2022年3月31日，蓋世汽車中國汽車信息安全與功能安全大會(huì)云論壇如期舉行，逾5萬人次的觀眾在線參與，涵蓋汽車信息安全與功能安全領(lǐng)域相關(guān)企業(yè)管理者、專家、廠商代表等業(yè)內(nèi)人士。

本次云論壇聚焦最新安全法規(guī)深入解讀、信息安全與功能安全融合開發(fā)、信息安全體系平臺(tái)搭建、整車安全/零部件安全、車聯(lián)網(wǎng)安全、OTA升級(jí)、防護(hù)技術(shù)基礎(chǔ)、車載網(wǎng)關(guān)、IDPS/IDS、TSP、算法加密、Soc芯片、攻防實(shí)踐、滲透測試、HSM、高階自動(dòng)駕駛功能安全設(shè)計(jì)、SOTIF應(yīng)用實(shí)操、軟件和測試開發(fā)方法、合規(guī)認(rèn)證等行業(yè)熱點(diǎn)問題展開探討。參會(huì)嘉賓涵蓋汽車信息安全與功能安全領(lǐng)域相關(guān)人士，并一同探討汽車各方面安全問題的發(fā)展趨勢，在演講之外，云論壇還增加了提問環(huán)節(jié)，豐富的議程為全程參與線上互動(dòng)的觀眾帶了一場干貨滿滿的視聽盛宴。

蓋世汽車CEO周曉鶯表示，蓋世汽車旨在發(fā)現(xiàn)好公司，推廣好技術(shù)，推進(jìn)產(chǎn)業(yè)發(fā)展。公司希望能夠和行業(yè)的伙伴一起攜手，共同拓展產(chǎn)業(yè)的邊界，加快產(chǎn)業(yè)的轉(zhuǎn)型和升級(jí)。同時(shí)，在全球大變局的背景下，此次舉辦信息安全與功能安全云論壇具有如何在新常態(tài)下探索中國汽車高質(zhì)量發(fā)展的特殊意義。

同時(shí)，作為本次云論壇的開場嘉賓，周曉鶯女士也對(duì)本次前來線上參會(huì)的嘉賓表示歡迎和感謝，并寄予對(duì)本次云論壇的美好期待。

網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及標(biāo)準(zhǔn)與法規(guī)解讀

維克多汽車技術(shù)（上海）有限公司高級(jí)咨詢顧問 王振

近年來，智能網(wǎng)聯(lián)汽車頻遭黑客攻擊，網(wǎng)絡(luò)信息安全問題不容樂觀。數(shù)據(jù)顯示，在過去5年時(shí)間里，智能汽車被黑客攻擊的次數(shù)增長了20倍，其中有27.6%的攻擊涉及車輛控制。網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)，而R.155、ISO 21434相關(guān)標(biāo)準(zhǔn)與法規(guī)陸續(xù)出臺(tái)，維克多汽車技術(shù)（上海）有限公司高級(jí)咨詢顧問王振對(duì)這些相關(guān)法規(guī)進(jìn)行了解讀。

他認(rèn)為保護(hù)車輛網(wǎng)絡(luò)安全主要涉及識(shí)別和管理車輛設(shè)計(jì)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；確認(rèn)風(fēng)險(xiǎn)被管理，包括測試；確保風(fēng)險(xiǎn)評(píng)估與時(shí)俱進(jìn)；監(jiān)測網(wǎng)絡(luò)攻擊并有效應(yīng)對(duì)；支持對(duì)成功或試圖攻擊的分析；鑒于新的威脅和漏洞，評(píng)估網(wǎng)絡(luò)安全措施是否依然有效。

測試工具視角下的車載對(duì)外重要接口：DoIP、Charging、V2X和Connectivity

維克多汽車技術(shù)（上海）有限公司商業(yè)開發(fā)經(jīng)理 范科發(fā)

當(dāng)前行業(yè)內(nèi)在車輛信息安全領(lǐng)域深耕的企業(yè)都致力于打造內(nèi)容完備、成熟可靠，得到大量實(shí)際應(yīng)用的智能網(wǎng)聯(lián)汽車信息安全系統(tǒng)，并能夠提供系統(tǒng)性的解決方案。DoIP、Charging、V2X和Connectivity是車載對(duì)外的重要接口，也是承載用戶信息最多，安全風(fēng)險(xiǎn)最大的地方。

