11月24日消息,在上海舉行的SyScan360亞太前瞻信息安全技術年會上,360車聯網安全中心宣布正式成立,該中心由360公司聯合多家高校、汽車及零部件企業組建,是國內第一個專業從事汽車及車聯網的安全保護的跨行業合作機構。
信息安全成汽車軟肋,車聯網安全告急
隨著互聯網、人工智能、無線網絡和云計算、大數據等技術的應用,今天的汽車的智能化、聯網化程度越來越高,汽車已經變成名副其實的萬物互聯時代的智能終端設備。目前汽車的普通車型擁有25到200個不等的ECU(電子控制單元),高級轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛的軟件代碼超過2億行;5年之后,每一輛智能汽車每天產生的數據量在4000GB左右。
據360車聯網安全中心安全專家劉健皓介紹,汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構,所以繼承了這些系統天然的安全缺陷。隨著汽車中ECU和連接的增加,將大大增加黑客對汽車的攻擊面,尤其是汽車通過通信網絡接入互聯網連接到云端之后,每個計算、控制和傳感單元,每個連接路徑都有可能因存在安全漏洞從而被黑客利用,實現對汽車的攻擊和控制。
近年來已經發生了多起汽車信息安全事件,2015年7月,兩位美國黑客遠程破解并控制了克萊斯勒的JEEP汽車,克萊斯勒因此召回了140萬輛汽車;
2015年8月,國內某汽車廠商的云服務也曾被爆存在漏洞,可導致車主信息泄露和汽車被遠程控制;
2015年,歐洲兩所大學的研究人員表示,通過無線模塊和天線,可以跟蹤一個小城市里的所有車輛,跟蹤成本不足50萬美元;
2016年8月,360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統。
劉健皓稱,作為公共交通系統的重要組成部分,汽車被黑客控制之后,不僅會到來駕駛者個人的信息和隱私的泄露,還會直接帶來人身和財產傷害和損失,甚至直接影響公共安全。
汽車行業開始行動,推出多種方案和措施
由信息系統或者網絡連接引發的汽車新的安全隱患已經引發了汽車行業的重視,通用、特斯拉、大眾等多家汽車廠商通過公開招募安全人員、成立安全公司或者與安全機構合作的方式,來應對汽車的信息安全問題。
2016年11月,美國國家公路交通安全管理局正式發布了《汽車最佳網絡安全指南》,以幫助汽車制造商應對網絡攻擊可能給聯網汽車帶來的安全威脅,提供了如何防止汽車接入未授權網絡,保護關鍵安全系統以及個人數據,以及如何從網絡攻擊中快速恢復等方法,并進行了廣泛的網絡安全測試。
而近日日本汽車制造商們也宣布將在2017年開始建立一個共同的工作組以分享有關黑客入侵和數據外泄的信息,以加強汽車信息安全保護。
我國對車聯網安全也高度重視,國務院制定的《中國制造2025》中將汽車信息安全作為關鍵基礎問題進行研究; 2016年10月,我國《節能與新能源汽車技術路線圖》正式發布,信息安全成為路線圖重要組成部分,對汽車相關信息安全及汽車全生命周期信息安全保護技術進行了明確規劃。
一項針對國內汽車行業的調查顯示,信息安全已經引發了各大汽車廠商的高度關注,大多數汽車廠商已經開始著手建立相應的體系、采取相應措施來保護信息安全,但受制于投入、人員、技術能力和經驗的不足,仍無法通過完善的體系來保證汽車整個生命周期的信息安全。
首個車聯網安全中心成立,跨行業合作保護汽車信息安全
當智能和網聯已經成為汽車的主題,汽車的信息安全已經成為互聯網安全的重要組成部分,汽車信息安全保護需要汽車行業與網絡安全行業跨行業的合作和共同參與。
記者了解到,作為國內最大的互聯網安全公司,360從2013年就已經進入汽車信息安全領域,2014年全球首個發現了特斯拉汽車安全漏洞,今年再次全球首個破解了特斯拉的自動駕駛功能。360還與北京航天航空大學、浙江大學、特斯拉、長安汽車、比亞迪、長城、BOSCH、VisualThreat等研究機構、汽車生產企業和汽車信息安全相關廠商進行了深度合作和共同研究,在車聯網安全研究領域積累了豐富的經驗和成果,也在車聯網安全實踐層面形成了完整可落地的解決方案,能夠真正的、有效的解決車聯網安全問題,形成了完整防護產品能力和面向汽車全生命周期的汽車信息安全最佳實踐。
“我們在汽車信息安全領域已經積累了三年,與包括政府主管部門在內的汽車產業鏈進行了深入合作,參與了國家‘智能網聯汽車技術路線圖’等多個重大科研項目”,360公司副總裁、首席安全官譚曉生介紹,“成立360車聯網安全中心的目的就是為了深耕汽車行業,全面向汽車行業輸出360多年積累的網絡安全領域的安全攻防、漏洞挖掘、安全產品、安全服務、安全響應、安全數據能力和經驗,用全球領先的汽車信息安全研究能力、產品創新和服務能力為萬物互聯時代的汽車、交通及相關領域提供全生命周期的信息安全保護。”
據悉360車聯網安全中心旗下擁有2個汽車信息安全攻防研究團隊、3個實驗室、1個聯合研究院和一個汽車信息安全專業安服團隊,推出了360汽車衛士、CANPICK等多個汽車安全防護和檢測產品,基于安全大數據的360車聯網安全運營平臺目前也已經投入運行,這是國內第一個進入時效運營的汽車信息安全綜合運營平臺,可以向汽車行業和網絡安全行業輸出車聯網安全威脅情報。
京公網安備 11010502049343號