“汽车作为交通系统的重要组成部分,一旦被黑客控制,不仅会造成用户的信息和隐私被泄露,还会直接带来人身伤害和财产损失,同时还会导致汽车厂商品牌和声誉受损,甚至上升成为危及国家安全的社会问题。”在8月20日的ISC 2019企业网络安全解决方案分论坛上,360集团工业互联网及
车联网安全事业部负责人刘健皓谈起了当前车联网安全的现状以及360在这一领域的作为。
360在车联网方面发布了很多安全研究成果,曾经两次入选特斯拉安全研究名人堂,之后就有很多的汽车厂商找到他们提供安全测试方案。在汽车上进行系统性的安全测试不是一个常规的流程。汽车中 ECU 和连接的增加,也大大增加了黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个接口都有可能因存在安全漏洞而被黑客利用,从而实现对汽车远程非接触式的攻击和控制。
刘健皓表示,360在2014年、2015年就已经开始和车厂打交道了,从汽车的业务来讲核心目标就是要保证车的生产、设计、制造的安全,要保证车能够大规模量产。“我们涉足车联网安全很深之后发现,不仅要保证汽车能够安全上路运营,也要保证汽车在生产制造过程中也是安全的。”
刘健皓举例称,比如一家汽车生产厂的产线被勒索病毒侵入,导致停产事件,那必然就会降低产能,汽车制造就没有办法达到量产的时间要求。甚至有很多的主机厂对工业制造生产的流程要做安全的评估,如果不能满足达到信息安全等级保护的安全要求,就不允许这个产线量产。一旦发生风险和生产事故对于车厂来讲损失非常大。此外,还有一层需求存在于汽车研发设计阶段,如果说车的设计图被偷了,或者是存了很多代码和设计方案的电脑被勒索软件加密,这个也会直接影响到车的量产,甚至是会使得研发周期倒退几年。
“但是车联网安全的赛道很窄,大概是1厘米长,1公里深,所以我们要在这个领域要做的事情还很多。”刘健皓说道。据研究机构测算,到2025年中国每年将新增1500万辆智能网联汽车,这意味着未来中国智能网联汽车安全将会迎来一个巨大的市场,到那时候每辆车都会有辅助驾驶或自动驾驶功能,在路上行驶的车辆都由系统来控制,那么车联网的安全性就更加不容忽视。
据悉,作为国内唯一能提供整套智能汽车安全产品方案的企业,360已与70%的车厂建立了合作,安全检测业务覆盖180万辆智能网联汽车,已有30万多辆智能网联汽车联接到360的汽车安全大脑上面。