本文转自【东方网】;
10月21-23日,普华基础软件股份有限公司(以下简称“普华基础软件”)受邀出席由Taas Labs谈思实验室主办的AutoSec第四届中国汽车网络安全周。本次会议汇聚200多位专业参会嘉宾全程参与,40多家国内国际汽车主机厂出席并深入交流,为期三天的会议下设“中国汽车功能安全及预期功能安全峰会”和“中国汽车网络安全峰会”,聚焦ISO 26262与SOTIF相关技术,以及汽车网络安全国内外合规与攻防实践,是疫情后首个全产业链各大厂商共话汽车网络安全前沿技术的行业盛会。
普华基础软件汽车电子常务副总张晓先先生在会上分享了主题演讲《AUTOSAR助力解决汽车软件危机》,详细分析了汽车新技术的复杂功能将带来的软件危机,并通过国外典型案例重点介绍了汽车功能安全发展趋势。张晓先表示:“智能化程度越高,也会带来更高的安全风险。可以预见,汽车中软件的价值越来越大,汽车的功能将可以在其生命周期中不断变化,汽车产业链的关系以及商业模式将发生变化”。此外,张晓先还系统地介绍了普华基础软件自主研发的AUTOSAR解决方案。作为中国基础软件企业中唯一的AUTOSAR高级合作伙伴,普华基础软件自主研发的普华灵智ORIENTAIS AUTOSAR 基础软件平台搭载的操作系统严格遵循ISO 26262开发流程,采用危害分析、失效分析、安全架构设计、安全机制设计、安全测试和确认等方法,有效控制汽车电子系统的功能风险。通过ASIL D最高安全等级认证的ORIENTAIS操作系统可以应用于动力、底盘等安全系统,满足行业最高的功能安全要求。
在现场,普华基础软件汽车电子副总经理王琴女士还与来自易特驰、北京固源科技、防特网、福田汽车的四位嘉宾围绕“上下游产业链应该如何有效协作以构建全生命周期的汽车安全防护体系,汽车信息安全未来趋势如何发展”等话题展开圆桌讨论,和现场与会人员一起互动分享最新行业见解、探讨产业发展机遇。
王琴认为,汽车信息安全问题需要从法律法规的监管、标准体系特别是国标体系的建设、和技术三个方面一起解决。就技术方面而言,密码技术是解决信息安全问题核心技术。首先,半导体厂商要提供硬件安全模块,比如瑞萨、英飞凌、ST、NXP等都已经拥有安全芯片或模块,但是国内企业目前还缺乏车规级国密芯片产品或模块的量产经验。软件方面,密码算法和软件架构很重要。目前对称加密算法和非对称加密算法都已经在使用,包括国际标准密码算法和国密算法,不过汽车实时性要求高,加密算法在实现时候要注意一些限制,包括实时性以及存储空间问题。未来车联网甚至物联网时代,身份基的密码算法因为能够解决公钥基础设施部署复杂的问题,可以考虑如何在汽车上使用,同时近年发展起来的区块链技术跟V2X的使用场景很契合,也可以研究一下。从软件架构上来讲,汽车上现在使用的是AUTOSAR经典平台对信息安全有一套完整的架构支撑,包括SecOC和密码协议栈等。未来,为了适应自动驾驶的需求,其它的操作系统比如Linux、Android都可能在车上使用,那就需要新的软件架构体系, AUTOSAR 自适应平台能很好的解决这个问题,该软件架构在设计的时候已经考虑到了对信息安全的支撑。除了算法和软件架构之外,还要识别哪些数据需要保护,以及秘钥的管理和分发等问题。
活动同期还举办了汽车网络安全行业首个奖项“AutoSec安全之星”颁奖典礼。普华基础软件凭借在国内率先通过ISO 26262 ASIL D最高安全等级AUTOSAR操作系统产品认证的出色表现喜获“年度杰出汽车安全软件服务提供商”奖项。普华基础软件汽车电子常务副总汪傑作为领奖嘉宾代表普华领奖并发言,他表示“普华作为中国电科发展基础软件的重要平台,在汽车电子操作系统领域已深耕发展十余年,感谢主机厂、TIER1 & 2零部件供应商等客户给我们的机会,我们将以更快更好的发展与服务回馈我们的客户。”
在汽车智能化、集成化和网联化的发展进程中,安全仍是不可逾越的底线,已成为汽车高质量发展必备的基础。未来,普华基础软件将以AUTOSAR等开放架构标准为基础,突破核心技术瓶颈,围绕车规级安全设计要求,研制面向智能汽车和新能源汽车的操作系统、基础软件和软硬件计算平台,支撑整车企业和零部件企业的技术创新、产品研发和产业化应用。