时监控,还要保证车辆的行驶安全、车辆信息交互系统功能的正常、以及隐私信息安全的保护。而随着针对车联网的安全攻击日渐增多,对于车载信息安全的防御已是迫在眉睫。

  国内车载信息安全产业联盟在京成立

  在此背景下,东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)在近日联合发起了车载信息安全产业联盟,并正式对外发布了《车载信息安全技术要求白皮书》,联盟成员东软集团也同期发布了国内首款车载信息安全产品——东软S-Car整体解决方案

  车联网安全:不是你想进就能进 但东软做到了

  车载信息安全算得上是近年来一个新兴的信息安全分支领域,与其他传统信息安全相较而言,其差异还是十分巨大的。

  东软汽车电子车联网安全研发中心主任陈静相在联盟成立当天的发布会上接受记者采访时表示:“车载信息安全系统对车辆的操作性、实时性要求非常高,其所涉及到的技术的难度是从量变到质变的过程。例如,车载信息系统在加入安全元素之后,在流量的传输上也将带来更大的成本,同时,车载信息安全系统需要做双向认证,在车辆每次断网再连网的时候,需要再做一次安全部署。而车载实时操作系统内存非常有限,传统的算法在其上无法直接运行,这一切都使得车载信息系统的安全与传统安全存在巨大的差异性。”

  正是车载信息系统的安全与传统安全之间这道巨大的差异鸿沟,使得很多传统信息安全公司尽管拥有强劲的安全解决方案和技术,也始终难以进入车载信息系统安全的领域中来。既然车联网安全领域如此独特,那么为何率先成功进入这一领域的是东软?

  东软网络安全事业部副总经理张泉揭开了这一谜底,他对记者说道:“许多安全的厂商进入不了车联网安全行业,最大的一个原因是他们不在汽车供应商的列表里中,而东软在汽车电子行业以及安全领域已经有了近20年的积累,在将安全与车联网相关联并实现量产的实际能力方面东软有着独特的优势。除了行业优势之外,东软在做安全时是从底层开始做起,甚至已经研发出了自己的安全操作系统。在这样的研发定位和技术积累的基础上,使得东软在进入车联网领域的时候能够从底层去优化系统代码,将安全更好的融入到车联网的系统之中。此外,东软多年以来在软硬件集成方面的优势也在车载信息安全领域体现了出来。”

  作为一家软件企业,早在20年前就踏足汽车电子领域,或许这让许多人都感到不解。据张泉介绍,当年的东软正是看到了汽车行业对智能化的需求,开始涉足这一领域。而一开始就从偏底层的开放定位,或许在短时间内并没有为东软带来明显的收益,但随着汽车电子的发展,对安全的需求一经出现,东软的这些积累和优势就成为了披荆斩棘的利剑。不可否认的是,正是东软这些颇具战略性和前瞻性的眼光和布局,成就了如今东软在车联网安全领域的成功。

  据了解,此次东软所推出的国内首款车载信息安全产品——东软车载信息安全整体解决方案(又称“东软S-Car整体解决方案”),覆盖了车联网的整个生命周期。其包括了基于东软20余年网络安全产品研发经验的用于车载系统边界防御的车载安全网关产品;使用拥有国家和国际专利的东软自有NEL引擎技术开发的用于车载系统防御的车载入侵防御系统。同时,这一解决方案还能够同时支持软件和硬件实现,为车载系统和车载数据提供整体化的纵深式防御的可信计算平台;为OTA提供软件包全生命周期安全管理的安全OTA方案;满足车载信息系统资源少、性能要求高这一需求的用于车载通讯安全的安全传输网关;能够为车企提供专业安全服务和管理功能的安全管理平台等等。

  如今,车载信息安全将上升到越来越重要的地位。通过这一系列多角度、一体化的车联网安全解决方案,东软也正在为为新一代智能汽车产业的发展保驾护航。同时,东软也十分看好车载信息安全这一新兴市场的发展前景。在此次成立车载信息安全联盟的基础上,东软也将继续发挥自身优势,从产业技术、标准制定、产业环境硬件等多维度与各界合作伙伴继续致力于车载信息安全产业的发展。