10
百度Apollo用安全守护信任 打造智能汽车最佳实践
source link: http://www.ciotimes.com/IT/203693.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
百度Apollo用安全守护信任 打造智能汽车最佳实践
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
百度Apollo用安全守护信任 打造智能汽车最佳实践
2021-07-21 11:36:01 来源:互联网
摘要:7月16日,FISITA第三届世界汽车智能安全大会(ISC 2021)在长春召开。百度Apollo信息安全负责人作为主讲嘉宾,发表了以《智能汽车安全最佳实践》为主题的演讲,向现场嘉宾介绍了百度Apollo汽车安全引擎。
关键词: 百度 Apollo
关键词: 百度 Apollo
7月16日,FISITA第三届世界汽车智能安全大会(ISC 2021)在长春召开。百度Apollo信息安全负责人作为主讲嘉宾,发表了以《智能汽车安全最佳实践》为主题的演讲,向现场嘉宾介绍了百度Apollo汽车安全引擎。他指出,目前的汽车越来越智能,但用于车辆的安全系统不智能,所以才会产生很多安全隐患。百度Apollo信息安全团队的的目标是打造一套智能的汽车安全防护体系,用来弥合智能与安全之间的鸿沟。
大会上,上述负责人介绍了百度Apollo信息安全团队如何打造真正安全的智能汽车。他提出,安全设计与实现,安全运营与溯源,安全产品与应用,这三个方面缺一不可。围绕上述关键点,他进一步介绍九个最佳实践场景,阐述了百度Apollo对智能汽车信息安全问题的思考与做法。
安全的智能汽车,是设计出来的
首先,安全设计与实现。对于汽车的硬件制造而言,好的产品质量是设计出来的,软件亦是如此。对于智能汽车,百度Apollo汽车信息安全团队构建了基于整车全生命周期安全的研发流程与测试评价体系,覆盖概念设计、安全开发、集成测试、渗透测试四个阶段。
在新车的概念设计阶段,Apollo汽车信息安全团队根据HEAVENS威胁分析模型建立了风险评估体系,包括安全等级和影响等级。其中,安全等级会综合考量多维度因素,结合攻击场景及攻击路径等因素对威胁进行评估。影响等级则会围绕人身安全、财产安全、可操作性、隐私性这四个方面定义安全影响等级,根据相应的安全影响等级形成针对性的安全防御需求。
因为懂业务,所以更懂安全。通过过去几年与车企的共同研发和数据积累,百度Apollo在安全开发和集成测试阶段,深知会面临的安全威胁和具体防护举措。基于广泛的合作与持续迭代,Apollo汽车安全引擎已经成为当前智能汽车行业最成熟的基于智能座舱、智能驾驶原生安全解决方案,并通过了EAL4级的认证,是国内安全等级最高的防护解决方案。
在渗透测试阶段,Apollo汽车信息安全团队通过逆向分析、本地漏洞挖掘、远程渗透攻击、实车验证等工作,在设计环节重点进行以攻防为导向,进行以危害为目标的渗透测试。为产品发布做到全方位的安全检测,确保智能汽车产品安全。
安全无绝对,有效运营与精准溯源才是关键
其次,安全运营与溯源。安全并非一劳永逸,车企要进行实时动态的安全运营,以保证车辆能应对新型的安全风险。目前,百度Apollo安全运营平台既可以让OEM对安全状态一目了然,并实现对安全事件精准定位,进而通过人工智技术实现攻击预测,最终达到“现状可见、问题可察、风险可辨、未来可测“的效果。
目前Apollo安全运营中心持续运营2年,累积发现安全事件40万余次,高危事件总量1.8万次,拦截攻击总量13万次。
安全无绝对。如果智能汽车出现安全事故,百度Apollo也可以使用智能黑匣子,通过采集记录车端、人员、环境等信息来判断车辆事故引发原因。一旦发生事故,工作人员可以通过回放相关信息,经过云端仿真分析还原事故,进而快速发现事故原因并进行判责。当然,智能汽车的数据采集、传输、存储、处理的过程,都会通过百度Apollo打造的智能汽车数据治理平台实现数据分类分级、加密、脱敏和混淆,并对生物特征信息进行转化,对于数据外发和跨境传输进行实时的监控。
安全运营平台+智能黑匣子+智能汽车数据治理平台的组合,不仅可以实现动态防护,还能让车企合作伙伴以最小的投入,获得最大化防护。
用户需要触手可及的智能汽车安全应用
最后,安全产品与应用。与电脑和手机一样,用户需要“看得见,摸得着,用得爽”的智能汽车安全应用。为此,Apollo推出了智能安全管家、智能钥匙、智能哨兵三大安全应用。
其中,智能安全管家的功能涵盖病毒查杀、清理加速、流量管理、隐私管控四个方面,可帮助用户实现应用的确权、控车的安全防护,系统的优化,保障了车载娱乐系统的安全与合规。智能钥匙基于超级身份感知信任开发,旨在保障车身控制器的安全,可在没有网络、手机没电的极端情况使用。智能哨兵,则通过环境感知进行物理安全监控,依托百度精准的AI算法、海量的数据集以及五个方面的核心防护,吓退可疑人员、保留可疑行为、追究损失责任,最终有效保护车主财产安全、避免经济损失。
百度Apollo汽车安全引擎作为国内首创智能汽车原生安全动态防护体系,依托原生安全、动态防护、智能运营三大优势,在所有的安全场景可联动应用,让智能汽车安全系统真正变“安全”。真正做到用安全,守护用户的信任。
不积跬步,无以至千里。安全第一,一直是百度Apollo奉行的最高准则。在智能汽车安全方面的最佳实践,源于百度在该领域的持续探索。自2019年以来,百度Apollo先后发布全球第一份全产业链参与的自动驾驶安全文件、携手Elektrobit (EB)联合发布业界第一份全面探讨高精地图安全的技术文档,参与制定国内首个智能网联汽车的信息安全评测标准,并在2021年上海车展发布了百度Apollo汽车安全引擎。不仅体现了其对智能汽车安全的重视,也彰显了其对用户的责任。
第三十三届CIO班招生北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:fanwei
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK