3月15日,香港批准使用特斯拉自动驾驶功能,引起业界惊呼。汽车行业是今年全国“两会”备受关注的行业之一,互联网汽车、新能源汽车等概念被频频提出,相关提案也非常多,同样备受关注的还有智能汽车的安全问题。
近日,360攻防实验室发布了国内首个汽车信息安全报告---《2015汽车信息安全报告》,业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析,并提出了汽车信息安全的最佳实践和整体解决方案。
智能汽车安全漏洞频发,点个链接就交出汽车控制权
随着全球智能化设备的发展和移动互联的发展,使得车联网概念的普及速度加快。但是研究结果显示,先进科技在驾驶中的应用及推广带给人们极大方便的同时,也可能为人们带来风险。
2014 年,360汽车安全专家发现特斯拉漏洞,黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年,360汽车安全专家再次发现某 电动汽车云服务平台的安全漏洞,只需使用一台电脑,就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外,传统汽车厂商也面临严重的安全问题,比 如2015年2月,宝马的ConnectedDrive服务也被曝出漏洞,宝马因此被迫召回220万辆汽车。
360汽车安全专家刘 健皓表示,对于智能汽车的车主来说,或许只要使用安卓手机并点击黑客发送的诱骗链接,就相当于直接交出了汽车的控制权。“2015年360对智能网联汽车 的传感器和通信方面的技术进行了一些安全研究,研究证明只需要通过干扰设备,就可以造成智能网联汽车,甚至于无人驾驶汽车偏行、紧急停车等。”智能汽车的 技术发展飞速,但安全问题却仍然十分滞后。
首个汽车信息安全报告发布,提出整体解决方案
在 中国,智能网联汽车的发展已经被提升至国家战略层面的高度。不久前,国务院发布了《中国制造2025》发展战略,其中首次涉及智能网联汽车的发展。按照规 划,在智能网联汽车方面,2025年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系,智能网联汽车将实现“零伤亡、零拥堵”,达到 安全、高效、节能驾驶的新一代汽车。
智能汽车技术的发展,需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时,更需要汽车行业与互联网行业的深入和紧密合作,共同防范潜在的安全威胁。
360 汽车安全专家对记者表示,从整体上来看,信息安全是一项长期持续性的工作。在过去的十年里,360对于防范黑客攻击具备了相当的经验与技术积累,通过对主 机厂的调研和对车联网的安全研究成果,再结合传统的信息安全体系和方案,360已经形成了一整套车联网安全框架,这个框架主要从安全服务、安全产品、应急 响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。
360 汽车安全专家解释,整个解决方案内容具有递进关系。首先通过汽车安全评估发现现有系统的安全问题;其次通过高效的应急响应服务降低由安全攻击给主机厂带来 的损失;再通过威胁情报监控国内外的安全态势,为车联网的规划和发展提供有效可靠的论据;最后通过安全监控平台可以看到车联网汽车运行的全貌,一旦发生攻 击事件可以立马发现,快速处理,达到攻防平衡的手段。
目前,360公司已经开始为汽车企业提供车联网全生命周期的规划咨询服务,并 为包括长安汽车在内的诸多车企提供安全系统测试的服务,未来还将为其提供成熟的解决方案。国内首份汽车信息安全研究报告的发布,也为整个汽车行业带来全新 的安全认知,拉开了未来车联网安全时代的序幕。