APP下载

国内首家车载信息安全产业联盟成立

2016-04-11舒文琼

通信世界 2016年25期
关键词:漏洞车载信息系统

本刊记者│舒文琼

国内首家车载信息安全产业联盟成立

本刊记者│舒文琼

致力于提高车主驾驶体验的车联网目前发展得如火如荼,成为未来不可逆转的趋势,但是,各种相关的安全事故不断发生。例如:2015年2月,一名14岁的少年通过15美元购买的设备入侵了某汽车;2015年7月,Jeep被黑客控制轻易带进沟里,原因是Uconnect存在漏洞;2016年3月,Nissan Leaf电动汽车的配套车载应用程序发现漏洞,使黑客能够劫持汽车空调和温度控制系统。车联网系统被攻破,轻则影响驾乘者的驾驶体验,重则危机驾乘者的生命安全,安全问题因此成为阻碍车联网发展的主要障碍之一。

为破解上述问题,2016年9月13日,国内首家车载信息安全产业联盟(ACIA)成立,该联盟的发起单位包括东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)。该组织将通过开展技术交流、完善业内技术标准、提高行业整体能力,提升车载信息安全产业在国际市场的总体竞争力。此外,该联盟的成立,还将有助于推动政府制定有利于产业发展的重大政策,切实促进车载信息安全产业的健康、有序发展。

车联网市场发展得如火如荼,加快安全系统的构建也是迫在眉睫。为此,在成立大会上,联盟就发布了《车载信息安全技术要求白皮书》,以推动车载信息安全类技术标准的发展。

《白皮书》认为,车载电子信息系统攻击手段及方式通常包括网络攻击、软件漏洞、数据篡改和异常行为等。因此,《白皮书》提出,车载电子信息系统的安全需求,应包括抵御网络攻击、检测扫描软件漏洞、防止数据篡改、实时监测异常行为等基本需求,以及车辆行驶安全保证、车辆信息交互功能保证、隐私信息安全保证等特殊需求。

《白皮书》同时还提出了车载信息安全产品架构模型、车载信息安全产品标准化框架、标准化发展规划等,说明了车载系统信息安全应该采取的参考安全模型,描述了相关车载信息安全产品的基本技术要求。该标准能够指导企业开发车载信息安全产品,有利于推动我国智能汽车与信息安全相关产品的供应能力,推动行业进一步发展。

同时,作为联盟的主要发起方,东软集团在成立仪式上还发布了其基于《车载信息安全技术要求白皮书》下研发的国内首款车载信息安全产品——东软车载信息安全整体解决方案。

编辑| 张鹏 zhangpeng@bjxintong.com.cn

猜你喜欢

漏洞车载信息系统
漏洞
一种车载可折叠宿营住房
企业信息系统安全防护
高速磁浮车载运行控制系统综述
奔驰S级48V车载电气系统(下)
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
智能互联势不可挡 车载存储需求爆发
三明:“两票制”堵住加价漏洞
漏洞在哪儿