为什么车联网安全如此重要?360牵头,国内首家车联网安全联盟正式启动!

玩技站长 软件头条评论478字数 2693阅读模式

随着汽车智能化和联网化程度的普及,汽车已经不再只是简单的代步工具,而是“进化”成为一台大型的物联网终端,甚至被形象的比喻为“4个轮子的电脑”。就像PC和手机终端面临着被黑客攻击的风险,汽车安全问题也早已经不仅只涉及物理层面,同样被越发严峻的信息安全“阴影”所笼罩。文章源自玩技e族-https://www.playezu.com/11874.html

 文章源自玩技e族-https://www.playezu.com/11874.html

从早前的特斯拉自动驾驶致死,到近期的Uber自动驾驶车辆撞死行人,车联网安全问题被推上风口浪尖。如何降低自动驾驶的风险,提高车联网的安全,成为行业关注的焦点。文章源自玩技e族-https://www.playezu.com/11874.html

 文章源自玩技e族-https://www.playezu.com/11874.html

4月27日,由360智能网联汽车安全实验室、上海艾拉比智能科技有限公司共同举办的中国车联网信息安全技术研讨会于国际车展期间在北京举行,聚焦汽车行业全产业链的百余名专家、企业代表参加,共话汽车未来,共建安全生态。文章源自玩技e族-https://www.playezu.com/11874.html

 文章源自玩技e族-https://www.playezu.com/11874.html

更综合、更复杂的车联网安全文章源自玩技e族-https://www.playezu.com/11874.html

联网汽车在为人们带来诸如智能导航、自动泊车、辅助驾驶、数字多媒体等便捷、愉悦的驾驶体验的同时,由于其中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷。文章源自玩技e族-https://www.playezu.com/11874.html

 文章源自玩技e族-https://www.playezu.com/11874.html

那车联网安全和传统的互联网安全相比,存在哪些差异呢?面对物联网智库的提问,补天漏洞响应平台的负责人白健从两个不同的维度给出了自己的理解。文章源自玩技e族-https://www.playezu.com/11874.html

 

图:补天漏洞响应平台的负责人白健

 

首先,车联网安全更加综合。传统的互联网安全问题往往是单点问题,比如手机上的一个漏洞,比较容易解决;但联网汽车是一个涉及底层芯片、中层操作系统再到上层应用乃至硬件的综合体,集成了大多数企业所能接触到的安全问题,因而非常复杂。

 

再者,汽车安全遵循“B2B2C”的业务模式。传统的互联网安全公司一般直接面对C端消费者,就像360主推的“安全卫士”,手机用户可以根据需求直接到应用商店里去下载APP,但这种情形在汽车领域却是不可能的。为汽车设计、开发安全方案的厂商直接合作的对象是车厂,他们将其安全解决方案固化在车内,进而为用户提供安全服务。这就意味着车联网安全企业必须和车厂深入合作,理解他们的工作流程,拥有深入行业的专精知识。

 

360智能网联汽车安全实验室主任刘健皓进一步补充道:“两者造成危害的后果也不相同,车联网将安全问题从数字信息世界延伸到了物理世界。”

 

图:360智能网联汽车安全实验室主任刘健皓

 

正如刘主任所言,汽车不仅关乎财产安全,更和人身安全和公共安全密不可分。电脑被攻击造成的后果是散财,联网汽车被攻击造成的后果可能是“丧命”!所以汽车行业面临着比传统互联网领域更加恶劣的信息安全形势。举个例子,如果你的车不慎被黑客远程控制导致车祸发生,那么危害的不仅是你自身,还有别人的安危,更进一步,交通事故可能会造成严重的拥堵,从而影响到更多的人,所以这是一种系统性的风险。

 

正是因为车联网安全比传统的物联网安全问题更综合、更复杂,很难想象世界上有一家公司能把这件事情全部搞定。

 

基于此,全国最大的互联网安全公司360筹备发起了国内第一个专注于车联网安全研究与实践的联盟组织——“中国车联网安全联盟”。在当日的会议上,中国汽车技术研究中心王羽、艾拉比董事长孙荣卫、360智能网联汽车安全实验室张青共同为中国车联网安全联盟揭牌,宣布中国车联网安全联盟正式启动。

