智能汽车安全问题非常滞后
伴随自动化设施与互联网+进步,使得车联网定义也得到广泛普及,但有研究显示,一流的科技在提升驾驶便捷性的同时,还为用户带来风险。2014年360汽车安全专家就发现了特斯拉漏洞,黑客通过特斯拉官方手机软件就控制汽车。随后2015年安全专家又发现,某电动汽车云服务平台也存在安全漏洞,黑客只须用一台电脑,就能通过APP控制汽车。不止是特斯拉等新兴的汽车生产厂家,传统汽车生产厂家也在面临安全问题,比如去年2月,宝马的ConnectedDrive服务也被曝出漏洞,宝马因此被迫召回220万辆汽车。
360汽车安全专家刘建皓表示,对于智能汽车用户来讲,可能只须用手机并点击黑客发送的诱骗连接,那样就等于将我们的汽车交给了他人控制。“去年,360对智能汽车的传感器与通信技术进行了一些安全研究,研究证明,只须通过干扰设施,就能对智能汽车导致偏行与紧急停车等。”智能汽车技术虽然在快速进步,但安全问题却非常滞后。
安全报告提出解决方法
现在,智能汽车进步已经提高到了国家策略高度,前不久国务院发布了《中国制造2025》进步策略,首次涉及智能汽车进步,根据规划,2025年国内将学会自动驾驶总体技术与各项重要技术,并且打造较为健全的自主研发体系,达成“零伤亡、领拥堵”成为安全、高效、节能驾驶的新一代汽车。
智能汽车是依赖汽车与网络行业跨界融合进步的,而面对恶意攻击时,更需要汽车与和联网进行深入的合作,一同防范安全威胁。
360汽车安全专家在同意采访时表示,信息安全是一项需要长期坚持的工作。在过去十年中,360积累了相当经验和技术来防范黑客,通过调查主机厂和车联网安全,在结合传统信息安全策略,目前已经形成了一套车联网安全解决方法,从安全服务、商品与应对、资讯和威胁情报等方面进行了规划。
针对这个安全策略,汽车专家讲解说,整个内容具备递进关系。显示通过安全评估发现存在的问题,然后通过应对响应服务来减少损失,再通过威胁情报对国内外安全态势进行监控,为车联网规划提供靠谱论据,最后安全监控平台会观察智能汽车运行的全貌,一大发生攻击,就会立马发现并进行处置,达到攻防平衡。
据车商融我们知道,目前360公司已经为车企提供车联网安全周期规划咨询服务,向长安汽车等很多车企提供测试服务。而此次发布的安全研究报告,为整个汽车行业带来了新的安全认知,同时也拉开了汽车车联网安全年代的大幕。
