Loading… 中汽中心与360集团达成战略合作,联合对抗黑客远程控制汽车现象_TOM汽车
正文
Qzone
微博
微信
中汽中心与360集团达成战略合作,联合对抗黑客远程控制汽车现象
2018-07-26 20:21 亿欧网   

 

图片来自“亿欧网”

7月26日,中汽中心与360集团就共建联合实验室以及未来双方在汽车信息安全行业合作方向达成共识,并在北京正式签署战略合作协议。亿欧汽车现场了解到,中汽中心副总经理高和生与360集团技术总裁、首席安全官谭晓生同时揭牌成立“中汽中心-360集团智能网联汽车信息安全联合实验室”(联合实验室)及汽车信息安全监测中心。

据了解,联合实验室聚焦汽车网络安全技术研究及安全攻防体系建设,目标成为国内外汽车信息安全测试和评价的行业级重点实验室。在此基础上,中汽中心与360集团还将共同建立国内首个汽车信息安全监测中心,以进行汽车信息安全多维度的威胁情报数据及分析应用。

具体而言,双方将通过对国内汽车信息安全状态的监测,帮助实验室识别汽车网络异常、非法入侵等汽车信息安全事件,以此保障国内汽车信息安全。在采访环节,亿欧汽车了解到,在合作过程中,中汽中心将提供汽车资源,而360集团则负责进行汽车数据攻防。可是,在没有行业指导标准的当下,360的安全攻防工作只能采取逆向思维,基于漏洞检测进行攻防,并针对短板进行安全加固和防护,以整体提高安全能力。

随着近年来我国政府从政策层面将智能汽车发展的重要性提上日程,对于2020年和2025年的新车装配率提出明确要求。发改委预测2020年,中国智能网联汽车新车占比将达到50%。然而,对于这样一个庞大的市场而言,智能网联汽车却仍旧存在很多信息安全漏洞。

展开来说,黑客一旦通过漏洞攻击,将会远程控制汽车,甚至对用户造成巨大的人身、财产损失。目前,已经被发现的漏洞涉及TSP(内容服务提供商)平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。

在360集团智能网联汽车安全实验室主任刘健皓看来,我国大部分汽车企业,还处于进行车联网信息安全建设的阶段,更要警惕未来几年信息安全事故会集中爆发的可能。部分主机厂高层人士坦言,目前汽车产业链上的各方对于信息安全建设的重要性普遍认识不足。实际上,此次联合实验室成立的直接原因,便是为了防止黑客远程控制汽车的现象。

针对这种情况,政府与相关行业联盟也在努力通过立法、推出行业标准等方式,提升车联网的信息安全水平。在国内标准制定方面,2017全国汽车标准化技术委员会已经组织两次汽车信息安全工作组会议,全国信息安全标准化委员会、中国通信标准化协会等各大国标委,联盟组织在积极研究汽车信息安全标准相关工作,加快汽车信息安全标准的制定进度。

可事实上,这一标准制定过程相当漫长,经过立项、报批、讨论等一系列程序之后,汽车信息安全标准才能正式出台并纳入汽车产品准入机制。据刘建皓分析,从立项开始,需要3-5年的讨论时间形成体系,再加入安全设计,而一辆汽车普遍生产制造流程还需要3-5年的时间。也就是说,“直到2025年,才会真正出现带有网络安全防护功能的汽车。”

在整个标准制定过程中,自主品牌、合资及外资车企均参与进来,毕竟国内标准直接影响到未来产品的落地。在这当中,最大的挑战便在于小组会议讨论环节,高和生表示,在保证标准的适用性和权威性的同时,车企端会存在对于产品与国家标准不接轨的担忧。

其中,侧重于用大数据解决汽车网络安全问题的360集团,主要扮演着汽车安全攻防实践的角色,以此形成标准体系,一定程度上给车厂建设指导性意见,最终达到降低成本、提高安全性的目标。

同样,中汽中心与360集团也将共同发布汽车信息安全研究测试报告,其内容主要来源于联合实验室对汽车市场量产车辆进行的信息安全测试。此外,未来双方还将结合汽车信息安全相关规范以及联合实验室研究成果,共同制定推出面向消费者的汽车信息安全产品,将其应用于车辆终端信息安全防护。

去年9月12日,在360与威马汽车共同合作研发的全球首款网络安全概念车上,搭载了360研发的整车一体化安全解决方案,以及360汽车卫士、安全运营平台等软件系统,以通过动态防御体系,全方位保护车辆的信息安全。据介绍,360推出的这套整体安全防护解决方案不仅限于威马这类新造车企业,对于传统主机厂的现有车型,其同样能够在不改变汽车整体电子架构的前提下,对各类智能汽车进行防护。

值得一提的是,具体到自动驾驶领域,刘建皓对亿欧汽车表示,现有L3级别量产车的传感器在相互协同时存在盲区,会在用户使用过程中造成很大威胁。现阶段,自动驾驶传感器本身具备成本过高的短板,因此短期无法实现大规模量产。而到了5G时代,其低延时、高可靠、低成本的特性,让汽车能够通过通信进行决策,极大程度上降低了对于传感器的需求,这甚至会彻底改变自动驾驶技术路线。

汽车信息安全领域的实际改善尚需时间,幸运的是,为了避免恶意勒索程序在汽车内重演,行业内对此的重视程度正日益增强。毕竟届时,用户被劫持的不光是几台电脑或手机里的数据,而是价值数十万的汽车乃至生命本身。“攻防本身就是成本的对抗,标准需要与法律约束相结合。”刘建皓说道。


编辑:杨永平

责任编辑: 3965LC TS004

责任编辑: 3965LC TS004
广告