2018年9月15—18日,由工信部、科技部、江苏省人民政府共同主办的2018世界物联网博览会在无锡市举行。大会聚集国家相关部委领导、江苏省委省政府领导和业内专家,共同探讨物联网相关热点领域和问题。其中,物联网信息安全分论坛是本次大会的重要组成部分。
四维创智物联网安全实验室本次受邀参加,与中国信息安全测评中心、360无线电安全研究院、百 度安全研究院、腾讯安全等企业,共同探讨包含无线安全、AI物联网安全、车联网安全、移动安全等物联网领域安全问题。
四维创智从车联网信息安全挑战、车联网信息安全的检测评估体系建设以及车联网单点防护、联动防御系统构建等方面进行详细阐述。
车联网是无人驾驶汽车、智能汽车发展的配套基础设施,是智能交通的必要前提,同时也是汽车行业技术发展的必然趋势。车联网汽车在给人们提供智能导航、自动泊车、辅助驾驶、数字多媒体等驾驶体验的同时,由于其中所使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷,依旧面临移动智能终端、车联网服务平台、车联网通信等方面的诸多安全问题。
综合车联网如今面临的信息安全问题,四维创智提出了关于车联网信息安全的一些新思考和应对思路。
车联网安全所暴漏的问题首先是检测的问题。虽然车联网安全检测标准的日益完善,但是对现有车辆安全系统的规范评估和检测体系相对滞后,无法真实有效获取车辆安全信息,进行安全监管任务。四维创智以开展车辆信息安全实际业务为牵引,配套搭建汽车测评模拟仿真环境,旨在实现智能网联汽车的综合信息安全测试评估。可针对各类智能网联汽车实施总线测试、无线测试、传感器测试、电子控制测试、操作系统测试等多方位信息安全测试,评定安全等级并提供测评报告,促进智能网联汽车信息安全测评工作规范化,智能化。
其二是防护问题,目前汽车厂商缺乏有效的自检测工具,由于汽车内部联网系统纷繁复杂,针对汽车安全问题无从下手。因此迫切需要的是基于模块化、层次化的防护思路,各个击破,形成纵深防御体系。例如,针对常见的车辆内部无线监控与防护方面,入侵者往往采用远程无线的方式建立连接,通过攻击软件安全漏洞控制汽车总线系统,进而利用现代机动车的丰富功能达到信息窃取、系统破坏、远程遥控等目的,入侵对象包括无线车钥、移动互联网、蓝牙等多种类型。
针对以上问题,四维创智设计车载IDPS安全模块,以数据采集、处理为基础,检测模块和规则模型为核心支撑,数据分析、威胁处置为顶层结果输出,形成集针对蓝牙、WIFI、蜂窝网络、钥匙Signal、GPS安全通信检测和防护于一体的车载IDPS无线安全模块,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为,并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。
未来,四维创智将在车联网安全标准化制定方面积极参与,对车联网全环节安全系统进行深入研究和积极实践,希望建立“2+2+1”的合作形态,即安全厂商与车联网安全标准化制定的相关机构双方共建完备的车联网安全标准体系;安全厂商与车企双方协同配合,积极推进安全系统试点普及。共同实现1个目标,构建“汽车智驾,安全随行”的车联网安全新生态。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 科技巨头合并传闻!本田与日产将谈判,苹果市值突破3万亿美元大关
- 豆瓣 App 闪退原因揭秘:缓存错误配置文件,卸载重装轻松解决
- 外媒呼吁OpenAI审慎投资大模型,IPO融资谋求2025年新发展
- 豆瓣App闪退频繁,用户反馈问题,公司暂无回应,到底孰是孰非?
- 极越车主福利来啦!领克中心售后加速处理,吉利杨学良承诺创新服务
- 豆包视觉模型颠覆行业:价格实惠,创新驱动视觉新篇章
- 工信部优化车联网通信,助力车联网产业升级,提升出行体验
- Outlook登录问题未解,微软:我们仍在努力修复,别慌!
- 限时福利!苹果App Store充值享5%额外奖励,抓紧时间不亏!
- 马斯克冲刺5000亿美元身家:全球首富之战再掀波澜
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。