10月21日,由国家市场监督管理总局缺陷产品管理中心、浙江清华长三角研究院、中国汽车工程研究院股份有限公司、重庆市合川区人民政府联合主办的第三届中国汽车安全与召回技术论坛在渝开幕,360政企安全集团工业及车联网安全事业部汽车安全实验室主任严敏睿作为行业专家代表,受邀出席智能汽车产业链安全与技术创新专题论坛。
在“智能新能源汽车全产业链安全与技术创新”的论坛主题下,严敏睿以《智能网联汽车面临的网络安全挑战及解决之道》为题,与现场来自120家政府机构、事业单位、科研院所、汽车院校以及整车和零部件企业的专家学者,共话智能网联汽车面临的网络安全挑战,分享360智能网联汽车全生命周期安全解决之道。
论道智能网联汽车
产业变革下的安全威胁与挑战
在“新四化”浪潮席卷下,以“电动化”为基础,以“互联化”为纽带,迈向“智能化”出行的智能网联汽车产业奔涌而至。在这一场汽车行业颠覆性的革命中,联网是汽车智能的核心,同时也是将网络空间威胁注入智能网联车领域的“双刃剑”。
演讲中,严敏睿就基于当前智能网联汽车发展趋势,将“新四化”带来的网络安全威胁,总结为自动驾驶安全、云端安全、无线安全、硬件安全、系统安全、车载网络安全等六大模块,20余个细分类别,详细阐述了现阶段智能网联汽车产业发展过程中面临的各类安全威胁。
车联网已成为汽车领域的大势所趋,而网络安全威胁也已洞穿虚拟映入现实。
2010年,南卡罗来纳州罗格斯大学研究人员就通过汽车内部信息系统,伪造胎压传感器信息,成功干扰并毁坏距离40米以外的汽车轮胎压力监测系统。时至今日,智能网联汽车相关攻防项目已成为各大黑客赛事的常规项目。
2013年,360曾全球首例通过特斯拉车联网系统,实现远程解锁、开天窗、闪灯、鸣笛并启动汽车。
2016年,360率先发现特斯拉自动驾驶系统中,辅助驾驶毫米波雷达与超声波雷达传感器潜藏的安全漏洞,为自动驾驶系统安全建设添砖加瓦。
2019年,360 Sky-Go汽车安全团队独家发现梅赛德斯-奔驰汽车硬、软件19个漏洞。其中,奔驰车联网系统远程漏洞可致使黑客远程接入内网,且利用内网认证缺陷,最终实现远程控制该车企任意一辆汽车。漏洞如未及时修复,可影响国内200余万辆在路汽车。
正如严敏睿演讲中强调的那样,网联化使汽车暴露于互联网之中,近乎“裸奔”的智能汽车,亟需强化安全建设,淬生新一代安全解决方案。
全生命周期安全
360输出体系化车联网安全解决方案
网络安全建设是一场“持久战”。360政企安全集团作为新时代的网络安全运营商,基于自身15年攻防对抗经验积累,在360安全大脑的强势赋能下,根植车联网发展全生命周期,提出了体系化的智能网联汽车安全解决方案。
严敏睿在演讲中介绍称,360立足风险管理、安全设计、监测响应、安全升级四大维度,推出了囊括网络安全风险管理流程和操作流程、软硬件安全设计,智能网联汽车生态安全事件监测&响应,以及安全升级系统的成熟化汽车网络安全体系。
在安全事件监控能力上,360通过对车端、云端、相关生态的持续监测与分析,建立安全事件的感知能力,及时发现安全风险并采取缓解措施。
同时,360基于大数据能力的持续监控与分析,对企业各个层面的数据进行威胁情报采集、分析、记录、处理等操作,并根据类型标记、严重程度等评估结果进行区别化处理,以完成对终端漏洞、威胁乃至风险的处置。
如若威胁还未消除,则可通过深度溯源分析、专家团队介入等方式,制定对策、策略,全方位护航智能网联汽车安全。
与此同时,360提出了通过与车企共建汽车网络安全实验室的方式,携手汽车品牌从技术研发、法规研究、中长期规划、车型规划、安全技术标准的规划阶段,正向设计评价&正向测试、部品&整车攻防测试的开发测试阶段,到安全运营、应急管理、构建态势感知平台的运营阶段,总体负责整车的全生命周期的网络安全工作,持续提升智能网联汽车安全运营能力。
中国是全球最大的汽车市场,也是全球最大的移动互联网市场,二者的融合使得中国拥有着车联网发展的天然“沃土”。
360政企安全作为新时代的网络安全运营商,始终致力于赋能国家、政府、城市、企业,护航数字时代安全建设,而工业及车联网安全事业部作为360政企安全深耕智能网联汽车领域的专业团队,依托360汽车安全大脑推出全球领先的车联网安全解决方案,赋能产业加码智能网联汽车安全生态建设。
相信在360全生命周期解决方案的护航下,未来将进一步加速车联网技术安全建设,推动车联网智能化、网联化产业格局安全蝶变。
-