备受瞩目的2017世界黑客大会近日正在美国拉斯维加斯盛大举行,随着车联网以及人工智能技术的飞速发展,由此所带来的车辆信息安全问题也再度引发业内的激烈探讨。
两年前的一次黑客攻击曾引发克莱斯勒在全球超过百万辆的大规模召回,而去年腾讯科恩实验室更是以远程无物理接触的方式成功入侵了特斯拉汽车。
开放互联显然是一把双刃剑,它在给消费者带来更多便利的同时,也引发了越来越多的安全隐患。
近两年来,泛科技领域正在腾讯汽车内容生态建设的重要组成部分,为了更好的解读和剖析信息安全这一热点话题,腾讯汽车联手36氪、虎嗅、钛媒体等科技大咖,与来自科恩实验室、腾讯云、osprey.ai以及安恒信息的多位重量级嘉宾进行了一场精彩对话,以下为部分内容节选。
威胁已经来临 腾讯汽车携手主流科技媒体共议信息安全
关键词一:安全防护
36氪:当互联网大潮来袭,传统车企该如何去做好安全防护工作?
腾讯汽车信息安全沙龙:在国内我们遇到的最大问题就是,很多传统车企在信息安全方面的知识、能力以及经验积累方面还较弱,目前还处在行业的基础教育阶段。
近两年我们花了很多力气去做普及,但还是会有不少人提出质疑,比如真的能做到远程控制吗?直到去年我们发布了破解特斯拉的视频以后,许多车企高层才意识到原来真的可以实现。
对于传统车企而言,它们对供应商体系的依赖度非常高,很多安全相关的问题都会涉及到供应商模块,所以对车企而言,如何更好的管理供应商,提供更安全更可靠的模块是应当首先去考虑的。
此外还应该引入更专业的团队,大家一起合作去发现更多的安全漏洞,这个圈子应该变得更加开放一些。
关键词二:破解特斯拉
虎嗅:这次科恩实验室又一次破解了特斯拉,相比于去年,在破解方式上有什么不同?
腾讯汽车信息安全沙龙:新的破解内容我们会在北京时间28日的中午正式对外公布,届时大家便可以到了解更多的细节。
关键词三:入侵模式
钛媒体:云端和CAN端,哪种形式的入侵更容易或者说更容易防范?
腾讯汽车信息安全沙龙:对攻击者来说,两者并没有太大的区别,这个问题更多的要从成本角度来看,哪一端被发现的成本更低,那么它暴露的问题就可能更多,从最终的影响力来看,肯定会是云端更大些。
关键词四:风险与机遇
钛媒体:对于今后整个城市的交通系统而言,它面临的安全风险有哪些?
腾讯汽车信息安全沙龙:如今的汽车正在引入越来越多新的技术,同时也会带来更多新的安全问题的挑战,因为从封闭走向开放,一定会带来更多变数。
未来也许城市的路面会装有传感器,还能与所有汽车实现联网,那么这方面的信息安全已不仅仅是汽车本身,而是整套交通系统的问题,这会是一个很大的攻击入口,例如黑客在某些重要的交通节点制造车祸,那么整座城市或许就面临着瘫痪。
开放和互联虽然带来了一些问题,但也解决了一些问题,例如特斯拉OTA的升级方式,它可以做到对安全问题的快速响应,第一时间就能升级,而不是像传统汽车那样需要开回4S店去手动刷程序,所以开放是把双刃剑。
