2026年3月26日至27日,The 9th AutoCS 2026智能汽车信息安全大会暨展览会 在上海举行。大会汇聚了来自整车厂商、一级供应商、安全厂商及标准领域的专家,共同探讨智能网联汽车快速发展所带来的安全挑战。
atsec 有幸参与此次盛会,围绕成熟安全框架在网联汽车领域的应用发表了广受好评的演讲,并于B5 展位与业界同仁展开深入交流。
成熟安全标准在汽车网络安全中的应用
3月26日上午 11:00–11:25,atsec美国CEO毛翊博士与atsec中国资深顾问陈谨运共同登台,发表了题为《将成熟安全标准(CC、FIPS和PCI)应用于汽车网络安全》的演讲。演讲指出,尽管 ISO/SAE 21434等汽车安全框架在风险管理和系统级安全工程方面提供了有力指导,但对于密码实现本身应如何独立验证,却着墨有限。
一辆集成了各类连接功能的现代智能汽车,无异于一个复杂的“四轮计算平台”。这类车辆越来越依赖密码技术来保障关键功能的完整性与机密性——诸如安全启动、空中升级(OTA:Over-The-Air)、数字钥匙部署、车与设备通信、车云通信以及车联网(V2X)连接等。演讲围绕三大成熟框架展开:
- FIPS 140-3 及其密码模块验证体系 (CMVP:Cryptographic Module Validation Program)提供了一套成熟的密码模块验证框架,通过严格的测试覆盖算法正确性、密钥管理、自检机制与运行安全。
- 通用评估准则(CC :Common Criteria)提供了对嵌入式组件乃安全功能进行评估的框架,并能够提供产品级的安全保障。
- 支付卡产业(PCI:Payment Card Industry)安全标准中的MPoC(Mobile Payments on COTS)与安全软件框架(SSF:Secure Software Framework)在车辆集成支付服务时愈发重要。
这场演讲不仅吸引了与会者的关注,更赢得了他们的共鸣。不同于安全会议上常见的纯技术演讲,atsec的专家通过生动的场景演绎,给听众带来了一场别开生面的分享:他们以一段未来情景剧的形式,呈现了两位消费者到麦当劳快速解决工作午餐的过程——使用数字钥匙自动解锁车辆、让车辆自动驾驶、并在汽车餐厅授权车辆自动完成支付。在这一系列应用场景中,汽车安全与密码技术、数字钥匙小程序以及金融安全深度交织。他们通过故事化的“对话”演绎,将每一个看似神奇的环节与 FIPS、CC 或 PCI 框架下可测试、可评估的安全功能一一对应,使经过验证的密码技术与支付系统成为移动出行环境中交易安全与数字信任的基石。
atsec 荣获 2026 年度优秀汽车信息安全实验室
在本年度智能汽车信息安全大会上,atsec荣获“2026年度优秀汽车信息安全实验室”奖项。当日上午,毛翊博士与陈谨运代表atsec上台领奖。该荣誉是对 atsec 在汽车信息安全测试与评估领域所做贡献的充分肯定,也体现了 atsec 将基于标准的、严谨的安全保障方法论持续应用于汽车行业的长期承诺。
atsec与汽车安全社区交流
会议期间,atsec 团队在B5展位与众多参会嘉宾展开交流。来访者包括来自整车厂商、一级供应商、认证机构及技术供应商的安全工程师。 展位交流话题以信息安全为核心,涵盖车联网信息安全、支付卡行业数据安全(PCI DSS)、渗透测试在汽车领域的应用等方向。与业界同仁展开启发式观点碰撞与深入探讨,充分展现了atsec将自身数十年经验带入这一快速发展的新兴领域所创造的独特价值。
展望未来
atsec期待与更多整车厂商、供应商及认证机构深化合作,以标准化、独立的第三方测试与评估为坚实基础,共同筑牢智能汽车安全保障体系。这亦是 atsec 深耕信息安全行业二十余载、持续保持专业卓越的核心路径。
