保障智能車安全 騰訊推出領御守護計劃
[汽車之家 行業(yè)] 當汽車成為信息的載體,《速度與激情8》里面汽車被黑客操控的場景或在看得見的未來上演。7月31日,第五屆全球互聯(lián)網安全領袖峰會(CSS 2019)大交通安全專場在京召開,騰訊安全科恩實驗室總監(jiān)呂一平分享了如今智能網聯(lián)汽車當今面臨的安全挑戰(zhàn)與如何防守的問題。
有些車主認為,我的車沒有自動駕駛功能,也沒有遠程系統(tǒng)升級的接口,那么就不會被黑客侵入并劫持吧?然而事實比你想象的要可怕。據(jù)呂一平介紹,騰訊科恩實驗室在2017年左右研究特斯拉的安全漏洞時,就通過車載娛樂系統(tǒng)瀏覽器獲得了特斯拉中控最高權限,不僅可以攻擊該車的車聯(lián)網關、汽車核心網絡,還能對車聯(lián)網核心的控制單元、電子單元進行控制。
也就是說,在你想象不到的多種渠道,黑客都能通過各種手段控制你的汽車,如藍牙、WiFi、USB、3G/4G網絡、近場通訊、長距通訊等,各種各樣的信息通道都能成為入侵入口。伴隨汽車網聯(lián)化水平越來越高,各種各樣的智能化系統(tǒng)、用戶與汽車的互動、手機與汽車的互聯(lián)等,都將成為潛在的攻擊面。呂一平介紹,對于汽車安全而言,挑戰(zhàn)在于攻易守難,因為攻一點就可以給汽車及車上人員造成生命及財產威脅,防守則要防所有點,才能保證汽車的安全。
由于汽車行業(yè)整體都在做數(shù)字化轉型,更高水平的智能網聯(lián)也是用戶期待,因此騰訊在過去四年來一直在研究智能網聯(lián)汽車的安全問題。科恩實驗室研究發(fā)現(xiàn),在網聯(lián)汽車的安全缺陷中,其中45%是設計相關問題,這一數(shù)據(jù)在目前主流的電腦和手機上的比例則僅有5%。
汽車技術設計上的安全缺陷比例不僅高,而且很難修復或修復成本較高。比如,若汽車通訊模塊的板子在量產時沒有封掉調試接口,技術研究者或黑客則可通過這個接口直接拿到該系統(tǒng)的最高權,那么怎么修復這種安全漏洞呢?無論是找替換零部件還是召回車輛,都將面臨高成本。據(jù)呂一平介紹,國內單臺車的召回成本上千元,德系車企召回成本更是高達單車三四千元人民幣。
“智能網聯(lián)汽車中,信息安全可以引發(fā)功能安全問題。未來信息安全將成為智能網聯(lián)汽車產品關鍵的屬性,涵蓋功能安全,人身安全、行車安全和公共安全等方面。”呂一平表示。因此,為保證智能網聯(lián)汽車的安全,需要轉變被動防御的模式,從全局思維建設信息安全。
騰訊探索和提供的安全解決方案是,推出騰訊領御守護計劃,該計劃基于TUSI身份區(qū)塊鏈技術,搭建汽車與人、汽車與汽車、汽車與場景之間的“信任橋梁”,以更安全的身份鑒權為基礎,向用戶提供便捷、智能的出行體驗。目前騰訊正與江蘇無錫政府試點汽車電子標識項目,為車主構建了社區(qū)、景區(qū)、寫字樓、停車場等豐富的生活服務場景,同時可為企業(yè)用戶提供汽車保險、停車等商業(yè)化機遇。
“數(shù)字化將貫穿企業(yè)研發(fā)、生產、流通、服務等全過程,這其中無不涉及安全需求。要解決數(shù)字化的安全問題,就需要企業(yè)從經營戰(zhàn)略視角進行統(tǒng)一規(guī)劃,建立系統(tǒng)性的安全防御機制。”騰訊公司云與智慧產業(yè)總裁湯道生這番話,或給正在探索智能網聯(lián)汽車安全問題的車企提供了一條可探索的道路。(文/汽車之家 宋愛菊)
加載中
好評理由:
差評理由: