2023年广州车展启动在即,从各个主机厂和供应链厂商提前披露的参展信息来看,“智能化”将成为本次车展最大的看点之一。
有数据显示,软件正在成为现代汽车里不可或缺的一部分,有权威汽车机构预测,到2025年一辆汽车上的代码数量会超过10亿,“软件定义汽车”名副其实。但是,智能化在提供功能便利和更好的用户体验之外,也为汽车驾驶引入了更多安全风险,例如数据隐私问题、汽车被黑客远程利用漏洞控制等……
《广州日报》近日发起的一项随机调研显示,43%的用户在购买智能汽车时将“信息安全”纳入首要考虑因素。
汽车厂商在传统的功能安全之外,也纷纷投入更多精力用于解决网络安全方面的挑战。早期,车企往往将专家安全检测服务作为车载系统的验收手段,但由于相关的硬件架构和软件编码已经完成,即便发现了安全隐患,修复的成本往往很高甚至不可修复;而且车端本身具有严格的实时需求和可用性需求,并且也有算力、网络带宽的客观限制,通过下发补丁修复漏洞也不是理想的解决方案。
因此,“安全左移”,将安全机制前置嵌入车辆研发环节,成为车企应对信息安全挑战的共识,很多成熟的汽车厂商均建立了自己的SDL(安全生命周期)流程。
但是,由于车企拥有复杂的供应链、浩大的软硬件工程量,“安全左移”也会遇到一些具体实施上的挑战,不少安全厂商针对车企的需求也推出了相应的开发安全、嵌入式漏洞审计工具等解决方案。对于车企而言,如何才能最有效地践行“安全左移”,对汽车的软件和代码进行持续有效的安全审计,同时尽量少地对汽车研发进度造成影响,仍然是一个需要讨论的课题。
针对公众和车企关切的问题,HiEV大蒜粒车研所联合腾讯智慧出行、腾讯安全共同发起了线上研讨会,17号15:00视频号同步直播,邀请零束网安实验室负责人王君锋、腾讯安全策略发展中心总经理吕一平共同探讨安全左移之道,敬请关注。
