中兴通讯汤新宁:智能驾驶汽车信息安全

2017-10-25  |  By Faye  |  In 研讨会

来自中兴通讯的汽车电子技术总监汤新宁在会上与听众分享了关于“智能驾驶汽车信息安全”的内容。

由集邦咨询、VehicleTrend车势主办,北京中汽四方公司协办的“2017全球智能与新能源汽车产业发展趋势高峰论坛”于10月18日在中国北京国家会议中心309A报告厅盛大召开。来自中兴通讯的汽车电子技术总监汤新宁在会上与听众分享了关于“智能驾驶汽车信息安全”的内容。

智能驾驶汽车信息安全

▲中兴通讯汽车电子技术总监汤新宁

智能驾驶汽车信息安全面临挑战

要保障智能驾驶健康发展,智能驾驶的信息安全是一个重要的话题,中兴在这个问题上有一些见解和解决方案——随着现在车联网的发展,智能驾驶汽车的信息安全将会面临全面的挑战,尤其汽车目前的网络是一个非常原始的网络,对信息安全的防御十分薄弱,容易受到攻击。

面对这个问题,首先要全面分析整个智能汽车控制系统的安全性。

第一,黑客是否有能力去攻击汽车。对于众多黑客,由于汽车网络的控制程序非常简单,没有更多的保护,因此汽车网络是很脆弱的,很容易被攻击。

第二,为什么有人会攻击汽车。一旦L3或者是L4级的车辆上路以后,它的信息安全不仅仅是单个车辆的信息安全,而是可能会涉及到一个国家的信息安全,一旦发生战争,车辆被对方控制,不仅仅瘫痪整个交通,汽车会变成一个个武器。

漏洞分析

黑客可通过多种渠道对汽车网络进行攻击,包括窃取数据、伪造命令、“加壳”、“越狱”、伪装终端等行为。现有IT安全技术无法解决的核心问题有二,一是主机安全:在保障实时性、确定性前提下如何应对未知安全威胁?二是网络安全:在大规模、动态网络环境下如果进行身份管理和保障数据安全?

智能驾驶汽车信息安全漏洞分析

▲智能驾驶汽车信息安全漏洞分析

汽车信息安全解决方案初探

针对上面这么多风险,中兴怎么解决?利用其在通讯领域和智能终端领域的一些经验,中兴做了一些解决方案。

首先,从五个层面去全面的考虑预防攻击。首先是底层,车载的主控芯片;其次是车载的操作系统OS;再到上层的车载应用软件;云端的大数据中心;最后是无线通讯网络。是一整套的解决方案。

中兴的思路是:一是全局思考:因为自动驾驶对于控制系统的实时性、可靠性有较高要求。未来对撞的车辆速度越快,对自动驾驶系统的运行处理速度要求是越高。但是信息安全加载信息的过程需要时间,这影响系统的实时性。二是主动防御:以前Windows经常下载补丁,发现一个漏洞补丁一个,这是非常被动的信息安全,我们应该主动防御,避免漏洞被黑客拿到,用攻击手段进行防御。第三是软硬件深度融合,未来智能驾驶控制是软件、硬件、芯片和操作系统的深度融合。

第二,建立一套安全可信的体系架构。

在可信计算机上打好基础,功能要少、代码规模少才能更多容易保证质量。智能驾驶会涉及到感知、融合、决策、反馈,还有一些信息处理,各个业务板块之间是隔离的,有时间的隔离、空间的隔离和防卫权限的隔离。所以在软件层面,每一个子模块的攻击点不会影响到另外一个模块其他业务层面的执行,在这个基础上要执行强制访问的控制安全功能。

第三,进行主动防御的技术。

以前,黑客只要破解一辆车或者是一台智能设备,基本上就把里面的程序破解出来,找到漏洞破解一辆车,就可以破解到跟这一台车所有车型相同的车,因此,中兴将业务形态的地址空间做主动的业务变体,任何一台车出去,虽然应用程序是一模一样的,物理空间执行的地址却是不一样的。所以黑客破解了一辆车,不能破解另外一台车,这样就不会造成大规模失守。

智能驾驶

▲与会嘉宾

手机只有30年的历史,但是车有120年的历史,从前手机和车是完全不同的领域,但是未来这两个领域可能越来越近,汽车和ICT技术的结合,是主要趋势。对中兴来讲,未来的车是装着四个轮子的大终端,未来的L3级、L4级自动驾驶,完全是软件驱动和软件定义的移动终端。

智能汽车系统架构的成本是非常高的,中兴的一体化综合解决方案让整个预处理感知系统都会用到高性能的综合计算平台,硬件+OS,体现出了软硬一体,整体的解决方案,确保信息安全,同时可以控制智能汽车控制系统的成本。

文章来源:VehicleTrend车势 作者:汤新宁

 


 

返回VehicleTrend车势首页

本文是VehicleTrend车势根据2017全球智能与新能源汽车产业发展趋势高峰论坛演讲嘉宾发言整理而成。转载需标注来源!