东软安全——车载信息安全领域的“落地派”

　　为了推动车载信息安全产业发展，全国信息安全标准化技术委员会立项的《信息安全技术汽车电子系统网络安全指南》标准启动会暨研讨会9月底在京召开，会议对汽车电子网络安全威胁标准框架与研究进展、标准推进计划等开展了交流，东软安全作为国家标准的主要起草单位受邀参会。

东软安全车联网中心主任陈静相

　　东软安全车联网中心主任陈静相，近日在接受记者采访时指出，未来汽车将会成为关键的基础设施，由于它较高的安全危害等级，其所带来的信息安全威胁也将成为未来影响民生的关键问题。

　　国家标准的建立

　　当汽车产业逐渐走向智能化、网联化，真正开始产生效益的时候，由于汽车本身的普及程度较高，同时车载信息安全事件不断发生，相关的安全问题逐渐凸显。智能化汽车产业的发展日益火爆，但车载信息安全同样不能忽视，应为其套上法律的缰绳，用法律法规明确车载信息安全领域的标准。

　　“对于我国的信息安全来说，《中华人民共和国网络安全法》指定了方向，《信息安全技术汽车电子系统网络安全指南》同样作为国家层面的标准，则涵盖其下细分的汽车领域。”

　　陈静相表示，该指南设立的目标是提供一个融入汽车电子系统全生命周期的网络安全过程框架指南，涵盖从概念到开发、生产、运行、服务和退役等阶段，以帮助识别和评估网络安全威胁;并指导组织从管理及流程层面，降低汽车电子系统网络安全的威胁，提升网络安全防御水平。

　　国家标准草案主要由东软集团编写，2016年东软集团发布《车载信息安全技术要求》的联盟标准，2017年4月8日，全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉召开，东软集团携车载信息安全产业联盟成员单位，共同出席会议，经过工作组的几轮评审，国家标准草案正式通过立项，成为目前国内首项汽车信息安全领域的国家标准。

　　陈静相告诉记者，目前指南还定义为推荐性标准，通常来讲标准的建立都会先从推荐性标准开始，如果标准适用过程中发现问题还会进行修正，等到车载信息安全产业成熟之后，可能会成为采纳性或者强制标准。

　　车载信息安全领域“危机四伏”

　　“如今，信息技术和汽车的紧密结合，使得汽车不再是简单的交通工具，势必对于信息安全的需求越来越紧迫。”陈静相认为，虽然车厂自身可能不具备构建、实施信息安全的能力，他们可以寻找相关的安全厂商进行合作，共同去构建针对车辆的信息安全体系。

　　目前，汽车电子系统面临的主要的安全威胁大致分两类：第一种是远程入侵，当车辆联网后，可以通过智能终端去控制汽车，也可以通过云上的服务器去对汽车进行数据的收集或者指令下发;第二种是物理接触式的攻击，攻击者可以刻意购买汽车，直接通过OBD诊断整车的设备，或者是直接把车拆解，对总线进行漏洞的搜索，再加以利用进行攻击。

　　“未来无人驾驶汽车将属于真正的物联网应用场景。”陈静相预测道，将来车跟车会在高速行驶中进行信息交互，短距离、高速率的信息交互如何确保安全性的同时还不降低它的传输性能、处理能力，可能这也是未来的一个技术难点和创新点。