2019泰达论坛 |英飞凌徐辉:汽车信息安全的挑战与机会

文章来源:AI《汽车制造业》 发布时间:2019-09-01
分享到
2019中国汽车产业发展泰达国际论坛上,英飞凌科技大中华区副总裁及汽车电子事业部负责人徐辉发表了汽车信息安全的挑战与机会的主题演讲,请见正文。

6370294625734147126572522.jpg

英飞凌科技大中华区副总裁及汽车电子事业部负责人  徐辉

演讲实录:

我来自英飞凌科技,作为半导体的科技人和行业人,我们起到什么责任呢?我们的责任可以说非常简单,也可以说非常复杂。总体来说,半导体行业必须走在前端,实现和突破技术创新,更重要的是,我们突破技术创新的同时,需要预见到技术带来的可能潜在的风险,这也就是今天想跟大家分享的议题:在我们谈论整个汽车联网和数据传输的过程,如何能够保证真正的安全。因为车最终的目标是把乘客从A点安全运送到B点,信息安全和功能安全就变成我们非常核心的议题,所以接下来我将花5-7分钟汇报一下我们对汽车信息安全的见解和观点。

所有技术发展都是和市场发展相互关联,市场推动技术,技术也带来更多的市场应用。我们所有数据传输和可以期待的一些技术都是让我们非常梦寐以求的,不管是将来真正可以有共享的汽车,还是远程和近程信息下载,这个前提是必须保护到信息安全,这里涉及到不仅是功能安全性,还有隐私权,还有嵌入式代码必须保证才能做的。简单地看一下市场,我们可以看到这个市场对于我们汽车信息安全的需求也是在不断的增加,可以说现在我们正从比较传统的嵌入式的时代进入车载娱乐的时代,基本上各大车厂的车型都具备不同等级的车载娱乐功能。接下来我们马上要进入的,就是大家期待的V2X时代,随着不断技术创新,我们将真正进入心驰神往的新联网的交通时代。

这张图大家可以看到不同的颜色,如何达到真正的信息安全?传统方式靠的是软件的保护。如果所有的功能都想要实现,就必须用一种更融合的方式来对待信息安全,我们必须融合软件和硬件的信息保护才能真正达到,尤其是,将来在很多的实时交互信息的过程之中,硬件的信息保护变得至关重要。为什么谈论这个话题,传统的汽车是一个非常封闭的状态,车内虽然有无限的数据,但其实只有一个OBD的接口,只有通过硬件的连接才能传输的。联网汽车有很多不同的接口,有很多不同的信息传输的方式,这些功能越强大,信息被黑客下载和盗取的机会就会越来越高,车内所有的海量数据,如果没有真正的信息安全保护,就会变成利于黑客突破的关口,所以我们必须真正做到信息安全正确保护。

最近这几年,我们也看到无数联网汽车被入侵事件,汽车变成了黑客攻击的理想目标,这些攻击场景也是千变万化。所谓魔高一尺道高一丈,根据不同的攻击场景和方式,我们需要提供不同方面的信息保护。主机保护更多是软件方式和安全控制器,包括硬件和软件不同方式的融合,来保证信息安全。我用下面这一页图做讲解,因为真正谈到融合到车每一部分的应用,是更好理解的概念,我们分成功能域的概念。首先大家比较熟悉的是动力总成,还有车载和车身域,我们看到最深色到最浅色,就是我们认为的信息安全风险程度。颜色越深,风险程度越高。比如远程控制单元,成为黑客攻击非常重要或者非常理想的终端,这个角度就要做更深层的保护,我们作为真正的技术的窗口,就必须依据不同的功能和不同的风险来做不同等级和程度的安全保护。

对于我们谈到的安全概念,其实不是某一个产品和某一个单独技术就可以完全保证的,我们应该把它当成一个网络安全工程看待,这个也是要符合生命周期的保护,是一个可持续性发展的技术。不仅在初期产品验证和确认阶段需要考虑安全,在整个产业链管理过程、整车和电子产品的开发过程,更重要的是,在整个运营和维护过程当中,也要做到可持续性的风险管理。

最后,大家都听到了很多关于功能安全和信息安全重要性的论点,最终我们要做的就是,通过我们的技术、以及和产业链的融合合作,让我们的汽车在智能的同时,实现功能安全和信息安全。谢谢大家!

收藏
赞一下
0