世界智能网联汽车大会开幕,360发布汽车安全大脑

来源:360智能网联汽车安全实验室
2020-04-11
1889

10月18日,在工业和信息化部与北京市政府联合主办的“世界智能网联汽车大会”上,吉利集团董事长李书福提出,“智能网联汽车的关键是智能,本质是汽车,特点是通信基础设施网联化,前提是确保交通安全顺畅高效率。要实现以上目标,必须关注信息安全与隐私保护、漏洞发现与应急补救、行车安全与恶意控制、网络边界与系统自主。”

李书福的话反映了业内对智能汽车安全的普遍重视和担忧。他认为,操作系统的健壮性、安全性是决定智能网联汽车命运的关键,对国家和用户而言,安全与隐私保护是第一诉求。

对于包括李书福在内的多位汽车行业人士对智能网联汽车安全性的普遍关注,在大安全时代下,智能汽车面临的新威胁、大挑战,亟需一种新的安全解决方案去解决,

为此360智能网联汽车安全事业部负责人刘健皓建议智能汽车需要“安全大脑”。没有防黑客能力,智能汽车的时代永远不会到来。

智能网联汽车面临的新威胁

智能网联汽车是一个复杂的智能终端,几乎所有带传感功能的汽车都有可能被控制。在智能化、网联化的背后,是将物理空间与信息空间的融合。但“有通信、接口的地方就容易遭到攻击” 刘健皓介绍,汽车总线本身网络架构原始,数据内容难以复杂加密,有与生俱来脆弱性,网联化、智能化又将其开放在了互联网中,通过各种软件平台、服务接口调用控制指令或提升娱乐体验,一旦这些软件平台存在漏洞,就有远程控制汽车的风险。除此之外,自动驾驶或辅助驾驶汽车的传感器、V2X技术、新能源充电桩都有可能被入侵或篡改数据。

根据360集团发布的《2017智能网联汽车信息安全年度报告》,目前已被发现的漏洞涉及TSP(内容服务提供商)平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。这些漏洞有的可以远程控制汽车,影响人身及财产安全。

刘健皓举了个例子,现在智能网联汽车为了给用户带来更好的体验,都用非常大的屏幕代替了中控的控制按钮,这些控制按钮都以软件接口的形态在系统中被调用,并且可以实时连接互联网。但车载娱乐系统是黑客入侵的重灾区,一旦被黑客入侵,除了个人重要信息的泄露,还可以利用软件接口漏洞控制你的车辆,你在开车的过程中,发动机自己启动或停止,方向盘不受控制,更可怕的是,如果黑客破解了某车厂的后台,他甚至可以批量控制该品牌的全部车辆。电影《速度与激情8》中,满大街自动驾驶的僵尸车追逐俄罗斯国防部长的桥段非常可能成为现实。

解决汽车网络安全问题存在很大的挑战

汽车内部存储和计算资源有限,很难有高强度的网络安全措施。高强度加密措施与访问控制规则会造成数据上的延迟,这样也会影响汽车的实时性。汽车本来是实时性的交通承载工具,这样的网络安全方案很有可能会造成智能网联汽车无法动弹的场景。

汽车控制器的安全需求碎片化,难以统一实施安全措施。智能网联汽车的每个控制器都有可能存在安全漏洞,对于控制器的防护是极度碎片化的事情,因为不同的供应商的技术水平不一样,开发语言不一样,产品架构不一样,所以没有一种通用的解决方案可以解决每个控制器的安全漏洞,即便能解决,对于控制器的安全的改动对于汽车研发生产来讲,也需要耗费很多的成本。

所以在汽车上的网络安全方案是要在不改变现有的电子电器架构的基础之上又要保证实时性,这给网络安全防护带来的非常大的挑战。

智能汽车需要有个聪明的“安全大脑”

360汽车安全大脑示意图

针对智能网联汽车的威胁与挑战,刘健皓给出的解决方案是360汽车安全大脑。汽车的安全防护不同于传统的防御手段,想要提高实时性,就需要采用动态防御的手段。刘健皓介绍,一个黑客在成功入侵攻击车辆时,不是一个漏洞就可以成功控制汽车,在入侵前期会产生很多攻击行为。360汽车安全大脑,可以通过安全大脑引擎快速识别并告警,通过安全专家的对告警分析来判断,这种行为是攻击还是异常。最后通过联网防护手段及时阻断攻击,或者采用热补丁的手段修复漏洞,并可以在入侵成功之前就及时阻断攻击,达到及时止损、快速免疫的效果。在未来360汽车安全大脑连接的车辆越多,它的防护面就越大,能力就越强,能够全方位的保护智能网联汽车的安全。

360汽车安全大脑是360安全大脑在汽车领域的应用,综合了车载娱乐系统安全防护技术、车载娱乐系统车身总线接口防护技术、一体化车联网漏洞监测技术、汽车CAN总线安全检测技术、恶意代码智能检测技术、安全大数据及威胁情报资源、海量信息检索技术、高并发计算系统、高可用多集群大数据调度系统、漏洞及分析技术、360 AI服务平台等等多项核心安全技术。

目前,360汽车安全大脑打造的动态安全防御体系可以提供360总线安全分析、360车载联网防火墙、360车载娱乐系统防护、360汽车总线入侵防护系统、360汽车安全芯片等几种解决方案。刘健皓说,“攻防是一场对抗,只有持续做好安全运营,才不会因落后而挨打,成为各路黑客的攻击目标。”

360汽车安全大脑开放平台

今年9月,360与比亚迪正式签约合作,核心是为比亚迪汽车装上“安全大脑”,这也是汽车传感系统和执行系统首次大规模开放。刘健皓介绍,基于360安全大脑,360智能网联汽车安全实验室已经成为国内80%汽车自主品牌的安全解决方案提供者,到2018年底,将有60万辆汽车搭载360汽车安全解决方案。

“对于智能网联汽车而言,如果不做好Security,Safety就无从谈起。”不过刘健皓也表示,在智能万物互联时代,安全威胁无处不在,仅靠360一家公司并不能解决所有安全问题,360“安全大脑”将开放给安全行业的所有伙伴,共同努力建设安全生态,同时通过给智能设备的生产者和软件开发者输出“安全大脑”的能力,形成全行业和跨行业的全方位合作共同应对安全威胁。


收藏
点赞
2000