A. 一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障
文/Hanmeimei
而在智能汽车行业真正腾飞之前,必须系上这根“安全带”,因为安全永远应该跑在速度前面。从RSAC2020上释放的信息来看,如今车企与互联网安全企业的合作已经成为主流趋势,有360这样专业的安全企业保驾护航,风口上的智能汽车行业才能飞得更高、更远也更稳。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
B. 智能网联汽车有风险85%关键部件存网络安全漏洞
[汽车之家行业]?随着车联网的蓬勃发展,网络安全已成为一个不可忽视的问题。9月5日,在2020泰达论坛期间,工业和信息化部网络安全管理局局长赵志国在发言时指出,与车联网蓬勃发展,网联化、智能化加速深化相比,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。
为了解决行业关注的问题,提升智能网联汽车总体信息安全保障能力,9月4日,中国汽车技术研究中心有限公司牵头,联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术,为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。
中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心,已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试,实现了多行业、多地域、多车型、多场景的网络信任应用,平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。(文/汽车之家肖莹)
C. 车联网在提供便利的同时,暴露了哪些安全隐患
确实,现实情况很严峻,但车联网的安全问题各国也一直在想办法改善。除了政府部门的立法和监督以外,越来越多的汽车企业开始采用漏洞赏金猎人的方式来改进。这些漏洞赏金猎人向发现漏洞并将漏洞报告给所有者公司的研究人员(白帽黑客),然后以此得到补偿,这也是企业信息安全中非常流行的方式。
相比手机,汽车对于人身安全的威胁性要高得多,这是毋庸置疑的。而在隐私方面,随着越来越多厂商使用生物识别技术收集用户驾驶习惯、使用偏好等数据,消费者肯定希望能够清楚地了解到这些信息是如何存储使用的。因为在互联网环境下,不管是什么信息被采集,就一定会有数据库,就有可能被截获、重构、重放。如果指纹、虹膜等生物信息也被黑客或犯罪分子获取,后果将不堪设想。
图|来源于网络
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
D. 谁为安全护航当智能网联汽车遭遇黑客
[汽车之家行业]?“今年以来,针对车联网企业的恶意攻击达到280余万次。”“假如20万辆汽车同时被黑客控制,车辆将变成攻击人类的武器,带来的灾难无法想象。”这并非危言耸听,在汽车智能网联功能越发强大的同时,汽车网络信息安全问题也逐渐浮出水面。
‘华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标’
国汽(北京)智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议:第一,智能网联汽车的安全问题是系统性问题;第二,智能网联汽车的发展要上升到国家战略并且具有属地化,需要有中国特色的方案;第三,中国需要发展智能网联汽车共性的基础技术平台,为整个智能网联产业做支撑;第四,产品准入政策的制定不要过死,增强企对自身产品负责的意识。
编辑总结:
“新四化”背景下,汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进,车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合,产业格局正在被重塑。在这样的产业格局下,我们的政策取向务必要优先考虑安全:人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代,也是“安全定义汽车”的时代。(文/汽车之家李争光)
E. 滴滴事件为何直接上升到国家安全
滴滴公司被罚款80.26亿,侵犯用户的隐私信息,严重违反国家的法律法规,在2015年滴滴就通过打车信息推演出国家各部委的工作情况,由此推测国家重要部门的关键数据,这对于我们国家的安全来说,可谓是致命的背刺!
F. 两次破解特斯拉 这位传奇黑客的精彩不止这些
[汽车之家行业]?在特斯拉官网有一个有趣的页面,那就是“”(特斯拉安全研究名人堂)。
这份官方榜单最早可以追溯到2013年,以国外黑客居多。直到2014年一位中国人的出现,才打破了这样的“垄断”,这个人就是刘健皓。而在2016年,刘健皓再次以团队的身份登上这一榜单,成为唯一的“2”分得主。
▲针对智能汽车的网络攻击愈演愈烈
据JuniperResearch发布的数据,到2023年,全球将有7.75亿辆汽车实现联网功能,这一数字是2018年的两倍。而据《2020年中国车联网行业分析报告-市场运营态势与发展前景研究》显示,2020年中国联网汽车存量将达到6000万辆,到2025年国内车联网的渗透率将达到77%左右。
但根据刘健皓的说法,截至目前,国内仅有超过50万辆智能汽车在使用他开发的网络安全解决方案。即使还有其他团队也在做同样的事情,处于保护状态的智能汽车数量再翻10倍,这个比例对于6000万辆来说仍有些渺小。
“新一代产品的研发需要网络信息安全攻防体系,通过渗透人员与安全人员的对抗提升产品在网络信息安全方面的能力,这是个很有前瞻性的领域。”刘健皓表示,“但从一个相对外围的领域很难真正影响到主机厂的思维模式,以及主机厂对待汽车网络信息安全的认知。”
“我现在更想做的是汽车网络安全的吹哨人,利用自己的攻防技术,引导或者说教育主机厂的认知,最终实现提升消费者安全体验的目的。”这或许正是刘健皓脱离360,并选择深入到汽车产业内部的逻辑。
当然,抱有这种想法的不止有刘健皓一个人。在国内,除了他之外,较为知名的还有隶属于腾讯的科恩实验室、浙江大学等等。刘健皓声称,在国内与其能力相当的汽车安全领域的黑客数量差不多有20名左右,但这20名黑客是否能够起到“吹哨人”的作用呢?这是一个很难回答的问题。
笔者札记
无法引领它,那就加入它,再引领它。
“如果你不能战胜它,就加入它。通过加入它,也许你有机会带领它。”
这是EnriqueT.Salem在2009年出任赛门铁克CEO之后讲过的心得,而赛门铁克恰恰是全球知名的网络信息安全供应商。
Salem曾在软件开发公司PeterNortonComputing担任工程师,但这家公司被赛门铁克收购。随后,Salem在Brightmail担任工程师,但这家公司同样被赛门铁克收购。经历两次被收购之后,Salem便一直待在赛门铁克,直到出任CEO。
笔者猜测,刘健皓的心境与当年的Salem颇为相似,从一个“黑客”的攻防视角是无法真正做到引领主机厂对于汽车网络信息安全认知的,那索性就深入到它的背后,然后再引领它,这可能是对刘健皓本人最为贴切的诠释。(文/车市物语)
更多车市解析与车圈故事,欢迎关注车市物语公众号——微信号:autostinger。