CTI华测检测:构建车联网信息安全新秩序势不可挡
导言:近日,作为中国第三方检测认证行业的开拓者和领先者,CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了《进出口经理人》杂志的采访。
车联网产业顺势发展的激流中,构建信息安全新秩序势不可挡。对于整个车联网行业来说,第三方检测认证机构作为信息安全把关人的角色必不可少。近日,作为中国第三方检测认证行业的开拓者和领先者,CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了《进出口经理人》杂志的采访。
孙爽民 CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁作为一个成熟的领域,全球汽车产业链条之长令人惊叹,而车联网作为新兴的产业形态,不可避免囿于悠长产业链之局。在这个链条上,元器件设备制造商、终端设备制造商、汽车生产商、软件开发商、系统集成商等参与者各司其职,共同搭建车联网信息安全“避风港”。
新生事物的发展路程往往曲折多难,但前进方向终是光明而坦荡。在此过程中,塑造全新的秩序是一件不可回避的大事,其中又涉及标准和规则制定等诸多细节,而车联网正处在这样一个发展进程中。关于车联网信息安全及其标准建立相关热门话题,CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了本刊记者专访。
CTI华测检测:构建车联网信息安全新秩序势不可挡新兴业态激荡发展横流
华为发布的《车路一体化智能网联体系C-V2X白皮书》将车联网发展分为3个阶段。第一阶段是车企主导的功能性车载信息服务阶段,即指2G/3G/4G时代具备基本的联网能力的车辆。第二阶段是智能网联服务阶段,即我们目前所处的阶段。这个阶段通过C-V2X技术实现汽车行业“新四化”(电动化、互联化、共享化、智能化)变革驱动,随着LTE-V2X技术的不断突破,有望实现L3/L4级别的自动驾驶。第三阶段是智慧出行服务阶段,车路协同在智能交通和高级自动驾驶中得到广泛应用,实现智慧出行,达到人--车--生活统一。
“需要注意的是,这3个阶段不一定是依次演进的,而是可能并行推进。”孙爽民说。
应该说,车联网产业发展具有清晰的主线,在新技术加持之下,最近10多年车联网产业稳步前行,发展动力不断聚集,缩短了智能网联服务阶段所要走的路程。不过,全球车联网产业在发展过程中也遇到不少绊脚石,如行业标准不统一、相关的车联网信息安全等难题。
孙爽民解释说:“作为高度国际化分工的汽车产业,未来全球车联网技术标准很难趋于一致,因为车联网涉及诸多信息交换标准,如车载终端、网络通信、系统、应用等各层面的标准,而标准化是促进一个产业健康发展的基础。不同的模式将产生不同的应用系统,各系统缺少统一的参考平台和接口,会导致系统不兼容和资源浪费,彼此间信息不能共享。”
关于车联网信息安全,虽然有关服务平台、网络通信、数据安全和隐私防护等方面的法律法规、行业标准还在不断建立、完善,但随着汽车智能化、网联化程度的不断提高,车辆在为生活带来更多便利的同时,也将面临越来越多的信息安全威胁。
在孙爽民看来,中国车联网市场还面临诸如产业链不完善、商业模式不明确、缺乏技术体系支持等困难。“尽管国内防抱死刹车系统、电子制动力分配系统、电子稳定程序等汽车电子安全技术正逐渐提升,但汽车电子相关的前沿核心技术专利基本都掌握在国外企业手中,如发动机管理系统、车身管理系统、自动防撞系统等,更别说核心的芯片技术了。”他表示。
CTI华测检测:构建车联网信息安全新秩序势不可挡车联网信息安全风险三大致因
从目前的市场状况看,信息安全漏洞毫无疑问是车联网产业链上的一大隐患,成为汽车制造商、消费者等共同关注的焦点。
