近日，由上海希为（ECV International）主办哈曼金牌赞助、TÜV银牌赞助、必维演讲赞助的2018第二届中国汽车网络安全国际峰会在上海召开。150多名国际知名汽车网络安全行业的专家和高管，共同商讨行业内最重要与最热门的话题。会议议题将涉及最新的市场信息，最先进的汽车网络安全技术，以及成功的行业案例。本次活动将会是汽车网络安全行业人士最理想的沟通交流与商务洽谈平台。

　　汽车信息安全控制

　　从必维角度，我们有哪些解决方案？我们现在做了哪些工作呢？我们必维打造了一个指导性方针，主要是网络安全指导性方针。有两个标准为参考，第一ISO26262，保留了它的架构，而且我们将1到3级供应商要求也纳入其中，我们也整合了另外一套标准，ISO27001，因为它的结构也是一些非常基础的，PDCA是基于此的。ISO26262，分为安全、风险分析、解决方案，从产品开发、硬件开发、软件开发，要求囊括其中。ISO27001，是标准信息管理系统，如果你想做的更好，有严格的管理也可以参照ISO27002。我们指导方针的结构有三个组成部分，第一安全治理，主要管理网络袭击脆弱点、漏洞。第二周期目标发展，详细介绍汽车设计阶段的目标。第三运营目标，跟无人驾驶相关。这三块组成部分是我们指导方针的结构。在我们矩阵中，可以看到我们有不同层级的管理要求，包括OEM制造商、供应商和PDCA，对于一个公司来说，可以用这个表格进行自检或者可以根据这个矩阵，可以以此来监理公司内部的网络安全指导性方针。

　　邹凤贤，总经理，体系认证事业群，必维国际检验集团工业与设施事业部

　　在我们必维，可以帮助大家建立这样一套管理体系。根据我们必维的经验，我在认证行业做了20年，我知道95%的企业都想拿到认证，10%的车企合规是比较好的，只有5%企业会执行可持续的运营管理。从数字占比可以看到，从网络保护角度来说，企业还要更加的努力才能做的更好。这边是根据我们的经验，我跟大家分享的ISO26262以及27001，建立指导性框架。细分来说，ISO27001主要是信息安全的标准，我们有法律法规是基础，我们GDP2标准也会纳入到我们考虑中，必维也会为个人信息管理治理，为大家建立一个标准作为参考，我们还有中国的国标，昨天有嘉宾讲了国标，我们也是希望觉得这样的一套标准模型中也应该借鉴ISO22301，来帮助企业进行快速的灾后恢复，比如他们数据泄露之后，或者网络信息出现问题之后， 我们可以确保通过这样的一套措施，帮助他们坚决灾后恢复。这个模型是我们为组织和企业推荐，可以帮助你更加卓越进行网络安全管理，对于一些企业来说，这是你的社会责任，以及可持续性的要求，你需要进行更加优良的网络安全管理，同时我们在做这个项目的时候，也是倍感骄傲。

　　网络安全对汽车的限制——对整车商的影响

　　关于风险以及保护，我们首先要做到一个分级或者分类，有一些恶性的行为，比如黑客攻击车联网，盗取驾驶员或者用户信息，我们要做的是更加好的保护我们的网络，来弥合这样的一些弱点。或者说黑客进行一些遥控去控制车辆行动轨迹，或者企业行为，攻击其他的竞争对手。我们有三个层级的攻击和风险点，第一短距离，比如通过蓝牙攻击我们车辆网络系统，第二中等距离通过WIFI、无线，最长距离是通过网络攻击，对于我们长距离攻击带来的风险是难度最大的。我们要有更好的设计，关注设计来确保网络系统的安全。保护客户的数据，保证提供的服务是可以保护客户信息安全，我们要保护客户信息的完整性。另外提供相关的认证服务。数据的保密，数据的完整性，服务的全面性和数据的真实性，主要是我们标致雪铁龙在做网络汽车安全的一些主要目标。

　　Eric Brechard，负责人，联网汽车及汽车联网，标致雪铁龙集团

　　在这样的情况下，我们汽车和基础架构之间会有一些非直接的通信，这也是一个风险点。汽车在连接到物联网过程中有很多的脆弱点，对于OEM来说，在这样的一个汽车物联网时代，我们面临很多的网络安全挑战。在汽车跟整个世界进行通信过程中，我们有很多不可控的因素，对于车企来说，在这样的背景下，我们找到了很多合作伙伴帮助我们打造一个网络安全或者减少潜在的网络安全风险点，关于安全设计，我们主要有三个步骤，第一首先公司有一套技术网络安全的政策，第二风险评估体系，第三做网络安全验证，这是我们标致雪铁龙三步走的一个方法和框架。

　　防止对自动驾驶汽车的下一次网络攻击

　　从非常美观的汽车到未来化的汽车，我们看到了什么？我们可以看到风险越来越大，为什么？就是因为汽车中搭载的软件越来越多，所以我们不知道目前的这些设计或者工作是否到位是否足够。这边是一个快速的反思，以及回顾，我们是否做好准备去面对车联网的世界对网络安全的需求。我们应该做什么呢？如何去面对呢？我们也和汽车制造商进行了广泛的交流，并且收集了他们的需求，今天我就想借此机会给大家提出四个话题，这四个话题总结了我们调查的这些车企的需求。第一希望生产出安全的汽车，车厂要负起责任，给客户带来安全的汽车。第二OEM希望有可视性，有没有漏洞风险点。第三我们在发现任何潜在或者可疑的攻击，就要考虑怎样制定一些挽救性或者补救性的措施。第四网络安全的一些对抗性的措施，应该是非常的有效的，不仅仅是针对现在的情况有效，而是考虑到十年之后道路用车来说都是有效的。比如针对汽车故障来说，是非常有效的，这是我们客户的主要需求。

