2018年4月2日,360集团于北京360总部发布《2017智能网联汽车信息安全年度报告》(以下简称《报告》),国内汽车行业媒体与360智能网联汽车安全实验室(SKYGO TEAM)成员共同参加此次媒体发布会,共话当今与未来智能网联汽车信息安全。
今年是360集团智能网联汽车安全实验室第三次发布《报告》。《报告》从智能网联汽车信息安全规范建立、智能汽车CVE漏洞分析和案例破解分析三方面,阐述了2017年智能网联汽车信息安全的发展过程。《报告》指出,“刷漏洞”已经成为攻击智能网联汽车的最新手段,汽车厂商应配备信息安全团队,持续监测漏洞,汽车信息安全标准亟待建立。
《2017智能网联汽车信息安全年度报告》媒体发布会现场
汽车信息安全进入“刷漏洞”时代
360集团智能网联汽车安全实验室负责人刘健皓先生在媒体发布会提到:“2017年,汽车信息安全已进入‘刷漏洞’时代。国内外汽车信息研究人员发现的TCU和安全气囊等漏洞分别获得到CVE漏洞编号,智能汽车信息安全漏洞开始受到普遍关注。” 《报告》对2017年出现多种系统破解案例进行了技术分析以及详细总结。《报告》称,目前智能网联汽车确实存在大量漏洞,黑客一旦攻击漏洞,将会给用户带来巨大的人身、财产安全危害。
汽车信息安全在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。值得一提的是,汽车厂商不断加大汽车网络安全的投入,第三方和汽车厂商都建立了CVND等漏洞平台,目的是通过共享漏洞信息,提高汽车网络安全领域的总体安全能力。
国内外加快网联汽车安全标准制定
在本次发布会现场,360智能网联汽车安全实验室成员介绍到,2017年,国内外的汽车信息安全标准制定工作正在积极进行中。
ISO/SAE正在进行21434(道路车辆—信息安全工程)标准的制定,主要从风险评估管理、产品开发、运行、维护和流程审核等方面来保障汽车信息安全工程工作的开展。目前,中国代表团也积极参与此项标准的制定,该标准将于2019年下半年完成,预计满足该标准进行安全建设的车型于2023年完成。
2017年,全国汽车标准化技术委员会已经组织两次汽车信息安全工作组会议,全国信息安全标准化委员会、中国通信标准化协会等各大国标委、联盟组织在积极研究汽车信息安全标准相关工作,加快汽车信息安全标准的制定进度。
360智能网联汽车安全实验室多次参加世界信息安全会议,正与欧洲、美国智能汽车产业的相关机构共同参与制定全球智能网联汽车的安全标准。同时,实验室与西安电子科技大学、浙江大学、长安汽车、比亚迪、东风日产、一汽等研究机构及汽车制造商开深度合作和共同研究,组建了多个联合实验室和研究院,建立了汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究。
360智能网联汽车安全实验室LOGO
四大建议保护汽车信息安全
应对智能网联汽车网络攻击事件,360集团推出智能网联汽车信息安全整体解决方案,将信息安全融入到未来智能汽车电子电器架构中,帮助汽车制造商和供应商建立一套防御、分析和响应的安全体系,贯穿汽车制造的设计、开发、测试、运营各个阶段。360智能网联汽车安全实验室根据2017年与诸多厂商的安全实践,提出了以下4条智能网联汽车信息安全建设建议:
1.汽车制造厂应做好信息安全工作,培养专职的人员牵头信息安全工作,将后台和前端放到一起共同协作解决信息安全问题,为全面防护打下良好的基础。
2.在没有安全标准及规范的环境下,最重要的关键环节是把控汽车上线前的安全验收,将危害最严重、影响范围最广的漏洞解决,可以达到一种相对安全的状态。后续依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。
3.安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。
4.建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力,在国内汽车智能科技领先的条件下,引领国际标准。
作为中国最大的互联网安全公司,360集团致力于智能网联汽车领域构建以人为核心的防御体系,专注于汽车信息安全研究领域。2018年,360智能网联汽车安全实验室将不断积累与创新,帮助汽车制造商和供应商建立一套防御、分析和响应的安全体系,保护汽车制造商的智能汽车安全,同时增加车联网安全的竞争优势,通过安全大数据探索新的服务模式,不断提升客户对产品的信心。
获取更多评论