本刊記者│舒文瓊

國內(nèi)首家車載信息安全產(chǎn)業(yè)聯(lián)盟成立

本刊記者│舒文瓊

致力于提高車主駕駛體驗的車聯(lián)網(wǎng)目前發(fā)展得如火如荼，成為未來不可逆轉(zhuǎn)的趨勢，但是，各種相關(guān)的安全事故不斷發(fā)生。例如：2015年2月，一名14歲的少年通過15美元購買的設(shè)備入侵了某汽車；2015年7月，Jeep被黑客控制輕易帶進(jìn)溝里，原因是Uconnect存在漏洞；2016年3月，Nissan Leaf電動汽車的配套車載應(yīng)用程序發(fā)現(xiàn)漏洞，使黑客能夠劫持汽車空調(diào)和溫度控制系統(tǒng)。車聯(lián)網(wǎng)系統(tǒng)被攻破，輕則影響駕乘者的駕駛體驗，重則危機(jī)駕乘者的生命安全，安全問題因此成為阻礙車聯(lián)網(wǎng)發(fā)展的主要障礙之一。

為破解上述問題，2016年9月13日，國內(nèi)首家車載信息安全產(chǎn)業(yè)聯(lián)盟（ACIA）成立，該聯(lián)盟的發(fā)起單位包括東軟集團(tuán)、長安汽車、奇瑞汽車、中國信息安全認(rèn)證中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、中國軟件評測中心、信息產(chǎn)業(yè)信息安全測評中心、恩智浦（中國）。該組織將通過開展技術(shù)交流、完善業(yè)內(nèi)技術(shù)標(biāo)準(zhǔn)、提高行業(yè)整體能力，提升車載信息安全產(chǎn)業(yè)在國際市場的總體競爭力。此外，該聯(lián)盟的成立，還將有助于推動政府制定有利于產(chǎn)業(yè)發(fā)展的重大政策，切實促進(jìn)車載信息安全產(chǎn)業(yè)的健康、有序發(fā)展。

車聯(lián)網(wǎng)市場發(fā)展得如火如荼，加快安全系統(tǒng)的構(gòu)建也是迫在眉睫。為此，在成立大會上，聯(lián)盟就發(fā)布了《車載信息安全技術(shù)要求白皮書》，以推動車載信息安全類技術(shù)標(biāo)準(zhǔn)的發(fā)展。

《白皮書》認(rèn)為，車載電子信息系統(tǒng)攻擊手段及方式通常包括網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改和異常行為等。因此，《白皮書》提出，車載電子信息系統(tǒng)的安全需求，應(yīng)包括抵御網(wǎng)絡(luò)攻擊、檢測掃描軟件漏洞、防止數(shù)據(jù)篡改、實時監(jiān)測異常行為等基本需求，以及車輛行駛安全保證、車輛信息交互功能保證、隱私信息安全保證等特殊需求。

《白皮書》同時還提出了車載信息安全產(chǎn)品架構(gòu)模型、車載信息安全產(chǎn)品標(biāo)準(zhǔn)化框架、標(biāo)準(zhǔn)化發(fā)展規(guī)劃等，說明了車載系統(tǒng)信息安全應(yīng)該采取的參考安全模型，描述了相關(guān)車載信息安全產(chǎn)品的基本技術(shù)要求。該標(biāo)準(zhǔn)能夠指導(dǎo)企業(yè)開發(fā)車載信息安全產(chǎn)品，有利于推動我國智能汽車與信息安全相關(guān)產(chǎn)品的供應(yīng)能力，推動行業(yè)進(jìn)一步發(fā)展。

同時，作為聯(lián)盟的主要發(fā)起方，東軟集團(tuán)在成立儀式上還發(fā)布了其基于《車載信息安全技術(shù)要求白皮書》下研發(fā)的國內(nèi)首款車載信息安全產(chǎn)品——東軟車載信息安全整體解決方案。

編輯｜ 張鵬 zhangpeng@bjxintong.com.cn