近日,中國工業(yè)互聯(lián)網(wǎng)安全大賽(福建省選拔賽)暨首屆福建省工業(yè)互聯(lián)網(wǎng)創(chuàng)新大賽舉辦。三六零(601360.SH,下稱“360”)工業(yè)互聯(lián)網(wǎng)安全研究院冀磊受邀擔(dān)任大賽裁判,并發(fā)表題為《車聯(lián)網(wǎng)V2X安全》的主題演講。
所謂V2X,即將車輛與一切事物相連接的新一代信息通信技術(shù),其中V代表車輛,X代表任何與車交互信息的對象,當(dāng)前X主要包含車、人、交通路側(cè)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。V2X交互的信息模式包括車與車之間、車與路之間、車與人之間、車與網(wǎng)絡(luò)之間。
據(jù)冀磊介紹,以黑客組織為代表的網(wǎng)絡(luò)攻擊者主要通過以下三種途徑對車聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊:
第一,利用PC5無線接口的開放性,攻擊者可以通過合法終端及用戶身份接入系統(tǒng),構(gòu)造并對外惡意發(fā)布虛假信息。比如,攻擊者可以監(jiān)聽獲取廣播發(fā)送的用戶標(biāo)識(shí)、位置等敏感信息,進(jìn)而造成用戶身份、位置等隱私信息泄露,嚴(yán)重時(shí),用戶車輛可能被非法跟蹤,直接威脅用戶人身安全。
第二,蜂窩通信接口場景下,攻擊者主要利用假冒終端、偽基站、信令/數(shù)據(jù)竊聽、信令/數(shù)據(jù)篡改/重放等方式對車聯(lián)網(wǎng)業(yè)務(wù)或業(yè)務(wù)發(fā)起攻擊。比如,攻擊者部署虛假的網(wǎng)絡(luò)基站并通過發(fā)射較強(qiáng)的無線信號(hào)導(dǎo)致終端發(fā)起重選或脫網(wǎng),造成網(wǎng)絡(luò)數(shù)據(jù)連接中斷,或者使用5.9G頻段信號(hào)干擾V2X消息收發(fā),直接危害車聯(lián)網(wǎng)業(yè)務(wù)安全。
第三,以蜂窩通信為基礎(chǔ),基于云平臺(tái)的應(yīng)用發(fā)起攻擊,包括假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問、威脅數(shù)據(jù)安全等。比如,在未經(jīng)認(rèn)證的情況下,攻擊者可以假冒車聯(lián)網(wǎng)合法用戶身份接入業(yè)務(wù)服務(wù)器,獲取業(yè)務(wù)服務(wù)。
但目前,車聯(lián)網(wǎng)V2X安全市場呈現(xiàn)碎片化、界線強(qiáng)等特點(diǎn),數(shù)據(jù)難以打通,傳統(tǒng)互聯(lián)網(wǎng)安全已經(jīng)無法應(yīng)對車聯(lián)網(wǎng)安全風(fēng)險(xiǎn),亟需一種包括安全咨詢、產(chǎn)品設(shè)計(jì)、安全開發(fā)、安全測試、運(yùn)營監(jiān)管等在內(nèi)的一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系。
360工業(yè)互聯(lián)網(wǎng)安全研究院提出的解決方案是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場主要包括數(shù)據(jù)采集、數(shù)據(jù)分析、特征分析、態(tài)勢感知、攻擊溯源、閉環(huán)修復(fù)等模塊。此外,其堅(jiān)持以360網(wǎng)絡(luò)安全大腦平臺(tái)為智能網(wǎng)聯(lián)車和車聯(lián)網(wǎng)靶場感知基座,充分發(fā)揮安全大腦大數(shù)據(jù)和智慧資源優(yōu)勢,提升靶場攻防精準(zhǔn)性。
冀磊介紹稱,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場堅(jiān)持智能網(wǎng)聯(lián)車網(wǎng)絡(luò)靶場實(shí)用化路線,采用數(shù)字孿生技術(shù)創(chuàng)新實(shí)現(xiàn)智能網(wǎng)聯(lián)車物理現(xiàn)實(shí)與虛擬仿真孿生體的實(shí)時(shí)映射,保證網(wǎng)聯(lián)車物理現(xiàn)實(shí)運(yùn)行安全與虛擬網(wǎng)絡(luò)安全態(tài)勢感知、預(yù)判、處置的準(zhǔn)同步,從而促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展。
據(jù)悉,360工業(yè)互聯(lián)網(wǎng)安全研究院是大安全領(lǐng)域的探索者,主要從事前沿技術(shù)研究、創(chuàng)新產(chǎn)品孵化和新型業(yè)務(wù)模式探索,其依托大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室、安全大腦國家新一代人工智能開放創(chuàng)新平臺(tái)等國家級(jí)平臺(tái)能力,聚焦前沿技術(shù)研究、創(chuàng)新產(chǎn)品孵化、構(gòu)建產(chǎn)業(yè)生態(tài)和工業(yè)互聯(lián)網(wǎng)交叉型人才的培育培養(yǎng),并打造全國工業(yè)互聯(lián)網(wǎng)安全標(biāo)桿。