|
萬億市場大爆發(fā)前夜�,安全是最不容忽視的問題。 文/Hanmeimei
在全民抗“疫”的這段特殊時期��,相信許多人和我一樣,每天都在關注著和疫情有關的一切信息��。值得注意的是���,奮戰(zhàn)在抗“疫”前線的除了那些“逆行者”,還有一支由無人駕駛技術所賦能的重要力量���,就是那些承擔配送�、消毒等任務的無人送餐車��、無人配送車��、無人消毒車���。無人車在抗“疫情”前線大顯身手�,預示著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展前景無限���。而就在2月24日���,發(fā)改委、工信部等11部委聯(lián)合印發(fā)的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》正式發(fā)布����,明確指出“智能汽車已成為汽車強國戰(zhàn)略選擇”�����。作為汽車產(chǎn)業(yè)的新風口����,智能汽車再次引發(fā)了關注熱潮�。權威分析機構IHS Research預測,全球無人駕駛量產(chǎn)汽車將在2025年上市���,銷量將達到23萬輛����。而根據(jù)麥肯錫的預測��,到2025年無人駕駛汽車將產(chǎn)生2000億到1.9萬億美元的產(chǎn)值��。面對一個萬億級規(guī)模的市場�����,大家都在摩拳擦掌�,希望能搶占先機�,但是要想在這片充滿潛力的藍海中徜徉�����,我們還必須跨過汽車信息安全這道門檻�����。技術的發(fā)展永遠是把雙刃劍���,網(wǎng)絡讓汽車變得更加智慧、高效���,也同時讓我們的生活暴露在更多風險之下�。美國前國家安全局局長�����、首任網(wǎng)絡司令部司令基思·亞歷山大曾說過�����,“世界上只有兩種網(wǎng)絡,一種是已經(jīng)被攻破的網(wǎng)絡�����,一種是還不知道自己被攻破的網(wǎng)絡����。”美國非營利組織Consumer Watchdog在2019年發(fā)布了一份名為《殺戮開關KILL SWITCH》的研究報告�����,報告顯示2020年幾乎所有車輛都具備了聯(lián)網(wǎng)功能���,意味著它們更容易受到黑客攻擊,當數(shù)百萬輛汽車用著同一個應用����,黑客攻擊一個漏洞就能同時影響數(shù)百萬輛汽車。報告還給出了一個讓人毛骨悚然的推論����,未來在高峰時間一旦黑客發(fā)起大規(guī)模攻擊將導致911級別的災難���,造成三千人死亡,換句話說《速度與激情8》中遙控汽車跳樓的場面離我們并不遙遠�����。在現(xiàn)實生活中��,黑客入侵汽車的事件也頻頻發(fā)生�����。2014年黑客利用寶馬ConnectedDrive數(shù)字服務系統(tǒng)漏洞可遠程打開車門����,約220萬輛車型受到影響����;2015年黑客遠程入侵一輛正在行駛的切諾基并做出減速、制動等操控�����,最終造成全球140萬輛車被召回;2016年黑客通過日產(chǎn)聆風APP的漏洞輕易獲取到了司機駕駛記錄并將汽車電量耗盡���,日產(chǎn)隨即禁用該APP��。Upstream Security發(fā)布的《2020年汽車網(wǎng)絡安全報告》顯示�����,自2016年以來汽車網(wǎng)絡安全事件數(shù)量增加了605%����,僅在2019年就增加了一倍以上����。在正義與邪惡的較量之間,我們不能寄希望于黑客的良知���,而是必須主動出擊���。汽車安全漏洞不僅關乎汽車企業(yè)的品牌形象,也關系到用戶的人身和財產(chǎn)安全�����,更會給整個社會公共安全管理帶來挑戰(zhàn)。這也是為什么在《戰(zhàn)略》中明確指出了要“構建全面高效的智能汽車網(wǎng)絡安全體系�。”網(wǎng)絡安全是所有0前面的1����,有了它智能汽車產(chǎn)業(yè)才能蓬勃發(fā)展。