 

安全支持升级,升级保障安全

 

作为工业文明桂冠上的明珠,汽车制造链横贯钢铁、机械、橡胶、石化、电子等70余个行业,纵联研发、工程、生产、物流、售后等多项复杂的业务环节,历史上已经形成了分工非常细致的产业链条。未来,车联网安全领域也一定会走上产业协同的“正轨”,每家公司作为产业链上的一环,推动汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全,共促智能网联汽车的安全。

 

因此,中国车联网安全联盟是一个开放的联盟,非常欢迎国内具有安全能力的企业积极加入,而专注于OTA(Over the Air Technology)的上海艾拉比智能科技有限公司就是联盟中的重要成员之一。

 

OTA被译为空中下载技术,最早应用于手机移动通信领域,是通过移动通信的空中接口对SIM卡数据及应用进行远程管理的技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。

 

远程软件升级的基本原理是OTA系统借助于升级任务管理、软件版本管理、设备自动检测软件版本以及升级消息推送等平台功能,通过网络通道供用户发起软件空中下载申请,OTA系统根据用户请求,将相应的软件包下载到用户设备,由用户设备对下载的软件包进行组织存贮,然后通过设备端的OTA程序完成设备软件更新升级。随着时代的发展,OTA技术现正逐步应用到各类智能硬件、终端等固件的升级更新,是提升用户体验,修复系统安全漏洞的幕后功臣。

 

那么OTA对于车联网安全意味着什么呢?艾拉比董事长孙荣卫在演讲中给出了精辟的解释:“安全支持升级,升级保障安全,安全和升级是一对亲兄弟。”要知道,所有的安全都是相对的,没有绝对的安全。安全是一个时间概念,我们可以认为一种车联网解决方案在今天是安全的,但是并不代表明天是安全的,所以稳定的升级是安全的最后一道保障。

 

图:艾拉比董事长孙荣卫

 

OTA可以解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题,同时可以导入全新功能和提升用户体验。所以无论是从软件风险防护、还是信息安全角度,亦或是智能化发展角度出发,OTA技术都能帮助智能汽车应对层出不穷的网络安全威胁。

 

作为解决安全漏洞问题的最有效的手段,OTA首先要保证自身体系的安全。自产品研发阶段开始,艾拉比即陆续与众多汽车网络安全厂商达成战略合作,为客户提供安全稳定的解决方案。并与360智能网联汽车安全实验室,吉大正元,联合汽车电子等多个厂商联合发布了网联安全概念车整体解决方案。对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率。

 

除了深厚的技术积累,360选择艾拉比作为合作伙伴的另一个重要原因是看重其在如何服务B端客户和客户共同成长上面有自己独到的见解和深刻的认知。艾拉比深刻理解客户的需求,能为客户提供智能化、定制化的升级体验。

 

未来,艾拉比作为OTA领域的专业服务提供商也将与联盟一起,从行业标准规范制定、体系建立、产业环境营建等维度推动我国汽车信息安全产业的可持续发展。

 

今年年初,由国家发改委出台的《智能汽车创新发展战略(征求意见稿)》中提到,2020年,我国智能网联汽车新车占比将达到50%。未来,中国有望成为智能网联汽车第一大国。

 

车联网是高速移动的信息系统,这种大型信息系统的安全也就成了智能时代的“生命线”。守护这条“生命线”,刻不容缓!

本篇文章来源于微信公众号:物联网智库

 
  • 版权提示:本站仅供存储任何法律责任由作者承担▷诈骗举报◁▷新闻不符◁▷我要投稿◁
    风险通知:非原创文章均为网络投稿真实性无法判断,侵权联系2523030730
    免责声明:内容来自用户上传发布或新闻客户端自媒体,切勿!切勿!切勿!添加联系方式以免受骗。
  • 原创转载:https://www.playezu.com/11874.html
    转载说明: 点我前往阅读>>>
匿名

发表评论

匿名网友
确定