近日����,特斯拉“斷網”事件引起廣泛關注��,據英國廣播公司(BBC)20日報道�����,由于應用程序服務中斷����,全球多地車主無法通過手機應用程序打開車門或啟動汽車����。網絡監(jiān)測公司數據顯示,事件波及約500名車主�����,其中數十位車主在社交媒體上抱怨�,表達對特斯拉的不滿。為此����,特斯拉CEO馬斯克在推特上向一位韓國車主道歉,承諾不會再發(fā)生此類事件��。
然而���,兌現承諾似乎并不容易����。22日,三六零公司創(chuàng)始人��、董事長周鴻祎發(fā)微博�,將問題的矛頭指向車企云端服務器。周鴻祎表示:此事說明���,智能網聯汽車必須連接到車企的云端服務器�����,通過不斷上傳行駛狀態(tài)數據��,接受遠程指令來驅動��。此次,車主打不開車門影響可能不大�����,但如果遭黑客組織網絡攻擊���,就可能威脅行車安全���、人身安全�。據統(tǒng)計���,2020年��,將近1/3的汽車網絡攻擊事件是通過云端服務器發(fā)起的�����。
據悉���,360從2014年開始涉足車聯網安全領域,成立了專門從事汽車安全研究的Sky-Go團隊���,曾連續(xù)三次破解特斯拉云端的系統(tǒng)�����,分別是2014年破解了特斯拉的車聯網系統(tǒng)����,2016年破解特斯拉Autopilot系統(tǒng),2018年破解特斯拉無鑰匙進入與啟動PEPS系統(tǒng)���,三次榮登特斯拉安全名人堂�,是目前唯一一家三次獲得該榮譽的公司����,充分說明了360在汽車安全研究方面的領先性。
隨著數字化技術的發(fā)展��,信息安全已經從計算機安全���、網絡安全��,演進為數字化安全�����,最大特點是網絡攻擊將會對物理世界造成直接傷害����,這一特點在數字化安全新場景車聯網上體現的尤其明顯���。面對車聯網安全的新場景�,周鴻祎曾將其安全問題總結為四大挑戰(zhàn)��,分別是:代碼數量增加�,車載系統(tǒng)安全缺陷激增;萬物互聯增大攻擊面����,云端隱患威脅車輛安全;車企網聯程度不斷提高�����,供應鏈安全隱患巨大����;大數據驅動智能,數據安全風險攀升����。
其中,關于云端的安全��,是各家車企面臨的共同挑戰(zhàn)��,特斯拉這種科技基因的公司尚且如此,傳統(tǒng)車企智能化轉型����,面臨的安全風險更加巨大。其原因在于���,數字化時代����,所有車企都是工業(yè)互聯網企業(yè)���,這就意味著無所不在的網聯化�,一方面內部生產網絡��、辦公網絡要聯網����,另一方面面向客戶的運營網絡,面向供應商的產業(yè)鏈網絡也要聯網����,車企的供應鏈風險進一步提高。
隨著車企網絡化����、開放化程度越高�����,對網絡安全的挑戰(zhàn)也就越高,但是目前車企普遍采用傳統(tǒng)制造業(yè)的生產安全保障方案��,無法達到車聯網環(huán)境下的網絡安全要求�����。據工信部統(tǒng)計���,近六成車企缺乏自動化的網絡安全監(jiān)測響應能力��,85%的汽車關鍵部件存在安全的漏洞�����,80%以上的車聯網平臺存在缺乏身份認證���、數據明文傳輸等隱患。
周鴻祎認為�,車企必須重視云端安全的防護�����,注重整體V2X網絡的安全�����,一是V2X通信的安全�,包括車與云�、車與車、車與路�、車與人等通信安全和身份可信,二是遠程控制平臺安全和OTA升級安全����,同時要保護用戶APP聯網安全,全方位的保護自身網絡不被攻擊�,進而保障每一位車主的安全。
截止目前����,360已經與10多家車企建立了汽車安全聯合實驗室,累計發(fā)現的汽車漏洞1500多個���,保護了上千萬輛汽車安全�。作為車聯網安全領域最早的入局者,360正在積極在全球范圍內推進車聯網安全標準制��,在行業(yè)內開展 “車聯網安全守護計劃”���,幫助車企快速建立汽車網絡安全監(jiān)測能力�����,共同完善車載入侵檢測系統(tǒng),共建車聯網安全生態(tài)���。
