2024年6月27日，由蓋世汽車(chē)主辦的2024第三屆中國(guó)車(chē)聯(lián)網(wǎng)安全大會(huì)在上海圓滿落幕。

近年來(lái)，汽車(chē)網(wǎng)絡(luò)數(shù)據(jù)安全事件層出不窮。據(jù)公開(kāi)數(shù)據(jù)顯示，截至2023年8月，智能汽車(chē)安全漏洞超過(guò)3700個(gè)，涉及車(chē)型達(dá)1000多款，其中高頻漏洞重復(fù)率達(dá)到了70%。 智能網(wǎng)聯(lián)系統(tǒng)的搭載，不僅意味著更大的車(chē)載軟件比重，也帶來(lái)了更密集的傳感器接口，智能汽車(chē)已然成為數(shù)據(jù)收集、傳輸、處理的關(guān)鍵一環(huán)，車(chē)載信息與數(shù)據(jù)安全面臨著全新挑戰(zhàn)。

物理防御抵抗“魔法”攻擊，車(chē)企如何給用戶隱私上道“保險(xiǎn)”，打造可靠的汽 車(chē)信息安全防護(hù)體系，構(gòu)建從芯片、固件、基礎(chǔ)軟件、應(yīng)用程序到面向電子電氣 架構(gòu)的整車(chē)網(wǎng)絡(luò)環(huán)境，尚且需要車(chē)聯(lián)網(wǎng)安全生態(tài)圈的協(xié)同努力。

在此背景下，第三屆中國(guó)車(chē)聯(lián)網(wǎng)安全大會(huì)圍繞車(chē)聯(lián)網(wǎng)安全開(kāi)發(fā)運(yùn)營(yíng)、網(wǎng)絡(luò)安全滲透測(cè)試、安全芯片、數(shù)據(jù)安全保護(hù)等話題展開(kāi)交流。

本次大會(huì)特別感謝維克多、紫光同芯、Ansys、易特馳、億邁通訊、科絡(luò)達(dá)、致遠(yuǎn)電子、同星智能、東方中科、智參軟件科技、扶丕悌軟件、智楠科技、中汽創(chuàng)智13家生態(tài)合作伙伴的大力支持。

主辦方歡迎致辭&中國(guó)乘用車(chē)市場(chǎng)簡(jiǎn)析

在中國(guó)汽車(chē)行業(yè)加速洗牌，電氣化發(fā)展持續(xù)提速的背景下，智能化發(fā)展決定了車(chē)的口碑和用戶體驗(yàn)，交互是否流暢、隱私能否得到有效保護(hù)、智能化汽車(chē)是否會(huì)出現(xiàn)漏洞等都是市場(chǎng)的關(guān)鍵問(wèn)題。此外，競(jìng)爭(zhēng)白熱化讓企業(yè)面臨著諸多挑戰(zhàn)，在做好產(chǎn)品的基礎(chǔ)上需要對(duì)多維度進(jìn)行考量。

蓋世汽車(chē)CEO周曉鶯談到，在競(jìng)爭(zhēng)加劇的同時(shí)，市場(chǎng)也給行業(yè)帶來(lái)了諸多機(jī)遇，有望創(chuàng)造一個(gè)新的時(shí)代。行業(yè)對(duì)于新技術(shù)的包容和應(yīng)用程度越來(lái)越高，不斷探索新功能，尋找新賣(mài)點(diǎn)，提升用戶體驗(yàn)，這促使汽車(chē)行業(yè)發(fā)展越來(lái)越快。

周曉鶯｜蓋世汽車(chē)CEO

智能車(chē)聯(lián)網(wǎng)安全開(kāi)發(fā)運(yùn)營(yíng)DevSecOps最佳實(shí)踐

蔚來(lái)汽車(chē)全球網(wǎng)絡(luò)安全高級(jí)總監(jiān)邵江寧介紹，安全開(kāi)發(fā)運(yùn)營(yíng)貫穿蔚來(lái)汽車(chē)技術(shù)自研技術(shù)站始終，包括在智能網(wǎng)聯(lián)汽車(chē)中的幾大件，如智駕、智能座艙、智慧能源等。整車(chē)全域操作系統(tǒng)、車(chē)輛工程、芯片、電池、智能制造等都系統(tǒng)性地采用了安全開(kāi)發(fā)的理念。

