车联网产业链条长,不只是关乎制造业,还涉及到软件、通信领域的融合应用,对于促进相关产业的协同创新具有重要战略意义。在中国,融合创新的车联网产业生态基本形成,相关领域通力合作,以实现车与车、云、人、路的互联。其中,安全是智能网联汽车发展过程中不可撼动的底座。
车联网提速,系牢 “安全”带
随着消费者对汽车特性和功能的期望不断提升,汽车正在从单一的封闭系统空间转变为“带轮子的智能设备”。汽车行业正在扩展成为互联生态系统中更大的一部分。举个例子,一辆网联汽车上配备了许多接口,可以连接到云、各种网络应用、OEM后端、OTA平台,以及其它车辆和车主的移动设备甚至家庭设备。这使得车辆的攻击面和应对潜在威胁所需的保护措施从单个车辆扩展到更大的生态系统。
新思科技中国区软件应用安全业务总监杨国梁表示:“保障驾乘人员的安全始终是汽车工业的最高目标。近年来,随着智能网联汽车先进功能越来越多,集成度、复杂性增加,安全问题开始凸显,由功能安全引发的自动驾驶事故比例逐渐增多。所谓功能安全,即电控系统失效故障导致的不合理安全风险。其根本原因在于汽车代码数量激增带来的安全缺陷呈指数级增加。以后每辆汽车都是移动的计算中心,直接后果就是代码的成倍增加。今天可能是数千万行代码,未来自动驾驶可能需要3亿到5亿行代码。任何故障和漏洞都可能导致汽车功能失效甚至危害到人身和财产的安全。因此,汽车行业已经开始从‘Safety First’(人身安全至上)转向‘Safety and Security First’(人身安全及软件安全至上)。”
现在,网络攻击已经不再局限于点和面。供应链安全的重要性日益凸显。
聚焦开源应用,网络安全“不掉链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用,分发恶意软件来访问源代码、构建过程或更新机制。尤其是随着开源应用无处不在,智能网联汽车企业要充分掌握软件中的开源信息,包括安全性、合规性、许可和代码质量风险等,才能制定更加完善的网络安全计划,有效防止供应链攻击。