加入高工智能汽车专业行业群(自动驾驶,车联座舱,商用车),加微信:17157613659出示名片,仅限智能网联软硬件供应商及OEM。

一年前,来自中国的通讯设备制造商华为在布鲁塞尔开设了一个网络安全透明中心。这家中国科技巨头试图消除西方市场的“网络安全”的怀疑。
就在该中心成立当天,华为相关负责人表示,“随着5G的到来,网络设备比以往任何时候都更重要。”
该中心将展示华为在5G、物联网和云计算等领域的安全解决方案,旨在提供一个平台,加强与所有利益相关者的交流和联合创新,以及为客户提供“技术验证和评估平台”。
事实上,除了应对海外市场的担忧,华为的目标,在于探索和推动安全标准和验证机制的发展,促进整个行业的网络安全技术创新。
与此同时,作为5G最大的应用市场之一,汽车网络安全风险也在近几年逐渐成为全球主要汽车制造商和行业、政府监管部门关注的焦点。
《高工智能汽车》获知,华为位于德国慕尼黑的研究中心(负责先进技术研究、架构演变设计和战略技术规划),正在为未来的华为车载产品开发汽车网络安全技术和前沿安全解决方案。
一、政策加持
几周前,工业和信息化部办公厅发布关于开展2020年网络安全技术应用试点示范工作的通知,重点方向包括5G网络安全、工业互联网安全、车联网安全、区块链安全等。
其中,车联网安全涉及针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等网络安全需求,在安全认证、安全防护、数据保护、威胁监测、测试验证等方面的安全解决方案。
几个月前,大约60个国家参与通过了一项联合国法案规定,允许在某些交通环境中安全引入自动驾驶车辆,这在全球汽车行业部署自动驾驶汽车树立了一个里程碑。
其中,关于网络安全和软件更新的两项新法规将为汽车制造商制定明确的性能和审核要求,帮助应对这些潜在的安全风险。
这是第一个国际协调和有约束力的准则。在欧盟,从2022年7月起,网络安全新规将强制适用于所有新型车辆,并将强制适用于2024年7月起生产的所有新车。
前美国汽车网络安全委员会成员亨利·贝采赫(Henry Bzeih)表示,网络安全已成为汽车工程中与碰撞安全、燃油效率同等重要的组成部分。
“现在,所有整车功能元素的设计都必须考虑到网络安全。”一位资深网络安全人士表示,汽车连通性意味着风险无处不在。
总部位于以色列和密歇根州的汽车安全公司TowerSec,在2016年被哈曼公司以7000万美元的价格收购,并整合进入其汽车联网部门。
而哈曼正是那辆被远程攻击的吉普切诺基(Jeep Cherokee)的信息娱乐系统供应商。这一笔在当时看来代价高昂的收购,早已经显示出零部件供应商在应对汽车新技术时面临的压力。
在当下联网功能蜂拥而至,整车电子架构又处于变革的时代,对于汽车制造商来说,到处都是坑。
例如,宝马汽车公司负责安全系统的功能主管曾表示,该公司正在开发的新车的供应商必须确保驾驶系统控制单元与联网设备没有直接连接。
在宝马,超过70%的汽车零部件是由供应商生产的。这家汽车制造商在一份声明中表示:“我们必须期望我们的合作伙伴在各自的交付中承担实施网络安全的责任。”
二、华为加快部署
那么,华为的车载网络安全会有哪些布局?
根据公开披露的华为招募首席网络安全架构师的要求,华为慕尼黑研究中心将主导华为汽车安全战略的制定和执行,领导汽车IT安全和创新产品功能的设计和开发。
同时,该中心将负责汽车安全项目管理项目交付的全生命周期,从早期开发、概念验证到量产。
并且,在增强汽车部件、汽车基础设施和云访问的硬件安全技术设计方面发挥主导作用,并最终将方案移交给华为产品线的产品开发团队。
就在今年早些时候,华为联合一汽集团、长安汽车、东风集团、上汽集团、广汽集团、北汽集团、比亚迪、长城汽车等18家车企,正式发布成立“5G汽车生态圈”。
从去年4月发布全球首款5G车载模组MH5000以来,华为已经向众多车企提供了5G车载模组MH5000、5G车载终端T-Box平台等产品和技术,支撑5G汽车以及5G+C-V2X智能网联的应用创新。
5G标准与4G/LTE网络在延迟、性能和带宽要求方面存在巨大差异。有了5G,我们将达到10Gbps的速度移动宽带连接,1-3毫秒的延迟,并在一平方公里内连接数百万个物联网端点。
这是对4G网络的巨大改进,同时5G网络将主要由软件功能构建,而不是硬件。而考虑到规模和延迟需求的增加,这意味着5G将需要更复杂的安全解决方案。
比如,发生更大规模、更频繁的DDoS攻击的可能性更大。这意味着所有量产上车的5G联网设备都需要经过严格的测试和安全验证分析。
随着越来越多联网的汽车上路,恶意黑客可以利用手机网络、Wi-Fi和物理连接来利用软件漏洞。黑客可能获得未经授权的远程访问汽车内部网络,危及关键的安全系统。
今年初,通用汽车首席执行官兼董事长玛丽•巴拉(Mary Barra)曾公开表示,“如今几乎没有哪个行业不容易受到网络攻击,汽车行业也不例外。
目前通用汽车每年在网络安全方面投资约1亿美元。网络安全不仅包括新车开发,还包括公司的后台基础设施和内部数据系统。
当汽车安全成为软件的功能之一时,软件安全问题就变得至关重要——尤其是涉及到互联汽车和自动驾驶等新领域。我们需要从工程的角度出发,用对待功能安全问题的方式来考虑网络安全问题。
在传统汽车时代,设备或软件故障会导致召回汽车以解决问题。然而,网络安全是完全不同的。这是一个需要不断更新系统补丁的问题。
此前,一家机构发布的《2020年汽车网络安全报告》显示,过去10年汽车网络安全事件显著增加。2018年至2019年,汽车网络安全事件增加了99%。
有行业人士表示,安全就是深入防御,多层保护。这意味着,未来数年,汽车制造商必须在信息及网络安全上投入巨额资金,以保证消费者的权益。

继续阅读
阅读原文