香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

闞志剛:從網絡安全人員的角度來看網聯汽車的安全性

2018-10-23 05:00 推薦: 瀏覽: 100 views 字號:

摘要: 尊敬的各位朋友大家下午好!我叫闞志剛,來自于梆梆安全,準備從一個從業20年網絡安全人員的角度來看我們網聯汽車的安全性。公司從2015年開始進入到智能網聯汽車安全領域,遇到了很多的難以想象困難和問題,今天我也呼吁我們一起最終建成基于生命周期的智能網聯汽車信息安全...

尊敬的各位朋友大家下午好!我叫闞志剛,來自于梆梆安全,準備從一個從業20年網絡安全人員的角度來看我們網聯汽車的安全性。公司從2015年開始進入到智能網聯汽車安全領域,遇到了很多的難以想象困難和問題,今天我也呼吁我們一起最終建成基于生命周期的智能網聯汽車信息安全體系建設。

從發展趨勢來講,剛才各位專家都提到了,三化也好,五化也好。但是從一個網絡安全角度來考量,無論你多少個“化”,其實我認為車里面都是多了更多的程序,代碼算法,無論怎么樣,在我們看來,網絡安全從業人員看來無非就是增加了很多的代碼鏈,我們一個無人駕駛車代碼量會超過波音飛機的代碼量。我跟汽車專家談的時候,2015年開始談很痛苦,基本上都是懂車的人不懂安全,懂安全的人不懂車,很難理解。我感覺到從汽車專家學到很多東西,給我們很多挑戰,我有三個問題,到現在還沒有解決,可以給大家分享一下。

我跟一個汽車廠商匯報的時候我說廠長找到了100個bug,廠長也高興也不高興,你找到100個bug是不是能找到1000個bug,bug是收斂的嗎。我們汽車設計程序設計的很好,但是代碼實現,程序的實現,你怎么能夠讓它百分之百吻合,我是程序員,我心情不好的時候開發程序肯定會存在問題。設計很好,我怎么樣能夠完全匹配,這是第二個問題。第三個問題就是說程序跟法律跟倫理之間他到底有什么關系,我們用程序能不能完全表達法律跟倫理內涵的一些問題。

舉例來講一輛自動駕駛汽車撞人了,是撞小孩是撞老人,是撞我是撞你,怎么去選擇,還是撞向旁邊什么物體。這三個問題其實都是我在跟在座各位汽車專家交流的時候,學到很多問題。這就是我想隨著我們網聯汽車的發展,網絡安全發展,可以和在座各位順利溝通,有可能后續我們會達到一個完全的融合,我們之間對話是完全可以聽得懂的,我們提出來的一些觀點、思想也不被你們去蔑視了,因為我覺得汽車是一個百年的行業,網絡安全才十年二十年,怎么樣解析,為在座各位提供更加有價值的一些點。

我簡單總結一下,如果汽車產業是一個國家的話,它應該算第六大經濟體,我剛接觸汽車產業的時候感覺到汽車產業挺簡單,進去之后就蒙了,這個產業鏈太長了,生產環節、銷售環節、售后市場根本找不到門,不知道找誰來去談這個網絡安全問題,通過這幾年的梳理我們也知道什么什么階段,有TL1、TL2等等,就是這些名詞也漸漸懂了,這是我們分的一個過程。

另外,我認為,就是網聯汽車的發展,本質的問題就是說物理安全和網絡安全的一個深度融合,原來我講過懂車的人不懂安全,懂安全人不懂車,現在我們需要在某一個層面進行一種融合,能夠在網絡安全知識跟物理空間安全的一些特點能夠進行結合。這個我摘抄了一下IBM的一個圖表,他說明的意思就是說網絡安全發生的問題,他雖然產生了一種損失小,但是高頻度是很高的,有可能一年會發生100次、1000次、10000次,公司也有很多我們車輛,整車,黑客對整車進行攻擊的時候,是很容易就能夠攻擊進去的。原來都是檢測物理設備有沒有炸彈,有沒有物理損壞,現在已經深入到對車的駕駛系統進行一些衡量,我們就發現一些車的Tbox有可能被刷機了,我們手機經常會出現刷機現象,現在就有一些刷車,把軟件系統換成黑客的,從而控制車的一些錄音,或者軌跡,是很容易得到的,雖然網絡安全問題損失比較小,但是次數比較多,對我們每個企業的商業損失商譽損失非常嚴重。

通過我們這幾年的研究,總結出來在網聯汽車安全有這四方面挑戰,第一個挑戰就是行業標準是滯后的,我們車發展的也很快。對我們來講,也不知道怎么去改,我們只能說根據原來的工具,標準等級保護等等,看這個車,有可能不太適合我們網聯車的發展需要。第二個就是從業務層面上,安全我們是不太熟悉的,我們只是懂一些系統安全,但是車本身的安全,怎么去做,車聯網有可能需要更高的安全這種要求,傳統的安全管理手段有可能就遭到一些挑戰。第三個缺少一些安全承諾,第四個就是重技術輕管理,我們很多的專家認為解決了一個車的點的安全問題,有可能就會通過技術來去解決這樣的問題,我們認為不太可能的,所以說今天我們提倡要建立一套安全體系來去做,而不是說只把某一個點哪一方面安全就可以,持續運營的過程,其實在網絡安全領域,我們經常也說網絡安全做的好七分靠管理,三分靠技術,在車聯網領域有可能這個結論也是成立的,所以說我們不能夠只關注技術,輕管理,這個是不行的。

