在国内25家主机厂的53款在售智能网联汽车中,三六零共计发现漏洞1600余个
◎记者 温婷
聪明的车、智慧的路,离开安全,都是纸上谈兵。
(资料图片)
随着万物智联范围的扩大,网络安全正迎来新内涵,而包括车联网安全在内的广义“网络安全”需求,也对网络安全产业发展提出了新的要求,先行布局智能网联汽车(车联网)安全等创新赛道的公司已经尝到了甜头。
谁在操控你的智能网联汽车?
正在进行的2022年国家网络安全宣传周网络安全博览会上,一辆处于自动驾驶状态的汽车正在遭遇黑客攻击,很快失去控制,方向盘明明向左转弯但车却向右转,刹车也已失灵。
在此紧急情况下,远在云端的汽车安全仿真平台及时收到告警信息,远程的各级安全人员发现异常,马上“隔空”对智能网联汽车进行了操控,紧急制动停车。
不仅如此,这次攻击还被记录到了车联网安全防护系统中,攻击车辆的设备被标记为“被阻断设备”,登上了系统“黑名单”,这意味着该设备后续的攻击行为也都会被阻断。
类似这样模拟的远程攻击,目前并不在少数。在国内25家主机厂的53款在售智能网联汽车中,三六零共计发现漏洞1600余个。其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。
“智能网联汽车的主要安全威胁是自身软硬件等技术安全风险和网络安全风险,一旦遭受各类网络攻击,所带来的后果是不可想象的。不但会导致相关数据被窃取,也会令企业或车主的隐私及财产受到不同程度的损失。”安恒信息总经理吴卓群坦言。
如今,我国汽车保有量已经从2012年的1.2亿辆增长到3.1亿辆,汽车正在向智能、网联、共享、电动的“新四化”方向发展。奇安信星舆车联网安全实验室主任许斯亮在接受记者采访时预判,未来,汽车将成为“大号手机”,汽车的信息安全问题将是继主动安全、被动安全、功能安全之后的第四大安全问题。
如何守护车联网安全?
9月6日,安恒信息与安徽合肥高新区签署合作协议,共同建设合肥市智能网联汽车(车联网)安全示范基地项目。而守护车联网安全,正需要包括政府、网络安全公司、车企、用户在内的多方重视。
吴卓群认为,在车企安全建设中,企业要想避免智能网联汽车网络安全威胁,一方面在自身的汽车产品研发设计阶段就要高度关注网络安全,建立完整的安全管理体系;另一方面,也需要从相关防护产品技术入手。
“在产品的生产和制造过程中,就需要基本配备能够抵御网络攻击的防护产品,能够防御系统遭到网络非法控制和窃取数据资源。车企还要加强自身漏洞管理平台的建设,及时对行业内相关的漏洞进行弥补和防护。”他提示。
而对于车主来说,吴卓群提醒道,用户要及时开启车内的安全防护软件,重点是关注自身的数据隐私安全,不要随意安装来源不明的App软件等,避免数据外泄。
记者梳理发现,在车联网安全赛道,网络安全企业与车企、地方政府的协同日益紧密;而补齐车联网安全产品线,已经成为众多网络安全龙头的必修课。
“汽车的信息安全检测需要复杂的环境支持和资产配套,我们开发的汽车安全仿真平台可以模拟现实车辆运行状态,还原现实路况场景,提高汽车信息安全测试和诊断的效率。”许斯亮告诉记者,目前该平台已在多家车企和研究机构使用,通过仿真模拟实现安全研究、攻击场景复原等技术方案。“汽车因其本身的电气架构复杂、重资产等特性,为安全研究和测试工作带来诸多不便,通过模拟仿真能够加快效率,节省成本,未来商业化价值很高。”
今年上半年,奇安信实现营收19.68亿元,同比增长35.21%,智能网联汽车安全等业务布局,明显提升了公司新赛道品类的竞争力。
