CSS大会 | 百度安全为智能网联汽车构筑安全基石

2022-10-14 16:19:41143人阅读

近日,2022CCS成都网络安全大会暨网数据治理峰会(以下简称“CCS大会”)AI分论坛在成都圆满落幕。百度安全基于22年来的安全实践的总结与提炼,聚焦“以AI为核心,以大数据为基础”,分享百度安全对内为百度公司各个业务保驾护航,对外向全行业输出能力与解决方案,让全行业享受更安全的AI所来带来的变革。

聚焦与日常生活高度相关的汽车领域,在中国智造的国家重要发展战略下,汽车行业正加速奔向智能网联时代。然而,随着智能网联汽车渗透率不断增高,面临的安全威胁也日益严峻,安全性成为智能网联汽车行业一大重要议题。


会上,百度安全部AIoT业务副总经理聂科峰发表了题为《智能网联汽车安全风险与对策》的演讲,从安全运营、业务安全性、数据保护与人身安全保障这四大风险视角出发,指出当下智能网联汽车的风险现状。基于此,百度安全可为车企及车联网建设单位提供安全、可靠、完整的解决方案,从“整车安全管理、全周期保障、算法鲁棒性、持续安全运营、多端可信建设、仿真安全测试“六大关注点出发,构建"AI-云-管-端-数据"五位一体的智能网联车安全体系。

640 .png


智能网联汽车的四大风险视角

聂科峰表示,据相关行业数据所示,智能网联汽车市场整体规模持续增长,25年销量相对于21年几乎翻倍,智能网联汽车将成为大部分意向用户的首选项。然而,安全问题如影随形,据IDC发布的相关数据显示,最近五年针对智能网联汽车的攻击显著增加。智能网联汽车一旦遭受非法攻击,可直接导致相关数据被窃取、企业财产及名誉受损,甚至危害用户安全及社会安全。

从“安全运营、业务安全性、数据保护以及人身安全保障”四大风险视角出发,聂科峰指出:

在云/管/端方面,智能网联汽车出现供应链复杂、研发周期跨度大的问题,往往安全能力上线时,安全策略与机制可能已过时,需要持续性的专业安全运营团队根据安全态势制定运营计划、安全策略以及优化运营流程;

交互对象方面,车-车通信、车-云通信、车-人通信、车-路基设施通信都存在一定的威胁,例如业务逻辑、对象认证、通信协议、基础设施方面等;

数据安全方面,智能网联汽车会产生大量的数据,需依照相应法律法规及等保要求,鼓励、倡导:车内处理、默认不收集、精度适用、脱敏处理等;

AI方面,智能网联汽车配有的自动驾驶功能也可能存在一定的风险,这些自动驾驶功能一般是由摄像头+雷达+其他传感器经过复杂的数据融合后进行决策和提供的,不法分子正是利用了这个特点,对路标、行人以及车辆进行故意干扰,从而让智能网联汽车作出错误的判断,造成安全事故。

应对智能网联汽车风险的三大主线对策

如何更好地应对智能网联汽车的风险?聂科峰表示,智能网联汽车的安全策略有三条主线:对于信息安全,致力于建立起完善的安全运营体系;对于数据安全与隐私保护,打造出可靠的数据安全保护方案;对于功能安全,要构建起健壮的软件与算法。

具体而言,在信息安全方面,百度能够针对TBOX\IDC\IVI\车内车外通信等各零部件和整车系统等,输出入侵检测与防御系统、汽车网络安全运营等解决方案:

入侵检测与防御层面,百度安全的IDPS-系统入侵检测,可针对容易遭受黑客攻击的车机系统、关键ECU部件进行检测和保护,主要对车机系统、ECU内发生的事件和状态进行采集和分析,以发现入侵风险事件;而IDPS-网络入侵检测,可针对车外网络和车内网络进行入侵检测和保护,通过对网络报文的采集和分析,来发现是否存在攻击性报文或异常报文,进一步识别出车辆是否受到攻击。同时,IDPS的静态防御,在车辆分析和设计阶段就引入一系列安全机制,为汽车提供基础的安全防护,动态防御则可基于入侵检测结果分析,针对车辆当前状态的安全防护和动态响应,进行针对性的安全防御。动态防御和静态防御相结合的多重防御体系,可更好地保障车辆信息安全。

汽车网络安全运营方面,百度汽车网络安全运营平台(VSOC)可为智能网联汽车提供态势感知和数据分析、安全运营、安全响应能力,帮助企业看清资产、看到威胁、看懂风险、辅助决策。

此外,应用加固、安全检测、隐私合规、数据防护、安全OTA、热修复等安全能力则为智能网联汽车构建起了更立体坚实的安全屏障。

在数据安全方面,从“云端、传输、终端”角度出发,对数据采集、数据加解密、数据使用处理,以及数据销毁、用户授权管理等方面,建立体系化的安全防护系统,实现高质量的组织流程管理能力,保障全生命周期的数据安全。

在功能安全方面,AI模型鲁棒性评测平台、AdvBox对抗样本工具箱,结合自动化手段,强化AI目标检测模型能力,抵御物理对抗攻击,同时,“铁马冰河”AI实验室可提供实验室仿真环境,ADAS+真车训练环境,提升AI在智能网联汽车场景应用的安全能力。

640.png

未来,智能网联化将成为汽车长期发展趋势。智能网联汽车覆盖率日益增长,安全建设需并驾齐驱。为应对一系列风险挑战,国际出台了WP29\ISO21434等相关标准,国内汽车网络安全相关网络安全法规体系也不断完善。百度汽车信息安全团队将以多年的技术沉淀、专业的专家团队、领先的汽车信息安全市场规模和工程能力,为智能网联汽车的发展构筑安全基石。

640.png

0
现金券
0
兑换券
立即领取
领取成功