核心提示:2022年3月31日,盖世汽车信息安全与功能安全大会云论坛如期召开,共计5万多人次相关领域人士在线参与。
2022年3月31日,盖世汽车中国汽车信息安全功能安全大会云论坛如期召开,共计5万余人次在线参与,涵盖汽车信息安全功能安全领域相关企业管理人员、专家、厂商代表等业内人士。
本次云论坛将深入阅读最新安全法规、信息安全与功能安全融合开发、信息安全系统平台搭建、整车安全/部件安全、车网安全、OTA升级、防护技术基础、车载网关、IDPS/IDS、TSP、算法加密、Soc芯片、攻防实践、探讨渗透测试、HSM、高阶自动驾驶功能安全设计、SOTIF应用实际技术、软件与测试开发方法、合规性认证等行业热点问题。与会者涵盖了汽车信息安全和功能安全领域的相关人员,共同探讨了汽车各方面安全问题的发展趋势,除了演讲之外,云论坛还增加了提问环节,丰富的议程全程为参加线上互动的观众带来了一场干货十足的视听宴会。
盖世汽车CEO周晓莺旨在发现盖世汽车好公司,推广好技术,推动产业发展。公司愿与行业合作伙伴携手,共同拓展产业边界,加快产业转型升级。同时,在全球大变局的背景下,本次信息安全与功能安全云论坛的召开,对于如何在新常态下探索中国汽车高质量发展具有特殊意义。
同时,作为此次云论坛的开幕嘉宾,周晓莺也对此次来参加在线会议的嘉宾表示欢迎和感谢,对此次云论坛寄予厚望。
网络安全面临的挑战与标准与法规解读
维克多汽车技术(上海)有限公司高级顾问王振
近年来,智能互联网接入车屡屡遭到黑客攻击,网络信息安全问题不容乐观。数据显示,过去5年智能汽车遭黑客袭击的次数增加了20倍,其中27.6%参与了车辆控制。网络安全面临严峻挑战,但有关R.155、ISO21434的标准和法规陆续出台,维克多汽车技术(上海)有限公司资深顾问王振对这些相关法规进行了解读。
他认为车辆网络安全的保护主要涉及车辆设计中网络安全风险的识别与管理,包括测试在内的风险管理确认,确保风险评估随时间进行,监控网络攻击,有效应对。考虑到新的威胁和漏洞,评估网络安全措施是否仍然有效,以支持成功或尝试攻击的分析。
测试工具视角下的车载对外关键接口:DoIP、Charging、V2X、Connectivity
维克多汽车技术(上海)有限公司商业开发经理范科发
目前,业内深耕车辆信息安全领域的企业,致力于构建内容完整、成熟可靠、多实用的智能网络汽车信息安全体系,能够提供系统性的解决方案。DoIP、Charging、V2X、Connectivity是车载对外的重要界面,也是承载用户信息最多、安全风险最大的地方。
范科发他结合维克多在信息安全领域的多年经验,分享了维克多使用自主开发的更少测试案例的增强测试工具。他在CAnoe中已经可以支持了,所以安全开发测试中是否需要考虑总线外I/O接口,NFC、UWB等近场通信技术将在CANOe工具的角度分享如何支持这两个行业关注的问题。
智能汽车数据安全法规遵从性体系的构建
辰信安副总经理罗建超
罗建超作为智能汽车网络安全的资深专家,具有十多年的汽车电子产品及网络安全产品研发及产业化经验。他主动编写了具有国际影响力的《汽车网络安全保护指南细则》、国内智能汽车网络安全首部白皮书《汽车网络安全白皮书》。
云论坛从罗建超国内外相关标准和法规、数据安全管理体系的建立、数据安全技术体系的建立三个方面进行了介绍。为辰信安,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可靠执行环境等基础产品,提供了网络安全方面的系列化测试工具、渗透测试和咨询等安全服务的系列化解决方案。