令人欣慰的是���,近年來面對日益加劇的汽車網(wǎng)絡安全風險��,汽車制造商的安全意識明顯提升�,同時他們也意識到要構筑堅實的安全“防火墻”��,僅靠自己的力量還不夠�����,必須與安全領域的專業(yè)人士合作���。特斯拉早在2013年就設立了“安全研究員名人堂”,鼓勵白帽黑客們一起來“查漏補缺”����;2016年通用汽車與著名的白帽黑客平臺HackerOne合作推出了“漏洞懸賞計劃”;2019年12月,奔馳宣布與國內(nèi)網(wǎng)絡安全領軍企業(yè)360達成合作��,雙方攜手修復了19個奔馳智能網(wǎng)聯(lián)汽車有關的潛在漏洞�����,并向漏洞發(fā)現(xiàn)團隊360Sky-Go頒發(fā)卓越獎�����。在剛剛落幕的全球頂級網(wǎng)絡安全盛會RSAC 2020上�,通用與奔馳兩家傳統(tǒng)車企的代表也參加了會議,這也是RSAC歷史上首次有兩家頂級車企現(xiàn)身��,足以看出車企對網(wǎng)絡安全的重視程度�。在通用汽車公司董事長兼CEO瑪麗·巴拉發(fā)表的題為《運輸?shù)奈磥砣Q于強大的網(wǎng)絡安全》的演講中,著重強調(diào)了網(wǎng)絡安全的重要性���,“企業(yè)必須確保每輛車都能安全可靠的運行�����,否則任何一家企業(yè)的一次事故���,都將嚴重打擊消費者對智能汽車的信心����,甚至讓整個行業(yè)發(fā)展滯后����。”所以合作至關重要����,瑪麗也呼吁在整個行業(yè)范圍內(nèi)進行網(wǎng)絡安全協(xié)作與解決方案共享。而奔馳則與合作伙伴360共同進行了一場主題演講��,發(fā)布了此前針對奔馳車輛安全的研究成果���,同時就智能汽車所帶來的安全風險與隱患進行探討���。奔馳研發(fā)中心產(chǎn)品安全負責人蓋·哈帕克指出,通過他們的研究剖析發(fā)現(xiàn)�,如今黑客對攻擊技術手段的鉆研程度越發(fā)深入,智能網(wǎng)聯(lián)汽車越來越多的引入新的軟硬件模塊做支撐��,而這些模塊的集成應用暴露出潛在的攻擊面��,引入了新的安全風險��。所謂“道高一尺��、魔高一丈”�,要應對這些新風險,就需要更全面的信息安全專業(yè)知識和解決方案�,360 Sky-Go安全研究員陳元愷在會上提出的解決方案,就是360汽車安全大腦�����。汽車安全大腦由車載端和云端構成端到端防御體系��,通過部署在車端的軟硬件安全產(chǎn)品�,將安全相關的數(shù)據(jù)收集到云端平臺,感知汽車網(wǎng)絡安全風險�。云端通過安全大腦提供的分析引擎、知識庫和專業(yè)的分析人員�,對車端的數(shù)據(jù)進行自動化分析、溯源����,發(fā)現(xiàn)并處理攻擊事件,從而消除攻擊帶來的影響�,免疫同類攻擊再次發(fā)生。對360來說��,合作的車企越多,獲得的案例和數(shù)據(jù)就越豐富�,汽車安全大腦也就能夠被訓練得更加智能高效。截至目前����,360已與國內(nèi)70%的主流汽車廠商合作,有超過30萬輛路面上行駛的汽車接入了360汽車安全大腦�����,獲得實時防護���。5G的商用推進給全球智能化產(chǎn)業(yè)發(fā)展按下了加速鍵���,尤其是對于智能汽車行業(yè)來說更是如此����,汽車企業(yè)����、零部件巨頭和科技公司們都在摩拳擦掌積極布局,希望搭上這趟快車道����,搶占萬億級市場的先機。而在智能汽車行業(yè)真正騰飛之前����,必須系上這根“安全帶”,因為安全永遠應該跑在速度前面��。從RSAC 2020上釋放的信息來看��,如今車企與互聯(lián)網(wǎng)安全企業(yè)的合作已經(jīng)成為主流趨勢�,有360這樣專業(yè)的安全企業(yè)保駕護航,風口上的智能汽車行業(yè)才能飛得更高��、更遠也更穩(wěn)�。
|
