互聯(lián)網(wǎng)安全企業(yè)奇虎360也要造車了。日前,在2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,周鴻祎聲稱,奇虎360將聯(lián)合新能源互聯(lián)網(wǎng)車企威馬汽車發(fā)布一款“安全車”。這一消息立刻成為業(yè)界的焦點(diǎn)話題。
奇虎360首席安全官譚曉生表示,面對(duì)越來越近的智能汽車時(shí)代,智能汽車的網(wǎng)絡(luò)安全問題正成為新的更大的威脅,車企因難以應(yīng)對(duì)這一威脅而感到“非常焦慮”。
黑客的新目標(biāo)
“盡管汽車信息安全的門檻還是比較高的,但從近年來的黑客大會(huì)已經(jīng)可以明顯感覺到,這方面的問題受到越來越多的關(guān)注。”奇虎360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室的負(fù)責(zé)人劉健皓說。
對(duì)于黑客向汽車信息安全領(lǐng)域的滲透,好萊塢似乎更加敏感。在電影《速度與激情8》中,黑客“劫持”眾多私家汽車在鬧市街頭狂飆實(shí)施“汽車謀殺”的經(jīng)典鏡頭,據(jù)說就是根據(jù)這兩年汽車被破解事件拍攝的。這里的破解,一是指對(duì)自動(dòng)駕駛的破解,二是指對(duì)車聯(lián)網(wǎng)的破解。
汽車安全分為四種:主動(dòng)安全、被動(dòng)安全、功能安全和信息安全。在周鴻祎看來,沒有攻不破的網(wǎng)絡(luò)。“對(duì)車的攻擊方法有很多。比如,遠(yuǎn)程控制是一種方法;還有一種是GPS欺騙,這種方法更危險(xiǎn)。”
周鴻祎認(rèn)為:“越是先進(jìn)的網(wǎng)聯(lián)車,一旦被攻破,它就越危險(xiǎn)。因此,在新的產(chǎn)業(yè)形態(tài)下,互聯(lián)網(wǎng)安全已經(jīng)越來越直接關(guān)系到人的生命安全。”而奇虎360要做的就是,在車的內(nèi)部組件上對(duì)網(wǎng)絡(luò)協(xié)議、一些命令控制進(jìn)行過濾,以防止黑客對(duì)車輛形成遠(yuǎn)程控制。
“智能駕駛實(shí)際上就是個(gè)機(jī)器人,聯(lián)網(wǎng)以后,其內(nèi)在安全性特別重要。”作為一家從互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)型而來的汽車制造商,威馬汽車創(chuàng)始人沈暉認(rèn)為,汽車的智能化將使其成為第三大移動(dòng)端。因此,有了軟件以后,汽車也就面臨很多被網(wǎng)絡(luò)攻擊或者被控制的可能性。“汽車一旦被破解,后果將遠(yuǎn)遠(yuǎn)超過電腦或手機(jī)。”于是,計(jì)劃明年推出電動(dòng)智能汽車的威馬汽車,牽上了奇虎360的手。
“戰(zhàn)斗”已經(jīng)開始
事實(shí)上,汽車的網(wǎng)絡(luò)攻防戰(zhàn)已經(jīng)開打了。
當(dāng)人們拋出這樣一個(gè)問題:遠(yuǎn)程打開一輛汽車需要幾個(gè)步驟?劉健皓給出的答案是三步:第一步,把車門打開;第二步,把車啟動(dòng);第三步,把車開走。2014年,劉健皓就曾通過車聯(lián)網(wǎng)破解了美國(guó)某知名電動(dòng)車品牌的防盜系統(tǒng),他的破解方向就是APP,即在APP上找了個(gè)漏洞,把車門打開。這就意味著,雖然自動(dòng)駕駛離我們還有些距離,但由于車聯(lián)網(wǎng)系統(tǒng)現(xiàn)在已處于使用狀態(tài),被破解的威脅就已經(jīng)到來了。
據(jù)了解,目前國(guó)內(nèi)各車廠的自動(dòng)駕駛技術(shù)路線不一樣,有的車廠計(jì)劃先發(fā)展新能源車,待自動(dòng)駕駛技術(shù)成熟后,或許直接買個(gè)控制器就可以了。但自動(dòng)駕駛是個(gè)集成化的工程,非常難統(tǒng)一。于是,有國(guó)外企業(yè)正在嘗試,通過為傳統(tǒng)汽車廠商開發(fā)自動(dòng)駕駛的底盤,將底層的控制和感知決策都做好,傳統(tǒng)車廠只要設(shè)計(jì)一個(gè)外觀,然后往底盤上一裝就可以了。如果這一嘗試成功,將改變汽車的生產(chǎn)方式。自動(dòng)駕駛車也能像造手機(jī)一樣,車廠只要把外觀設(shè)計(jì)好,選一個(gè)智能車底盤即可完成組裝。
不管怎樣,汽車信息安全的時(shí)代都已經(jīng)到來。奇虎360相關(guān)人士透露,現(xiàn)在很多車廠在車輛正式銷售前,都會(huì)邀請(qǐng)公司去做信息安全的測(cè)試,“必須通過我們的信息安全測(cè)試,才敢正式發(fā)售”。至于測(cè)試內(nèi)容,據(jù)悉包括信息安全以及聯(lián)網(wǎng)的一些防護(hù)能力。“我們會(huì)以一個(gè)黑客的角色來破解,一般目標(biāo)就是看車輛是否存在能夠由遠(yuǎn)程控制造成的車毀人亡的風(fēng)險(xiǎn),以及是否有遠(yuǎn)程批量控制多車的風(fēng)險(xiǎn)。”此外,還將判斷有沒有保護(hù)車內(nèi)財(cái)產(chǎn)的能力,即排除通過安全漏洞打開車門的問題。
在測(cè)試過程中,360曾發(fā)現(xiàn)過一些用手機(jī)啟動(dòng)的網(wǎng)聯(lián)車,存在行車過程中,雨刮和車燈都能被遠(yuǎn)程控制的現(xiàn)象,還發(fā)現(xiàn)了能夠被批量遠(yuǎn)程啟動(dòng)的車。
智能汽車世界是美好的,但前提必須保證安全。
備注:數(shù)據(jù)僅供參考,不作為投資依據(jù)。
掃碼下載
免費(fèi)看價(jià)格