本报告深入剖析了中国汽车行业在基础软件信息安全领域的现状与挑战,并提出了相应的解决方案和发展建议。
2022年11月22日,《中国汽车基础软件信息安全研究报告1.0》在“2022智能汽车安全守护者大会”上正式发布。该报告由中国汽车工业协会软件分会理事长单位、AUTOSEMO轮值主席单位以及中汽创智的信息安全首席技术官胡红星博士代表AUTOSEMO发布。
《中国汽车基础软件信息安全研究报告1.0》的推出标志着智能汽车行业在信息安全领域的重大进展,详细探讨了当前面临的挑战。这份报告涵盖了硬件层、代码层、数据层和应用层的安全问题。硬件层面的问题主要涉及电磁干扰导致电子部件失灵;代码层面则关注于汽车系统中的潜在漏洞;数据安全方面,则重点讨论了智能网联车在信息传输过程中可能出现的隐私泄露及篡改风险;而在功能安全领域,软件或算法缺陷可能导致车辆操作失控。
报告深入剖析了智能汽车四大核心功能——信息获取、信息传输、信息处理和信息利用的安全隐患。例如,在环境感知设备的信息获取阶段可能遭受攻击;在网络数据传输中需确保信息安全无虞;执行单元在决策过程中有可能被黑客操控,从而影响行驶安全等。
此外,《中国汽车基础软件信息安全研究报告1.0》还提出了智能汽车安全性所体现的四种形式:赋能攻击、赋能防御、内生安全和衍生安全。其中,赋能攻击可能利用车辆网络功能进行情报搜集或恶意操作;而赋能防御则强调在辅助驾驶系统中确保乘客的安全性。
报告指出,为了应对上述挑战并推动相关技术的发展与标准化进程,AUTOSEMO联合了21家企业和研究机构组成编委会,共同推进汽车基础软件信息安全领域的技术创新和实践分享。这份报告的发布不仅反映了中国汽车行业对电动化、网联化及智能化转型背景下安全问题的关注度提升,也旨在通过加强合作来提高智能汽车的整体安全性水平,并保护用户的隐私与人身安全。
5星