构建汽车行业安全可靠的开源合规体系
新思科技资深软件安全架构师王永雷
10年前,一辆车只包含了大约1000万行的软件代码。现在每辆车大约有一亿行软件代码。随着汽车越来越向智能化、自动化、网络化、服务化方向发展,未来汽车的软件代码量将达到3亿至5亿行,软件在吞噬世界的同时,软件也将吞噬汽车。根据BlackDuck一年一度的开源风险报告(OSSRA),开源软件在汽车行业的比例超过70%。
Synopsys资深软件安全架构师、开源软件治理专家王永雷在论坛中介绍了观众们和汽车行业如何建立安全可靠的开源系统以及汽车行业开源软件的现状、汽车行业开源安全合规可靠性的重要性、汽车行业开源软件安全可靠的合规治理实践等方面进行了探讨。
智能网络汽车信息安全专家
磐起信科总经理金涛
金涛从北京邮电大学通信工程毕业后,在韩国首尔大学攻读了移动通信工程专业的硕士课程。曾在韩国LG电子总公司、韩国GLS(株)、奥特卡里、宾得安全公司(株)、AUTOCRYPT CO.、LTD.工作。他在软件开发、营销开展、汽车数据块链、汽车网络信息安全领域等方面具有丰富的实践经验。
磐起信科作为智能网络汽车信息安全解决方案及信息安全咨询服务提供商,在上海、北京、无锡设立软件研发中心,满足我国C-V2X产业技术及应用落地需求。致力于为主机厂、Tier1/2、芯片制造商等客户提供智能网络汽车信息安全相关服务,共同创造安全互联的世界。自成立以来,我们秉承开拓进取的精神和热情继续航行。未来我们将继续帮助客户在C-V2X领域创新、发展。
汽车功能安全阶梯路径
DEKRA独凯中国功能安全总经理李明勋
ISO26262标准发布11年来,在论坛上李明勋介绍了汽车功能安全标准的缘起、核心理念以及汽车行业相关企业、主机厂到零部件供应商的责任。对于许多希望相关开发流程或产品经过权威第三方认证机构审核评估后获得证书的企业,对于那些从来没有参与过功能安全相关项目的企业,包括培训、差距分析、指导、过程认证、详细介绍功能安全步骤,包括产品认证等重要步骤。
值得注意的是,李明勋作为北京有色金属研究总学院的硕士,具有丰富的ISO26262项目管理经验。2015年主持国内首个ASIL D等级ISO262662产品认证项目,2016年主持国内OEM三电领域首个ISO262662工艺认证项目,2020年主持国内AI芯片领域首个ISO26262工艺认证项目,2021年出版国内ISO26262领域首著《汽车电子功能安全实战应用》。
自动运行领域的功能安全开发和落地(L2+)
安波福(中国)科技研发有限公司功能安全部门总经理张丽梅
张丽梅作为资深功能安全专家,她的产品应用涵盖发动机电喷雾系统、无钥匙入口/无钥匙启动控制器、发动机失窃报警器、车身控制器、气囊控制器及驾驶辅助系统等,熟悉汽车电子元器件的开发流程线认证的功能安全工程师和功能安全经理。
云论坛分享安布雷拉感知系统的融合策略,安全共享自动驾驶辅助系统-智能汽车架构的组件和安博福特功能。详细内容包括系统功能安全开发、软件功能安全开发、硬件功能安全开发、产品设计和验证活动的安全确认措施等。除了硬件FMEDA分析外,还详细介绍了故障模式可参考的信息源。然后回答了观众关心的道路拥堵辅助TJA、高速公路辅助驾驶HWA、HWA逃生这一功能的主要差异。
本次云论坛将为所有屏幕前关注中国汽车产业发展的合作伙伴们提供更多的思考空间,为在特殊环境下推动产业发展、拉动品牌结构提供新的平台这也成为了汽车信息安全和功能安全领域专家、员工们探讨学习的召集。