2022年3月31日,盖世汽车中国汽车信息安全与功能安全大会云论坛如期举行,逾5万人次的观众在线参与,涵盖汽车信息安全与功能安全领域相关企业管理者、专家、厂商代表等业内人士。
本次云论坛聚焦最新安全法规深入解读、信息安全与功能安全融合开发、信息安全体系平台搭建、整车安全/零部件安全、车联网安全、OTA升级、防护技术基础、车载网关、IDPS/IDS、TSP、算法加密、Soc芯片、攻防实践、渗透测试、HSM、高阶自动驾驶功能安全设计、SOTIF应用实操、软件和测试开发方法、合规认证等行业热点问题展开探讨。参会嘉宾涵盖汽车信息安全与功能安全领域相关人士,并一同探讨汽车各方面安全问题的发展趋势,在演讲之外,云论坛还增加了提问环节,丰富的议程为全程参与线上互动的观众带了一场干货满满的视听盛宴。
盖世汽车CEO周晓莺表示,盖世汽车旨在发现好公司,推广好技术,推进产业发展。公司希望能够和行业的伙伴一起携手,共同拓展产业的边界,加快产业的转型和升级。同时,在全球大变局的背景下,此次举办信息安全与功能安全云论坛具有如何在新常态下探索中国汽车高质量发展的特殊意义。
同时,作为本次云论坛的开场嘉宾,周晓莺女士也对本次前来线上参会的嘉宾表示欢迎和感谢,并寄予对本次云论坛的美好期待。
网络安全面临的挑战及标准与法规解读
维克多汽车技术(上海)有限公司高级咨询顾问 王振
近年来,智能网联汽车频遭黑客攻击,网络信息安全问题不容乐观。数据显示,在过去5年时间里,智能汽车被黑客攻击的次数增长了20倍,其中有27.6%的攻击涉及车辆控制。网络安全面临严峻的挑战,而R.155、ISO 21434相关标准与法规陆续出台,维克多汽车技术(上海)有限公司高级咨询顾问王振对这些相关法规进行了解读。
他认为保护车辆网络安全主要涉及识别和管理车辆设计中的网络安全风险;确认风险被管理,包括测试;确保风险评估与时俱进;监测网络攻击并有效应对;支持对成功或试图攻击的分析;鉴于新的威胁和漏洞,评估网络安全措施是否依然有效。
测试工具视角下的车载对外重要接口:DoIP、Charging、V2X和Connectivity
维克多汽车技术(上海)有限公司商业开发经理 范科发
当前行业内在车辆信息安全领域深耕的企业都致力于打造内容完备、成熟可靠,得到大量实际应用的智能网联汽车信息安全系统,并能够提供系统性的解决方案。DoIP、Charging、V2X和Connectivity是车载对外的重要接口,也是承载用户信息最多,安全风险最大的地方。
范科发先生结合维克多在信息安全领域多年的经验,分享了维克多自主开发的一种使用更少测试案例的增强型的测试工具。他并且就在CANoe中都是已经可以支持,那么在安全开发测试中是否还需要考虑总线外的I/O接口;NFC、UWB等近场通信技术在CANoe工具角度如何支持这两个行业关心问题进行分享。
智能汽车数据安全合规体系建设
为辰信安副总经理 罗建超
罗建超作为智能汽车网络安全资深专家,具有十余年汽车电子产品及网络安全产品研发及产业化经验。他主导编写了具有国际影响力的《车联网网络安全防护指南细则》、国内智能汽车网络安全第一份白皮书《车联网网络安全白皮书》。
在云论坛中,罗建超从国内外相关标准与法规,数据安全管理体系建设,数据安全技术体系建设三个方面进行介绍。为辰信安在车联网信息安全领域推出了系列化解决方案,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可信执行环境等方面的基础产品,并提供网络安全方面的系列化测试工具,以及渗透测试和咨询等方面的安全服务。
汽车行业构建安全可信的开源合规体系
