汽车网络安全标准话语权之争

标签:网络安全

访客:18602  发表于:2016-07-11 10:40:31

汽车网络安全标准话语权之争

四哥跟踪了今年上半年上市的大多数新车型,并具体关注了“网联”相关的配置,发现了一个明显的趋势,只要是今年上市的新车,不和“网联”沾上点边都似乎车厂都觉得不好意思,从高至一线的豪华品牌,下至主打经济型的自主品牌,几乎都提供了“网联”的配置!


汽车网络安全标准话语权之争

另一方面,一些以“互联网汽车”为主题的研讨会、论坛,上半年四哥知道的已经超过130场次,懂汽车的和不懂汽车的,都削尖了脑袋组织或参加各种会议和论坛,并希望以此能够在“汽车网联化”这样的大风口做一头获得占位的“猪”!四哥今天并不是打算谈谈这些“猪”们,而是希望藉此告诉各位盆友,“汽车网联化”是有多热。

在“汽车网联化”如此热的今天,大多数企业或人似乎仅仅是急于让汽车如何“联网”,而忽略了汽车最重要的“安全”属性。汽车网联化之后,其安全评价体系将需要更新甚至改写——汽车网络的安全(汽车网络信息安全)将成为汽车安全评价体系的重要组成部分,甚至是否决性的部分(相关论据请查阅汽车网络安全历史文章,关注微信公众号qicheanquan001,查看历史消息即可,或关注后留言,后台将推送相关历史文章)。


汽车网络安全标准话语权之争

今年开始,汽车网络安全开始受到以车企为代表的产业关联方关注,但是四哥认为在国内还没有达到应有的重视程度。在“汽车网络安全”公众号开讲伊始,四哥专门梳理了关于“汽车网络安全”各国/地区标准建设情况,目前全球行业性处于“无标准”状态。但是,四哥已经感觉到了汽车网络安全标准话语权争夺战的暗流涌动。


汽车网络安全标准话语权之争

首先,今年初在底特律举办的美国汽车工程师学会世界大会上,出人意外地出现了美国国家安全部官员、联邦与地方检察官等政治人物的身影。其中美国国家安全部助理地方检察官约翰.卡林更是在会上极力渲染,保护联网汽车的安全的任务极为艰巨,甚至不是汽车制造商能完成的,并将汽车网络安全的威胁与恐怖袭击、间谍活动、网络犯罪和威胁国家/社会安全关联。6月1-2日,同样在底特律举办的ESCAR(Embedded Security in Cars)这样一个原本专注嵌入式软件安全的会议(汽车各类电子控制单元的软件均是嵌入式程序,主要研究各类控制器嵌入式软件协同工作时,保障功能可靠性的安全),也转身聚焦汽车网络安全,除了产业链关联方,还吸引了包括美国交通部、国土安全部、汽车安全标准制定单位等参会。美利坚这个汽车大而强的国家对汽车网络安全的重视程度已经可见一斑,已经整合了政府、企业(包括主机厂和零部件及服务商)、行业机构等资源,准备在“汽车网络安全标准”方面发力,并取得主动权。欧洲和日本的情况也类似。


汽车网络安全标准话语权之争

最近,四哥也看到网上有文章在鼓动汽车网络安全要像航空安全看齐,建立一个世界性的共享数据库,巴拉巴拉…….。四哥认为这大大的不妥,首先汽车不像飞机需要跨国界飞行,而是主要在本域行驶,没有必要建立共享的世界数据库;其次,在航空领域的标准话语权方面,咱们处于被动接受标准的地位,在汽车网络安全方面不能走老路子;估计航空领域的业者应该深有体会,咱们中国商飞的阿娇(ARJ21-700)民用客机获得FAA适航证的过程有多难!

再者,MH370失踪的事实我们也不要忘记,如果不是有强权国家有意让一些“雷达选择性失效”,在卫星能够照顾到地球各个角落的今天,就会找不到一架飞机?

国内关于多如牛毛的“汽车互联网”会议和论坛,现在有的开始讨论关于“汽车网络安全”的话题,但是仍然停留在初级阶段。有些占据“有利形势”的组织甚至有过度商业化的行为,而罔顾标准的重要性和对产业、社会安全等的重大影响!在新的标准制定和出台过程中,一定是产业链上游(汽车业主要是指主机厂)的关联方和行业主管机构起主导作用!

四哥以为,在汽车网络安全标准话语权的战役中,战略上必须有我国独特的安全标准,要和欧美日区别开来,同时,可以兼顾联合汽车业欠发达的国家地区发展为盟友。中国汽车业无论如何做大做强,在未来20年看不到中国自主品牌的汽车能够切下欧美日市场蛋糕的可能性,而中国自主品牌汽车主要出口目的国都是汽车工业欠发达的国家和地区(主要指乘用车)。就算上汽收购英国罗浮之后,并在长桥保留工厂,也无法切到英国乘用车市场有实际经济效益的蛋糕。所以,制定中国特色的“汽车网络安全标准”尤为重要,汽车工业发达国家输出到中国的汽车(整车出口、或者在华合资国产化)都必须遵循我们的标准。并利用全球第一大市场的标准话语权,将该领域的产业链上下游打通,提升综合竞争力!因此,需要主管机构、国内主机厂、相关零部件供应商、和相关研究机构的适度参与!汽车网络安全和互联网的网络安全有本质的区别,不能沿袭互联网安全的思路到汽车网络安全来。因为汽车网络安全所造成的危害严重程度都代价极大(详情请参阅本公号的历史文章“汽车被黑会造成那些伤害”)。关于中国特色的汽车网络安全标准,除了有物理和软体的专有定义之外,还需要适度引入中国有先发优势的技术作为“技术壁垒”,譬如最近热门的“量子通信”技术。


汽车网络安全标准话语权之争

当然,四哥目前也不知道量子通信是否真能商用化或者说还需要多久能商用化,但是今年习大大4月26日在中科大考察时说“很有前途、非常重要”,这大概是一个可行的方向,据报道,国家目前也投入大量人力物力支持该领域的研究。


汽车网络安全标准话语权之争

据报道“ 量子通信,即利用光子等量子的状态叠加和纠缠等基本物理原理实现的信息传输。由于作为信息载体的量子不可分割、状态不可克隆,可以实现抵御任何窃听的密钥分发,进而能保证用其加密的内容不可破译。”


汽车网络安全标准话语权之争

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");