专访爱迪德公司技术总监常毅:安全产品没有标准答案 只有适合的才是最好的

10月12日消息(乐思)当联网汽车被黑客入侵会怎样?这就是《速度与激情8》中经典的纽约街头“僵尸车”片段,这些车辆被控制之后就变成了坏人手中的“武器”,众多汽车排成排,齐刷刷跳楼的场面的震撼程度一流,但是在佩服编剧脑洞的同时,不由得让人深思,这种场面会不会在现实生活中发生?

为了防止电影中的场面从幻想照进现实,同时面对日益严峻的智能网联汽车信息安全问题,产业链条上的各主体纷纷布局汽车安全领域,推出特有的解决方案。

日前,爱迪德技术(北京)有限公司技术总监常毅在接受C114采访时表示,基于50年的网络安全经验以及20多年的软件安全经验,针对车联网以及车辆中使用的数据安全,爱迪德推出了多维度的安全解决方案。

他指出:“安全产品不是一种放之四海而皆准的产品,一定要适配用户特定的使用场景和特定的用户需求,甚至特定市场的特定需求,所以爱迪德认为安全‘只有适合的才是最好的’。”

推出多维度解决方案 全方位保障整车安全

近年来,网络技术的普及和不断提升推动了智能网联汽车的发展,单汽车的联网率增加使用使得其逐步成为网络攻击的重点目标,安全问题风险突出。

根据工信部车联网动态监测情况显示,2020年以来发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。威胁由车外进入车内,影响程度加大、网络安全与功能安全要求矛盾等问题层出不穷。

作为世界数字平台安全领域的领军者,爱迪德针对车联网以及车辆中使用的数据安全,推出了多维度的安全解决方案。常毅称,主要涵盖有开发者使用的代码扫描、漏洞等自动化扫描工具;也有针对车联网以及智能部件的异常状态检测解决方案;同时还有针对车联网设备的根证书和根密钥,以及需要使用的整个生命周期管理的云端方案,以及相对应在终端确保密钥和证书安全使用的PKI安全引擎。

同时,爱迪德还提供车辆智能部件的软件安全解决方案,在这个软件解决方案里面,又分成不同的层级,有支持底层操作系统的方案,也有 Framework框架层方案,同时也有在应用层面实现的方案。针对手机APP的实现,我们在手机APP上有相关的安全引擎,以及针对特定的使用场景,比如支持声控指令的声纹的全解决方案。针对手机控车场景,提供数字安全钥匙解决方案。

如今,数字化已经成为多个行业共同发展的方向。在汽车领域里面,数字化也是汽车领域里必然的发展方向。手机控车是数字化和移动化共同融合的趋势,对消费者来讲,手机控车能够给他们提供便利;对于车厂来讲,手机控车开展了更多的未来业务运营的可能。

常毅介绍:“爱迪德的蓝牙数字安全钥匙解决方案,就是要帮助消费者,也帮助车厂共同拓展数字化,实现移动化,帮助消费者更好更便利地使用车辆。”

他指出,爱迪德在设计数字钥匙的时候基于以下三个方面的考虑:

首先,数字钥匙的目的是为了替换原有的物理钥匙,那么就一定要保证数字钥匙能够首先实现所有物理钥匙的功能。

在实现所有这些物理钥匙功能的最重要的一点就是安全。因为钥匙直接涉及到车辆的资产安全,所以爱迪德基于我们在软件领域的方法论,以及设计上多层级安全的架构,实现在整体端到端方案中,每一节点都要把安全放在首位。

第二个特点是,除了能够实现原有物理钥匙的安全之外,还要提供更多扩展的功能。

“比如原来物理钥匙无法实现的远程共享钥匙和远程钥匙回收,以及对于车厂来讲,原来给消费者提供一把或者两把钥匙,现在有了数字钥匙以后,他可以发布给消费者10把甚至更多钥匙。那这么多的钥匙在使用上,我们还可以把“策略”这个概念添加到数字钥匙概念上去。”

什么是“策略”?常毅解释道:“在分发新钥匙的时候,可以考虑这把钥匙是不是可以像原来传统钥匙一样控制汽车的车门、车窗、尾箱,甚至可以控制车辆的最高驾驶速度,以及钥匙可以使用的区域、有效时间、次数等等。”

第三个特点是“全软件化”即爱迪德的数字钥匙是全软件化解决方案。全软件化解决方案优点在于摒弃了对于特定硬件、特定芯片的依赖。这样一来,车厂在选择解决方案的时候,可以充分释放做硬件的二供三供的可能,帮助车厂在多硬件供应商的情况下降低成本,同时实现新功能。

提高上下游安全意识 开放合作实现共赢

智能网联汽车的安全危机不仅能够造成个人隐私泄露、企业经济损失、车损人亡等严重后果,甚至上升成为国家公共安全问题,应该成为全社会关注的重点。

常毅称,通过这些年跟车厂从业人员的交流,以及通过市场调研收集的数据发现,如今的车厂和从业人员对于安全的认知比较深,他们通常都会认为网络安全是非常重要的事情,可是消费者在这方面认识的还不是很深。

怎么才能帮助消费者认知到这些安全问题?他认为,应该从两个层面去考虑。第一个层面是国家相应的法律法规,强制的准入规则。让消费者有一个最基本的能放心的保障。第二个层面,车厂在提供给消费者车辆的时候,可以基于自己自身的能力或者自身使用的安全级别,提供给消费者在国家强制要求之外的承诺。

作为产业链条中最重要的一环,汽车厂家至关重要。常毅表示,在和车厂合作的方面,爱迪德始终保持开放的态度,既可以把既有已经做出来的成熟产品直接提供给客户;也可以基于客户的要求,在我们成熟的产品基础上做一定量的修改;同时爱迪德也愿意在车厂定制要求的情况下,专门为车厂去定制产品,甚至还可以帮助车厂建立一支完全自有的安全团队,让车厂拥有自己的安全能力,总之,在诸多方面爱迪德都愿意和车厂开展合作。

常毅坦言,在中国市场经过数十年的摸爬滚打,爱迪德的发展较为理想。对于未来的市场计划,主要有四个方向:第一是一定要符合中国各种法律法规和标准,做适合中国市场的合规产品,这是必须的。第二是针对中国市场的特定需求,做适应市场需求的产品,即“Local for Local”。第三是在消费者的使用体验上,一定要想消费者之所想,做到“科技惠民”,充分发挥新的思路和新的使用体验,帮助消费者提升使用方式和体验。

常毅强调:“最后一点,也是最重要的一点,爱迪德只是市场整个产业链中的一小部分,我们一定会保持开放合作的态度,充分和整个产业链上的合作伙伴合作,实现共赢!”


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-10-12
专访爱迪德公司技术总监常毅:安全产品没有标准答案 只有适合的才是最好的
专访爱迪德公司技术总监常毅:安全产品没有标准答案 只有适合的才是最好的,C114讯 10月12日消息(乐思)当联网汽车被黑客入侵会怎样?这就是《速度与激情8》中经典的纽约街

长按扫码 阅读全文

Baidu
map