范科發(fā)先生結(jié)合維克多在信息安全領(lǐng)域多年的經(jīng)驗(yàn)，分享了維克多自主開發(fā)的一種使用更少測試案例的增強(qiáng)型的測試工具。他并且就在CANoe中都是已經(jīng)可以支持，那么在安全開發(fā)測試中是否還需要考慮總線外的I/O接口；NFC、UWB等近場通信技術(shù)在CANoe工具角度如何支持這兩個(gè)行業(yè)關(guān)心問題進(jìn)行分享。

智能汽車數(shù)據(jù)安全合規(guī)體系建設(shè)

為辰信安副總經(jīng)理 羅建超

羅建超作為智能汽車網(wǎng)絡(luò)安全資深專家，具有十余年汽車電子產(chǎn)品及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)及產(chǎn)業(yè)化經(jīng)驗(yàn)。他主導(dǎo)編寫了具有國際影響力的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》、國內(nèi)智能汽車網(wǎng)絡(luò)安全第一份白皮書《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書》。

在云論壇中，羅建超從國內(nèi)外相關(guān)標(biāo)準(zhǔn)與法規(guī)，數(shù)據(jù)安全管理體系建設(shè)，數(shù)據(jù)安全技術(shù)體系建設(shè)三個(gè)方面進(jìn)行介紹。為辰信安在車聯(lián)網(wǎng)信息安全領(lǐng)域推出了系列化解決方案，擁有支持國際/國內(nèi)密碼算法的密碼模塊、IDPS、安全通信、可信執(zhí)行環(huán)境等方面的基礎(chǔ)產(chǎn)品，并提供網(wǎng)絡(luò)安全方面的系列化測試工具，以及滲透測試和咨詢等方面的安全服務(wù)。

汽車行業(yè)構(gòu)建安全可信的開源合規(guī)體系

新思科技 資深軟件安全架構(gòu)師 王永雷

十年前，一輛汽車僅包含約1000萬行軟件代碼?，F(xiàn)如今，一輛汽車擁有約1億行軟件代碼。隨著汽車越來越向智能化，自動(dòng)化，聯(lián)網(wǎng)化和服務(wù)化的方向發(fā)展，未來汽車的軟件代碼量將達(dá)到3億至5億行，軟件吞噬世界，同時(shí)軟件也吞噬汽車，根據(jù)BlackDuck一年一度的開源風(fēng)險(xiǎn)報(bào)告（OSSRA）顯示，在汽車行業(yè)開源軟件的占比超過70%。

Synopsys資深軟件安全架構(gòu)師，開源軟件治理專家王永雷在論壇中和觀眾們探討了汽車行業(yè)如何構(gòu)建安全可信的開源體系，以及汽車行業(yè)開源軟件的現(xiàn)狀，汽車行業(yè)開源安全合規(guī)可信的重要性，汽車行業(yè)開源軟件安全可信合規(guī)治理實(shí)踐等方面。

智能網(wǎng)聯(lián)汽車信息安全專家 

磐起信科 總經(jīng)理 金濤

金濤先生畢業(yè)于北京郵電大學(xué)通信工程，后前往韓國首爾大學(xué)攻讀移動(dòng)通信工科碩士。曾就職于韓國LG電子公司總部、韓國GLS（株）、奧泰開利、Penta Security（株）、AUTOCRYPT CO.，LTD.。他在軟件開發(fā)、營銷拓展、汽車數(shù)據(jù)區(qū)塊鏈、車聯(lián)網(wǎng)信息安全領(lǐng)域等方面具有豐富的實(shí)踐經(jīng)驗(yàn)。

磐起信科作為智能網(wǎng)聯(lián)汽車信息安全解決方案及信息安全咨詢服務(wù)商，在上海、北京、無錫成立軟件研發(fā)中心，以滿足符合中國的C-V2X產(chǎn)業(yè)技術(shù)及應(yīng)用的落地需求。致力于為主機(jī)廠、Tier 1/2、芯片廠商等客戶提供智能網(wǎng)聯(lián)汽車信息安全相關(guān)服務(wù)，共同創(chuàng)造一個(gè)安全互聯(lián)的世界。自成立，我們秉承開拓進(jìn)取的精神和激情持續(xù)航行；未來，我們將繼續(xù)為客戶在C-V2X領(lǐng)域的創(chuàng)新、發(fā)展助力。

