首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

ICVSEC2.5发布!这个智能汽车“地基”产业正式迎来市场风口

智能网联汽车行业已迎来了真正信息安全市场(数据安全市场)到来的前夜。

5月13日,国汽智控发布了国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5。该版本涵盖数据防护和隐私保护两项核心功能,包括硬件、软件、容器等三种形态,并在多家主机厂实现落地。

去年11月,国汽智控发布智能汽车基础脑iVBB(intelligent Vehicle BaseBrain)——产品家族新成员信息安全数据安全ICVSEC(Intelligent ConnectedVehicle SECurity),这是相关监管政策发布以来业界首个专门针对智能汽车数据安全的可落地解决方案。

ICVSEC2.5版本基于量产项目对产品进行了深化。

国汽智控总经理、首席技术官尚进博士表示,“这是智能汽车安全的一个新时代,也将是一个持续的安全产业波峰,或者可以称之为真正到来的市场。整个行业需要在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”

如何应对数据安全空白?

去年8月,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》),其中,汽车数据安全、网络安全、软件升级成为智能网联汽车监管的关键技术应用领域。

同时,ISO/SAE 21434《道路车辆-网络安全工程》正式版发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。

而在其他市场,自2022年7月起,在欧洲、日本和韩国推出的新车型,汽车制造商必须遵守R155汽车网络安全法规。

其中,ISO/SAE 21434提供了一个严格的框架,旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。

按照计划,报批的新车型必须在2022年7月前达标,所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。

此外,今年10月1号开始,智能汽车的第一轮三个强制标准将开始执行。而此前制定的新车准入也与之同时指向:OTA升级的安全、信息安全、数据安全。

除了政策带来的推动力,网络数据安全也随着智能汽车元年的到来,确切地迎来了真实、庞大的市场。

“除了摄像头等传感器采集的数据外,车内已经集成了大量的用户个人信息,包括车内摄像头采集到的人脸数据与驾驶员行为等。这些信息都将是黑客的主要攻击对象,但也会反过来推动数据安全技术的发展。”尚进博士表示。

作为智能驾驶操作系统的定义者和引领者,国汽智控以数据安全为己任。在安全产业链中,坚定推动数据安全及前装量产的落地产品,并以安全平台产品来支持主机厂满足监管要求。

值得一提的是,此次发布的ICVSEC2.5另一亮点是,产品可在在自动驾驶周期和数据处理全生命周期实现“双周期”管控。

尚进博士解释无论是数据的周期还是自动驾驶的周期,其实都包含多个阶段,且每个阶段都需要考虑完整的数据安全防护措施。

例如,在数据的整个生命周期,包括采集、存储、处理、上传这几个阶段中,都要做到数据管控。

而在自动驾驶的生命周期中,感知、决策、规划、控制等每一个节点、每一个阶段也要考虑数据安全。

比如,在自动驾驶摄像头的采集阶段、传感器数据融合,以及系统决策阶段都要做到数据分类分级,甚至防护、脱敏。

这也意味着,双周期是互相耦合,互相钳制的。操作系统要卖出去就必须要配备数据安全服务,且需做到车规级产品落地。

而目前,市面上并没有真正可提供数据安全功能的前装方案落地。

为了弥补市场空白,此次发布的2.5版本致力于在数据防护方面帮助主机厂实现自动驾驶数据的分类分级。并可针对150+智能驾驶业务场景需求,实现100%全量数据资产识别;

基于分类分级后的自动驾驶数据,进一步实现人脸、车牌等数据脱敏,实现动态监测、实时检测、白名单管理、合规性校验等全生命周期的数据管控。

数据防护+隐私保护方案首次落地

总结本次ICVSEC2.5发布的意义,可以说,这是业界第一次将数据安全防护功能以车规级的形态落实到一个落地产品中。

同时,此次发布会毫无保留地分享了国汽智控在数据防护、隐私保护等安全架构相关内容的研发理念,对于主机厂、相关产业链,以及监管或行业组织提供了一定的借鉴。

尚进博士表示,车辆架构以及为未来车辆开发的架构越来越复杂,而且往往超出任何一家公司的控制范围。

它们涉及硬件和软件组件,在多个级别和多个位置生成和处理数据——在车辆内部、不同车辆之间以及外部连接的基础设施中。

其中一些数据对车辆的功能至关重要并且受到严格控制,但即使是不太关键的数据也可能提供潜在的攻击向量。

针对该问题,尚进博士认为,“由于车辆智能汽车是一个很大的计算单元,虽然有很强的处理功能,但在内部,数据会发生变形,同时产生很多新的数据,这就要求我们要注重数据本身的生命周期的变化,以及旧数据和新数据的潜在关联,并将其准确分级分类,进行合适的管控,这样才能确保数据安全的完整。”

从隐私保护的角度来讲,由于数据的关键性还与其使用者有关,因此行业也同时需要关注数据使用者的可审计与可追踪性,这与隐私保护区块链技术有些类似。

而本次的2.5版本方案也正好涵盖了隐私保护的功能框架与隐私保护的典型技术区块链技术。通过应用区块链技术和功能框架即可实现更完善的数据隐私保护。

值得一提的是,与去年发布的“初始版”数据安全方案相比,本次方案更多地专注数据安全,真正做到了自动驾驶操作系统车规级耦合、实时性、可落地、可扩展,符合监管、更符合准入和强标的具体要求。

具体来看,2.5版本支持智能汽车数据安全前置到传感器采集阶段,提供接口和工具,支持用户自定义重要敏感区域,配合地理围栏技术,利用目标物、GPS等信息进行场景融合识别,车辆经过相关区域可自动切换人工驾驶;

针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏,在保障自动驾驶感知准确的同时实现行人个人隐私防护。

在隐私保护方面,ICVSEC2.5将常用隐私保护技术区块链技术应用到高实时、高安全、高可靠的自动驾驶操作系统中。

一方面在车内配置云端区块链轻节点,将车内数据收集使用纳入到云端区块链体系,另一方面基于车内存在数据被多方应用的现状,在车内构建了完整的区块链隐私保护体系,保障数据可审计、可追踪、防篡改、防转售,便于查看数据调取流向、研判智能汽车事故。

ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。

在谈及安全防护的权责划分时,尚进博士表示,从车辆安全角度来讲,应该由主机厂负责兜底。但从技术的角度来讲,不同的功能可能要依照不同的产业链分工。

而实际上,不论怎么划分,智能网联汽车安全的发展依然可以借鉴信息安全行业。

信息安全和数据安全要想真正做好做完善,实际很大程度上依靠应急响应,俗话为“打补丁”,这是信息安全体系中最重要的也是最管用的一环。

“当发现一个新的漏洞的时候,PC或IT从发现漏洞到完成全球范围的补丁,可能是秒级的。而整车中任何一个功能的OTA更新,特斯拉最快,但依然需要一个半月,这根本不符合信息安全时代的要求。对黑客来讲,车的同构性更大,可能仅需几秒就可攻破全球车辆。所以,我们整个的产业链都要融入信息安全的防护体系,保证与漏洞库直接挂钩,未来也能实现秒级更新。”尚进博士强调。

尚进博士表示,国汽智控作为智能驾驶操作系统、智能驾驶计算基础平台的定义者和引领者,对于提供可量产落地的智能汽车数据安全产品责无旁贷。

数据安全ICVSEC2.5作为国汽智控核心产品“智能汽车基础脑iVBB”重要组成部分,围绕OS功能软件中的数据流建立,能够帮助主机厂应对智能汽车数据安全强标和准入挑战,实现智能汽车数据安全监管落地。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20220517A0BKSR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券