上海2019年5月22日 /美通社/ -- 5月21日,SAE 2019新能源與智能網聯汽車技術大會圓滿開幕。DEKRA德凱作為SAE行業合作伙伴受邀參加,DEKRA德凱產品測試網絡安全全球技術官Miguel Banon先生發表關于網絡安全的主題演講。
隨著汽車行業的網聯化和智能化發展,聯網汽車、自動化汽車、移動生態系統和ITS正在努力確保網絡安全。Miguel Banon先(xian)生表(biao)示道:“車(che)(che)(che)聯網技(ji)(ji)術已經成為行業發(fa)展的(de)重要驅(qu)動力和(he)增長點。汽(qi)車(che)(che)(che)不再是作(zuo)為單獨(du)完整(zheng)的(de)產����(chan)品(pin),已經融入到(dao)互聯互通的(de)生態(tai)系統中。傳統汽(qi)車(che)(che)(che)生產(chan)和(he)銷(xiao)售廠商向(xiang)網聯汽(qi)車(che)(che)(che)轉型(xing),面向(xiang)車(che)(che)(che)聯網應(ying)用的(de)通信需求成為移(yi)動互聯技(ji)(ji)術發(fa)展及標準制定的(de)重要服務對象。隨之而(er)來的(de)是不可避免(mian)的(de)智(zhi)能網聯汽(qi)車(che)(che)(che)網絡安全問(wen)題。
車(che)聯網產業鏈涉及到整車(che)廠商(shang)、通(tong)信服(fu)(fu)務(wu)商(shang)、元器件提供(gong)(gong)商(shang)、app服(fu)(fu)務(wu)商(shang)等(deng),安(an)(an)(an)全(quan)問題交錯復雜。產品(pin)設計不(bu)當(dang)、參(can)照構(gou)建(jian)標準較松、操作(zuo)錯誤等(deng)等(deng)問題產生的(de)(de)網絡(luo)(luo)安(an)(an)(an)全(quan)漏洞也越(yue)來越(yue)多。車(che)載端網絡(luo)(luo)架(jia)構(gou)面臨安(an)(an)(an)全������(quan)挑戰,通(tong)信網絡(luo)(luo)安(an)(an)(an)全(quan)環境復雜多變,云平(ping)臺服(fu)(fu)務(wu)帶(dai)來更多攻擊入(ru)口。這(zhe)些問題都是智(zhi)能網聯汽車(che)的(de)(de)制造商(shang)、車(che)聯網的(de)(de)運營商(shang)普(pu)遍關(guan)注和迫于(yu)(yu)眉(mei)睫的(de)(de)問題。只(zhi)有通(tong)過建(jian)立法規和標準規范產品(pin)和技(ji)術,為行(xing)業提供(gong)(gong)能夠克服(fu)(fu)缺陷的(de)(de)最佳實(shi)踐,才(cai)能逐漸(jian)重建(jian)社會與消費者對于(yu)(yu)車(che)聯網和網絡(luo)(luo)安(an)(an)(an)全(quan)的(de)(de)信心(xin)。”
DEKRA德凱受邀參加SAE技(ji)術大會(hui)
DEKRA德凱發表(biao)主題演講
Miguel Banon先生繼續表示道:“為了解決大型、復雜和動態系統的網絡安全問題,我們檢驗檢測認證機構需要處理的是全流程和組件/產品,而不是單獨產品。DEKRA德凱正在基于通用網絡安全標準開發針對汽車研發和安全管理流程的標準。同時,我們還在制定針對汽車零部件網絡安全評估和測試的標準。我們認為未來趨勢是從機動車的基礎組件到整個操作系統,都將有專用的網絡安全法規和標準。只有充分全面的評估和測試,徹底的保護聯網環節,才能讓消費者感到安心。”
DEKRA德(de)凱作為多(duo)家國(guo)際(ji)(ji)組織的(de)專(zhuan)家小(xiao)組成員(yuan),參與國(guo)際(ji)(ji)標(biao)準(zhun)化委員(yuan)會標(biao)準(zhun)制定工作,制定國(guo)際(ji)(ji)網絡安全(quan)標(biao)準(zhun),致力于保障(zhang)信息安全(quan),我(wo)們使(shi)用獨(du)家安全(quan)評估框架,結合(he)200多(duo)個案例,為產品提(ti)(ti)供(gong)完(wan)整的(de)流程評估。針對漏洞,深入分(fen)析(xi)確定攻(gong)擊(ji)界面和(he)軌跡,������記(ji)錄羅列,根據(ju)臨界性、可利(li)用性、影(ying)響和(he)概(gai)率對漏洞進行分(fen)類,計劃攻(gong)擊(ji)場(chang)景以及計算(suan)潛在(zai)的(de)攻(gong)擊(ji),同時(shi),通過滲透測試,研(yan)發新(xin)漏洞的(de)攻(gong)擊(ji)方法。DEKRA德凱能夠為客(ke)戶(hu)提(ti)(ti)供(gong)定制化的(de)安全(quan)評估解決方案。
