A. 一個漏洞就能讓數百萬輛車被黑客操控,智能汽車的安全誰來保障
文/Hanmeimei
而在智能汽車行業真正騰飛之前,必須繫上這根「安全帶」,因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看,如今車企與互聯網安全企業的合作已經成為主流趨勢,有360這樣專業的安全企業保駕護航,風口上的智能汽車行業才能飛得更高、更遠也更穩。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
B. 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
C. 車聯網在提供便利的同時,暴露了哪些安全隱患
確實,現實情況很嚴峻,但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外,越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員(白帽黑客),然後以此得到補償,這也是企業信息安全中非常流行的方式。
相比手機,汽車對於人身安全的威脅性要高得多,這是毋庸置疑的。而在隱私方面,隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據,消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下,不管是什麼信息被採集,就一定會有資料庫,就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
圖|來源於網路
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
D. 誰為安全護航當智能網聯汽車遭遇黑客
[汽車之家行業]?「今年以來,針對車聯網企業的惡意攻擊達到280餘萬次。」「假如20萬輛汽車同時被黑客控制,車輛將變成攻擊人類的武器,帶來的災難無法想像。」這並非危言聳聽,在汽車智能網聯功能越發強大的同時,汽車網路信息安全問題也逐漸浮出水面。
『華為「進不來、拿不走、看不懂、改不了、癱不成、賴不掉」目標』
國汽(北京)智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議:第一,智能網聯汽車的安全問題是系統性問題;第二,智能網聯汽車的發展要上升到國家戰略並且具有屬地化,需要有中國特色的方案;第三,中國需要發展智能網聯汽車共性的基礎技術平台,為整個智能網聯產業做支撐;第四,產品准入政策的制定不要過死,增強企對自身產品負責的意識。
編輯總結:
「新四化」背景下,汽車產業鏈正在加速深度合作步伐。車聯網技術向著智能化、網聯化方向演進,車載操作系統、新型汽車電子、車載通信、服務平台等產業鏈玩家正在加速融合,產業格局正在被重塑。在這樣的產業格局下,我們的政策取向務必要優先考慮安全:人身與財產安全、網路安全、隱私及數據安全。這是一個「軟體定義汽車」的時代,也是「安全定義汽車」的時代。(文/汽車之家李爭光)
E. 滴滴事件為何直接上升到國家安全
滴滴公司被罰款80.26億,侵犯用戶的隱私信息,嚴重違反國家的法律法規,在2015年滴滴就通過打車信息推演出國家各部委的工作情況,由此推測國家重要部門的關鍵數據,這對於我們國家的安全來說,可謂是致命的背刺!
F. 兩次破解特斯拉 這位傳奇黑客的精彩不止這些
[汽車之家行業]?在特斯拉官網有一個有趣的頁面,那就是「」(特斯拉安全研究名人堂)。
這份官方榜單最早可以追溯到2013年,以國外黑客居多。直到2014年一位中國人的出現,才打破了這樣的「壟斷」,這個人就是劉健皓。而在2016年,劉健皓再次以團隊的身份登上這一榜單,成為唯一的「2」分得主。
▲針對智能汽車的網路攻擊愈演愈烈
據JuniperResearch發布的數據,到2023年,全球將有7.75億輛汽車實現聯網功能,這一數字是2018年的兩倍。而據《2020年中國車聯網行業分析報告-市場運營態勢與發展前景研究》顯示,2020年中國聯網汽車存量將達到6000萬輛,到2025年國內車聯網的滲透率將達到77%左右。
但根據劉健皓的說法,截至目前,國內僅有超過50萬輛智能汽車在使用他開發的網路安全解決方案。即使還有其他團隊也在做同樣的事情,處於保護狀態的智能汽車數量再翻10倍,這個比例對於6000萬輛來說仍有些渺小。
「新一代產品的研發需要網路信息安全攻防體系,通過滲透人員與安全人員的對抗提升產品在網路信息安全方面的能力,這是個很有前瞻性的領域。」劉健皓表示,「但從一個相對外圍的領域很難真正影響到主機廠的思維模式,以及主機廠對待汽車網路信息安全的認知。」
「我現在更想做的是汽車網路安全的吹哨人,利用自己的攻防技術,引導或者說教育主機廠的認知,最終實現提升消費者安全體驗的目的。」這或許正是劉健皓脫離360,並選擇深入到汽車產業內部的邏輯。
當然,抱有這種想法的不止有劉健皓一個人。在國內,除了他之外,較為知名的還有隸屬於騰訊的科恩實驗室、浙江大學等等。劉健皓聲稱,在國內與其能力相當的汽車安全領域的黑客數量差不多有20名左右,但這20名黑客是否能夠起到「吹哨人」的作用呢?這是一個很難回答的問題。
筆者札記
無法引領它,那就加入它,再引領它。
「如果你不能戰勝它,就加入它。通過加入它,也許你有機會帶領它。」
這是EnriqueT.Salem在2009年出任賽門鐵克CEO之後講過的心得,而賽門鐵克恰恰是全球知名的網路信息安全供應商。
Salem曾在軟體開發公司PeterNortonComputing擔任工程師,但這家公司被賽門鐵克收購。隨後,Salem在Brightmail擔任工程師,但這家公司同樣被賽門鐵克收購。經歷兩次被收購之後,Salem便一直待在賽門鐵克,直到出任CEO。
筆者猜測,劉健皓的心境與當年的Salem頗為相似,從一個「黑客」的攻防視角是無法真正做到引領主機廠對於汽車網路信息安全認知的,那索性就深入到它的背後,然後再引領它,這可能是對劉健皓本人最為貼切的詮釋。(文/車市物語)
更多車市解析與車圈故事,歡迎關注車市物語公眾號——微信號:autostinger。