變革的浪潮正席捲全球汽車產業,包括電動化、智能化、網聯化、共享化的“汽車新四化”正推動着汽車從單純交通工具向移動智能終端轉變,這個過程同時也帶來了更為綜合、更為複雜的汽車安全問題。車聯網作為其中“基石”性的一環,其安全問題更是實現汽車新四化的關鍵要素。
近年來,隨着交通強國建設綱要、智能汽車創新發展戰略等政策出爐,車聯網發展已經上升到了國家戰略性高度,工信部、交通部、發改委等多個部委積極推出一系列行動規劃,推動車聯網成熟商用落地。
面對這個必將成為主流的互聯場景,我們應該如何把握“智能”與“安全”的平衡?又應該如何在創新過程中同步解決安全問題?在今年8月即將舉辦的第八屆互聯網安全大會(ISC 2020)上,這些問題或將找到新的答案。
8月19日-21日,由中國互聯網協會、中國網絡空間安全協會、全國工商聯大數據運維(網絡安全)委員會、360互聯網安全中心等多家機構聯合主辦,中國保密協會、中國計算機學會協辦,中國計算機學會計算機安全專業委員會、中國人工智能學會人工智能與安全專業委員會承辦的“第八屆互聯網安全大會”(簡稱“ISC 2020”),將首次以雲端峯會形式召開。來自中國網絡安全行業的領軍企業,來自美國、以色列、俄羅斯等國家的網絡安全專家,國內外知名院校、實驗室的學術專家,國內重點央企和基礎設施單位的網絡安全負責人等,都將齊聚雲端,共商數字孿生時代的網絡安全大勢。車聯網安全問題,將是本屆大會重點探討的核心議題之一,來自一汽、長安、領行、中國汽車工程研究院的專家將就此問題,分享最前沿的技術與觀點。
作為大會的主辦方之一,今年3月,360公司曾發佈《2019智能網聯汽車信息安全年度報告》(以下簡稱《報告》)。《報告》提到,2019 年,歐洲和美國相繼爆出通過中繼攻擊的方式對高端品牌車輛實施盜竊的事件,尤其是在英國地區,僅 2019 年前 10 個月就有超過 14000 多起針對PKES 系統的盜竊事件,相當於每38 分鐘就有一起此類盜竊案件發生,而小偷的作案時間通常不到 30 秒,作案工具中繼設備和攻擊教程甚至在網絡上也可以購買,這將對人身和財產安全造成極大的傷害。
《報告》還總結了2019年智能網聯汽車全球範圍內出現的十大安全事件類型,包括:基於通信模組的遠程控制劫持攻擊,基於生成式對抗網絡(GAN)自動駕駛算法攻擊,特斯拉PKES系統存在中繼攻擊威脅,特斯拉Model S/X WiFi協議存在緩存區溢出漏洞,共享汽車APP存在大量漏洞,基於激光雷達的自動駕駛系統安全性存疑,Uber爆出存在賬號劫持漏洞,後裝汽車防盜系統存在漏洞,豐田汽車服務器遭到入侵,寶馬遭受APT攻擊。
“頻頻發生的智能網聯汽車信息安全事件表明,針對汽車的信息攻擊正在飛速增加,攻擊手段也層出不窮,所以整個車聯網的安全是一個系統工程,需要產業鏈多個環節的協同才能達成,這也正是我們要推動討論的關鍵。”360車聯網安全專家表示。