[汽车总站网 www.chianautoms.com欢迎你]
2021年9月25日,2021世界智能网联汽车大会在北京隆重开幕。大会由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会共同主办,工业和信息化部装备工业发展中心、北京市经济和信息化局、中国电子信息产业发展研究院、北京市顺义区人民政府、中国国际贸易促进委员会机械行业分会、中国电工技术学会共同承办。本届大会主题为“引新荟智 绿创未来”。
在2021年9月27日下午的主题峰会七:5G+智能网联汽车与产业生态上,北京航空航天大学交通科学与工程学院副院长田大新发表了“车联网信息安全保障”演讲。
以下为演讲全文:
很荣幸能够得到组委会的邀请,来和各位产业界和研究院所进行交流,根据和组委会的沟通,我重点从前沿理论,一些关键技术上做的研究进展和各位做汇报,请多多批评指正。
刚才几位专家从产业的发展,包括未来技术的走向做了非常全面的介绍,其实也提到了一个环节就是信息安全问题,因为任何一个信息相关的领域,它的安全问题是不可回避的,而且真正推广的应用必须是要健全可靠的系统。其实我们现在5G的发展已经在我们很多的交通相关的行业,已经带来了前沿技术,或者说成熟产业促进的作用。还是想回顾一下,因为我们是交通学院。
其实交通目前很热门的领域是智能交通,还有一块是新基建,在智能交通这里面我们会发现它和通信技术、计算机技术紧密相关,比如说现在非常普及的ETC,但是到V2X,包括美国、欧洲都开始演进到以蜂窝为代表的V2X,蜂窝对我们交通带来了很重要的变革。比如说那个时候非常龙兴的很多品牌的车做依靠,远程呼叫,甚至是娱乐和诊断等等,到现在从辅助驾驶角度已经非常成熟了,因为这种ADES体系成了智能的体系的代表,包括未来,包括6G和后5G时代,其实在对促进自动驾驶的发展,肯定会有一席之地。
同时我们说通信技术为车联网的发展带来了契机,其实在计算角度,以大数据和边缘计算为代表的新兴技术,为车联网的发展提供了非常好的契机。正是因为前沿技术的快速发展,使得以美国、欧盟、日本为代表的发展地区,包括我们国家在交通强国建设纲要,还有智能汽车创新发展战略,都将智能汽车、自动驾驶、车路协同作为非常重要的发展方向和领域。
接下来,回顾一下车联网非常能够快速落地的方向和道路相结合,车路协同的体系是为车联网的快速每奠定了非常好的契机。我们国家其实在几个技术方向上,从关键技术突破这块,跟国际上面来说基本上是同步,我们“十一五”末的时候有863计划,最早立的项目专门做车路(?)用协同的关键技术,到第二期有车联网的关键技术,我们国家从车路协同方向非常重视。正是这些科技项目,也为产业化和商业化落地的快速发展奠定了非常好的基础。
前面的背景只是从宏观的来介绍了发展的历程和现状,回到报告的主题,聚焦信息安全的问题。信息安全问题其实从汽车技术的智能化、网联化、电动化的发展过程中,已经出现了非常严重的问题,这个问题不是说我们技术跟不上,而是汽车的智能化、网联化、电动化是新兴的领域。新兴的另据必然面临着新的问题,这些问题以前没有出现过,特别是对信息安全可能被攻破的漏洞方面经验非常少,这需要用新的技术来促使信息安全能够为问题的解决提供一个相关的技术手段,或者是说行业标准。
但是我们的诉求虽然是比较直接,但是我们面临的挑战非常大,虽然我们传统的信息技术,以防火墙、人证四、加密,传统的信息安全技术因此非常成熟,在互联网、有线网络、无线网络也很成熟,但是无法直接适用于车联网,原因是车联网既有移动通信的特征,又有移动计算的特征,同时和交通复杂系统紧密结合的系统,我们觉得任何一个系统是复杂的系统,带来的挑战从控制到管理,到可靠性,挑战性非常大。在车联网领域,不管是通信的环境到现在这种车载网络,或者是车内网络的架构,以及黑客对于车联网新的处女地的关注,都成为风险非常多的来源。
我们可以看几个例子,这早期的时候随着汽车智能化的快速发展,我们会发现网络安全的攻击事件频繁的发生,通过这些典型的案例我们能够看到,其实就是利用了车辆的网络自身的开放性,因为必然是要有通过无限的通信的方式来和你的后台,或者说和其他的系统进行互联。同时车本身又是一个,虽然自身的这些ECU没有很强的处理能力,像高级别的数据平台一样能具备很强的运算能力,但是规模非常大,它的开放端口又非常多,这个时候黑客非常容易能够找到攻击它的漏洞。正是因为产业的发展,同时风险不断的暴露,使得欧美日发达国家和地区,也在逐步的制定车联网的信息安全方面的相关标准。我们知道任何一个技术只有标准先行之后,才能够快速的壮大、成熟,从汽车的生产领域和未来的服务领域,其实以汽车企业为代表,以及相关管理部门的带领下,国外已经开始做了很多的工作。