新思科技 资深软件安全架构师 王永雷
十年前,一辆汽车仅包含约1000万行软件代码。现如今,一辆汽车拥有约1亿行软件代码。随着汽车越来越向智能化,自动化,联网化和服务化的方向发展,未来汽车的软件代码量将达到3亿至5亿行,软件吞噬世界,同时软件也吞噬汽车,根据BlackDuck一年一度的开源风险报告(OSSRA)显示,在汽车行业开源软件的占比超过70%。
Synopsys资深软件安全架构师,开源软件治理专家王永雷在论坛中和观众们探讨了汽车行业如何构建安全可信的开源体系,以及汽车行业开源软件的现状,汽车行业开源安全合规可信的重要性,汽车行业开源软件安全可信合规治理实践等方面。
智能网联汽车信息安全专家
磐起信科 总经理 金涛
金涛先生毕业于北京邮电大学通信工程,后前往韩国首尔大学攻读移动通信工科硕士。曾就职于韩国LG电子公司总部、韩国GLS(株)、奥泰开利、Penta Security(株)、AUTOCRYPT CO.,LTD.。他在软件开发、营销拓展、汽车数据区块链、车联网信息安全领域等方面具有丰富的实践经验。
磐起信科作为智能网联汽车信息安全解决方案及信息安全咨询服务商,在上海、北京、无锡成立软件研发中心,以满足符合中国的C-V2X产业技术及应用的落地需求。致力于为主机厂、Tier 1/2、芯片厂商等客户提供智能网联汽车信息安全相关服务,共同创造一个安全互联的世界。自成立,我们秉承开拓进取的精神和激情持续航行;未来,我们将继续为客户在C-V2X领域的创新、发展助力。
汽车功能安全进阶路径
DEKRA德凯中国功能安全总经理 李明勋
ISO 26262标准发布至今已经11年,在论坛中李明勋先生介绍了汽车功能安全标准的缘起、核心理念以及汽车行业相关企业,从主机厂到零部件供应商应当担负的责任;对于许多希望相关的开发流程或产品通过权威第三方认证机构的审核评估并获得证书,但此前从未涉及过功能安全相关项目的企业,详细介绍功能安全的进阶路径,包括培训、差距分析、辅导、流程认证与产品认证等重要步骤。
值得一提的是,李明勋作为北京有色金属研究总院硕士,拥有丰富的ISO 26262项目管理经验。2015年主持完成国内首个ASIL D等级ISO 26262产品认证项目,2016年主持完成国内OEM三电领域首个ISO 26262流程认证项目,2020年主持完成国内AI芯片领域首个ISO 26262流程认证项目,2021年出版国内ISO 26262领域第一本著作“汽车电子功能安全实战应用”。
自动驾驶域的功能安全开发与落地(L2+)
安波福(中国)科技研发有限公司功能安全部门总经理 张丽梅
张丽梅作为资深功能安全专家,她的产品应用涵盖了发动机电喷系统、无钥匙进入/无钥匙启动控制器、发动机防盗报警器、车身控制器、安全气囊控制器及驾驶辅助系统等,熟悉汽车电子零部件开发流程,是莱茵认证的功能安全工程师和功能安全经理。
在云论坛中,其分享了安波福感知系统融合策略;自动驾驶辅助系统-智能汽车架构的组成部分以及安波福功能安全实现分享。具体到细节包含了系统功能安全开发、软件功能安全开发、硬件功能安全开发、产品设计和验证活动的安全确认措施等方面。在硬件FMEDA分析之外,详尽介绍了故障模式可参考的信息来源。以及回答了观众们关心的道路交通拥堵辅助TJA,高速公路辅助驾驶HWA 以及 HWA 脱手这几个功能之间的主要区别。
此次云论坛,为所有屏幕前关心中国汽车产业发展的伙伴们提供了更多的思考空间,为在特殊环境下推动产业发展,拉伸品牌格局提供了一个新的平台,也成为了汽车信息安全与功能安全领域专家学者、从业人员们探讨学习的一次召集。