11月24日消息,在上海举行的SyScan360亚太前瞻信息安全技术年会上,360车联网安全中心宣布正式成立,该中心由360公司联合多家高校、汽车及零部件企业组建,是国内第一个专业从事汽车及车联网的安全保护的跨行业合作机构。
信息安全成汽车软肋,车联网安全告急
随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。目前汽车的普通车型拥有25到200个不等的ECU(电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。
据360车联网安全中心安全专家刘健皓介绍,汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。
近年来已经发生了多起汽车信息安全事件,2015年7月,两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车;
2015年8月,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;
2015年,欧洲两所大学的研究人员表示,通过无线模块和天线,可以跟踪一个小城市里的所有车辆,跟踪成本不足50万美元;
2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。
刘健皓称,作为公共交通系统的重要组成部分,汽车被黑客控制之后,不仅会到来驾驶者个人的信息和隐私的泄露,还会直接带来人身和财产伤害和损失,甚至直接影响公共安全。
汽车行业开始行动,推出多种方案和措施
由信息系统或者网络连接引发的汽车新的安全隐患已经引发了汽车行业的重视,通用、特斯拉、大众等多家汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作的方式,来应对汽车的信息安全问题。
2016年11月,美国国家公路交通安全管理局正式发布了《汽车最佳网络安全指南》,以帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁,提供了如何防止汽车接入未授权网络,保护关键安全系统以及个人数据,以及如何从网络攻击中快速恢复等方法,并进行了广泛的网络安全测试。
而近日日本汽车制造商们也宣布将在2017年开始建立一个共同的工作组以分享有关黑客入侵和数据外泄的信息,以加强汽车信息安全保护。
我国对车联网安全也高度重视,国务院制定的《中国制造2025》中将汽车信息安全作为关键基础问题进行研究; 2016年10月,我国《节能与新能源汽车技术路线图》正式发布,信息安全成为路线图重要组成部分,对汽车相关信息安全及汽车全生命周期信息安全保护技术进行了明确规划。
一项针对国内汽车行业的调查显示,信息安全已经引发了各大汽车厂商的高度关注,大多数汽车厂商已经开始着手建立相应的体系、采取相应措施来保护信息安全,但受制于投入、人员、技术能力和经验的不足,仍无法通过完善的体系来保证汽车整个生命周期的信息安全。