邵江寧談到，通過(guò)安全管理、安全開(kāi)發(fā)運(yùn)維實(shí)踐，蔚來(lái)汽車(chē)希望建立強(qiáng)有力的安全融合領(lǐng)導(dǎo)組織；落地成熟的網(wǎng)絡(luò)安全管理體系；打造全生命周期進(jìn)行網(wǎng)絡(luò)安全開(kāi)發(fā)；打造端到端網(wǎng)絡(luò)安全防護(hù)體系，塑造堅(jiān)實(shí)基礎(chǔ)安全底座；形成全時(shí)全域安全運(yùn)營(yíng)監(jiān)控，保障威脅事件快速響應(yīng)；進(jìn)行實(shí)戰(zhàn)化的應(yīng)急演練，提升動(dòng)態(tài)攻防對(duì)抗能力；建立一個(gè)內(nèi)控和人員安全的管理體系。

邵江寧｜蔚來(lái)汽車(chē)全球網(wǎng)絡(luò)安全高級(jí)總監(jiān)

汽車(chē)網(wǎng)絡(luò)安全滲透測(cè)試一站式方案

網(wǎng)絡(luò)安全測(cè)試涉及代碼設(shè)計(jì)前期到后端的全過(guò)程，前期需要進(jìn)行網(wǎng)絡(luò)安全的代碼掃描和認(rèn)證，而在設(shè)計(jì)代碼過(guò)程中可能會(huì)因?yàn)橐肓瞬灰?guī)范的設(shè)計(jì)代碼而導(dǎo)致出現(xiàn)潛在漏洞，這就需要通過(guò)相應(yīng)工具將潛在威脅和漏洞識(shí)別出來(lái)。

維克多汽車(chē)技術(shù)（上海）有限公司咨詢顧問(wèn)孫斯領(lǐng)介紹，網(wǎng)絡(luò)安全測(cè)試方法涉及諸多層面，靜態(tài)代碼掃描、單元測(cè)試、系統(tǒng)測(cè)試、模糊測(cè)試以及邊信道測(cè)試等都需要進(jìn)行考量，不同的測(cè)試方法所關(guān)注的重點(diǎn)有所不同，需要針對(duì)具體問(wèn)題進(jìn)行分析。

孫斯領(lǐng)｜維克多汽車(chē)技術(shù)（上海）有限公司咨詢顧問(wèn)

汽車(chē)安全芯片可信架構(gòu)在車(chē)聯(lián)網(wǎng)中的應(yīng)用

紫光同芯微電子有限公司汽車(chē)安全芯片產(chǎn)品經(jīng)理蘭瑞芬介紹，可信架構(gòu)其實(shí)就是Java Card+GP的環(huán)境，早在2010年就在金融領(lǐng)域有所應(yīng)用，之后拓展到了整個(gè)安全應(yīng)用領(lǐng)域。

蘭瑞芬談到，由于安全芯片是在安全架構(gòu)下使用，可信架構(gòu)就具備了一定特殊性，安全必須是基于兩個(gè)實(shí)體之間的交互，因此在做應(yīng)用升級(jí)和固件升級(jí)的過(guò)程中必須考慮到安全問(wèn)題。

蘭瑞芬｜紫光同芯微電子有限公司汽車(chē)安全芯片產(chǎn)品經(jīng)理

企業(yè)數(shù)據(jù)安全保護(hù)（商密案件取證與鑒定）

商業(yè)秘密鑒定與傳統(tǒng)司法鑒定存在一定區(qū)別，公安部第三研究所副研究員管林玉介紹到。傳統(tǒng)司法鑒定主要分為法醫(yī)、物證、聲像資料和錄音圖像四大類，目前知識(shí)產(chǎn)權(quán)并不在其中。商業(yè)秘密鑒定的難點(diǎn)在于技術(shù)點(diǎn)的提取，許多人在報(bào)案時(shí)不知該如何撰寫(xiě)，并且由于缺乏相應(yīng)標(biāo)準(zhǔn)，鑒定過(guò)程存在諸多困難。

管林玉介紹，近幾年，在實(shí)踐基礎(chǔ)上，公安部進(jìn)行了相關(guān)標(biāo)準(zhǔn)的擬定，涉及計(jì)算機(jī)和通信領(lǐng)域技術(shù)信息的非公知鑒定標(biāo)準(zhǔn)，并與上海市公安局金融總隊(duì)合作確定了報(bào)案中技術(shù)信息技術(shù)要點(diǎn)的方法描述。

