「時尚3C·上海訊」

5月27日，由匠歆諮詢和牛喀網主辦、開源網安協辦的“The 2nd AutoCS 2021智慧汽車資訊保安大會”在上海拉開帷幕，會議聚焦汽車資訊保安最新政策法規及標準、汽車全生命週期資訊保安與維護、汽車資訊保安案例等內容，旨在為政府、學術界與智慧網聯汽車產業鏈上下游企業之間就車聯網資訊保安威脅、漏洞和風險緩解/對策的合作搭建一個交流與溝通的平臺。

開源網安被授予“年度優秀智慧網聯汽車軟體安全解決方案提供商”的榮譽稱號。這標誌著開源網安在軟體安全領域的技術成果和在車聯網安全領域多年的技術沉澱得到了有力認可。

開源網安獲“年度優秀智慧網聯汽車軟體安全解決方案提供商”榮譽稱號

此外，開源網安車聯網安全實驗室主任張海春博士就 《基於ISO/SAE 21434的車聯網威脅分析》發表了主題演講。在汽車電動化、網聯化、智慧化、共享化的發展趨勢之下，汽車逐步由機械驅動向軟體驅動過渡，整車程式碼量劇增，汽車電子電氣架構的變革也使得汽車硬體體系趨於集中化， 汽車與汽車或其他設施直接透過網路連線，實現資訊交換，這也意味著汽車和手機電腦一樣，存在著網路資訊風險。張海春博士表示，車聯網網路架構複雜，攻擊入口眾多，不斷增加的新應用與新業務場景，使攻擊面變得更加多樣化，每一個連網功能都有可能成為惡意攻擊的物件。

張海春 博士演講

加之近年來針對聯網汽車的攻擊大幅增加，各國監管機構都已開始採取各種舉措，以解決車聯網資料安全中日益嚴重的漏洞問題，例如ISO/SAE 21434標準，便將網路安全納入道路車輛設計的全生命週期，規定了道路車輛、部件和介面在整個階段（如概念、設計、開發、生產、執行、維護和報廢）中的網路安全風險管理要求。

張海春博士又基於ISO/SAE 21434標準，針對車聯網安全威脅和風險管理平臺進行了全方位的闡述，張博士主張，我們對車聯網軟體資訊保安的關注度，不應僅僅停留在增加幾個安全功能上，而應該注入到汽車設計全生命週期，在汽車軟體設計開發階段就予以重視，在整個軟體開發生命週期中不斷檢測和修復缺陷，從而消除風險，防患於未然，

作為國內早期佈局車聯網領域的安全廠商，開源網安車聯網安全實驗室擁有一支專業、資深的研發團隊，專注於汽車硬體領域網路安全、汽車晶片領域網路安全以及汽車應用軟體領域安全等的創新與研究，立足科研、注重實踐，多年來開源網安車聯網團隊已獲得車聯網領域專利授權20+。開源網安車聯網威脅分析與安全檢測平臺，支援汽車威脅分析，透過圖形化的模型構建業務功能，模型能夠自動關聯到威脅庫、漏洞庫，並形成完整的威脅分析報告；同時具備全面的車聯網安全檢測能力，包括但不限於TBOX安全測試、IVI安全測試、無線電安全測試、感測器安全測試、車載匯流排安全測試等，可對整車進行漏洞挖掘、分析，並推動具備安全隱患的車輛召回、修復。目前，開源網安車聯網威脅分析與安全檢測平臺，已經應用於國內眾多知名車企，為客戶車聯網軟體應用安全保駕護航！