360牽手威馬發(fā)布全球首款安全概念車
“智能汽車如果不做好保護,安全便無從談起。”360集團董事長周鴻祎9月12日下午在第五屆中國互聯(lián)網(wǎng)安全大會(ISC 2017)舉行的全球首款安全概念車發(fā)布會上表示,智能網(wǎng)聯(lián)汽車需構(gòu)建以人為核心的防御體系,將攻防平衡的理念滲透到汽車的各個業(yè)務中。
記者了解到,這款安全概念車由360與威馬汽車公司共同合作研發(fā),融入了360研發(fā)的整車一體化安全解決方案及360研發(fā)的汽車衛(wèi)士、安全運營平臺等軟件系統(tǒng),通過動態(tài)防御體系全方位保護汽車信息安全。
■汽車信息安全難題亟待解決
“現(xiàn)如今汽車廠商都將精力聚焦在如何給用戶帶來更好的駕乘體驗,卻常常忽視了信息安全問題給用戶帶來的財產(chǎn)甚至人身安全方面的損失?!?b>周鴻祎說。
周鴻祎表示,汽車作為高實時性的交通承載運輸工具,從設計之初并沒有考慮太多的安全因素,一直也沒有得到資源進行網(wǎng)絡改造。但隨著智能網(wǎng)聯(lián)汽車的不斷普及,未來汽車將成為第三大移動互聯(lián)網(wǎng)終端,如果其信息安全一直得不到重視,可能帶來的信息安全風險,將威脅到人身財產(chǎn)安全,甚至國家安全。
威馬汽車公司董事長沈暉認為,在智能汽車這個殼體下,信息安全隱患“就像幽靈一樣,時刻潛伏在周圍,看不見摸不著,讓人提心吊膽”。
“今天我們都在談AI、談智能,這也提示了我們,未來萬物智能、萬物互聯(lián)之下,網(wǎng)絡信息安全的重要性?!?b>沈暉說。
■構(gòu)建以人為核心安全防御體系
周鴻祎認為,解決智能網(wǎng)聯(lián)汽車的信息安全問題,需要構(gòu)建以人為核心的安全防御體系。
“攻擊者的創(chuàng)造力要領(lǐng)先于防御者,我們需要將人的生產(chǎn)力挖掘出來,提高安全意識,做好安全設計,建立好防御體系,對威脅和漏洞積極進行響應和處置,將攻防平衡的理念滲透到車的各個業(yè)務?!敝茗櫟t說。
周鴻祎介紹,汽車的電子電器架構(gòu)中需要防火墻和入侵檢測這樣的模塊,隨著車載芯片技術(shù)的提高,還可以利用智能汽車芯片的邊界計算能力,在終端快速發(fā)現(xiàn)攻擊行為與云端協(xié)同聯(lián)動,通過體系化的安全運營,構(gòu)建起動態(tài)積極的防御體系,保障人、車、環(huán)境安全。
“360一直在說‘安全第一’,汽車的設計和開發(fā)也應該以保護人和環(huán)境的安全為核心?!?b>周鴻祎表示,去年360再次為特斯拉提交了自動駕駛傳感器的漏洞,這款安全概念車的發(fā)布體現(xiàn)了360團隊從“破解者”到“防御者”的轉(zhuǎn)換。
■網(wǎng)絡安全與汽車的首次融合
發(fā)布會上,360智能網(wǎng)聯(lián)汽車安全實驗室負責人劉健皓現(xiàn)場演示破解了一輛智能汽車,控制了該汽車的儀表盤和雨刮器。
“由于場地原因,沒法展示剎車轉(zhuǎn)向等更多功能的攻擊?!?b>劉健皓解釋說,以往所采取簡單防護和更新機制,無法從根本上解決汽車信息安全問題,因此需要一套全新的具有動態(tài)防御、攻防平衡、簡易通用、持續(xù)產(chǎn)出特性的安全架構(gòu)。
據(jù)劉健皓介紹,安全概念車中應用了三大核心方案:“零部件+安全體系+安全芯片”的基礎解決方案、“汽車衛(wèi)士+PKI+OTA+安全運營”的動態(tài)防護方案、以及“安全評估+應急響應”的安全服務。
“由于汽車內(nèi)部存儲和計算資源有限,一直很難有高強度的網(wǎng)絡安全措施,我們這套基于車聯(lián)網(wǎng)的動態(tài)防護的方案,在基本不改變車輛原有電子電氣架構(gòu)的基礎上,保護車輛信息安全?!?b>劉健皓表示,這套方案不僅可應用在安全概念車中,未來也可應用在各類新能源汽車及智能聯(lián)網(wǎng)汽車中。