管林玉｜公安部第三研究所副研究員

新一代汽車(chē)業(yè)務(wù)安全實(shí)踐與挑戰(zhàn)

中國(guó)汽車(chē)工業(yè)協(xié)會(huì)數(shù)據(jù)顯示，2023年中國(guó)汽車(chē)整車(chē)出口491萬(wàn)輛，其中新能源汽車(chē)出口120.3萬(wàn)輛，同比增長(zhǎng)77.6%，大約每4輛出口的汽車(chē)中就有1輛是新能源汽車(chē)。小鵬汽車(chē)信息安全合規(guī)專家鄭德熙介紹，隨著小鵬汽車(chē)加速國(guó)際化2.0進(jìn)程，安全合規(guī)問(wèn)題也愈發(fā)重要。

鄭德熙表示，不同國(guó)家和地區(qū)的標(biāo)準(zhǔn)是汽車(chē)出海必須要滿足的基線要求，如2022年聯(lián)合國(guó)R155法規(guī)在導(dǎo)入管理體系概念，就需要各企業(yè)滿足要去，搭建體系，有效運(yùn)行，獲取到相關(guān)認(rèn)證后才能在歐盟相關(guān)地區(qū)進(jìn)行銷售。

鄭德熙｜小鵬汽車(chē)信息安全合規(guī)專家

隨后，論壇進(jìn)入圓桌討論環(huán)節(jié)。圓桌討論圍繞“共筑安全防線，共建安全生態(tài)”展開(kāi)，由蓋世汽車(chē)CEO周曉鶯主持，公安部第三研究所副研究員管林玉、蔚來(lái)汽車(chē)全球網(wǎng)絡(luò)安全高級(jí)總監(jiān)邵江寧、360車(chē)聯(lián)網(wǎng)安全研究院副院長(zhǎng)曹穎杰、小米科技集團(tuán)技術(shù)委車(chē)聯(lián)網(wǎng)高級(jí)安全專家陳迎澳、騰訊安全科恩實(shí)驗(yàn)室高級(jí)產(chǎn)品專家馮河清參與討論。與會(huì)嘉賓各抒己見(jiàn)，現(xiàn)場(chǎng)熱烈非凡！

紅旗車(chē)輛信息安全實(shí)踐與發(fā)展洞見(jiàn)

一汽研發(fā)總院智能網(wǎng)聯(lián)院電子電氣安全設(shè)計(jì)主任李木犀介紹，一汽在開(kāi)展工作過(guò)程中，對(duì)于數(shù)據(jù)安全有明確的安全要求，所有要求都會(huì)落實(shí)到控制器上，其它的節(jié)點(diǎn)云、手機(jī)移動(dòng)的APP也會(huì)落實(shí)到具體安全需求的實(shí)現(xiàn)上，最終會(huì)閉環(huán)到信息安全測(cè)試。

李木犀還談到，在組件開(kāi)發(fā)過(guò)程中也會(huì)結(jié)合具體的信息安全系統(tǒng)設(shè)計(jì)，主要是從整車(chē)角度定義具體的安全場(chǎng)景，開(kāi)展相應(yīng)組件開(kāi)發(fā)工作。

李木犀 | 一汽研發(fā)總院智能網(wǎng)聯(lián)院電子電氣安全設(shè)計(jì)主任

車(chē)端出海idps能力建設(shè)實(shí)踐方案探討

阿維塔車(chē)型出海副總師韓建偉介紹，idps不僅滿足了車(chē)輛出海的要求，對(duì)于未來(lái)即將強(qiáng)制實(shí)施的國(guó)標(biāo)也可以做一個(gè)前瞻性的建設(shè)。idps是以落地需求為導(dǎo)向，在拿到R155 VTA認(rèn)證后，需要將其放到整體的安全運(yùn)營(yíng)流程或應(yīng)急響應(yīng)的流程中運(yùn)營(yíng)起來(lái)。

韓建偉還提到，idps適用于車(chē)端的入侵監(jiān)測(cè)和防護(hù)，其核心功能組建包括數(shù)據(jù)采集模塊、入侵監(jiān)測(cè)引擎、檢測(cè)規(guī)則庫(kù)。其中數(shù)據(jù)采集模塊是實(shí)時(shí)采集車(chē)端各種智能的ECU中的數(shù)據(jù)、狀況以及發(fā)生的事件，并將這些數(shù)據(jù)發(fā)送至入侵監(jiān)測(cè)算法SDK進(jìn)行分析。 

