《车路云一体化安全体系建设实践-曲乐炜.pdf》由会员分享,可在线阅读,更多相关《车路云一体化安全体系建设实践-曲乐炜.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、全球领先的自动驾驶全栈技术与运营服务提供商车路云一体化安全体系建设实践曲乐炜 信息安全负责人安世加安世加安世加安世加安世加安世加关于我蘑菇车联信息安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设曾负责百度AIoT产品安全保障工作,在WiFi、蓝牙、内核、安卓系统中均有深入研究。累计发现500+CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,是紫光展锐芯片在全球获得致谢最多的研究员,被谷歌评为2022年度Top Bug Hunter多次在国内外行业会议发表演讲:Black Hat Europe 2021、Black Hat Aisa 2022/2024、Black Hat
2、 USA 2022、KCon 2023、The 5th AutoCS 2023,7th看雪安全开发者峰会等,多次参与行业标准、白皮书撰写工作。安世加安世加安世加安世加安世加安世加目录行行业业现现状状面面临临风风险险实实践践思思路路安世加安世加安世加安世加安世加安世加行业现状1.引领行业变革2.政策法规支持3.丰富的产品矩阵安世加安世加安世加安世加安世加安世加引领产业变革交通事故死亡交通违法6w80年%单车智能+车路协同保障交通安全提高出行效率促进节能减排打造第三移动空间自动驾驶和智慧交通正在引导产业变革道路高峰拥堵75%到2025年自动驾驶的渗透率80%安世加安世加安世加安世加安世加安世加政策
3、法规支持时间名称发布部门2018.1北京市自动驾驶车辆道路测试能力评估内容与方法北京市经信局,北京市交通委员会,北京市公安局公安交通管理局2020.2智能汽车创新发展战略发改委、工信部、科技部等11个部委2021.9智能网联汽车道路测试与示范应用管理规范工信部、公安部、交通运输部联合发布2022.1重庆市智能网联汽车道路测试与应用管理试行办法重庆市人民政府2022.2上海市智能网联汽车测试与应用管理办法上海市人民政府2022.8自动驾驶汽车运输安全服务指南交通运输部2022.8芜湖市智能网联汽车道路测试与示范应用管理办法芜湖市经信局2022.6深圳经济特区智能网联汽车管理条例深圳人大代表202
4、2.9无锡市智能网联汽车道路测试与示范应用管理实施细则 无锡市工业和信息化局、市公安局、市交通运输局2022.12广东省智能网联汽车道路测试与示范应用管理办法广东省工业和信息化厅,广东省公安厅,广东省交通运输厅2023.4工业和信息化部支持湖北(襄阳)、浙江(德清)、广西(柳州)创建国家级车联网先导区工信部2023.4杭州市智能网联车辆测试与应用管理办法杭州市政府2023.11四部委关于开展智能网联汽车准入和上路通行试点工作的通知工信部,公安部,住房和城乡建设部,交通运输部2024.1五部委关于开展智能网联汽车“车路云一体化”应用试点工作工信部,公安部,自然资源部,住房和城乡建设部,交通运输部
5、道路测试示范应用示范运营安世加安世加安世加安世加安世加安世加丰富的产品矩阵产品形式:以车为中心,后装为主,逐渐向前装过度,商业化运营是未来车辆产品:Robotaxi(高速)RoboBus(中速)RoboSweeper(慢速)软硬一体:域控制器,RSU,OBU基础服务:数据闭环工具链,高精地图数据服务:车路协同数据赋能主机厂域控制器OBU车路云数据闭环AI云控OTA高精地图路安世加安世加安世加安世加安世加安世加面临风险1.法规标准约束2.地方准入要求3.整车安全风险4.面临难点痛点安世加安世加安世加安世加安世加安世加地方准入要求深圳经济特区智能网联汽车管理条例深圳经济特区智能网联汽车管理条例北京
6、市无人化考试测试项考试项场景功能安全-最小风险状态摄像头故障毫米波雷达故障激光雷达故障线控失效电源失效网络安全车云通信信道安全性测试车云通信数据安全性测试LTE-V2X通信安全性测试安世加安世加安世加安世加安世加安世加整车安全风险信息安全(Security)勒索软件远程破解违规操作数据安全(Privacy)数据泄露知识产权产品下架功能安全(Safety)算法误识别冗余不足人员误用警惕黑天鹅事件安世加安世加安世加安世加安世加安世加面临痛点难点后装为主,前装为辅、自定义软硬件套件、大量三方硬件/软件的引入供应链冗长车型的迭代升级、软硬套件、配置的迭代维护,安全漏洞的定期升级车端碎片化严重尚未形成良
7、好的商业闭环,安全资源紧缺资源投入不足数据闭环需要大量的数据,其中难免包含地理信息,人脸等,在安全和精度上做平衡不容易模型迭代升级安世加安世加安世加安世加安世加安世加实践思路1.安全建设目标2.过程保障实践3.端云安全防护安世加安世加安世加安世加安世加安世加安全建设目标 定位:自动驾驶全栈技术提供+运营服务商 业务:车、路、云、图、数据闭环 角色:网络运营者、数据的处理者、软件服务商、自动驾驶运营服务商 要求:合法合规保障网络、数据安全、功能安全和预期功能安全 企业的约束 汽车数据处理者的约束 汽车软件升级的约束 地图采集的约束 地方准入的约束法律法规角度安世加安世加安世加安世加安世加安世加安
8、全建设目标信息安全围绕硬件、系统、网络,打造高效可靠的安全防护方案,覆盖无人车和路侧产品数据安全建设业界领先的数据安全生命周期管控方案,抵御数据泄露,做到自证清白功能安全消除由于电子电器功能异常,功能不足/可合理预见的人员误用导致的危害和风险防攻击角度安世加安世加安世加安世加安世加安世加过程保障实践安世加安世加安世加安世加安世加安世加过程保障实践OBUTARA分析漏洞管理设计规划开发测试发布规划需求技术设计技术评审任务分解安全设计安全评审提测打包安全编码库测试仿真安全测试(扫描/Fuzzing)验收发布安全验收安世加安世加安世加安世加安世加安世加端云防护实践-设备身份管理车端域控制器OBUCa
9、nAdapter雷达摄像头CAN消息图片/视频座舱展示/控制轨迹展示自驾控制路端RSUMEC雷达点云数据摄像头摄像头数据RTKV2X数据点云数据GNSS定位平行驾驶OTA信息上报AI云控设备身份管理证书生成证书吊销证书更新密钥管理统一资源管理端云认证证书认证硬件唯一标识确认硬件唯一标识设备证书硬件唯一标识设备证书V2X认证端端认证端端认证端端认证安世加安世加安世加安世加安世加安世加端云防护实践-设备身份管理产品线控制证书管理设备安全等级设备唯一参数产品线参数设备证书高安全级别云端生成,EFUSE烧写,一机一密云端生成,打包到固件中云端生成,打包到固件中中安全级别云端与设备端同时生成云端生成,EFUSE烧写云端生成,EFUSE烧写低安全级别云端与设备端同时生成云端生成,打包到固件中云端生成,打包到固件中多语言SDK接入安世加安世加安世加安世加安世加安世加全球领先的自动驾驶全栈技术与运营服务提供商Thanks!安全是所有0前的1安世加安世加安世加安世加安世加安世加