導讀:車聯網安全比傳統的物聯網安全問題更綜合、更復雜,很難想象世界上有一家公司能把這件事情全部搞定。基於此,全國最大的互聯網安全公司360籌備發起了國內第一個專注於車聯網安全研究與實踐的聯盟組織——“中國車聯網安全聯盟”。
隨著汽車智能化和聯網化程度的普及,汽車已經不再只是簡單的代步工具,而是“進化”成為一臺大型的物聯網終端,甚至被形象的比喻為“4個輪子的電腦”。就像PC和手機終端面臨著被黑客攻擊的風險,汽車安全問題也早已經不僅只涉及物理層面,同樣被越發嚴峻的信息安全“陰影”所籠罩。
從早前的特斯拉自動駕駛致死,到近期的Uber自動駕駛車輛撞死行人,車聯網安全問題被推上風口浪尖。如何降低自動駕駛的風險,提高車聯網的安全,成為行業關注的焦點。
4月27日,由360智能網聯汽車安全實驗室、上海艾拉比智能科技有限公司共同舉辦的中國車聯網信息安全技術研討會於國際車展期間在北京舉行,聚焦汽車行業全產業鏈的百餘名專家、企業代表參加,共話汽車未來,共建安全生態。
更綜合、更復雜的車聯網安全
聯網汽車在為人們帶來諸如智能導航、自動泊車、輔助駕駛、數字多媒體等便捷、愉悅的駕駛體驗的同時,由於其中使用的計算和聯網系統沿襲了既有的計算和聯網架構,也繼承了這些系統天然的安全缺陷。
那車聯網安全和傳統的互聯網安全相比,存在哪些差異呢?面對物聯網智庫的提問,補天漏洞響應平臺的負責人白健從兩個不同的維度給出了自己的理解。
圖:補天漏洞響應平臺的負責人白健
首先,車聯網安全更加綜合。傳統的互聯網安全問題往往是單點問題,比如手機上的一個漏洞,比較容易解決;但聯網汽車是一個涉及底層芯片、中層操作系統再到上層應用乃至硬件的綜合體,集成了大多數企業所能接觸到的安全問題,因而非常複雜。
再者,汽車安全遵循“B2B2C”的業務模式。傳統的互聯網安全公司一般直接面對C端消費者,就像360主推的“安全衛士”,手機用戶可以根據需求直接到應用商店裡去下載APP,但這種情形在汽車領域卻是不可能的。為汽車設計、開發安全方案的廠商直接合作的對象是車廠,他們將其安全解決方案固化在車內,進而為用戶提供安全服務。這就意味著車聯網安全企業必須和車廠深入合作,理解他們的工作流程,擁有深入行業的專精知識。
360智能網聯汽車安全實驗室主任劉健皓進一步補充道:“兩者造成危害的後果也不相同,車聯網將安全問題從數字信息世界延伸到了物理世界。”
圖:360智能網聯汽車安全實驗室主任劉健皓
正如劉主任所言,汽車不僅關乎財產安全,更和人身安全和公共安全密不可分。電腦被攻擊造成的後果是散財,聯網汽車被攻擊造成的後果可能是“喪命”!所以汽車行業面臨著比傳統互聯網領域更加惡劣的信息安全形勢。舉個例子,如果你的車不慎被黑客遠程控制導致車禍發生,那麼危害的不僅是你自身,還有別人的安危,更進一步,交通事故可能會造成嚴重的擁堵,從而影響到更多的人,所以這是一種系統性的風險。
正是因為車聯網安全比傳統的物聯網安全問題更綜合、更復雜,很難想象世界上有一家公司能把這件事情全部搞定。
基於此,全國最大的互聯網安全公司360籌備發起了國內第一個專注於車聯網安全研究與實踐的聯盟組織——“中國車聯網安全聯盟”。在當日的會議上,中國汽車技術研究中心王羽、艾拉比董事長孫榮衛、360智能網聯汽車安全實驗室張青共同為中國車聯網安全聯盟揭牌,宣佈中國車聯網安全聯盟正式啟動。