韓建偉｜阿維塔車(chē)型出海副總師

大模型在汽車(chē)VSOC和威脅情報(bào)的實(shí)踐

ChatGPT爆火后，大模型在各個(gè)行業(yè)都在不斷重塑，重塑各種產(chǎn)品和解決方案。在汽車(chē)領(lǐng)域，智駕方案從原來(lái)的感知做決策、執(zhí)行的方式轉(zhuǎn)變?yōu)槎说蕉说姆绞?，逐漸有企業(yè)開(kāi)始探索汽車(chē)安全方向上的大模型。

木衛(wèi)四科技首席技術(shù)官汪明偉介紹，VSOC接入了三大數(shù)據(jù)源，分別是車(chē)端、云端、車(chē)主和車(chē)通過(guò)藍(lán)牙交互的數(shù)據(jù)，并參考了行標(biāo)映射到基本的數(shù)據(jù)感知和決策，構(gòu)成了木衛(wèi)四科技大模型對(duì)于整個(gè)數(shù)據(jù)的理解。

汪明偉｜木衛(wèi)四科技首席技術(shù)官

國(guó)強(qiáng)標(biāo)下智能網(wǎng)聯(lián)汽車(chē)信息安全檢測(cè)解決方案

騰訊安全科恩實(shí)驗(yàn)室最初主要針對(duì)汽車(chē)信息安全檢測(cè)，做安全方面的攻防研究，針對(duì)汽車(chē)中的嵌入式系統(tǒng)、車(chē)載固件以及各種經(jīng)過(guò)剪裁之后的零部件或升級(jí)的OTA都具備歷史經(jīng)驗(yàn)，目前可以針對(duì)剪裁后的系統(tǒng)設(shè)計(jì)方案。

騰訊安全科恩實(shí)驗(yàn)室高級(jí)產(chǎn)品專家馮河清介紹，針對(duì)一些風(fēng)險(xiǎn)合規(guī)和檢測(cè)強(qiáng)標(biāo)，針對(duì)一些風(fēng)險(xiǎn)合規(guī)和檢測(cè)強(qiáng)標(biāo)都能夠覆蓋，此外還可以針對(duì)強(qiáng)標(biāo)覆蓋硬件操作系統(tǒng)的應(yīng)用，對(duì)網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)數(shù)據(jù)安全等進(jìn)行檢測(cè)。

馮河清｜騰訊安全科恩實(shí)驗(yàn)室高級(jí)產(chǎn)品專家

智能網(wǎng)聯(lián)汽車(chē)信息安全分布式開(kāi)發(fā)實(shí)踐

一汽大眾汽車(chē)有限公司產(chǎn)品信息安全開(kāi)發(fā)負(fù)責(zé)人王嘉明認(rèn)為，當(dāng)前主機(jī)廠在信息安全開(kāi)發(fā)過(guò)程中面臨諸多問(wèn)題，主要是從風(fēng)險(xiǎn)評(píng)估到導(dǎo)出安全概念以及安全規(guī)范的過(guò)程，其中最重要的是提好需求，讓Tier1更好開(kāi)發(fā)。

王嘉明強(qiáng)調(diào)，信息安全需求需要從tara分析，進(jìn)行風(fēng)險(xiǎn)評(píng)估，其中還涉及法規(guī)需求。無(wú)論是歐洲的UNECER155法規(guī)還是國(guó)內(nèi)的汽車(chē)整車(chē)信息安全技術(shù)要求，都強(qiáng)調(diào)對(duì)車(chē)輛進(jìn)行風(fēng)險(xiǎn)評(píng)估。

王嘉明｜一汽大眾汽車(chē)有限公司產(chǎn)品信息安全開(kāi)發(fā)負(fù)責(zé)人

智能網(wǎng)絡(luò)汽車(chē)安全漏洞實(shí)踐

近年來(lái)，自動(dòng)駕駛、傳統(tǒng)安全、信息安全所面臨的問(wèn)題越來(lái)越多，如云端攻擊、車(chē)后端服務(wù)等，BMS交互過(guò)程中也面臨諸多安全問(wèn)題，近兩年的安全會(huì)議上關(guān)于充電樁漏洞議題也越來(lái)越多。

