應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

周鴻祎評特斯拉“斷網(wǎng)”:車企云端服務(wù)器安全隱患巨大

2021-11-24 09:35 快科技

導(dǎo)讀:周鴻祎表示:此事說明,智能網(wǎng)聯(lián)汽車必須連接到車企的云端服務(wù)器,通過不斷上傳行駛狀態(tài)數(shù)據(jù),接受遠程指令來驅(qū)動。

近日,特斯拉“斷網(wǎng)”事件引起廣泛關(guān)注,據(jù)英國廣播公司(BBC)20日報道,由于應(yīng)用程序服務(wù)中斷,全球多地車主無法通過手機應(yīng)用程序打開車門或啟動汽車。網(wǎng)絡(luò)監(jiān)測公司數(shù)據(jù)顯示,事件波及約500名車主,其中數(shù)十位車主在社交媒體上抱怨,表達對特斯拉的不滿。為此,特斯拉CEO馬斯克在推特上向一位韓國車主道歉,承諾不會再發(fā)生此類事件。

然而,兌現(xiàn)承諾似乎并不容易。22日,三六零公司創(chuàng)始人、董事長周鴻祎發(fā)微博,將問題的矛頭指向車企云端服務(wù)器。周鴻祎表示:此事說明,智能網(wǎng)聯(lián)汽車必須連接到車企的云端服務(wù)器,通過不斷上傳行駛狀態(tài)數(shù)據(jù),接受遠程指令來驅(qū)動。此次,車主打不開車門影響可能不大,但如果遭黑客組織網(wǎng)絡(luò)攻擊,就可能威脅行車安全、人身安全。據(jù)統(tǒng)計,2020年,將近1/3的汽車網(wǎng)絡(luò)攻擊事件是通過云端服務(wù)器發(fā)起的。

據(jù)悉,360從2014年開始涉足車聯(lián)網(wǎng)安全領(lǐng)域,成立了專門從事汽車安全研究的Sky-Go團隊,曾連續(xù)三次破解特斯拉云端的系統(tǒng),分別是2014年破解了特斯拉的車聯(lián)網(wǎng)系統(tǒng),2016年破解特斯拉Autopilot系統(tǒng),2018年破解特斯拉無鑰匙進入與啟動PEPS系統(tǒng),三次榮登特斯拉安全名人堂,是目前唯一一家三次獲得該榮譽的公司,充分說明了360在汽車安全研究方面的領(lǐng)先性。

隨著數(shù)字化技術(shù)的發(fā)展,信息安全已經(jīng)從計算機安全、網(wǎng)絡(luò)安全,演進為數(shù)字化安全,最大特點是網(wǎng)絡(luò)攻擊將會對物理世界造成直接傷害,這一特點在數(shù)字化安全新場景車聯(lián)網(wǎng)上體現(xiàn)的尤其明顯。面對車聯(lián)網(wǎng)安全的新場景,周鴻祎曾將其安全問題總結(jié)為四大挑戰(zhàn),分別是:代碼數(shù)量增加,車載系統(tǒng)安全缺陷激增;萬物互聯(lián)增大攻擊面,云端隱患威脅車輛安全;車企網(wǎng)聯(lián)程度不斷提高,供應(yīng)鏈安全隱患巨大;大數(shù)據(jù)驅(qū)動智能,數(shù)據(jù)安全風(fēng)險攀升。

其中,關(guān)于云端的安全,是各家車企面臨的共同挑戰(zhàn),特斯拉這種科技基因的公司尚且如此,傳統(tǒng)車企智能化轉(zhuǎn)型,面臨的安全風(fēng)險更加巨大。其原因在于,數(shù)字化時代,所有車企都是工業(yè)互聯(lián)網(wǎng)企業(yè),這就意味著無所不在的網(wǎng)聯(lián)化,一方面內(nèi)部生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)要聯(lián)網(wǎng),另一方面面向客戶的運營網(wǎng)絡(luò),面向供應(yīng)商的產(chǎn)業(yè)鏈網(wǎng)絡(luò)也要聯(lián)網(wǎng),車企的供應(yīng)鏈風(fēng)險進一步提高。

隨著車企網(wǎng)絡(luò)化、開放化程度越高,對網(wǎng)絡(luò)安全的挑戰(zhàn)也就越高,但是目前車企普遍采用傳統(tǒng)制造業(yè)的生產(chǎn)安全保障方案,無法達到車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全要求。據(jù)工信部統(tǒng)計,近六成車企缺乏自動化的網(wǎng)絡(luò)安全監(jiān)測響應(yīng)能力,85%的汽車關(guān)鍵部件存在安全的漏洞,80%以上的車聯(lián)網(wǎng)平臺存在缺乏身份認證、數(shù)據(jù)明文傳輸?shù)入[患。

周鴻祎認為,車企必須重視云端安全的防護,注重整體V2X網(wǎng)絡(luò)的安全,一是V2X通信的安全,包括車與云、車與車、車與路、車與人等通信安全和身份可信,二是遠程控制平臺安全和OTA升級安全,同時要保護用戶APP聯(lián)網(wǎng)安全,全方位的保護自身網(wǎng)絡(luò)不被攻擊,進而保障每一位車主的安全。

截止目前,360已經(jīng)與10多家車企建立了汽車安全聯(lián)合實驗室,累計發(fā)現(xiàn)的汽車漏洞1500多個,保護了上千萬輛汽車安全。作為車聯(lián)網(wǎng)安全領(lǐng)域最早的入局者,360正在積極在全球范圍內(nèi)推進車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制,在行業(yè)內(nèi)開展 “車聯(lián)網(wǎng)安全守護計劃”,幫助車企快速建立汽車網(wǎng)絡(luò)安全監(jiān)測能力,共同完善車載入侵檢測系統(tǒng),共建車聯(lián)網(wǎng)安全生態(tài)。