2018年12月25日,工业和信息化部印发了《车联网(智能网联汽车)产业发展行动计划》(下称《行动计划》)。《行动计划》提出,以融合发展为主线,充分发挥我国的产业优势,优化政策环境,加强行业合作,突破关键技术,夯实跨产业基础,推动形成深度融合、创新活跃、安全可信、竞争力强的车联网产业新生态。
《行动计划》中提出的主要任务包括技管结合,推动完善安全保障体系。以智能网联汽车系统运行安全、数据安全和网络安全为重点,完善安全管理体系与防护机制,构建智能网联汽车、车联网数据和网络的全要素安全检测评估体系,重点突破核心技术,着力提升隐患排查、风险发现、应急处置水平。《行动计划》完善了车联网(智能网联汽车)网络安全政策法规和技术标准,使得产品设计与实施有章可循。然而随着5g 和自动驾驶的快速发展,使车联网攻击面急速增加,体现在直接攻击 (传动系统、安全控制件、仪表等)、便携设备攻击 (车载APP、OBD接口、导航及娱乐信息设施等)以及无线攻击 (智能钥匙、TPMS系统),传统的防护方式、设备该如何进行防御?此外复杂的汽车电子系统,超长的设计产业链,以及产业链各方协同的高复杂度,都为建立完善的车联网网络安全产品及服务体系带来严峻挑战。
在即将于2019年1月23日上海召开的 “第四届中国汽车网络信息安全峰会2019” (ACSS2019)将为您解读《行动计划》为您带来的机遇和挑战;重点介绍我国汽车信息安全的标准、法律法规现状及国家相关部门工作情况报告,车联网产业发展与安全监管包括个人信息保护,算法监管;国内外智能网联汽车信息安全现状分析与应对;整体风险管理:产品安全漏洞评估大趋势改变了移动性质,物联网进入:对新车功能的渴望确定了步伐,外部观点:道德黑客攻击和安全评估显示漏洞,风险管理方法:结构化测试和管理报告;黑客攻击路径以及自动驾驶汽车的安全防护;互联网汽车操作系统安全思考与实践;基于蜂窝数据移动通讯技术C-V2X的发展挑战和解决方案;汽车以太网安全研究;车辆E&E架构特定安全功能配置策略;有助于从整体车辆级安全概念中定义ECU特定的网络安全功能;以经济有效的方式配置安全性要求的架构开发方法等关键问题。
官方网站:http://www.grccacss.com/