《整车信息安全设计对车企的挑战与一汽奔腾的应对.pdf》由会员分享,可在线阅读,更多相关《整车信息安全设计对车企的挑战与一汽奔腾的应对.pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、整车信息安全设计对车企的挑战与一汽奔腾的应对一汽奔腾历史沿革与公司概况整车信息安全设计对车企的挑战与应对携手行业伙伴共同铸造信息安全的奔腾汽车公司介绍Company Profile01企业历程 前身为一汽轿车股份有限公司,是中国轿车制造业第一家股份制上市公司 奔腾品牌从2006年诞生起,经历过辉煌,也遭遇过挑战,但奋斗精神始终如一1958一汽轿车厂成立1997一汽轿车股份有限公司在深圳证券交易所挂牌上市2003高新区新基地隆重奠基2010一汽自主百万辆下线2018全新奔腾品牌战略发布2019奔腾智能网联战略发布2023上海车展发布奔腾M9奔腾B70 III上市奔腾B50上市奔腾M9上市奔腾T7
2、7上市奔腾T99上市2006年8月2009年5月2013年5月2023年4月2018年11月2019年11月2020年11月奔腾NAT上市2021年4月奔腾T90上市2023年6月奔腾B70上市奔腾X80上市奔腾X40上市2017年3月2024年奔腾小马即将上市2006一汽轿车第一款乘用车B70上市公司介绍Company Profile01 形成两国四地、三院五部的研发布局,具有完备的整车及系统开发、集成、验证能力,未来将进一步加大研发投入,重点提升造型、智能网联、新能源研发水平中国沈阳中国长春德国慕尼黑中国上海长春:研发大本营,具有完备的整车/系统/零件开发能力和系统/整车集成能力沈阳:建立
3、奔腾-博泰联合研发运营中心主导由传统电子电气开发向嵌入式软件、用户体验式开发转型上海:建立并运行奔腾上海造型中心,新建车端网联开发所、智能驾驶开发所及产品前瞻策划中心慕尼黑:建立前瞻造型工作室,形成国际化布局,聚焦纯悦造型前瞻设计研发体系公司介绍Company Profile01 建立产品创新、质量过硬、成本领先的采购资源平台,构建战略互融、共赢共担的新型伙伴关系与 战 略 供 应 商 开 展 技 术 合 作目前已与博世、联电、佛吉亚、宝钢、安道拓等23家供应商建立战略合作关系现有供应商576家,主要分布在东北、华北、华东、西南等区域支持开发新技术新材料、新工艺最大限度开放技术协议等信息开放实
4、验室资源实现资源共享公开成本构成信息主动优化成本供应商规模战略合作合作伙伴一汽奔腾历史沿革与公司概况整车信息安全设计对车企的挑战与应对携手行业伙伴共同铸造信息安全的奔腾汽车02 挑战与应对Challenge and response电动化电动化Battery Management SystemVehicle ControlWireless Charging Smart Charging Motor Control 网联化网联化V2X communicationLTE,5G and GNSS Internet ConnectionBluetooth Phone keyICT Ecosystem
5、Integration 智能化智能化Autonomous DrivingSensors and actuatorsLaws and Regulations Safety&SOTIFAi and ML algorithms Driver detection 新的以太网为主干网和高性能域控为主的E/E架构基于SOA的软件架构全面的网络安全解决方案全面的网络安全解决方案 智能网联汽车信息安全法规要求逐步完善 智能网联汽车技术不断演进11年前,中国智能网联汽车产业开始发力,车辆信息安全开始被重视并得到了全面发展4年前,UN/WP.29 R155 发布,汽车信息安全合规成为国内车企尤其是有出口业务需求车
6、企的重要工作当前,GB汽车整车信息安全技术要求正在审查,国内汽车信息安全合规即将提上日程智能网联汽车演进02 挑战与应对Challenge and response 当前整车信息安全设计对车企的挑战信息安全设计挑战零部件安全性不足对整车网络安全的挑战整体与局部的挑战整车网络安全设计投入与成本控制的挑战投入与产出的挑战供应商信息安全工作先行与后继的挑战先行与后继的挑战信息安全合规与落地实施的挑战合规与落地的挑战02 挑战与应对Challenge and response传统零部件信息安全能力不足会对整车网络安全带来挑战车辆网联,智驾相关控制器具备较高的信息安全能力车辆传统的动底,车身相关控制器需
7、要时间和投入增强信息安全能力车辆信息安全整体的安全涉及所有控制器信息安全能力不足的控制器在某些应用中会降低整车安全性 整体与局部信息安全设计挑战02 挑战与应对Challenge and response整车信息安全方案与实施的投入会给整车成本控制带来挑战 投入与产出信息安全设计挑战SecurityEffort/Costs“Economic“Security信息安全投入与收益平衡技术方案多种选择间平衡当下安全与未来安全平衡02 挑战与应对Challenge and response零部件供应商甲零部件供应商乙技术方案功能安全信息安全(强)价格因素售后支持量产经验行业资质产地产能技术方案功能安全
