编者按:日前,中国电动汽车百人会2017论坛在京举行,我校副校长王云鹏教授接受了记者的专访,《中国科学报》2017年2月8日“综合”版对此进行了报道。
北京航空航天大学副校长王云鹏:车联网信息安全须引起重视
■萧杨
当前,随着移动通信技术、互联网技术的飞速发展,车联网系统也日新月异,成为汽车行业的重要驱动力和新的增长点。日前,在京举办的中国电动汽车百人会2017论坛上,北京航空航天大学副校长王云鹏教授向记者表示,从车联网发展的整体上看,从车载的网络到移动通信,然后到汽车互联都存在着安全隐患和挑战,需要引起重视。
王云鹏介绍,2016年年底,美国域名服务商遭受大规模的攻击,导致大半个美国互联网瘫痪,这里面最主要的问题就来自于对智能设备的攻击。这一事件可以说明,由于面临着设备异质化、结构扁平化和设备接入的海量化,智能终端有着极大的安全隐患。电动汽车作为一种智能化、网联化、电动化的设备,其安全问题不容小视。
“回顾近年来国际上发生的一些安全事件,汽车被远程攻击的例子层出不穷。”王云鹏认为,车联网的安全形势日益严峻。当前,车联网信息安全存在着三个方面的风险,即从网络角度来说,车内网络架构容易遭到信息安全挑战;从通信角度来说,面临更为复杂的安全通信环境;从云平台的安全管理来说,会带来更多攻击的接口。
王云鹏介绍,当前,世界各国都在关注车联网的安全问题。以美国为例,从2013年开始,美国高速交通安全管理局、车企联盟等都在调研车联网的信息安全。2016年,美国有关部门发布了《汽车最佳网络安全指南》,提出车联网信息安全标准,这也是全世界到目前为止制定的首部汽车网络安全标准。在我国,车联网的信息安全也是一个新的热点。科技部、交通部和工信部都在推动相关标准和技术规范的制定和实施。
那么,车联网的信息安全应该如何开展和布局呢?王云鹏认为,主要有端、网、云三个层级。从汽车端来说要有安全防护、入侵检测;从网的角度来说应该有安全通信协议、可信接入网络;从云的角度看要有安全认证、隐私保护,“希望未来从端、网、云这三个架构上构建车联网信息安全体系”。
当前,“中国制造2025”已经将汽车信息安全作为关键基础问题进行研究。王云鹏希望,能够通过社会各界的共同努力,促使车联网的信息安全从整体架构、标准规范、关键的共性技术研究到未来的产品开发,形成全链条的防护体系,来推动智能网联汽车与智能交通的深度融合发展。
编辑:余 敏
