上海2019年5月22日 /美通社/ -- 5月21日,SAE 2019新能源与智能网联汽车技术大会圆满开幕。DEKRA德凯作为SAE行业合作伙伴受邀参加,DEKRA德凯产品测试网络安全全球技术官Miguel Banon先生发表关于网络安全的主题演讲。
随着汽车行业的网联化和智能化发展,联网汽车、自动化汽车、移动生态系统和ITS正在努力确保网络安全。Miguel Banon先生表示道:“车联网技术已经成为行业发展的重要驱动力和增长点。汽车不再是作为单独完整的产品,已经融入到互联互通的生态系统中。传统汽车生产和销售厂商向网联汽车转型,面向车联网应用的通信需求成为移动互联技术发展及标准制定的重要服务对象。随之而来的是不可避免的智能网联汽车网络安全问题。
车联网产业链涉及到整车厂商、通信服务商、元器件提供商、app服务商等,安全问题交错复杂。产品设计不当、参照构建标准较松、操作错误等等问题产生的网络安全漏洞也越来越多。车载端网络架构面临安全挑战,通信网络安全环境复杂多变,云平台服务带来更多攻击入口。这些问题都是智能网联汽车的制造商、车联网的运营商普遍关注和迫于眉睫的问题。只有通过建立法规和标准规范产品和技术,为行业提供能够克服缺陷的最佳实践,才能逐渐重建社会与消费者对于车联网和网络安全的信心。”
Miguel Banon先生继续表示道:“为了解决大型、复杂和动态系统的网络安全问题,我们检验检测认证机构需要处理的是全流程和组件/产品,而不是单独产品。DEKRA德凯正在基于通用网络安全标准开发针对汽车研发和安全管理流程的标准。同时,我们还在制定针对汽车零部件网络安全评估和测试的标准。我们认为未来趋势是从机动车的基础组件到整个操作系统,都将有专用的网络安全法规和标准。只有充分全面的评估和测试,彻底的保护联网环节,才能让消费者感到安心。”
DEKRA德凯作为多家国际组织的专家小组成员,参与国际标准化委员会标准制定工作,制定国际网络安全标准,致力于保障信息安全,我们使用独家安全评估框架,结合200多个案例,为产品提供完整的流程评估。针对漏洞,深入分析确定攻击界面和轨迹,记录罗列,根据临界性、可利用性、影响和概率对漏洞进行分类,计划攻击场景以及计算潜在的攻击,同时,通过渗透测试,研发新漏洞的攻击方法。DEKRA德凯能够为客户提供定制化的安全评估解决方案。