根据国家《汽车产业中长期发展规划》,智能网联汽车是中国汽车产业转型升级的突破口,《智能汽车创新发展战略(征求意见稿)》中提出,到2020年智能汽车新车占比达到50%。
李书福提出,“智能网联汽车的关键是智能,本质是汽车,特点是通信基础设施网联化,前提是确保交通安全顺畅高效率。要实现以上目标,必须关注信息安全与隐私保护、漏洞发现与应急补救、行车安全与恶意控制、网络边界与系统自主。”
根据360集团发布的《2017智能网联汽车信息安全年度报告》,目前已被发现的漏洞涉及TSP(内容服务提供商)平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。这些漏洞有的可以远程控制汽车,影响人身及财产安全。
周鸿祎曾表示,可以把智能汽车看作四个轮子上的多台电脑或者是多部手机,核心内容全部是软件,但只要是人写的软件,就一定会有缺陷,会有“漏洞”,一个很小的漏洞被人利用可能就会成为一场灾难。
智能网联汽车背后是物理空间与信息空间的融合,但“有通信、接口的地方就容易遭到攻击”,汽车总线本身网络架构原始,数据内容难以复杂加密,有与生俱来脆弱性,网联化、智能化又将其开放在了互联网中,通过各种软件平台、服务接口调用控制指令或提升娱乐体验,一旦这些软件平台存在漏洞,就有远程控制汽车的风险。除此之外,自动驾驶或辅助驾驶汽车的传感器、V2X技术、新能源充电桩都有可能被入侵或篡改数据。
360智能网联汽车安全事业部负责人刘健皓举了个例子,现在智能网联汽车为了给用户带来更好的体验,都用非常大的屏幕代替了中控的控制按钮,这些控制按钮都以软件接口的形态在系统中被调用,并且可以实时连接互联网。
但车载娱乐系统是黑客入侵的重灾区,一旦被黑客入侵,除了个人重要信息的泄露,还可以利用软件接口漏洞控制你的车辆,你在开车的过程中,发动机自己启动或停止,方向盘不受控制。
更可怕的是,如果黑客破解了某车厂的后台,他甚至可以批量控制该品牌的全部车辆。电影《速度与激情8》中,满大街自动驾驶的僵尸车追逐俄罗斯国防部长的桥段非常可能成为现实。
针对智能网联汽车的安全威胁,周鸿祎表示,360利用多年积累的安全技术提出了应对智能万物互联时代的安全解决方案“安全大脑”,基于大数据和人工智能的技术整体上应对安全问题,打破以往碎片化解决安全问题的思路。
具体到智能汽车领域,智能网联汽车的每个控制器都有可能存在安全漏洞,但对于控制器的防护是极度碎片化的事情,不同的供应商的技术水平不一样,开发语言不一样,产品架构不一样,所以没有一种通用的解决方案可以解决每个控制器的安全漏洞。
怎么才能在不改变现有的电子电器架构的基础之上又要保证实时性的网络安全防护呢?
一个黑客在成功入侵攻击车辆时,不是一个漏洞就可以成功控制汽车,在入侵前期会产生很多攻击行为。360汽车安全大脑可以通过安全大脑引擎快速识别并告警,通过安全专家对告警的分析来判断这种行为是攻击还是异常。最后通过联网防护手段及时阻断攻击,或者采用热补丁的手段修复漏洞,并可以在入侵成功之前就及时阻断攻击,达到及时止损、快速免疫的效果。在未来360汽车安全大脑连接的车辆越多,它的防护面就越大,能力就越强,能够全方位的保护智能网联汽车的安全。
360汽车安全大脑是“安全大脑”在汽车领域的应用,拥有多项黑科技,包括总线安全分析、车载联网防火墙、车载娱乐系统防护、汽车总线入侵防护系统、汽车安全芯片等,这些黑科技协同作战,共同抵御入侵。
正如周鸿祎曾表示过的,在智能万物互联时代,安全威胁无处不在,仅靠360一家公司并不能解决所有安全问题,360“安全大脑”将开放给安全行业的所有伙伴,共同努力建设安全生态,同时通过给智能设备的生产者和软件开发者输出“安全大脑”的能力,形成全行业和跨行业的全方位合作共同应对安全威胁。