360車(chē)聯(lián)網(wǎng)安全研究院副院長(zhǎng)曹穎杰指出，汽車(chē)安全漏洞不僅會(huì)造成經(jīng)濟(jì)損失，還會(huì)威脅到人身安全，造成不良社會(huì)影響。近期自然資源部還出臺(tái)了相關(guān)草案，要求對(duì)汽車(chē)采集的地理信息數(shù)據(jù)進(jìn)行強(qiáng)制規(guī)范，以減少不良影響。曹穎杰對(duì)漏洞挖掘案例展開(kāi)了詳細(xì)分析。

曹穎杰｜360車(chē)聯(lián)網(wǎng)安全研究院副院長(zhǎng)

智能網(wǎng)聯(lián)汽車(chē)下的滲透與安全能力建設(shè)

小米科技集團(tuán)技術(shù)委車(chē)聯(lián)網(wǎng)高級(jí)安全專家陳迎澳介紹，當(dāng)要控制一輛車(chē)時(shí)，需要先對(duì)該車(chē)情況進(jìn)行分析模排，一是該品牌如否有信息安全團(tuán)隊(duì)和應(yīng)聘信息安全等；二是該品牌的供應(yīng)商數(shù)量，供應(yīng)商供應(yīng)了哪些車(chē)廠；三是判斷其是否重視安全。

陳迎澳談到，在設(shè)計(jì)階段，上百頁(yè)的技術(shù)文檔需要進(jìn)行調(diào)研認(rèn)證和安全評(píng)審，而編碼過(guò)程中如果因?yàn)檠邪l(fā)人員的上線壓力和安全意識(shí)不高，將對(duì)設(shè)計(jì)階段造成極大影響。

陳迎澳｜小米科技集團(tuán)技術(shù)委車(chē)聯(lián)網(wǎng)高級(jí)安全專家

數(shù)智化時(shí)代下的車(chē)聯(lián)網(wǎng)安全體系實(shí)踐

近三年，極越業(yè)務(wù)主要圍繞安全檢測(cè)、監(jiān)測(cè)、加固和免疫四大能力展開(kāi)。當(dāng)前目標(biāo)主要有四類，一是不允許出現(xiàn)大規(guī)模非法遠(yuǎn)程控制；二是保證用戶和公司的數(shù)據(jù)不泄漏；三是保障公司付費(fèi)軟件不被破解；四是在合規(guī)底下進(jìn)行的安全措施。

極越信息安全負(fù)責(zé)人席銘澤表示，要在運(yùn)營(yíng)中將四大安全能力貫穿起來(lái)，其中涉及一些基礎(chǔ)安全設(shè)施體系化建設(shè)的邏輯，該邏輯是從變更感知開(kāi)始，到整個(gè)風(fēng)險(xiǎn)的處置和分析，再到基礎(chǔ)防護(hù)能力集成和安全準(zhǔn)入。

席銘澤｜極越信息安全負(fù)責(zé)人

新能源車(chē)企數(shù)據(jù)合規(guī)框架摸索與實(shí)踐

當(dāng)前，整車(chē)廠面臨的數(shù)據(jù)合規(guī)監(jiān)管背景十分復(fù)雜。一是國(guó)家曾面，不僅要考慮中國(guó)當(dāng)前監(jiān)管環(huán)境下的合規(guī)監(jiān)管要求，還要考慮海外市場(chǎng)要求；二是不同國(guó)家對(duì)不同行業(yè)監(jiān)管要求有所不同；三是第三方合作伙伴的篩選評(píng)估以及約束問(wèn)題。

smart數(shù)據(jù)合規(guī)高級(jí)經(jīng)理宮昊談到，為滿足以上三大復(fù)雜要求，企業(yè)需要考慮的問(wèn)題很多，包括不同市場(chǎng)、法規(guī)、車(chē)型以及不同車(chē)型上的功能等，這是一個(gè)十分復(fù)雜的命題。

宮昊｜smart數(shù)據(jù)合規(guī)高級(jí)經(jīng)理

至此，2024第三屆中國(guó)車(chē)聯(lián)網(wǎng)安全大會(huì)圓滿落下帷幕。未來(lái)，我們期待車(chē)聯(lián)網(wǎng)安全領(lǐng)域能夠不斷創(chuàng)新突破，為保障智能交通系統(tǒng)的穩(wěn)定運(yùn)行和乘客的安全出行貢獻(xiàn)更多智慧和力量。讓我們攜手前行，共同開(kāi)創(chuàng)車(chē)聯(lián)網(wǎng)安全新篇章。

返回第一電動(dòng)網(wǎng)首頁(yè) >