从产业链看,车联网通过感知层收集、处理各项数据、需求,通过传输层与其他车、路、人、网络进行信息交互,再反映到各类应用服务中。其中存在的信息安全风险涉及多个方面,包括车联网服务平台、网络通信、数据安全和隐私防护等。孙爽民将这些风险的致因归结为三大方面。
第一,车联网服务平台安全威胁。车联网服务平台一般基于云计算技术,也容易将云计算本身的安全问题引入平台,比如操作系统漏洞威胁、虚拟资源调度问题、SOL注入漏洞、口令安全问题等。
“在车联网TSP(全业务支撑平台)上,安全漏洞可能来自软件系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处,这些缺陷、错误或不合理之处可能有意无意地被利用,从而对整个车联网的运行形成不利影响。”孙爽民告诉记者。
第二,车联网通信安全威胁。车-云通信在车联网安全中占据重要地位,成为车联网受到攻击的主要环节,面临的主要威胁如中间人攻击等。攻击者通过伪基站、DNS(域名系统)接齿等手段劫持T-BOX(车载智能互联终端)会话,监听通信数据。伴随着多种无线通信技术和接口的广泛应用,车辆节点需要部署多个无线接口,实现WiFi、蓝牙、LET-V2X等多种网络的连接,短距离通信中的协议被破解及认证机制被破解已成为当前的主要威胁。
第三,数据安全与隐私威胁。车联网中的数据来源于用户、ECU(电子控制单元)、传感器、信息娱乐系统第三方应用及车联网服务平台等,数据种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息。而车联网相关数据主要存储在智能网联汽车和车联网服务平台上,由于数据的采集、传输、存储等环节没有统一的安全要求,数据可能因访问控制不严、数据存储不当等被窃。
车联网信息安全标准内核
毋庸置疑,中国智能网联汽车产业已进入发展“快车道”,产业规模不断扩大,技术创新愈加活跃,新型应用蓬勃发展。这一背景加快了信息安全标准制定的步伐。
据孙爽民介绍,目前中国车联网信息安全标准基本上都是推荐标准。国家组织行业专家参加ISO/TC22/SC32/WG11(ISO/SAE信息安全联合工作组)工作会议,积极参与国际汽车信息安全标准制定工作;支持中国信通院等单位积极推动国内标准成果的国际转化,推动《V2X通信数据安全保护要求》国际标准成功在国际电信联盟(ITU-T)立项。有一个已经生效的强制标准是“国六”重排标准(GB17691-2018),另一个有关防盗的强制标准处于预研阶段。
2018年6月,工业和信息化部联合国家标准化管理委员会印发《国家车联网产业标准体系建设指南(智能网联汽车)》系列文件,又先后发布2018年、2019年《智能网联汽车标准化工作要点》,将网络与信息安全作为标准制定的重点领域。
除此之外,国际上有一项由联合国欧洲经济委员会发布的UNECE R155法规,但是各国生效时间不一致。
“汽车产业是高度分化的,具体的实现技术方案、架构等确实不一样,但是对车联网的信息安全提出的标准要求会趋于一致,包括对汽车行业信息安全管理体系的建设,风险评估,产品的设计、开发、测试、运维等。”孙爽民将此总结为“车联网信息安全的外在表现形式会多种多样,但其抽象层面的内核是一致的”。
做车联网信息安全的把关人
智能网联汽车将物理世界与虚拟世界结合到一起,给用户带来更优质的体验。时至今日,智能网联汽车已成为汽车产业发展的战略方向。但是随着汽车的智能网联化,其所面临的安全威胁越来越严峻,甚至已经从客观上阻碍了传统汽车向智能网联汽车转型的进程。在网络安全没有充分保障的情况下,智能网联汽车带来的威胁可能是灾难性的。汽车网络安全已经成为指导汽车业制定发展战略的重要依据。
孙爽民表示,CTI华测检测认证集团作为中国第三方检测认证行业的领军企业,当前从3个方面发力,帮助车联网产业链参与者规避信息安全风险,加码中国车联网产业平稳发展。
