日前,某跨国车企遭受黑客攻击致使车主信息外泄的新闻,让智能网联时代汽车安全的讨论甚嚣尘上。
多位汽车行业专家人士表示,智能网联汽车最容易受到攻击的环节并不是用户和行业通常认为的车内网络安全。
360集团创始人周鸿祎近日就明确指出,汽车企业自身数字安全才是目前最大的一块短板。
智能网联汽车是产业数字化和数字产业化的交汇地带,本质上是“软件定义汽车”。而这也意味着汽车网络安全不仅在于车身网络,还包括车云网络、车数网络、车联网络、车企网络等多方面安全,任何一个网络出现问题都可能导致汽车被攻击甚至物理损毁。
据悉,在车联网领域,360已经做了大量的模拟攻防试验,结果表明:只要是智能网联的汽车,都可以通过攻陷相关车企的云端服务器来达到远程操纵汽车的目的。
不仅如此,智能网联汽车的大数据涉及到多个不同的产业、成千上万家企业以及数以亿计的用户,来源广泛、种类众多、数量庞大。这其中既有造车端的数据,又有用车端的数据;既有车辆使用者的数据,又有车辆运行周边环境的数据。由于汽车可以和周边环境有更多的数据交互,因此可以实现更多的功能和服务。但相应的,其信息安全的风险性和复杂性也呈几何级数地增加。这些数据一旦出现安全问题,不仅会对车辆本身及其使用者造成严重威胁,还会给整个国家和社会带来重大风险。
对于汽车产业而言,过去传统提升汽车产品安全性的目标,主要是减少碰撞事故的发生,以及在发生碰撞事故时减少人员的伤亡。现在随着车辆网联化、智能化程度的不断提升,汽车越来越追求“零碰撞”的理想境界。
然而面向未来,“零碰撞”的安全目标依旧不够。未来汽车涉及到的数字化场景非常之多,车联网只不过是应用场景之一,还有工业互联网、智能交通以及智慧城市等等。就汽车产业内部来看,作为一个集大成的产业,汽车供应链的规模极大、范围极广,确保其安全本身就是非常复杂的问题;而如果再考虑汽车产业外部多个产业的相互交织、彼此交互,情况就更加复杂。
面对如此复杂的安全问题,必须确立一套新的理论体系,对其进行精准的描述。智能网联汽车以及各家车企面临的不只是单纯的网络安全问题,而是更大规模、更广范围的数字安全问题。而要解决汽车产业的安全问题,必须用数字安全的理念来进行分析和处理。
基于此,360集团创始人周鸿祎建议,汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制,以此来帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,不仅要确保上路的智能网联汽车始终处于良好的安全状态,也要保证汽车制造商以及产业链企业自身的数字安全。
360官方表示,作为360集团倾力打造的企业级数字化安全与管理平台,360企业安全云能够帮助车企快速建立起“可见、可控、可管”的安全监管长效机制。在360安全大脑的全面赋能下,360企业安全云能够基于即用即懂的可视化安全控制中心和管理功能,为车企提供终端、网络、软件、数据、资产及防勒索等全方位数字化安全与管理服务。
在安全防护方面,搭载智能云查杀引擎的360企业安全云,能够为车企提供了自动化全面查杀木马病毒服务,并基于6层入口防护、8层系统防护、17层应用防护,实现安全立体化主动防御,充分保障车企的数字化安全。
360高层表示,未来360企业安全云将继续聚焦智能网联汽车的安全管理,在助力汽车企业不断完善数字安全体系的同时,推动中国智能网络汽车行业的加速进步。