汽車功能安全進(jìn)階路徑

DEKRA德凱中國功能安全總經(jīng)理 李明勛

ISO 26262標(biāo)準(zhǔn)發(fā)布至今已經(jīng)11年，在論壇中李明勛先生介紹了汽車功能安全標(biāo)準(zhǔn)的緣起、核心理念以及汽車行業(yè)相關(guān)企業(yè)，從主機(jī)廠到零部件供應(yīng)商應(yīng)當(dāng)擔(dān)負(fù)的責(zé)任；對(duì)于許多希望相關(guān)的開發(fā)流程或產(chǎn)品通過權(quán)威第三方認(rèn)證機(jī)構(gòu)的審核評(píng)估并獲得證書，但此前從未涉及過功能安全相關(guān)項(xiàng)目的企業(yè)，詳細(xì)介紹功能安全的進(jìn)階路徑，包括培訓(xùn)、差距分析、輔導(dǎo)、流程認(rèn)證與產(chǎn)品認(rèn)證等重要步驟。

值得一提的是，李明勛作為北京有色金屬研究總院碩士，擁有豐富的ISO 26262項(xiàng)目管理經(jīng)驗(yàn)。2015年主持完成國內(nèi)首個(gè)ASIL D等級(jí)ISO 26262產(chǎn)品認(rèn)證項(xiàng)目，2016年主持完成國內(nèi)OEM三電領(lǐng)域首個(gè)ISO 26262流程認(rèn)證項(xiàng)目，2020年主持完成國內(nèi)AI芯片領(lǐng)域首個(gè)ISO 26262流程認(rèn)證項(xiàng)目，2021年出版國內(nèi)ISO 26262領(lǐng)域第一本著作“汽車電子功能安全實(shí)戰(zhàn)應(yīng)用”。

自動(dòng)駕駛域的功能安全開發(fā)與落地(L2+)

安波福（中國）科技研發(fā)有限公司功能安全部門總經(jīng)理 張麗梅

張麗梅作為資深功能安全專家，她的產(chǎn)品應(yīng)用涵蓋了發(fā)動(dòng)機(jī)電噴系統(tǒng)、無鑰匙進(jìn)入/無鑰匙啟動(dòng)控制器、發(fā)動(dòng)機(jī)防盜報(bào)警器、車身控制器、安全氣囊控制器及駕駛輔助系統(tǒng)等，熟悉汽車電子零部件開發(fā)流程，是萊茵認(rèn)證的功能安全工程師和功能安全經(jīng)理。

在云論壇中，其分享了安波福感知系統(tǒng)融合策略；自動(dòng)駕駛輔助系統(tǒng)-智能汽車架構(gòu)的組成部分以及安波福功能安全實(shí)現(xiàn)分享。具體到細(xì)節(jié)包含了系統(tǒng)功能安全開發(fā)、軟件功能安全開發(fā)、硬件功能安全開發(fā)、產(chǎn)品設(shè)計(jì)和驗(yàn)證活動(dòng)的安全確認(rèn)措施等方面。在硬件FMEDA分析之外，詳盡介紹了故障模式可參考的信息來源。以及回答了觀眾們關(guān)心的道路交通擁堵輔助TJA，高速公路輔助駕駛HWA 以及 HWA 脫手這幾個(gè)功能之間的主要區(qū)別。

此次云論壇，為所有屏幕前關(guān)心中國汽車產(chǎn)業(yè)發(fā)展的伙伴們提供了更多的思考空間，為在特殊環(huán)境下推動(dòng)產(chǎn)業(yè)發(fā)展，拉伸品牌格局提供了一個(gè)新的平臺(tái)，也成為了汽車信息安全與功能安全領(lǐng)域?qū)＜覍W(xué)者、從業(yè)人員們探討學(xué)習(xí)的一次召集。