信息安全成汽車軟肋，車聯(lián)網(wǎng)安全告急

隨著互聯(lián)網(wǎng)、人工智能、無線網(wǎng)絡(luò)和云計算、大數(shù)據(jù)等技術(shù)的應(yīng)用，今天的汽車的智能化、聯(lián)網(wǎng)化程度越來越高，汽車已經(jīng)變成名副其實的萬物互聯(lián)時代的智能終端設(shè)備。目前汽車的普通車型擁有25到200個不等的ECU(電子控制單元)，高級轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行；5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。

據(jù)360車聯(lián)網(wǎng)安全中心安全專家劉健皓介紹，汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu)，所以繼承了這些系統(tǒng)天然的安全缺陷。隨著汽車中ECU和連接的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實現(xiàn)對汽車的攻擊和控制。

近年來已經(jīng)發(fā)生了多起汽車信息安全事件，2015年7月，兩位美國黑客遠程破解并控制了克萊斯勒的JEEP汽車，克萊斯勒因此召回了140萬輛汽車；

2015年8月，國內(nèi)某汽車廠商的云服務(wù)也曾被爆存在漏洞，可導(dǎo)致車主信息泄露和汽車被遠程控制；

2015年，歐洲兩所大學(xué)的研究人員表示，通過無線模塊和天線，可以跟蹤一個小城市里的所有車輛，跟蹤成本不足50萬美元；

2016年8月，360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統(tǒng)。

劉健皓稱，作為公共交通系統(tǒng)的重要組成部分，汽車被黑客控制之后，不僅會到來駕駛者個人的信息和隱私的泄露，還會直接帶來人身和財產(chǎn)傷害和損失，甚至直接影響公共安全。

汽車行業(yè)開始行動，推出多種方案和措施

由信息系統(tǒng)或者網(wǎng)絡(luò)連接引發(fā)的汽車新的安全隱患已經(jīng)引發(fā)了汽車行業(yè)的重視，通用、特斯拉、大眾等多家汽車廠商通過公開招募安全人員、成立安全公司或者與安全機構(gòu)合作的方式，來應(yīng)對汽車的信息安全問題。

2016年11月，美國國家公路交通安全管理局正式發(fā)布了《汽車最佳網(wǎng)絡(luò)安全指南》，以幫助汽車制造商應(yīng)對網(wǎng)絡(luò)攻擊可能給聯(lián)網(wǎng)汽車帶來的安全威脅，提供了如何防止汽車接入未授權(quán)網(wǎng)絡(luò)，保護關(guān)鍵安全系統(tǒng)以及個人數(shù)據(jù)，以及如何從網(wǎng)絡(luò)攻擊中快速恢復(fù)等方法，并進行了廣泛的網(wǎng)絡(luò)安全測試。

而近日日本汽車制造商們也宣布將在2017年開始建立一個共同的工作組以分享有關(guān)黑客入侵和數(shù)據(jù)外泄的信息，以加強汽車信息安全保護。

我國對車聯(lián)網(wǎng)安全也高度重視，國務(wù)院制定的《中國制造2025》中將汽車信息安全作為關(guān)鍵基礎(chǔ)問題進行研究； 2016年10月，我國《節(jié)能與新能源汽車技術(shù)路線圖》正式發(fā)布，信息安全成為路線圖重要組成部分，對汽車相關(guān)信息安全及汽車全生命周期信息安全保護技術(shù)進行了明確規(guī)劃。

一項針對國內(nèi)汽車行業(yè)的調(diào)查顯示，信息安全已經(jīng)引發(fā)了各大汽車廠商的高度關(guān)注，大多數(shù)汽車廠商已經(jīng)開始著手建立相應(yīng)的體系、采取相應(yīng)措施來保護信息安全，但受制于投入、人員、技術(shù)能力和經(jīng)驗的不足，仍無法通過完善的體系來保證汽車整個生命周期的信息安全。

首個車聯(lián)網(wǎng)安全中心成立，跨行業(yè)合作保護汽車信息安全

當智能和網(wǎng)聯(lián)已經(jīng)成為汽車的主題，汽車的信息安全已經(jīng)成為互聯(lián)網(wǎng)安全的重要組成部分，汽車信息安全保護需要汽車行業(yè)與網(wǎng)絡(luò)安全行業(yè)跨行業(yè)的合作和共同參與。

記者了解到，作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360從2013年就已經(jīng)進入汽車信息安全領(lǐng)域，2014年全球首個發(fā)現(xiàn)了特斯拉汽車安全漏洞，今年再次全球首個破解了特斯拉的自動駕駛功能。360還與北京航天航空大學(xué)、浙江大學(xué)、特斯拉、長安汽車、比亞迪、長城、BOSCH、VisualThreat等研究機構(gòu)、汽車生產(chǎn)企業(yè)和汽車信息安全相關(guān)廠商進行了深度合作和共同研究，在車聯(lián)網(wǎng)安全研究領(lǐng)域積累了豐富的經(jīng)驗和成果，也在車聯(lián)網(wǎng)安全實踐層面形成了完整可落地的解決方案，能夠真正的、有效的解決車聯(lián)網(wǎng)安全問題，形成了完整防護產(chǎn)品能力和面向汽車全生命周期的汽車信息安全最佳實踐。

“我們在汽車信息安全領(lǐng)域已經(jīng)積累了三年，與包括政府主管部門在內(nèi)的汽車產(chǎn)業(yè)鏈進行了深入合作，參與了國家‘智能網(wǎng)聯(lián)汽車技術(shù)路線圖’等多個重大科研項目”，360公司副總裁、首席安全官譚曉生介紹，“成立360車聯(lián)網(wǎng)安全中心的目的就是為了深耕汽車行業(yè)，全面向汽車行業(yè)輸出360多年積累的網(wǎng)絡(luò)安全領(lǐng)域的安全攻防、漏洞挖掘、安全產(chǎn)品、安全服務(wù)、安全響應(yīng)、安全數(shù)據(jù)能力和經(jīng)驗，用全球領(lǐng)先的汽車信息安全研究能力、產(chǎn)品創(chuàng)新和服務(wù)能力為萬物互聯(lián)時代的汽車、交通及相關(guān)領(lǐng)域提供全生命周期的信息安全保護?！?/p>

據(jù)悉360車聯(lián)網(wǎng)安全中心旗下?lián)碛?個汽車信息安全攻防研究團隊、3個實驗室、1個聯(lián)合研究院和一個汽車信息安全專業(yè)安服團隊，推出了360汽車衛(wèi)士、CANPICK等多個汽車安全防護和檢測產(chǎn)品，基于安全大數(shù)據(jù)的360車聯(lián)網(wǎng)安全運營平臺目前也已經(jīng)投入運行，這是國內(nèi)第一個進入時效運營的汽車信息安全綜合運營平臺，可以向汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)輸出車聯(lián)網(wǎng)安全威脅情報。