在上海举行的SyScan360亚太前瞻信息安全技术年会上,360车联网安全中心宣布正式成立,该中心由360公司联合多家高校、汽车及零部件企业组建,是国内第一个专业从事汽车及车联网的安全保护的跨行业合作机构。
信息安全成汽车软肋,车联网安全告急
随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。目前汽车的普通车型拥有25到200个不等的ECU(电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。
据360车联网安全中心安全专家刘健皓介绍,汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。
近年来已经发生了多起汽车信息安全事件,2015年7月,两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车;
2015年8月,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;
2015年,欧洲两所大学的研究人员表示,通过无线模块和天线,可以跟踪一个小城市里的所有车辆,跟踪成本不足50万美元;
2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。
刘健皓称,作为公共交通系统的重要组成部分,汽车被黑客控制之后,不仅会到来驾驶者个人的信息和隐私的泄露,还会直接带来人身和财产伤害和损失,甚至直接影响公共安全。
汽车行业开始行动,推出多种方案和措施
由信息系统或者网络连接引发的汽车新的安全隐患已经引发了汽车行业的重视,通用、特斯拉、大众等多家汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作的方式,来应对汽车的信息安全问题。
2016年11月,美国国家公路交通安全管理局正式发布了《汽车最佳网络安全指南》,以帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁,提供了如何防止汽车接入未授权网络,保护关键安全系统以及个人数据,以及如何从网络攻击中快速恢复等方法,并进行了广泛的网络安全测试。
而近日日本汽车制造商们也宣布将在2017年开始建立一个共同的工作组以分享有关黑客入侵和数据外泄的信息,以加强汽车信息安全保护。
我国对车联网安全也高度重视,国务院制定的《中国制造2025》中将汽车信息安全作为关键基础问题进行研究; 2016年10月,我国《节能与新能源汽车技术路线图》正式发布,信息安全成为路线图重要组成部分,对汽车相关信息安全及汽车全生命周期信息安全保护技术进行了明确规划。
一项针对国内汽车行业的调查显示,信息安全已经引发了各大汽车厂商的高度关注,大多数汽车厂商已经开始着手建立相应的体系、采取相应措施来保护信息安全,但受制于投入、人员、技术能力和经验的不足,仍无法通过完善的体系来保证汽车整个生命周期的信息安全。
首个车联网安全中心成立,跨行业合作保护汽车信息安全
当智能和网联已经成为汽车的主题,汽车的信息安全已经成为互联网安全的重要组成部分,汽车信息安全保护需要汽车行业与网络安全行业跨行业的合作和共同参与。
记者了解到,作为国内最大的互联网安全公司,360从2013年就已经进入汽车信息安全领域,2014年全球首个发现了特斯拉汽车安全漏洞,今年再次全球首个破解了特斯拉的自动驾驶功能。360还与北京航天航空大学、浙江大学、特斯拉、长安汽车、比亚迪、长城、BOSCH、VisualThreat等研究机构、汽车生产企业和汽车信息安全相关厂商进行了深度合作和共同研究,在车联网安全研究领域积累了丰富的经验和成果,也在车联网安全实践层面形成了完整可落地的解决方案,能够真正的、有效的解决车联网安全问题,形成了完整防护产品能力和面向汽车全生命周期的汽车信息安全最佳实践。
“我们在汽车信息安全领域已经积累了三年,与包括政府主管部门在内的汽车产业链进行了深入合作,参与了国家‘智能网联汽车技术路线图’等多个重大科研项目”,360公司副总裁、首席安全官谭晓生介绍,“成立360车联网安全中心的目的就是为了深耕汽车行业,全面向汽车行业输出360多年积累的网络安全领域的安全攻防、漏洞挖掘、安全产品、安全服务、安全响应、安全数据能力和经验,用全球领先的汽车信息安全研究能力、产品创新和服务能力为万物互联时代的汽车、交通及相关领域提供全生命周期的信息安全保护。”
据悉360车联网安全中心旗下拥有2个汽车信息安全攻防研究团队、3个实验室、1个联合研究院和一个汽车信息安全专业安服团队,推出了360汽车卫士、CANPICK等多个汽车安全防护和检测产品,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个进入时效运营的汽车信息安全综合运营平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。
上一篇:特斯拉专属App爆漏洞,或被黑客利用盗走爱车
下一篇:依然痴迷自动驾驶,知名黑客开源自动驾驶软件
推荐阅读最新更新时间:2024-07-25 19:24