　　Masakazu Okuda，亚太区高级商务发展经理，汽车网络安全，哈曼

　　同时我们也从宏观行业视角进行考虑，比如我们认为这里是我们的现状，也就是在网络安全方面我们现在处于这个位置，我们认为是从这里开始的，也就是说从流程的进化开始，比如从非常普通的方面，我们想要打造一些流程，去确保比较良好的研发流程，适用于网络安全能够得到保障的车辆。这是一个安全流程设计的过程。第二个环节，就是一些实施，比如安全架构，以及相关解决措施，比如漏洞的结果，我们认为这几步现在在客户架构中非常普遍了，现在我们是位于这个位置，放眼未来的话，我们也相信我们会走到下一个点，也就是主动保护。除此之外，我们现在可以提供或者促进探测保护，而且是在车内，汽车有任何事故发生，在故障之前有主动保护的措施，也可以提供全面的可视性，所以从我们来说，现在我们正在朝向可视化和主动保护方向发展，如果更长远进行规划的话，主动保护就非常的普遍了，我们还想要更进一步，比如涉及到更多的供应链全面的防护，供应链会越来越大型会越来越长，没有哪个参与者能够百分百对此负责，所以我们也需要关注供应链的问题。这就是哈曼关于汽车网络安全现状以及向卷措施的视角。

　　汽车网络安全和物理安全概览

　　现代的汽车来说，网联性越来越高，所以车辆更有可能遭受到攻击，我们需要保护车辆系统，防止任何未经授权的访问。所以在将来，安全性和安防性是非常重要的议题，我们也需要确保ECU安全启动，进行安全的车载通信，必须保护所有的控制单元，以及通路。保护这些控制单元永久可靠的来避免任何未经授权的访问，这是非常重要的一点。还有保护船间的安全性，也就是OTA升级，这方面有什么样的原因呢？可以看一下我们的整体系统和行业，现在有超过70%的召回事件是由软件引起的，当然不可能召回所有的汽车来改变车内制的软件，必须通过OTA方式无线进行升级，如果无线升级的话，你就需要安防性了，也就是说为了提升安全性，要先提升安防性，我们需要建立一个端对端的高效解决方案，确保在进行无线OTA升级的时候，能够保证ECU安全，我们必须保护安全性，保护它的真实性、完整性以及软件IP。

　　Gerhard M. Rieger, 副总裁，功能安全，TÜV NORD Systems GmbH & Co.KG

　　看一下现在的汽车，我们现在有许多重要的主题，向是BMS、VCU、EPS等等，有很多电子元件，但是可以看一下面向未来，我们需要关注什么样的主题？就会有更多了，我们必须在研发过程就去关注这些主题，比如驾驶员辅助系统，怎样保护ECU等等，所以有许多的议题。我们需要更多的精力，我们需要花费许多的时间精力人员成本，去关注这些未来的主题。安防性就非常重要，也有助于提升我们安全性。

　　如何建立系统性的车联网安全防御战略

　　从总体角度来说，我们智能网联的生态体系中，需要我们重新思考，有哪些组成部分，高性能CPU、网络是它的技术，是单个IUT还是多个IUT，是单个物联网还是多个物联网，ICV不是简单的IOT，不是像我们企业网这么的简单，比如我们讲到ICV汽车，大概有一百多CPU，除此之外还有多个网关等等，还有域名的控制。所以从我的角度来说，如果我们有一个企业，它想打造IT的功能和技术，当然需要网关、路由器等等去打造整个IT建设。

　　尚进 博士，CEO，广汽硅谷研发中心

　　除此之外，我们还有NPC加入这个生态系统中，还有一个现象，我觉得很有意思，特别是今年我关注到一个展会，主题是现在不仅是企业网络，我们还要建立一个数据中心，现在有自动化驾驶，我们需要很多传感器，一个汽车需要多个传感器来增强它的感知能力。还有非常强的GPU，当然有一个平台把所有GPU进行功能的整合，符合最高的标准，才能建立汽车互相之间的沟通、通信。这些主题都是在展会中提到的。因为我也学了不同的专业，所以在展望未来的时候，我想从我的专业角度来谈一谈我的看法。

　　关于上海希为

　　上海希为（ECV International）是亚洲领先的国际高端商业峰会及活动的主办和承办机构。公司拥有近200位专业行业研究及活动专家团队，每年在全球举办约40场高端国际峰会，涉及汽车、零售、纺织、鞋业、物联网、新科技等行业。我们为超过半数的财富2,000强企业提供专业的商业会议及咨询服务。每年有超过2,000位来自戴姆勒、通用电气、阿迪达斯、可口可乐、阿里巴巴、ABB等世界领先企业的高管参加我们举办的各类活动。我们的使命是通过提供专业服务帮助客户抓住发展机遇、迎接挑战、实现全球范围内的可持续发展，进而影响行业格局，引领行业未来。

　　联系人：Holly Wei

　　电话：+86 21 8026 0708 Ext. 819

　　邮箱：hollyw@ecvinternational.com

　　网站：http://www.ecvinternational.com

责任编辑：陈爱