ACSS2020:在新法規時代保護互聯汽車
責編:gltian |2019-12-05 13:36:05汽車行業的數字化轉型面臨著新的網絡安全威脅。即將于2020年2月26日-27日上海召開的“第五屆中國汽車網絡信息安全峰會ACSS2020”旨在幫助OEM了解在新法規時代可以采取哪些措施來保護其汽車和客戶免受黑客攻擊。
從信息娛樂連接到空中(OTA)軟件更新的數字創新的涌入正將汽車變成信息交換所。這些變化在為客戶帶來巨大價值的同時,也使汽車暴露于數字革命的另一面。黑客和其他黑帽入侵者正試圖訪問關鍵的車載電子單元和數據,從而可能危及關鍵的安全功能和客戶隱私。隨著新的個人出行概念,自動駕駛,車輛電氣化和汽車連接性驅動的汽車行業經歷轉型,網絡安全的重要性日益提高。實際上,考慮到車載系統的數字化,軟件的傳播以及新的全數字移動服務的創建,網絡安全已經成為核心考慮因素。當今的汽車擁有多達150個電子控制單元;到2030年,許多觀察家預計他們將擁有大約3億行軟件代碼。相比之下,今天的汽車有大約1億行代碼。從一個角度來看,一架客機估計有1500萬行代碼,一架現代戰斗機約為2500萬行,大眾市場PC操作系統接近4000萬行。過去35年來,以特定方式設計電子系統的傳統,以及聯網和自動駕駛汽車中對系統不斷增長的需求和日益復雜的結果,都是導致復雜軟件代碼過多的原因。它不僅在汽車中,而且在整個價值鏈中都為網絡攻擊提供了充足的機會。
汽車行業缺乏處理網絡安全的標準方法是目前構建防護體系的主要挑戰。對于一個習慣于解決復雜挑戰和標準化響應的行業,網絡安全仍然是一個未標準化的異常現象。到目前為止,汽車供應商很難滿足其OEM客戶的各種要求。因此,他們試圖通過使用針對單個OEM的軟件調整來平衡其核心產品中使用的通用安全要求與這些要求之間的平衡。但是,當前的供應商關系和合同安排通常不允許OEM測試由各種供應商提供的零件組成的車輛平臺或技術堆棧的端到端網絡安全。這可能會使供應商和OEM難以在汽車軟件開發和測試期間共同努力以實現有效的網絡安全。但是困難即將被改變。監管機構正在為影響整個價值鏈的車輛軟件和網絡安全制定最低標準。現在,網絡安全問題已以監管機構和類型批準機構提出的要求的形式滲透到每輛現代汽車中。例如,自2018年4月起,加利福尼亞州有關自動駕駛汽車測試和部署的最終法規生效,要求自動駕駛汽車必須滿足適當的網絡安全行業標準。雖然這些法規對有限的車隊具有立竿見影的影響,但聯合國歐洲經濟委員會(UNECE)領導的世界車輛統一法規論壇預計將于2020年最終確定其關于網絡安全和軟件更新的法規。這將使網絡安全成為未來汽車銷售的明確要求;相關法規將影響60多個國家/地區的新車型認證。行業專家將即將到來的UNECE法規視為汽車行業技術合規法規新時代的開始,以解決行業內軟件和連接性的增長和重要性。
ACSS2020 邀請到了國際汽車制造商組織(OICA) 技術委員會主席;?PSA集團法規認證標準專家Dr. Kai Frederik ZASTROW,?為您詳細闡述汽車網絡安全的未來國際法規。Dr. ZASTROW將向您闡述對機動車輛及其掛車造成網絡攻擊的風險;全球汽車網絡安全標準法規的現狀;聯合國制定關于汽車網絡安全的國際法規;與主管部門和技術服務部門一起測試國際法;在不同國家實施聯合國法規情況介紹;以及未來展望。此外來自小鵬汽車物聯安全高級專家兼智能生態技術總監,信息安全及智能生態負責人程紫堯先生將為您分享小鵬汽車智能物聯安全體系建設及實踐如何打通車端、云端、手機端及如何實現多端之間的智能物聯安全互動,為客戶實現兼顧安全與便捷的安全體驗及服務,同時以數字車鑰匙為實踐應用事例,與各位生態合作伙伴分享和探索小鵬汽車智能生態可行的落地場景及合作方向。
本屆峰會還將為您呈現車聯網產品信息安全認證的流程、必要性;智能網聯汽車動態防御體系思考與探索;國內外汽車信息安全趨勢分析及測試技術研究;符合ISO-SAE 21434和ISO 26262的網絡安全開發框架;自動駕駛汽車網絡安全取證和威脅搜尋;L3/L4 級別自動駕駛車輛大數據&云計算交融的網絡安全;汽車傳感器網絡安全中的威脅和解決方案;芯片攻擊的方法;了解AI和ML的使用案例以及5G / C-V2X通信的安全性等重要話題。汽車制造商需要在核心價值鏈活動中(包括在其眾多供應商之間)分配所有權和責任,并在核心團隊中擁護安全文化。同樣,汽車行業的供應商需要接受OEM對網絡安全的關注,開發將安全最佳實踐嵌入其組件中的功能。 ACSS2020已經發展成為每年汽車網絡信息安全領域企業決策人和科研專家發表最新科研成果和進行業務開拓的行業盛會。ACSS2020將為您搭建價值鏈中包括與OEM在端對端網絡安全解決方案的集成和驗證方面等進行有效合作的寶貴平臺。
?
?
關于“第五屆中國汽車網絡信息安全峰會”?(ACSS2020) 詳細信息及注冊請聯系:
錢云經理
座機:021 – 2230 6692
手機/微信:15021948198
電子郵箱:klaus.qian@grccinc.com
http://www.grccacss.com/
?
上一篇:“百花齊放”的全球黑客組織