四維創(chuàng)智亮相2018世界物博會(huì) 車(chē)聯(lián)網(wǎng)安全檢測(cè)與防護(hù)需雙管齊下

2018年9月15—18日，由工信部、科技部、江蘇省人民政府共同主辦的2018世界物聯(lián)網(wǎng)博覽會(huì)在無(wú)錫市舉行。大會(huì)聚集國(guó)家相關(guān)部委領(lǐng)導(dǎo)、江蘇省委省政府領(lǐng)導(dǎo)和業(yè)內(nèi)專(zhuān)家，共同探討物聯(lián)網(wǎng)相關(guān)熱點(diǎn)領(lǐng)域和問(wèn)題。其中，物聯(lián)網(wǎng)信息安全分論壇是本次大會(huì)的重要組成部分。

四維創(chuàng)智物聯(lián)網(wǎng)安全實(shí)驗(yàn)室本次受邀參加，與中國(guó)信息安全測(cè)評(píng)中心、360無(wú)線(xiàn)電安全研究院、百 度安全研究院、騰訊安全等企業(yè)，共同探討包含無(wú)線(xiàn)安全、AI物聯(lián)網(wǎng)安全、車(chē)聯(lián)網(wǎng)安全、移動(dòng)安全等物聯(lián)網(wǎng)領(lǐng)域安全問(wèn)題。

四維創(chuàng)智從車(chē)聯(lián)網(wǎng)信息安全挑戰(zhàn)、車(chē)聯(lián)網(wǎng)信息安全的檢測(cè)評(píng)估體系建設(shè)以及車(chē)聯(lián)網(wǎng)單點(diǎn)防護(hù)、聯(lián)動(dòng)防御系統(tǒng)構(gòu)建等方面進(jìn)行詳細(xì)闡述。

車(chē)聯(lián)網(wǎng)是無(wú)人駕駛汽車(chē)、智能汽車(chē)發(fā)展的配套基礎(chǔ)設(shè)施，是智能交通的必要前提，同時(shí)也是汽車(chē)行業(yè)技術(shù)發(fā)展的必然趨勢(shì)。車(chē)聯(lián)網(wǎng)汽車(chē)在給人們提供智能導(dǎo)航、自動(dòng)泊車(chē)、輔助駕駛、數(shù)字多媒體等駕駛體驗(yàn)的同時(shí)，由于其中所使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)天然的安全缺陷，依舊面臨移動(dòng)智能終端、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)、車(chē)聯(lián)網(wǎng)通信等方面的諸多安全問(wèn)題。

綜合車(chē)聯(lián)網(wǎng)如今面臨的信息安全問(wèn)題，四維創(chuàng)智提出了關(guān)于車(chē)聯(lián)網(wǎng)信息安全的一些新思考和應(yīng)對(duì)思路。

車(chē)聯(lián)網(wǎng)安全所暴漏的問(wèn)題首先是檢測(cè)的問(wèn)題。雖然車(chē)聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)的日益完善，但是對(duì)現(xiàn)有車(chē)輛安全系統(tǒng)的規(guī)范評(píng)估和檢測(cè)體系相對(duì)滯后，無(wú)法真實(shí)有效獲取車(chē)輛安全信息，進(jìn)行安全監(jiān)管任務(wù)。四維創(chuàng)智以開(kāi)展車(chē)輛信息安全實(shí)際業(yè)務(wù)為牽引，配套搭建汽車(chē)測(cè)評(píng)模擬仿真環(huán)境，旨在實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)的綜合信息安全測(cè)試評(píng)估?？舍槍?duì)各類(lèi)智能網(wǎng)聯(lián)汽車(chē)實(shí)施總線(xiàn)測(cè)試、無(wú)線(xiàn)測(cè)試、傳感器測(cè)試、電子控制測(cè)試、操作系統(tǒng)測(cè)試等多方位信息安全測(cè)試，評(píng)定安全等級(jí)并提供測(cè)評(píng)報(bào)告，促進(jìn)智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)工作規(guī)范化，智能化。

其二是防護(hù)問(wèn)題，目前汽車(chē)廠(chǎng)商缺乏有效的自檢測(cè)工具，由于汽車(chē)內(nèi)部聯(lián)網(wǎng)系統(tǒng)紛繁復(fù)雜，針對(duì)汽車(chē)安全問(wèn)題無(wú)從下手。因此迫切需要的是基于模塊化、層次化的防護(hù)思路，各個(gè)擊破，形成縱深防御體系。例如，針對(duì)常見(jiàn)的車(chē)輛內(nèi)部無(wú)線(xiàn)監(jiān)控與防護(hù)方面，入侵者往往采用遠(yuǎn)程無(wú)線(xiàn)的方式建立連接，通過(guò)攻擊軟件安全漏洞控制汽車(chē)總線(xiàn)系統(tǒng)，進(jìn)而利用現(xiàn)代機(jī)動(dòng)車(chē)的豐富功能達(dá)到信息竊取、系統(tǒng)破壞、遠(yuǎn)程遙控等目的，入侵對(duì)象包括無(wú)線(xiàn)車(chē)鑰、移動(dòng)互聯(lián)網(wǎng)、藍(lán)牙等多種類(lèi)型。

針對(duì)以上問(wèn)題，四維創(chuàng)智設(shè)計(jì)車(chē)載IDPS安全模塊，以數(shù)據(jù)采集、處理為基礎(chǔ)，檢測(cè)模塊和規(guī)則模型為核心支撐，數(shù)據(jù)分析、威脅處置為頂層結(jié)果輸出，形成集針對(duì)藍(lán)牙、WIFI、蜂窩網(wǎng)絡(luò)、鑰匙Signal、GPS安全通信檢測(cè)和防護(hù)于一體的車(chē)載IDPS無(wú)線(xiàn)安全模塊，對(duì)車(chē)內(nèi)關(guān)鍵部位無(wú)線(xiàn)環(huán)境進(jìn)行全向無(wú)線(xiàn)數(shù)據(jù)監(jiān)控，應(yīng)具備支持多類(lèi)型無(wú)線(xiàn)協(xié)議解析、支持多類(lèi)型無(wú)線(xiàn)信號(hào)波形比對(duì)、支持對(duì)無(wú)線(xiàn)接入授權(quán)進(jìn)行安全監(jiān)控、支持甄別非法無(wú)線(xiàn)信號(hào)等主要功能，同時(shí)應(yīng)擁有完善的流量特征庫(kù)，可快速發(fā)現(xiàn)、識(shí)別惡意無(wú)線(xiàn)攻擊行為，并對(duì)惡意攻擊行為具備阻斷功能，有效防護(hù)無(wú)線(xiàn)環(huán)境下的車(chē)輛信息安全。

未來(lái)，四維創(chuàng)智將在車(chē)聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化制定方面積極參與，對(duì)車(chē)聯(lián)網(wǎng)全環(huán)節(jié)安全系統(tǒng)進(jìn)行深入研究和積極實(shí)踐，希望建立“2+2+1”的合作形態(tài)，即安全廠(chǎng)商與車(chē)聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化制定的相關(guān)機(jī)構(gòu)雙方共建完備的車(chē)聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系;安全廠(chǎng)商與車(chē)企雙方協(xié)同配合，積極推進(jìn)安全系統(tǒng)試點(diǎn)普及。共同實(shí)現(xiàn)1個(gè)目標(biāo)，構(gòu)建“汽車(chē)智駕，安全隨行”的車(chē)聯(lián)網(wǎng)安全新生態(tài)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。