8、信息安全(弱)价格因素售后支持量产经验行业资质产地产能零部件供应商信息安全能力建设程度不同给供应商的选择和最终方案设计带来挑战 先行与后继信息安全设计挑战02 挑战与应对Challenge and response信息安全法规要求与衡量尺度把握信息安全辅助支持系统的完善程度信息安全法规要求与现实情况差距汽车行业的自身情况特点:产品构成,开发与生命周期,供应链等 强制法规要求给汽车行业在当前条件下的具体实施带来挑战 合规与落地信息安全设计挑战02 挑战与应对Challenge and response目标明确-制定明确的企业与车辆信息安全目标夯实基础-完善健全车辆信息安全基础设施建设大道至简-抓
9、住整车关键功能规划信息安全方案海纳百川-携手合作伙伴共同加固实施安全防线 应对方案目 标明 确川纳海百夯础基实简道大至信息安全设计应对02 挑战与应对Challenge and response Specific:信息安全目标必须是明确车型的信息安全目标应该满足合规要求,并达到最为经济有效的安全效果 Measurable:信息安全目标必须是可以衡量的车型的信息安全目标必须是可衡量与验证的 Attainable:目标必须是可以达到的车型的所有信息安全目标必须是可以实现的 Relevant:目标必须和整体目标有相关性车型的所有信息安全目标必须是与整车的目标相匹配与一致的 Time-bounding
10、:目标必须具有明确的时间期限车型的所有信息安全目标必须满足车型的时间要求 信息安全工作目标设定五大原则:S.M.A.R.T信息安全设计应对02 挑战与应对Challenge and response1个 信息安全体系4个 信息安全维度8项 信息安全技术基础设施信息安全组织架构建设信息安全流程规范建设信息安全技术工具与基础设施建设信息安全人员能力与业务发展建设信息安全TARA知识库信息安全攻击漏洞库信息安全工具链设施信息安全IDPS+VSOC设施信息安全OTA基础设施信息安全密钥管理系统设施信息安全测试测试设备设施车辆信息安全软件平台BSSP设施 夯实基础 建立车辆信息安全的体系流程与基础设施,
11、为车辆的信息安全设计提供坚实的基础信息安全设计应对02 挑战与应对Challenge and response关键资产关键资产关键功能关键功能攻击路径攻击路径安全威胁安全威胁安全扩展安全扩展基础安全基础安全远程控制远程诊断自动驾驶手机钥匙防盗锁止软件更新OTAV2XS.真实性T.完整性R.不可抵赖I.机密性D.可用性E.授权性控制器敏感数据重要数据密钥证书数据流移动端服务器硬件攻击固件攻击系统攻击软件攻击总线攻击无线攻击移动攻击传感器攻击安全调试接口安全诊断接口安全系统升级安全网络隔离安全通信接口安全系统漏扫安全的信任锚安全入侵检测安全日志安全存储安全启动安全通信安全防火墙安全系统软件安全应用
12、软件 大道至简 抓住整车关键功能和关键资产,建立从基础到扩展的信息安全方案信息安全设计应对02 挑战与应对Challenge and response车厂 VS 零部件供应商超越传统的甲乙方关系,取而代之变成伙伴关系,做到共荣共辱整车的安全离不开零部件的安全整车的成功带来零部件的成功 海纳百川-携手合作伙伴共同加固安全防线,做到合作共赢信息安全设计应对合作共赢一汽奔腾历史沿革与公司概况整车信息安全设计对车企的挑战与应对携手行业伙伴共同铸造信息安全的奔腾汽车安全合作Cybersecurity Collaboration03 合法合规ISO21434 认证CC 认证FIPS 140-2 认证 精益
13、灵活:结合自身产品做充分信息安全分析并制定精准完备信息安全方案结合不同应用场景提供可供灵活选择和可定制差异化的安全方案供应商的应对方案差异化安全方案EngineTransmissionPowertrain DCPower SteeringBreak by WireChassis DCWindowsLightsBody DCHead UnitInstrument ClusterInfotainment DCDistance sensorsADAS Comp.Mod.ADAS DCPowertrainChassisBodyInfotainmentADASExternal InterfacesGat
14、ewayEngineTransmissionPowertrain DCPower SteeringBreak by WireChassis DCWindowsLightsBody DCHead UnitInstrument ClusterInfotainment DCDistance sensorsADAS Comp.Mod.ADAS DCPowertrainChassisBodyInfotainmentADASExternal Interfaces安全合作Cybersecurity Collaboration03 开放包容:除了具备本身设计的安全功能与产品,如IDS安全组件,安全信任锚HSM
15、或TEE固件也要能够方便集成主机厂和第三方的安全方案,安全产品,安全组件等 锐意进取:积极探索新技术,新方法,帮助车厂创造更有竞争力的产品比如:用基于ML,LLM,AI等技术帮助VSOC系统自动识别攻击并快速响应整合利用零部件相关功能,为信息安全服务比如:将边缘计算,数据底座,硬软件监控等与主被动安全方案集成,提高信息安全保护维度与等级信息安全资源的高效利用比如:利用TEE 代替HSM,反之亦然,帮助主机厂降本增效敢于挑战并给主机厂提要求,要有自己在信息安全的坚持与信念比如:不允许自己的产品用在不符合配套要求的车辆环境中供应商的应对方案寄语 智能网联汽车的信息安全工作随着信息安全法规的完善和技术演进应用正在变得更加重要和必要 面对整车信息安全设计的挑战,一汽奔腾希望与业界车厂,研究机构和供应商伙伴们一道不断追求最佳的信息安全方案与实践