安全支持升級,升級保障安全
作為工業文明桂冠上的明珠,汽車製造鏈橫貫鋼鐵、機械、橡膠、石化、電子等70餘個行業,縱聯研發、工程、生產、物流、售後等多項複雜的業務環節,歷史上已經形成了分工非常細緻的產業鏈條。未來,車聯網安全領域也一定會走上產業協同的“正軌”,每家公司作為產業鏈上的一環,推動汽車廠商及相關產業鏈在設計、開發和測試中充分考慮信息系統安全,共促智能網聯汽車的安全。
因此,中國車聯網安全聯盟是一個開放的聯盟,非常歡迎國內具有安全能力的企業積極加入,而專注於OTA(Over the Air Technology)的上海艾拉比智能科技有限公司就是聯盟中的重要成員之一。
OTA被譯為空中下載技術,最早應用於手機移動通信領域,是通過移動通信的空中接口對SIM卡數據及應用進行遠程管理的技術。OTA技術的應用,使得移動通信不僅可以提供語音和數據服務,而且還能提供新業務下載。
遠程軟件升級的基本原理是OTA系統藉助於升級任務管理、軟件版本管理、設備自動檢測軟件版本以及升級消息推送等平臺功能,通過網絡通道供用戶發起軟件空中下載申請,OTA系統根據用戶請求,將相應的軟件包下載到用戶設備,由用戶設備對下載的軟件包進行組織存貯,然後通過設備端的OTA程序完成設備軟件更新升級。隨著時代的發展,OTA技術現正逐步應用到各類智能硬件、終端等固件的升級更新,是提升用戶體驗,修復系統安全漏洞的幕後功臣。
那麼OTA對於車聯網安全意味著什麼呢?艾拉比董事長孫榮衛在演講中給出了精闢的解釋:“安全支持升級,升級保障安全,安全和升級是一對親兄弟。 ”要知道,所有的安全都是相對的,沒有絕對的安全。安全是一個時間概念,我們可以認為一種車聯網解決方案在今天是安全的,但是並不代表明天是安全的,所以穩定的升級是安全的最後一道保障。
圖:艾拉比董事長孫榮衛
OTA可以解決低成本軟件故障、軟件風險應急響應、安全漏洞修復等潛在問題,同時可以導入全新功能和提升用戶體驗。所以無論是從軟件風險防護、還是信息安全角度,亦或是智能化發展角度出發,OTA技術都能幫助智能汽車應對層出不窮的網絡安全威脅。
作為解決安全漏洞問題的最有效的手段,OTA首先要保證自身體系的安全。自產品研發階段開始,艾拉比即陸續與眾多汽車網絡安全廠商達成戰略合作,為客戶提供安全穩定的解決方案。並與360智能網聯汽車安全實驗室,吉大正元,聯合汽車電子等多個廠商聯合發佈了網聯安全概念車整體解決方案。對於OEM未來自主進行的不同安全配套廠商的選擇,艾拉比會進行定製化的適配,並通過服務經驗來保證適配效率。
除了深厚的技術積累,360選擇艾拉比作為合作伙伴的另一個重要原因是看重其在如何服務B端客戶和客戶共同成長上面有自己獨到的見解和深刻的認知。艾拉比深刻理解客戶的需求,能為客戶提供智能化、定製化的升級體驗。
未來,艾拉比作為OTA領域的專業服務提供商也將與聯盟一起,從行業標準規範制定、體系建立、產業環境營建等維度推動我國汽車信息安全產業的可持續發展。
今年年初,由國家發改委出臺的《智能汽車創新發展戰略(徵求意見稿)》中提到,2020年,我國智能網聯汽車新車佔比將達到50%。未來,中國有望成為智能網聯汽車第一大國。
車聯網是高速移動的信息系統,這種大型信息系統的安全也就成了智能時代的“生命線”。守護這條“生命線”,刻不容緩!
閱讀更多 Abup艾拉比智能 的文章
