信息化觀察網(wǎng)

根據(jù)國家《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》，智能網(wǎng)聯(lián)汽車是中國汽車產(chǎn)業(yè)轉(zhuǎn)型升級的突破口，《智能汽車創(chuàng)新發(fā)展戰(zhàn)略(征求意見稿)》中提出，到2020年智能汽車新車占比達(dá)到50%。

李書福提出，“智能網(wǎng)聯(lián)汽車的關(guān)鍵是智能，本質(zhì)是汽車，特點是通信基礎(chǔ)設(shè)施網(wǎng)聯(lián)化，前提是確保交通安全順暢高效率。要實現(xiàn)以上目標(biāo)，必須關(guān)注信息安全與隱私保護(hù)、漏洞發(fā)現(xiàn)與應(yīng)急補救、行車安全與惡意控制、網(wǎng)絡(luò)邊界與系統(tǒng)自主。”

根據(jù)360集團發(fā)布的《2017智能網(wǎng)聯(lián)汽車信息安全年度報告》，目前已被發(fā)現(xiàn)的漏洞涉及TSP（內(nèi)容服務(wù)提供商）平臺、APP應(yīng)用、Telematics Box（T-BOX）上網(wǎng)系統(tǒng)、車機IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個領(lǐng)域和環(huán)節(jié)。這些漏洞有的可以遠(yuǎn)程控制汽車，影響人身及財產(chǎn)安全。

周鴻祎曾表示，可以把智能汽車看作四個輪子上的多臺電腦或者是多部手機，核心內(nèi)容全部是軟件，但只要是人寫的軟件，就一定會有缺陷，會有“漏洞”，一個很小的漏洞被人利用可能就會成為一場災(zāi)難。

智能網(wǎng)聯(lián)汽車背后是物理空間與信息空間的融合，但“有通信、接口的地方就容易遭到攻擊”，汽車總線本身網(wǎng)絡(luò)架構(gòu)原始，數(shù)據(jù)內(nèi)容難以復(fù)雜加密，有與生俱來脆弱性，網(wǎng)聯(lián)化、智能化又將其開放在了互聯(lián)網(wǎng)中，通過各種軟件平臺、服務(wù)接口調(diào)用控制指令或提升娛樂體驗，一旦這些軟件平臺存在漏洞，就有遠(yuǎn)程控制汽車的風(fēng)險。除此之外，自動駕駛或輔助駕駛汽車的傳感器、V2X技術(shù)、新能源充電樁都有可能被入侵或篡改數(shù)據(jù)。

360智能網(wǎng)聯(lián)汽車安全事業(yè)部負(fù)責(zé)人劉健皓舉了個例子，現(xiàn)在智能網(wǎng)聯(lián)汽車為了給用戶帶來更好的體驗，都用非常大的屏幕代替了中控的控制按鈕，這些控制按鈕都以軟件接口的形態(tài)在系統(tǒng)中被調(diào)用，并且可以實時連接互聯(lián)網(wǎng)。

但車載娛樂系統(tǒng)是黑客入侵的重災(zāi)區(qū)，一旦被黑客入侵，除了個人重要信息的泄露，還可以利用軟件接口漏洞控制你的車輛，你在開車的過程中，發(fā)動機自己啟動或停止，方向盤不受控制。

更可怕的是，如果黑客破解了某車廠的后臺，他甚至可以批量控制該品牌的全部車輛。電影《速度與激情8》中，滿大街自動駕駛的僵尸車追逐俄羅斯國防部長的橋段非?？赡艹蔀楝F(xiàn)實。

針對智能網(wǎng)聯(lián)汽車的安全威脅，周鴻祎表示，360利用多年積累的安全技術(shù)提出了應(yīng)對智能萬物互聯(lián)時代的安全解決方案“安全大腦”，基于大數(shù)據(jù)和人工智能的技術(shù)整體上應(yīng)對安全問題，打破以往碎片化解決安全問題的思路。

具體到智能汽車領(lǐng)域，智能網(wǎng)聯(lián)汽車的每個控制器都有可能存在安全漏洞，但對于控制器的防護(hù)是極度碎片化的事情，不同的供應(yīng)商的技術(shù)水平不一樣，開發(fā)語言不一樣，產(chǎn)品架構(gòu)不一樣，所以沒有一種通用的解決方案可以解決每個控制器的安全漏洞。

怎么才能在不改變現(xiàn)有的電子電器架構(gòu)的基礎(chǔ)之上又要保證實時性的網(wǎng)絡(luò)安全防護(hù)呢？

一個黑客在成功入侵攻擊車輛時，不是一個漏洞就可以成功控制汽車，在入侵前期會產(chǎn)生很多攻擊行為。360汽車安全大腦可以通過安全大腦引擎快速識別并告警，通過安全專家對告警的分析來判斷這種行為是攻擊還是異常。最后通過聯(lián)網(wǎng)防護(hù)手段及時阻斷攻擊，或者采用熱補丁的手段修復(fù)漏洞，并可以在入侵成功之前就及時阻斷攻擊，達(dá)到及時止損、快速免疫的效果。在未來360汽車安全大腦連接的車輛越多，它的防護(hù)面就越大，能力就越強，能夠全方位的保護(hù)智能網(wǎng)聯(lián)汽車的安全。

360汽車安全大腦是“安全大腦”在汽車領(lǐng)域的應(yīng)用，擁有多項黑科技，包括總線安全分析、車載聯(lián)網(wǎng)防火墻、車載娛樂系統(tǒng)防護(hù)、汽車總線入侵防護(hù)系統(tǒng)、汽車安全芯片等，這些黑科技協(xié)同作戰(zhàn)，共同抵御入侵。

正如周鴻祎曾表示過的，在智能萬物互聯(lián)時代，安全威脅無處不在，僅靠360一家公司并不能解決所有安全問題，360“安全大腦”將開放給安全行業(yè)的所有伙伴，共同努力建設(shè)安全生態(tài)，同時通過給智能設(shè)備的生產(chǎn)者和軟件開發(fā)者輸出“安全大腦”的能力，形成全行業(yè)和跨行業(yè)的全方位合作共同應(yīng)對安全威脅。