我們根據我們的理解,不一定對,我們把車聯網的安全分成了兩類,一類是廣域網的安全,分別從八個方面進行整理,這些都是跟我們車聯網息息相關的一些供應鏈,或者是一些單位,包括用戶端、云端、辦公環境、生產工廠,這些都應該會存在安全管理或者安全基數的問題,應該站在更高角度全面的來去分析網絡安全存在的問題。

另外從車本身來講的話,我們分了狹義,車聯網的安全概念,無非就是車機還有TSP等等,這是我們一個簡單的分類,工作很多,我們也逐漸希望把安全問題,每一個階段梳理清楚。第一部分給大家講網絡安全問題,當網絡安全遇到車聯網的時候,智能互聯的時候有很多的碰撞激蕩,讓我們學習到很多新的知識,我們也感覺到不應該只是關注某一點的技術,站在一個更高的角度看網絡安全問題。

我們再花五分鐘給大家講一下怎么來去建設一個車聯網安全的體系建設,我們提出來說零信任、零風險、自適應管理模型,SAE國際的標準里面也提到七點的原則,我希望我們在座各位有時間的話可以仔細讀一讀,SAE的有關安全方面的一些指導原則。他的主體思想,就是說我們要認為每一個部件,每一個地方都是有風險的,我們不要假設它是安全的,首先認為是有風險的,然后再去證明沒有風險,這個是一個最基本的原則。

另外我們也提出來說因為整個車的制造過程,生產過程是很復雜的,我們應該按照PDCA這種理論,能夠建立一種基于生命周期的一套方法論來去做這個事情,包括需求階段,設計階段,生產階段,驗證階段,發布階段,每個階段都應該有安全因素,設計因素加進去考量進去,才是完備的思想。怎么來建這個體系建設,我們公司現在跟30多家車企進行聯系,很多是我們客戶了,我們幫他去建一個體系的建設,包括四個方面,先評估,再分析,再實施,再持續的安全運營。我想這個過程應該是說起來很簡單,但是做起來非常痛苦的。

其實有了上述講的方法論,模型,思想,我們認為一個車企要建立一個安全運營中心,其實在縱觀世界上的這些汽車廠商,我們認為特斯拉的安全運營中心建的還是非常不錯的,剛才一位老師講到將來車那么老多,我們怎么樣能夠保證它持續安全,持續運營,我希望除了坐車之外,對車的管理安全運營應該成為我們在座各位或者是第三方廠商的一個很重要的責任,從情報管理預防監控響應工具司法見證幾個方面把運營中心用起來,不是說只是關注于某一個技術點。

另外我們也提出安全即服務這樣一個理念,也是持續運營相關的一些事情,監控分析人員,具有什么樣的職責,都應該有定義的,是非常清楚的。不應該把網絡安全看成是一個附屬的小事情,對不同的職業,不同的崗位,分工更加詳細的。

汽車行業未來面臨的挑戰,SAE定義,有關鍵分析點,包括網絡安全,應用系統安全,泛在網絡安全等等。其實歸根結底有兩點需要大家去注意,一點我們不要重技術輕松管理,我們希望每一個車企能夠建立一套自己的安全運營中心,安全運營體系,這是其一。

其二我們能夠對自己車里面的程序能夠有更多的安全的校驗方法,或者能夠證明我們程序是完全正確的,這個地方跟大家最后提一點,我們公司一直在致力于怎么能夠證明一段程序是100%正確的其實這個問題很難,我們試圖使用形式化驗證的方式來去證明。我編了將近20多年程序,最困難的是什么呢?我編了這10000行程序,誰能證明我的10000行程序100%是正確的,現在在國際上證明通過數學的方式來證明。

所以我始終相信,因數學是我們人類的最后一個宗教,我們網絡安全最終的發展極端目標,也是我們能夠證明車里面的不是說所有的程序,關鍵程序,能夠用數學證明是完全正確的。我給大家兩條結論,非常感謝大家。

稿源:E電園@搜狐公眾平臺

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 黄色片马上看 丫丫湖南麻将下载通用 世界杯20号比分预测 浙江十一选五五码走 北京麻将app能作弊吗 上海十一选五爱乐彩 德州麻将单机游戏 五分十一选五APP最新版下载 北京麻将牌去哪里买 3d试机号开机号码 短线有什么股票推荐 排列开奖结果5 310v大赢家比分直播 快乐飞艇 麻将玩一局开红包 巧牛配资