汽车安全双保险：“软”“硬”兼施是王道

最近一段时间，无论是国内的百度、乐视等企业，还是国外的苹果、谷歌等巨头，都传出了要“造车”的声音。“互联网+汽车”除了噱头足够大之外，首先制造的应该是更加智能的汽车，然后在这个基础上，应该制造出一辆更“安全”的智能汽车。

所以，中国汽车咨询中心网在11月26-27日上海举办的“第五届中国车身电子与网络技术论坛”上，就以“应对功能、成本与安全的新挑战”为主题，对汽车安全问题进行了重新定义。

对于传统汽车而言，我们习惯于将汽车安全问题与传统汽车硬件质量或者纯粹物理外力带来的危险结合，比如方向盘失灵、刹车失灵、轮胎爆裂等。那么，汽车互联网意义上的安全危险是什么样的呢?

在今年1月，据彭博社报道，“德国权威汽车机构ADAC发布的一份报告显示，宝马汽车公司的‘互联驾驶’系统存在安全漏洞，黑客利用这一漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。ADAC表示，这一缺陷影响到大约220万辆安装‘互联驾驶’系统的汽车”。

这种漏洞风险，如果在智能化程度更高的互联网汽车上出现，那我们有可能会遇到的安全情况就不是车祸那样简单了。黑客只需坐在家里，利用汽车的漏洞，侵入汽车操作系统，打开车门，让同伙拿走汽车中的物品，更有可能威胁到坐在车里的你的生命安全。

而除去这种被挟持的风险外，智能汽车通过不同途径搜集的用户大数据也有可能会成为黑客的目标。当汽车用户的智能手机、智能手表以及其他智能硬件与智能汽车构成小范围内的“车联网”时，那这些随时上传的大数据很有可能成为黑客的猎物。

目前，大多数车厂的技术可以收集和无线传输驾驶历史数据到数据中心，其中一些第三方数据中心不具备有效的数据安保措施。车厂将个人车辆数据用于多种用途，经常含糊解释为“提升消费者体验”，使用通常涉及第三方，并对数据储存时长保留最终解释权。消费者很难意识到自己的数据正被采集，即便发现了，也只能采取停用“导航”等功能的方式，来终止这一行为。汽车厂商对这些大数据的安全如此不在乎，那么黑客的可乘之机不是来了吗？

一个是对汽车的控制，一个是对大数据的控制，这是汽车必须要面对的两大安全问题。

在这样的背景之下，中国汽车咨询中心网所主办的“第五届中国车身电子与网络技术论坛”觉得很有必要聚焦一下车辆网络的平台化与架构设计，以及在测试技术与网络安全方面的经验，尤其需要关注传统的IT行业对于汽车电子方面有哪些可借鉴的能力。

本届论坛重点关注：

1. 面对复杂应用的架构设计

2. 硬件测试与联网汽车数据安全

3. 模块化汽车电子开发流程

4. CANFD、LAN的设计与集成技术

5. 汽车电子成本与能耗控制

本届论坛关于“安全”的聚焦：

1. 如何建立联网汽车网络安全的开发模式与体系

2. 新一代MCU技术如何提升联网汽车的安全性能

3. 基于真实攻防测试的安全威胁分析

4. 更缜密的用户访问控制：如何实现网络公钥验证与加密算法

5. 威胁建模与防御性编程：应对数据安全领域的新挑战

6. 如何评估实现网络数据安全的资源及代价？

论坛官方网站：

http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

参会联系人：陈小姐
电话：021-31317590

手机：15921591853
电子邮件：eva.chen@timerchina.com