我们国家在这块也是,这个领域我们国家从车联网系统本身,到和它配套的信息安全技术保障的推动,其实是同步的,我们国家也是很早的在智能汽车创新发展战略,到科技项目,到工信部和交通运输部发布的一些和信息安全相关的指南,以及一些学会联盟设立的一些工作委员会,发布的一些白皮书,都纷纷聚焦车联网中的信息安全问题。
从学会到高校,到整车企业和科研院所,我们也是在2016年的时候就已经联合成立了一个智能网联信息安全工作委员会。当时我们开始要制定一个覆盖车载端、网络端、云端的信息安全发展路线图,这块我们制定了相应的实时路径,特别从端、网、云三个层面,怎么样形成这样的一套技术和标准的实施路线,以及它的具体的实施内容。
我们主要是开展了从车外网到车内网信息安全关键技术的攻关。车内网涵盖了汽车本身自身的计算单元到它的传感器、控制机构,怎么样来实现信息安全的保障,但是我们说智能车辆必然要联网,要有后台,在网络这一端,这些新生的网络体系架构下服务于车联网架构,在通信这个层面会面临哪些问题,甚至有哪些好的地方可以利用起来,来提高我们信息安全保障的手段。
同时,在云端这块车联网云端和传统的大数据不一样,以双十一购物,或者春晚摇红包大数据面临的挑战,是一个一定时间段出现的问题,把这个时间段坚守住不出问题就可以了,高峰期是持续时间比较短的事件。但是车辆24小时可能都在运行,这个时候我们必须是24小时实时在线的大数据持续的这种压力,在这种情况下面临的漏洞的风险会更多,所以这个时候在云端怎么样对异常的监控,到结合车辆运行本身的特征来制定安全的标准体系和相应的方法,这是我们重点做的一些工作。
此外我们把相应的技术融入到了配合智能网联汽车的安全架构,到它的生产制造的生命周期的管理体系,这块也是我们,我们也发表了一些白皮书,在信息安全这方面,从方法论到保障体系从宏观的层面,我们也做了初步的尝试。
最后,做一个简单的技术展望,有了一些安全的技术手段,或者说面向车联网提出的新技术手段,车联网快速迭代发展的领域,刚才徐总在展示发展的曲线印象非常深,各种应用常金各种技术快速的发展,是一个非常迅速的过程,这个过程中必然会对信息安全问题,也会带来非常重要的影响,我们要持续不断的根据车联网技术体系的变革,要不断的完善合乎更新,以适应车联网新的技术体系架构下的信息安全保障的技术。
前面几个专家讲到未来的云边端的三体协同,不管在物联网、车联网都必然是趋势,在这个驱使下,虽然我们最开始前面“十三五”的时候到了端网云三个层级,在新的计算体系架构的范式下,怎么样保证安全的风险问题,这个是我们下一个阶段着手重点要做的工作。比如说我们知道认证肯定是第一个关口,虽然说大家可能还有的时间不重视,涉密的时候,设置程度比较常用的,总的来说是必备的环节,在认证授权的时候,特别和边缘计算结合之后。和空口传输的安全,以及伪设备,中间的攻击,包括我们电动车开始越来越普及,以充电桩为例,很容易被黑客修改他的设置,变成入车辆和后台的入口。这些基础设施的安全问题,以及面向大数据、云数据中心开放接口的攻击,以及资源的乱用的问题,这些都是需要在新的范式下必须要攻克的安全风险问题。
我们这里面也是在探索把区块链这套技术体系应用到应对刚才前面体到来得信号的范式下面临的安全风险问题,我们这里面区块链大家比较熟悉了,是一种分布式的多方公式嘎,去中心化的体系,很天然的非常适应于车辆的自组织网络,分布式的,我们希望具备防篡改的属性。我们希望能够把边缘计算加区块链结合起来,服务于车联网,这样其实这里面还有很多技术性的工作要做,怎么样能够发挥边缘计算和区块链技术优势的同时又能够提升车联网的安全性。我们也提出乐观一些解决的思路,米面向客户端细粒度动态接入控制机制,基于区块链的安全体系架构的设计,这些我们都设立了研究方向和课题,在做持续形成的攻关。在这块目前也在一些学术研究方面,也做了一些模型、算法探索形成的研究,也取得了一些比较不错的成果,同时我们也是在搭建了系统。时间原因不再详细介绍。
欢迎各位专家和领导,有机会能够去我们实验室去做指导和交流。谢谢各位专家,我的汇报到此结束。
[汽车总站网 www.chianautoms.com欢迎你]
