变革的浪潮正席卷全球汽车产业,包括电动化、智能化、网联化、共享化的“汽车新四化”正推动着汽车从单纯交通工具向移动智能终端转变,这个过程同时也带来了更为综合、更为复杂的汽车安全问题。车联网作为其中“基石”性的一环,其安全问题更是实现汽车新四化的关键要素。
近年来,随着交通强国建设纲要、智能汽车创新发展战略等政策出炉,车联网发展已经上升到了国家战略性高度,工信部、交通部、发改委等多个部委积极推出一系列行动规划,推动车联网成熟商用落地。
面对这个必将成为主流的互联场景,我们应该如何把握“智能”与“安全”的平衡?又应该如何在创新过程中同步解决安全问题?在今年8月即将举办的第八届互联网安全大会(ISC 2020)上,这些问题或将找到新的答案。
8月19日-21日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办的“第八届互联网安全大会”(简称“ISC 2020”),将首次以云端峰会形式召开。来自中国网络安全行业的领军企业,来自美国、以色列、俄罗斯等国家的网络安全专家,国内外知名院校、实验室的学术专家,国内重点央企和基础设施单位的网络安全负责人等,都将齐聚云端,共商数字孪生时代的网络安全大势。车联网安全问题,将是本届大会重点探讨的核心议题之一,来自一汽、长安、领行、中国汽车工程研究院的专家将就此问题,分享最前沿的技术与观点。
作为大会的主办方之一,今年3月,360公司曾发布《2019智能网联汽车信息安全年度报告》(以下简称《报告》)。《报告》提到,2019 年,欧洲和美国相继爆出通过中继攻击的方式对高端品牌车辆实施盗窃的事件,尤其是在英国地区,仅 2019 年前 10 个月就有超过14000 多起针对PKES 系统的盗窃事件,相当于每38 分钟就有一起此类盗窃案件发生,而小偷的作案时间通常不到 30 秒,作案工具中继设备和攻击教程甚至在网络上也可以购买,这将对人身和财产安全造成极大的伤害。
《报告》还总结了2019年智能网联汽车全球范围内出现的十大安全事件类型,包括:基于通信模组的远程控制劫持攻击,基于生成式对抗网络(GAN)自动驾驶算法攻击,特斯拉PKES系统存在中继攻击威胁,特斯拉Model S/X WiFi协议存在缓存区溢出漏洞,共享汽车APP存在大量漏洞,基于激光雷达的自动驾驶系统安全性存疑,Uber爆出存在账号劫持漏洞,后装汽车防盗系统存在漏洞,丰田汽车服务器遭到入侵,宝马遭受APT攻击。
“频频发生的智能网联汽车信息安全事件表明,针对汽车的信息攻击正在飞速增加,攻击手段也层出不穷,所以整个车联网的安全是一个系统工程,需要产业链多个环节的协同才能达成,这也正是我们要推动讨论的关键。”360车联网安全专家表示。