2020年,全球销售的内置“网联功能”车辆占比48%,预计2030年这一占比将升至96%。与此同时,汽车产业链也发生了很大的变化,产业格局正在被重塑。然而,汽车行业在迎来变革的同时,其安全风险也在激增。
11月21日,在2020中国5G+工业互联网大会火热召开期间,5G+智能网联汽车专题会议在武汉中国光谷科技会展中心启动,政产学研等各方专家汇聚于此,共同探讨智能网联汽车时代的发展与挑战。
360政企安全集团工业及车联网安全事业部产品总监武元丰应邀出席并发布了题为《智能网联汽车面临的网络安全挑战和思考》的主旨演讲,武元丰指出,在智能网联汽车以及车路协同的大量应用场景下,网络安全如果出现一个很小的问题,就可能直接影响汽车行驶的“生命线”。
车联网技术智能化演进
汽车产业链加速深度融合
近年来,车联网技术向着智能化、网联化方向演进,车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合,改写了产业格局。360政企安全集团工业及车联网安全事业部产品总监武元丰将汽车行业的变革总结为“新四化”,分别是网联化、智能化、电动化与共享化。
其中,网联化使汽车以近乎“裸奔”的状态暴露于互联网,汽车外部接口增多,大量的数据交互,多种多样的技术栈,以及越来越多的第三方服务商,都给信息安全带来更多潜在风险;智能化使汽车系统架构变得更加复杂,意味着风险点增多,攻击链路更加多样化;电动化过程趋于集中式的电子电气架构,黑客更容易对ECU(又称“行车电脑”、“车载电脑”)进行非法控制;共享化则意味着车辆使用者的行为不可控,车辆软、硬件变化不可知,随便一辆共享汽车就可能成为黑客攻击测试的工具。
武元丰表示,在“新四化”背景下,汽车产业链正在加速深度合作步伐,但同时也带来更多的网络安全威胁。“黑客寻找成功的攻击路径,永远是选择成本最低、速度最快、难度最小的路径进行;网络安全一直遵循着木桶效应:整体的安全性取决于最薄弱的环节。”武元丰说道。
新技术犹如双刃剑,丰富汽车生态的同时也带来安全风险。因此,武元丰提出以下建议:建立可覆盖全生命周期的体系,建立风险管理体系,形成车企自有安全设计、测试、验证流程,建立监控能力,建立应急响应机制,设立汽车网络安全部门,提升车企汽车网络安全。
向汽车厂商输送“弹药”
360安全大脑守护智能网联汽车安全
正是因为当下智能网联汽车面临棘手的网络安全现状,近年来汽车攻击事件频频爆发。
2018年,本田被爆出50000用户数据泄露,保时捷28700用户数据泄露,中国研究员发现宝马共14个漏洞,奔驰车联网爆出漏洞,共享汽车GOGET用户数据泄露,斯巴鲁升级机制爆出ROOT提权漏洞;2019年,360实现奔驰车联网系统远程破解,科恩实验室实现对特斯拉自动驾驶攻击,特斯拉钥匙存在漏洞被黑客利用……
毋庸置疑,数字化时代,唯有实现汽车的信息安全才能保障智能网联汽车的健康发展。作为安全领域的领军企业,360一直积极推动着智能网联汽车的安全建设。由于360在安全大数据方面具有压倒性优势,可以说在第一时间和最大程度上获取了全网的网络威胁情报。360将这些情报“弹药”输送给汽车厂商,直接赋能智能网联汽车的Check list检查、自动化测试工具、车载总线等核心业务环节。
汽车网络安全需要完整的安全体系来保障。360基于十五年深耕安全领域积累的安全大数据、国际顶级攻防安全专家、一线APT狩猎形成的安全知识等核心能力,构建出一套以360安全大脑为核心的新一代网络安全能力体系,这套能力体系将持续赋能360汽车安全大脑开放平台,提供高效的汽车安全解决方案。
此外,值得一提的是,360还一直扮演着智能网联汽车安全标准推动者的角色。360通过长期跟踪国内外汽车信息安全标准,积极参与相关国际和国内的法律和标准现状的制定,并大力推动国际安全标准在国内落地。
未来,360将会通过与整个安全行业共建汽车网络安全实验室的方式,建立整个安全生态,包括车企生态,安全厂商生态,最终保障智能网联汽车全生命周期内的安全运营能力。