近日����,特斯拉“斷網(wǎng)”事件引起廣泛關(guān)注,據(jù)英國廣播公司(BBC)20日?qǐng)?bào)道�����,由于應(yīng)用程序服務(wù)中斷�,全球多地車主無法通過手機(jī)應(yīng)用程序打開車門或啟動(dòng)汽車。網(wǎng)絡(luò)監(jiān)測(cè)公司數(shù)據(jù)顯示����,事件波及約500名車主�����,其中數(shù)十位車主在社交媒體上抱怨�����,表達(dá)對(duì)特斯拉的不滿。為此����,特斯拉CEO馬斯克在推特上向一位韓國車主道歉,承諾不會(huì)再發(fā)生此類事件���。
然而�,兌現(xiàn)承諾似乎并不容易���。22日�,三六零公司創(chuàng)始人���、董事長周鴻祎發(fā)微博�����,將問題的矛頭指向車企云端服務(wù)器�。周鴻祎表示:此事說明����,智能網(wǎng)聯(lián)汽車必須連接到車企的云端服務(wù)器,通過不斷上傳行駛狀態(tài)數(shù)據(jù)��,接受遠(yuǎn)程指令來驅(qū)動(dòng)。此次�����,車主打不開車門影響可能不大�,但如果遭黑客組織網(wǎng)絡(luò)攻擊,就可能威脅行車安全�、人身安全。據(jù)統(tǒng)計(jì)���,2020年���,將近1/3的汽車網(wǎng)絡(luò)攻擊事件是通過云端服務(wù)器發(fā)起的。
據(jù)悉���,360從2014年開始涉足車聯(lián)網(wǎng)安全領(lǐng)域���,成立了專門從事汽車安全研究的Sky-Go團(tuán)隊(duì)���,曾連續(xù)三次破解特斯拉云端的系統(tǒng)�,分別是2014年破解了特斯拉的車聯(lián)網(wǎng)系統(tǒng)��,2016年破解特斯拉Autopilot系統(tǒng),2018年破解特斯拉無鑰匙進(jìn)入與啟動(dòng)PEPS系統(tǒng)��,三次榮登特斯拉安全名人堂���,是目前唯一一家三次獲得該榮譽(yù)的公司�����,充分說明了360在汽車安全研究方面的領(lǐng)先性����。
隨著數(shù)字化技術(shù)的發(fā)展��,信息安全已經(jīng)從計(jì)算機(jī)安全��、網(wǎng)絡(luò)安全�,演進(jìn)為數(shù)字化安全,最大特點(diǎn)是網(wǎng)絡(luò)攻擊將會(huì)對(duì)物理世界造成直接傷害���,這一特點(diǎn)在數(shù)字化安全新場(chǎng)景車聯(lián)網(wǎng)上體現(xiàn)的尤其明顯�。面對(duì)車聯(lián)網(wǎng)安全的新場(chǎng)景����,周鴻祎曾將其安全問題總結(jié)為四大挑戰(zhàn)���,分別是:代碼數(shù)量增加,車載系統(tǒng)安全缺陷激增�;萬物互聯(lián)增大攻擊面,云端隱患威脅車輛安全��;車企網(wǎng)聯(lián)程度不斷提高���,供應(yīng)鏈安全隱患巨大�����;大數(shù)據(jù)驅(qū)動(dòng)智能��,數(shù)據(jù)安全風(fēng)險(xiǎn)攀升�����。
其中�,關(guān)于云端的安全���,是各家車企面臨的共同挑戰(zhàn),特斯拉這種科技基因的公司尚且如此����,傳統(tǒng)車企智能化轉(zhuǎn)型��,面臨的安全風(fēng)險(xiǎn)更加巨大��。其原因在于����,數(shù)字化時(shí)代����,所有車企都是工業(yè)互聯(lián)網(wǎng)企業(yè),這就意味著無所不在的網(wǎng)聯(lián)化����,一方面內(nèi)部生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)要聯(lián)網(wǎng)��,另一方面面向客戶的運(yùn)營網(wǎng)絡(luò)�,面向供應(yīng)商的產(chǎn)業(yè)鏈網(wǎng)絡(luò)也要聯(lián)網(wǎng),車企的供應(yīng)鏈風(fēng)險(xiǎn)進(jìn)一步提高����。
隨著車企網(wǎng)絡(luò)化、開放化程度越高��,對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)也就越高,但是目前車企普遍采用傳統(tǒng)制造業(yè)的生產(chǎn)安全保障方案�,無法達(dá)到車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全要求。據(jù)工信部統(tǒng)計(jì)��,近六成車企缺乏自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)測(cè)響應(yīng)能力��,85%的汽車關(guān)鍵部件存在安全的漏洞���,80%以上的車聯(lián)網(wǎng)平臺(tái)存在缺乏身份認(rèn)證�����、數(shù)據(jù)明文傳輸?shù)入[患�。
周鴻祎認(rèn)為���,車企必須重視云端安全的防護(hù)�����,注重整體V2X網(wǎng)絡(luò)的安全�,一是V2X通信的安全�,包括車與云、車與車、車與路����、車與人等通信安全和身份可信����,二是遠(yuǎn)程控制平臺(tái)安全和OTA升級(jí)安全,同時(shí)要保護(hù)用戶APP聯(lián)網(wǎng)安全����,全方位的保護(hù)自身網(wǎng)絡(luò)不被攻擊,進(jìn)而保障每一位車主的安全�。
截止目前,360已經(jīng)與10多家車企建立了汽車安全聯(lián)合實(shí)驗(yàn)室�����,累計(jì)發(fā)現(xiàn)的汽車漏洞1500多個(gè)���,保護(hù)了上千萬輛汽車安全��。作為車聯(lián)網(wǎng)安全領(lǐng)域最早的入局者���,360正在積極在全球范圍內(nèi)推進(jìn)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制,在行業(yè)內(nèi)開展 “車聯(lián)網(wǎng)安全守護(hù)計(jì)劃”,幫助車企快速建立汽車網(wǎng)絡(luò)安全監(jiān)測(cè)能力�����,共同完善車載入侵檢測(cè)系統(tǒng)�����,共建車聯(lián)網(wǎng)安全生態(tài)��。
