查看原文
其他

东软杨纪文:车联网安全,真正的一盘大棋

曾宪勇 东软NetEye网络安全 2022-07-03

“即使是拥有最高超的网络安全技术实力的团队,也不能抛开汽车电子的需求来做一个想象中的车联网安全系统。因为那是一个空中楼阁。”东软集团副总裁兼网络安全事业部总经理杨纪文如是说。


杨纪文:实现“Neusoft Inside”是我的一大梦想。


在今年3月1日,东软集团曾以联合国世界车辆法规协调论坛(WP-29)专家组成员之一,同时也是中国唯一受邀单位的身份参与了联合国汽车信息安全标准建设的各项工作,出席了ISO和SAE联合工作组在美国召开的第二次会议。


时隔半年有余,在近期于西双版纳召开的2017东软解决方案论坛之际,记者与东软集团副总裁兼网络安全事业部总经理杨纪文就东软车联网行业的进展做了回顾,并从中了解到了东软在该领域即将展开的一些新部署。


“混血”的孩子最聪明


车联网安全行业最大的难点之一便是车规对汽车电子系统的要求太细、太严,这甚至需要整个国家标准与相应的技术体系加以跟进。因此,早在2015年最初的事业起步阶段,东软便从集团内部汽车电子核心业务部门中抽调8个人,又从网络安全核心业务部门抽调8个人,就此成立了东软车联网安全实验室,所有人员都在汽车电子大楼内做同步集中研发,由现任东软车联网安全研发中心主任的陈静相担任实验室主任。东软做出这样的部署,实际上是集中了东软三个事业部的顶尖技术开发人员来做同一件事情。


也正是这个渊源,使得东软车联网并不需要像其他友商那样买来一台特斯拉拆开后细细琢磨,因为来自东软汽车电子部门8名成员的脑海中已经存储了一套完整的汽车电子线路图,同时他们对严苛的车规细节也有着清晰的了解。

东软内部在车联网安全方面最早的发起人,是东软集团总裁王勇峰。一向对车联网安全这个话题比较敏感的王勇峰,提出将网络安全与汽车电子这两个业务捏合在一起,这使得东软从一开始起步时就启用了完全融合的技术思路。


东软在车联网安全整个技术路线方面的布局是比较完整的,并已经先手落地完成了“管—端—云”相结合的技术方案,下一步会继而开始着手解决互联网安全网关问题。一整套打法可谓顺风顺水。“随着汽车信息安全行业日益被重视,车联网安全系统未来将有望成为汽车电子的第五大系统。这是大势所趋。最终,车联网安全可能会被做成一个盒子类产品,成为汽车里继此前已经存在的四个电子系统后的第五个标配电子系统。“杨纪文说。


目前,WP-29专家组现在分三个方向推进,分别是网络安全、数据保护、软件无线升级OTA,陈静相在三个专家组都是以核心专家身份出现,同时他也是国家标准体系课题的主要负责人。在国际车联网标准法规的制订课题中,陈静相以中国团队首席技术专家的身份出现。他所研究的技术方向几乎是汽车电子界比较公认的领先方向。


挑战曾经的“不可能”


国外汽车企业对新应用的态度一向是比较保守而谨慎的,对于一些性能和效果未知的新应用和新功能,他们或许宁愿不启用这一功能,也要绝对保证原来的成熟系统不出任何纰漏。“作为一家技术型公司,东软现在做每一件事情时都很自然地想把自己所有的技术积累顺畅应用于IT应用,让它尽快落地,并产生足够的社会价值。东软自己的理念恰恰也是‘软件创造客户价值’,这是我们的初心。”杨纪文说。

之所以这样说,是因为汽车行业的标准建立周期非常长,其中会涉及到车厂研发的费用问题、时间问题和技术积累问题。国外车企装配在汽车中的任何一个部件,都是经过了特别严格的计算和测试而最终确定下来的,“为了增加一个功能而增加一个芯片或改换配件”这类事情在汽车行业是完全不被接受的,否则就会导致品牌车商研发和造车成本出现巨大攀升,或延长一款新车的上市周期。


在这种前提下,面对汽车行业提出的特殊安全信息需求,东软技术团队往往会选择保留原车配件,重新设计算法和建模,通过更尖端的技术来实现各种“不可能完成的任务”。在电脑、手机上需要两兆空间才能完成的功能,车载系统上往往只预留了4K空间。为此,东软的工程师们只能采用与传统IT行业完全不一样的创新技术去实现调优,勇于面对和挑战各种看似的“不可能”,并率先获得了宝马、丰田、本田等车厂的认可。


