工信部将建车联网安全标准体系 360安全专家提出四点建议

  近日,工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),提出到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,完成50项以上重点急需安全标准的制修订工作,到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准。

  三六零(601360.SH,下称“360”)标准化部高级总监张屹对记者表示,安全标准建设,能够给予企业更好的指导和规范,推动网络安全信息的互联互通,助力提升车联网整体安全。“目前,企业的安全技术积累不同,有的可能很强,有的可能很弱,但通过标准制定,可以让每个企业都能达到需要的安全水平,从而保障消费者驾驶智能汽车的安全。”

  车联网安全标准体系亟需建立 安全专家提出四点建议

  工信部指出,伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。因此,亟需面向车联网典型应用场景,建立车联网(智能网联汽车)网络安全标准体系,发挥标准引领规范作用,支撑车联网安全健康发展。

  针对当前车联网安全标准建设工作现状,360专家提出四点建议。

  第一,车联网网络安全的技术、管理体系研究、试验和建设,是标准体系的根基。车联网标准要以急用先行为原则,聚集智能网联汽车、网络安全、安全标准等多领域专家,共同制定出支撑智能网络汽车安全上路的标准。

  第二,智能网联汽车的联网、智能化,是安全威胁的主要来源,联网安全已经得到重视,建议智能化安全在标准体系中也要独立、体系化,充分保障车联网的安全。

  第三,由于智能网联车有着更复杂的网络安全挑战,攻击路径更多,需要安全大脑等新技术进行系统化保护。标准体系中建议增加车联网网络安全情报共享等标准,完善顶层设计,同时注重指导实践,从管理、架构、接口等方面,打通网络设备、安全设备、智能网联车之间情报未互联互通的壁垒,使得智能网联车得到必需的保护。

  第四,车联网标准化工作复杂,涉及多个标委会,还有很多行业、团体标准组织,建议在国家制造强国建设领导小组车联网产业发展专项委员会下面,成立一个标准化总体组,协调标准研制试点、宣贯实施、国际协调等相关工作。

  参加30+在研车联网安全标准 360积极贡献业界

  车联网安全标准体系建设工作始于两年前。2019年10月,在工业和信息化部组织下,成立了由中国信息通信研究院牵头,中国通信标准化协会、全国汽车标准化技术委员会、相关企业和单位等参与的《标准体系建设指南》起草组,启动了文件编制工作。

  360于2014年在国内开展汽车网络安全的研究工作,是国内最早研究智能网联汽车安全的公司,也是全球首家发现奔驰汽车漏洞的安全公司。而360标准化部也一直致力于,将360在汽车网络安全方面的领先优势转换成标准,贡献到业界。

  今年1月,由360牵头研制的国际标准X.1376(联网汽车安全异常行为检测机制)获联合国下属标准组织ITU-T通过,是360将安全大脑技术贡献到车联网领域的标准。据悉,X.1376是国际上首个将大数据分析用于智能交通系统网络安全的标准,也是首个中国牵头打造的汽车网络安全国际标准。

  此外,工信部所发布的车联网(智能网联汽车)网络安全相关标准项目明细表中,已发布的《基于公众电信网的联网汽车安全技术要求》,也是由360牵头制定的通信行业标准,其被正式写进了工信部2020年37号文件。

  深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。国际标准组织中,360专家担任了ITU、ISO的管理、专家职位;国家标准层面,360担任了全国信息安全标准化技术委员会、全国通信标准化技术委员会、信标委生物特征识别分标委、信标委人工智能分标委的委员,并在中国通信标准化协会、移动安全联盟、中国标准化协会汽车分会、中国智能交通产业联盟、中国智能网联汽车产业创新联盟等担任管理职位。此外,目前,360参加了30多个在研车联网网络安全标准。

  深入哪吒一线造车  向汽车厂商输送安全技术

  另外,360最新涉足车联网安全的动作是通过投资哪吒汽车,深入造车一线,解决车联网安全问题。

  周鸿祎在宣布与哪吒联合造车的发布会上表示,“汽车行业网络安全一旦出问题,要比手机严重得多。”他认为,汽车越来越数字化之后,安全风险前所未有,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶,特别是驾驶汽车过程中,如果出问题,就不堪设想。

  因此,周鸿祎认为“我们要贴近造车一线,要知道造车的人是怎么想的,用户是怎么想的,才可能拿出一个既保护车主,又保护车厂的网络安全解决方案。”

  于是,360“以哪吒作为样板,深入研究和理解智能汽车网络安全,并将技术在哪吒各个车型上进行验证、体现,然后输出给全行业网联车的厂商。”

  目前,360安全大脑已接入100余万辆汽车,累计发现、拦截风险10万余次,通过实时的安全防护,保护汽车联网及生态安全。周鸿祎呼吁,“安全对智能汽车的重要性,远远超过IoT、手机和电脑,未来5年里,很多人可能会变成新能源、智能网联车的用户,那大家现在就要多关注智能汽车的安全。”

  未来,360还将长期在网络安全领域的技术积累,通过标准工作贡献给业界,积极推动科技创新和产业生态体系的构建。