智能网联汽车的发展趋势及其将引发的信息安全问题

随着车载应用功能的丰富，车载终端的智能化程度增加，呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。

更广阔的外延带来更好的应用体验，也带了更多的攻击入口。为什么会有安全风险？

从技术角度分析，

1. 汽车网络在设计时没有考虑信息安全问题；
2. 控制汽车的ECU逐渐增多，攻击点变多；
3. 汽车连接互联网引入新的安全风险；
4. 传感器安全导致无人驾驶汽车更容易受干扰。

从管理角度分析，

1. 整车厂没有专业的信息安全团队；
2. 供应商的分包机制没办法贯彻信息安全防护能力；
3. 各车厂安全保措施尚未标准化且比较随意；
4. 多数主机厂尚未有意识，或者还不具备能力检测黑客的入侵事件。

根据有关方面预测，2017年我国车联网市场将达到250.9亿元，2013-2017年的年均复合增长率为31.5%。

2018年，全球车联网市场规模将达到400亿欧元，其中车联网服务达到245亿欧元，相对于2014年有3倍增长，届时渗透率20%全球汽车网络安全市场在2015-2020年期间符合增长率是13.2%，2020年预计2000万辆汽车将面临网络安全问题。

目前智能网联汽车大致存在13个攻击入口，而针对这些攻击入口，如何进行系统综合防护以及防护功能如何划分仍未有定论。

联网汽车的CAN总线存在黑客攻击风险但无法解决；消费者知情权和公平交易权得不到保障。

在此背景下，由上海创世拓元投资咨询有限公司主办的“第二届中国汽车网络信息安全峰会”将于2017年2月23日－24日上海隆重召开。

本届峰会将针对目前行业发展中的关键问题为您提供解决方案包括：

1. 标准的OBD接口允许访问汽车的网络，甚至更新ECU固件任何人可以访问时，如何进行防御？
2. 攻击者可能使用合法的凭证进行汽车攻击怎样处理潜在的攻击？
3. 车辆信息的威胁检测是必要的，但是存在误报如何确定车辆威胁信息的误报？
4. ECU的安全凭证须与每辆车进行安全交换,当阻止大规模的入侵，如何安全管理所有ECU的交互凭证？
5. 一旦汽车被入侵可能造成严重的后果如何应对关键的攻击？
6. 车载设备具备很多功能，并连接不同的网络，如何保证车载系统的软件及应用安全？
7. 解决办法须多维考虑，如安全连接、安全凭证的管理等如何支持数千万汽车的安全管理等。

“第二届中国汽车网络信息安全峰会”将为整车厂商，汽车一级供应商，汽车安全解决方案 /技术/产品开发商，互联网公司，移动数据提供商, 汽车保险公司以及汽车网络安全专家等产业链主要群体搭建探讨产业政策趋势，网络信息

安全标准的建立，最新网络漏洞，“黑客”行为动机，高新安全技术发展，重大网络安全挑战和对策，以及行业战略合作的宝贵平台；帮助您掌握最新推出的落地的智能汽车网络安全产品和解决方案，建立起一套行之有效的战略纵深安全防御体系;提升智能汽车的安全防护能力。

安识科技及安全脉搏作为峰会的持续合作伙伴，全力支持峰会事宜。

关于峰会的详细信息以及如何参会请联系：

程建康先生   电话: + 86 (0)21 5271 0299 * 8003  手机: +86 15900859954

Email: gavin.cheng@grccinc.com

添加微信号：AutoCyberSecurity

本文作者：SecPulse

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/54273.html