目前,国外汽车品牌法拉利、丰田、本田,以及国内汽车品牌长安、宇通、东风等都先后与东软就车联网安全业务方面的合作进行接触。


这让记者想起此前与东软集团总裁王勇峰的一番交流,“商业化的导入让我们的设计师对产品的思路更加清晰。”王勇峰回忆说,设计师在最开始构思和设计一款车的平台软件的时候,往往对用户的需求其实并不清晰,设计思路往往来自于设计师自己的凭空想象。一款汽车从工业设计阶段到组装测试并进入上市阶段,一般要花费五年到七年的时间。一旦设计环节与汽车厂商反馈回来的需求信息形成闭环反馈,并形成汇总迭代后,设计人员和开发人员便很快了解了客户的真实需求,并形成了一个非常大的可交互式模型。这可以让后期开发出来的软件更加有针对性,更加贴近真实需求。


相比之下,东软是实实在在地在汽车底层网络系统上帮助车商构建和部署汽车智能信息安全系统,而一些采用从外向内防御的业内友商们更多的是在实现风险分析的功能。然而,风险分析在整个信息安全保护周期中只是起到最前期防护的作用,其实并不属于主动安全防御的范畴。


杨纪文给记者打了一个比方,业界谈的比较多的是通过车联网安全给汽车做一个“金钟罩”,但这实际上是一种被动的防御模式。而东软的车联网安全系统之所以可以适用于任何一款汽车,是因为东软从“端-管-云“三方面一起发力,从汽车终端、传输管道再到云端安全做了全面的安全防护。“端-管-云“这三个字中最难的部分就是汽车端。要求非常严格的车规给东软只留下了4k的程序开发空间。怎样在4k空间里把“端-管-云”技术结合起来,继而实现从车内进行防护,这是车厂最迫切希望实现的。安全攻击来自云端、操作系统、传输端、手机终端等360度方向的攻击,只有东软所搭建的三位一体综合性的防护是全方位的。如何在严格的车规下实现有效的落地,完成其他厂商都很难做到的事情,这才是真正凸显东软雄厚技术实力之处。


“未来的用户可以通过APP叫车,通过手机端来控制汽车,黑客会很容易地通过4G网络连接来实现对汽车的攻击。换一个角度来看,在物联网IP化的世界中,汽车也是一个庞大的移动终端。未来汽车被入侵的几率会越来越高,此前黑客入侵车联网之所以还存在一定的技术难度,这是因为真正懂得汽车系统的专业人员相对太少。”杨纪文表示,实际上,车联网技术含量非常低,但很庞杂,比如手机系统基本只有安卓和iOS两大阵营,但是汽车操作系统多达800多个,黑客们遭遇的最大麻烦便是不了解汽车系统,但当他们真正把这层窗户纸捅破的时候,会发现一切原来竟是如此简单。


目前,宝马公司在中国市场推出的十万辆宝马X1新能源车已经使用了东软的车联网安全系统。之所以先在新能源车上试水,是因为相比以机械为核心的普通汽车,新能源车上的智能化应用更为丰富,电子系统往往会成为全车的核心,它可以监测汽车电池使用量、发热情况、动力系统等。车厂不得不将安全防护列为重中之重。


“Neusoft inside”的世纪梦想


“车联网安全一定能够助推千亿市场的形成。它甚至可以撑起一家独立的公司。车联网安全的市值更大,而且它与‘互联网+’的概念是最吻合的。”杨纪文对这个市场充满期待。


相比手机市场,汽车行业市场有着其特殊属性,中国汽车年产量为2700万量,其中乘用车大概在150~160万辆的规模。按保守估计,中国汽车的保有量在1-2个亿辆,其中乘用车占据了6000~7000万辆的份额。虽然全球汽车市场的保有量不会超过具有7~8亿只的手机市场,但汽车用户却明显比手机用户的价值高出数倍。


从另一方面而言,汽车安全的重要性也要比手机安全的重要性更高。用户手机中存有的银行卡信息可能被黑客所窃取,但是一般不会威胁到用户的人身安全,而汽车安全则会直接威胁到用户的人身安全,这对人们的意识影响会很大。


杨纪文有一个世纪梦想,那就是随着车联网安全事业的日益壮大,东软终有一日可以像拥有“Intel inside“标识的英特尔一样,实现“Neusoft Inside”的梦想。


回顾以往岁月,杨纪文将自己的最大感受用“任重道远”四个字来形容,这是一种欣喜,更是一种庆幸。从三年前刚刚进入这个行业的新鲜感和冲天干劲,到三年后的细致谨慎和持久耐力,杨纪文心中任重道远的感觉越来越强。东软在网络安全行业耕耘21年,前期迅猛的发展来自于自身的雄厚积累和不断增长的市场,甚至包括竞争对手不成熟的助力,这些都是市场赐给东软的机会。


“未来这个市场的需求将越来越高,越来越精准,越来越富有个性化,对服务端要求也将越来越严格,但这些都将成为东软网络安全即将捕捉的市场良机。东软的团队,是非常富有企业文化感的、有梦想的、可以携手完成长期事业的伙伴。”杨纪文期待着东软在汽车行业早日实现“Neusoft inside”的世纪梦想。车联网安全,是真正的一盘大棋。


(来源:天极网IT新闻频道)


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存