除了奇安信,腾讯也正与上汽集团在智能网联汽车安全等领域深度合作,共建智能网联安全实验室。据腾讯智慧出行相关负责人介绍,腾讯正在将数字孪生技术应用在自动驾驶研发测试中。
“车联网和自动驾驶对安全性、分发的延时及稳定性要求显著高于传统互联网应用,甚至可以说是极为苛刻。”网宿科技副总裁、首席安全官吕士表告诉记者,“边缘计算可以将海量数据的计算和存储从‘中心’下沉到离用户最近的‘边缘’部署,进而实现数据快速处理、实时计算、高效传输,提升数据安全性和隐私性,满足车联网对于高可靠性的要求。”
目前,网宿科技针对车联网落地了边缘计算解决方案,比如网宿边缘云容器产品,已经应用于多个车联网业务当中。与此同时,网宿科技针对车联网和自动驾驶的内容分发和基础设施提供安全解决方案,提供基础设施安全、Web和应用加速及防护和安全合规检测及加固的一站式服务。吕士表透露,已有包括传统知名车企和造车新势力在内的多家客户采用公司的一体化安全服务。
此外,数字认证研发的多款自主知识产权的C-V2X安全认证产品,为网联汽车和V2X设备提供以安全证书为核心的信息安全解决方案。绿盟科技数据访问审计、数据库防火墙、运维堡垒机、数据防泄漏、数据脱敏/数据水印、敏感数据安全评估,数据安全运营平台等,在车联网企业均有实际应用案例,主要客户有整车企业、车联网运营商等。三六零联合中国一汽共同建立了全国规模最大的汽车领域数据安全研究中心,并与浙江德清等智慧交通示范区深入合作。
市场规模将破千亿元
智能网联汽车发展与安全建设正齐头并进。
今年8月,《深圳经济特区智能网联汽车管理条例》开始施行。根据条例,完全自动驾驶的汽车可以不具有人工驾驶模式和相应装置,可以不配备驾驶人,在深圳交通管理部门划定的区域、路段行驶。9月5日,《上海市加快智能网联汽车创新发展实施方案》正式发布,提出到2025年初步建成国内领先的智能网联汽车创新发展体系。与此同时,工业和信息化部也发布了《车联网网络安全和数据安全标准体系建设指南》等。
吕士表认为,政策的驱动,将为智能网联汽车的落地按下加速键,产业上下游都将迎来提速发展。以上海为例,网宿科技嘉定云计算数据产业园地处长三角数据中心枢纽,坐落于上海汽车产业集群的中心,将能够为上海车联网、智能网联、无人驾驶的发展提供绿色、高效、可靠的算力承载。
“虽然各地出台的规划和管理条例形式有所不同,但可以看出在国家政策引导下,国内一线城市对智能网联汽车发展的高度重视。”吴卓群透露,“这将为安恒车联网业务带来更多的商机和业务量,促进公司新业务方向的快速增长。”
吴卓群强调,安恒车联网一定会抓住网联汽车规范化发展的机会,提前和当地政府相关部门合作,并结合当地的车企,共同完善智能网联汽车技术标准体系,建立符合城市特色、满足智能网联汽车最新技术发展方向的标准体系。同时,鼓励企业、科研院所等一起参与国际标准、国家标准和地方标准制定。基于标准,加强对智能网联汽车的网络安全管理,共同研发网络安全防护产品;联合当地车企去强化智能网联汽车运行监管,推动建立智能网联汽车网络安全产品和应用监管体系,优化事前产品准入管理,加强事中、事后应用监管等。
“智能网联汽车的不断普及,将拉动整个生态发展,尤其是非常重要的安全市场,市场规模将达到千亿元级别,在未来几年会为公司带来非常可观的营收。”对于车联网安全的市场前景,许斯亮充满信心。
关键词: 谁在操控你的智能网联汽车护航车联网安全 这些上市公
