应对网络安全风险 大陆集团提供信息安全主控器

在整个车联网信息安全领域，大陆作为一级零部件供应商，其位置和使命在哪里？大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇先生对此进行了介绍，详见演讲实录：

大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇

首先，大陆作为一级供应商，我们的视角，我们在整个车联网中采用的是一个全面的信息安全保护策略。随着车从最早的独立系统，发展到现在接入车联网系统，无论是通过无线蜂窝网络，或者是智能设备，通过蓝牙等接入到车。这边提供了很多入侵通道，黑客完全有可能通过这些技术通道控制车的传感器和一些数据，甚至可以篡改。最坏的情况下，甚至可以篡取刹车系统或者引擎系统的控制，这样对整个车辆运行造成了非常大的隐患。刚才也讲了，最坏的情况下，我们会造成OEM整个市场上的影响，同时也会造成一些人身伤害。

作为一级供应商，面临车从独立系统到ICV系统的发展，我们的使命是什么？我们应对未来的攻击风险，准备了非常全面的产品策略。在我们的产品策略里，我们提供了信息安全主控器。我们提供的这个方案，不同的结构有不同的产品。我们提供的以太网，网关是服务车载服务器的，无论是车载以太网还是车载服务器，我们采用的都是基于软件平台及Argus安全策略的统一标准实现方案。

下面进一步看下安全以太网网关，首先这个产品是整车网络信息安全的中心中控单元，所有的车载数据都会通过它进出。其次，它支持各种不同的网络技术，从以太网到传统的都全部支持。因为预装了EB软件平台，这个软件平台继承了Argus先进的技术方案，使得这款产品可以提供很好地实现网络安全检测功能，以及防护功能。包括提供一些最基本的OTA，空中固件下载的功能及整车数据诊断。

另外我们提供了车载服务器，这是整车的信息安全主控中心，比起传统网关，车载服务器经过更高的计算性能，从五千到五万，甚至更高，基本上像一个小型的处理器。除了传统的以太网我们还支持到未来5G网络所需要的以太网，以及更多端口的CAN，同时提供一个非常开放的软件架构，这也是在EB平台上所搭建的，方便OEM和第三方软件的植入。

无论是网络通讯软件还是第三方软件，我们最后通过继承Argus的高端方案，来保证信息安全。同时通过EB的端对端的OTA方案提供了完整的从车端到服务端的整个OTA的一站式解决方案。同时作为整车的诊断中心，可以做远程控制、远程诊断以及车身数据的处理。所有的这些通道，都是被我们Argus的信息安全软件保护的。

除了产品，我们认为开发流程也非常重要，在整个信息网络安全领域，必须要有一个流程保证这些产品的开发是符合安全标准的，除了传统的设计并实施了的外，在此之上的信息安全的产品开发流程，是从整个概念定义，包括安全漏洞分析，一直到最后量产实施，比如说我们在工厂上保证安全，甚至量产以后的流程，我们都会涉及到。

从一级供应商的角度来说，Security是设计实现的，同时很重要一点，最后的实施和跟踪并不是量产以后就停止，是一个持续的过程。包括人员的培训，每一个细小的保护，从小开始，但是我们要通过不同层次的保护方案，来做整个多角度的信息安全保护。这个是整个流程从设计到生产，一直到最后的跟踪，最重要的一点是，它是整个生命周期的重复。

最后跟大家解释一下，因为这里有很多的概念，大陆作为一级供应商、EB作为软件平台供应商、Argus作为安全技术供应商，我们的关系是什么？

首先，大陆设计、量产、预装的是EB的软件平台，提供的是EB的端对端的OTA，以及Argus的技术保护方案。EB和Argus又是独立运营的，他们可以和其他的OEM直接做一些服务，包括软件平台的服务等等。这个图是三者之间的组建关系。到这里就完成了我们整个的分享环节。