当前位置:首页 > 芯闻号 > 产业动态
[导读]打造更安全的互联汽车生态 上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽车已不是简单的机械工业产品,而是成为与用户娱乐、工作息息相关的第三生活空间。智能网联时代为汽车赋予更多新功能、提...

打造更安全的互联汽车生态

上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽车已不是简单的机械工业产品,而是成为与用户娱乐、工作息息相关的第三生活空间。智能网联时代为汽车赋予更多新功能、提供新机遇的同时,也给汽车网络安全的合规性带来新挑战。

DEKRA德凯亚太区高级副总裁Kilian Aviles博士接受《进出口经理人》专访时表示,作为全球领先的检验检测认证机构,DEKRA德凯不断加大对中国市场的投入,致力于依据法规和标准助力中国汽车制造商和上下游企业打造更安全的互联汽车生态。

Kilian Aviles博士,DEKRA德凯亚太区高级副总裁


Kilian Aviles博士,DEKRA德凯亚太区高级副总裁

车辆存在三大网络安全风险

全球汽车行业正经历快速发展,电动化、智能化、网联化和共享化被称为汽车行业的“新四化”。但是,当车辆与互联网相连时,车辆的数据存在被收集、传输和存储的风险,并可能导致电气和电子系统遭到恶意袭击,从而影响车辆的正常驾驶。

Kilian Aviles博士表示,一般来说,智能网联汽车面临三大网络安全风险:远程操控车辆及车辆生态系统的风险、扰乱车辆或车辆生态系统正常运行的风险,以及未经授权访问车辆或车辆生态系统中的数据的风险。

“上述三大风险与智能网联汽车的生态系统息息相关,比如,与软硬件、无线网络、移动应用程序、车辆数据、客户数据及原始设备制造商的网络和环境等相关。最终,这些风险将影响终端用户的信息安全、隐私,产品可靠性以及对品牌的信任度。”Kilian Aviles博士说。

网络安全标准获全球高度关注

当前,汽车网络安全标准受到全球高度关注,全球范围内已发布了多个与汽车相关的网络安全标准和法规,为广大汽车制造商提供了清晰的指导框架。

为了提供统一的安全评估标准,以替代之前各主机厂自定义的要求,德国汽车工业联合会(VDA)和ENX(欧洲汽车工业通信网络)联合创建了TISAX(Trusted Information Security Assessment Exchange可信信息安全评估交流机制)。目前,TISAX是汽车行业中正式发布的信息安全审核机制,主要适用于欧洲范围内的德国、意大利、西班牙等汽车企业与其全球供应商。德国大众率先要求其所有生产企业及供应商均须满足TISAX评估要求,德国宝马和戴姆勒等欧洲汽车厂商紧随其后跟进。作为全球一体化的重要组成部分,越来越多中国企业面临着TISAX体系导入的迫切需求。

2021年8月31日,ISO/SAE 21434汽车网络安全认证正式发布。它是联合国网络安全法规UN R155的关键支撑标准,定义了汽车电子电气系统的网络安全风险管理要求,覆盖了概念、开发、生产、运维、报废等全生命周期各个阶段,可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。据了解,根据ISO/SAE 21434汽车网络安全相关标准,DEKRA德凯率先为国内外领先的汽车供应商颁发了自愿性合规证书。 

此外,ISO/CD 24089认证是汽车行业正在准备的另一个新标准,它制定了车辆软件系统更新和用于软件更新的基础设施相关的新要求。 

Kilian Aviles博士介绍,在技术标准化进程中,DEKRA德凯深度参与多个国际法规标准的制定工作,根据行业实践经验助力汽车制造商了解并满足标准要求。DEKRA德凯凭借强大的全球网络和中国本地技术能力,为网络信息安全提供全面的测试和认证服务。

车企应注意供应链的网络安全

意识到网络安全的重要性和必要性,我国对网络安全采取大量保护措施,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规在2021年正式实施,工信部也接连发文表示要加强关于信息安全的保护工作。

在更细分的智能网联汽车领域,我国还出台了《工业和信息化部关于加强车联网络安全和数据安全工作的通知》,其中,工信部主要对加强网络安全和数据安全、智能网联汽车安全防护、车联网网络安全、车联网服务平台安全等方面做出了要求。 

Kilian Aviles博士指出,不同于传统的汽车安全测试,车辆网络安全测试贯穿了汽车制造的整个生命周期和全部供应链,任何一个枢纽出现信息安全事件,都可能导致整条供应链的上下游企业受到影响,因此面临着更多挑战。

Kilian Aviles博士进一步表示,在通常情况下,整车厂负责汽车的网络安全,但控制风险必须涉及汽车的整个供应链,包括从概念设计、产品研发、生产、运营到维护的整个过程,因此,在产品最终进入市场前,加强硬件和软件的网络信息安全设计与认证是非常必要的。

另外,网络安全保护不仅仅是技术问题,还是管理、流程等多方面的问题。未来,随着C-V2X(蜂窝车联网)的发展,以及车车、车路、车云等更多层面的系统互联互通,网络安全更需协同整合,全盘考量。

助力汽车全产业链的网络安全

成立于德国柏林的DEKRA德凯最初业务主要是车辆检测,经过近百年发展,目前是全球领先的汽车检测和认证机构。

Kilian Aviles博士表示,发展汽车的信息及网络安全服务是DEKRA德凯的2025年战略之一,也是实现数字化转型的重要组成部分。为了能够为智能网联汽车提供功能安全、互联互通以及网络安全等一站式解决方案,DEKRA德凯正不断加大投资力度。

DEKRA德凯在德国克莱特维茨持续投资,旨在建设欧洲最大的自动驾驶和车联网独立测试场。位于西班牙马拉加的网络安全和互联互通测试中心拥有强大的无线通信测试能力和研发经验,是DEKRA德凯国际网络安全测试的另一重要组成部分。

在中国,DEKRA德凯也不断加大对人员和设备的投资,为客户提供更加便捷的本地化服务,助力中国汽车全产业链在数字化趋势下规避网络风险,提升信息安全。

原文链接:https://mp.weixin.qq.com/s/F73vevou3gDBsJQ5toszhg

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