首先,深刻理解国内外的车联网相关政策法规与标准。主要法律法规和政策依据包括《中华人民共和国标准化法》《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》《城市道路交通管理条例》《车联网(智能网联汽车)产业发展行动计划》《智能网联汽车道路测试管理规范(试行)》《国家车联网产业标准体系建设指南》(总体要求)等。
其次,从检测层面逐步形成完善的车联网的测试能力及提供解决方案的实力,初期以咨询服务的方式帮助相关企业深刻解读行业标准及测试要求,提供从实验室的集成、测试到仿真的全链服务。对于既有相同之处,又有不同之处的车联网、物联网和移动办公,CTI华测检测认证集团有能力在整体系统的调研、开发、部署、测试等方面做到统筹考虑、分段实施,按照科学、有效、节约、可持续发展的理念为客户打造安全保障系统。
孙爽民介绍说,车联网PKI(公钥基础设施)解决方案通常先建设“发证(人、车、物)—安全通行—用证(可信验证、激活)”的总体安全框架,再在框架内通过建设数字证书认证系统、安全服务平台、TSP云平台等。CTI华测检测认证集团安全管理制度和标准主要针对整个PKI体系进行设计,为其提供全方位的管理设计,按照项目需求进行安全管理制度和标准的配套建设,为未来主机厂后台业务安全、稳定、高效运行提供管理支撑。
最后,从认证层面与国家相关归口管理部门及检测机构展开深度合作,为车联网相关信息安全领域的客户提供从研发到产品各阶段的全方位、全流程的认证服务。CTI华测检测认证集团以建设数字证书认证系统和应用安全服务平台为建设目标。其中,数字证书认证系统为车联网设备提供数字证书服务,包含证书签发、证书管理、状态在线查询、CRL下载等服务;应用安全服务平台包含安全认证网关及签名验签服务器,可以为云端应用提供安全支撑服务,包含签名验签、安全认证、信道加密等服务。
毫无疑问,对于整个车联网行业来说,第三方检测认证机构作为信息安全把关人的角色必不可少。在这股车联网产业顺势发展的激流中,构建信息安全新秩序势不可挡。
关于CTI华测检测
作为中国第三方检测与认证服务的开拓者和领先者,华测检测认证集团股份有限公司(简称CTI华测检测)为全球客户提供一站式检验、测试、计量、认证、培训、审核及技术服务。以“为品质生活传递信任”为使命,CTI华测检测致力于在政府、企业和个人之间传递信任,全面保障品质与安全,推动合规与创新,实现更健康、更安全、更环保的高质量发展。
CTI华测检测成立于2003年,总部位于深圳,是中国检测认证行业首家上市公司(股票代码:300012)。CTI华测检测在全球10多个国家和地区拥有近1万多名优秀的质量专家,并在70多个城市设立了近140多间实验室、260多个服务网点,服务能力已全面覆盖到纺织服装及鞋包、婴童玩具及家居生活、电子电器、医学健康、食品及农产品、化妆品及日化用品、石油化工、环境、建材及建筑工程、工业装备及制造、轨道交通、汽车和航空材料、船舶和电子商务等行业的供应链上下游,全面保障品质与安全,推动合规与创新,彰显品牌竞争力。自2012年起,CTI华测检测在中国香港、中国台湾等地区,以及美国、英国、新加坡等海外国家设立分支机构,持续进行全球性布局。
CTI华测检测不仅是中国国家强制性产品认证(CCC)指定认证机构;CNAS(中国合格评定认可委员会)和CMA(中国计量认证)认证认可机构,也是欧盟NB指定认证机构;新加坡认可国家认证机构。CTI华测检测也先后被美国、英国、加拿大、挪威、墨西哥、德国等海外国家权威机构认可并授权合作。基于遍布全球的服务网络和权威公信力,CTI华测检测每年可出具200多万份检测认证报告,服务全球客户逾十万家。
你的生活里,华测无处不在。
免责声明:
※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。
标签 :
相关网文
一周新闻资讯点击排行