|
步入智能化时代,网联车将会面临哪些安全新挑战?5月20日,360集团董事长周鸿祎在第五届世界智能大会上就此发表看法。他认为,汽车数字化给安全带来了更多挑战,具体体现在代码增加导致安全缺陷、万物互联增加攻击面、车企的安全能力不足、汽车大数据安全风险、传统安全手段不再适用这五大方面。 周鸿祎强调,数字化是一把双刃剑,既带来巨大的产业机会,也带来了更多安全挑战,“我们必须考虑数字化对安全的重新定义。” “汽车的数据化、智能化、网络化,不仅颠覆了汽车的结构,还重新定义了安全。”周鸿祎认为,当整个智能汽车行业在数字化的时候,网络安全和物理安全已经变得密不可分。而智能汽车行业的网络安全,比起电脑、手机的安全,更具挑战性。
周鸿祎总结出网联车安全面临的五大挑战: 第一个挑战是,汽车代码数量带来的安全缺陷会指数级的增加。 未来衡量车的指标不再是马力,而是算力。以后每个汽车都是移动的计算中心,代码将大幅增加。周鸿祎介绍,过去,车里是很多互不相连的各种功能模块,各自独立运作。未来,车里会有自己主要的计算中心、操作系统,很多功能都会软件化,这样就带来两个巨大的威胁。一方面是代码漏洞的存在可能会让车遭到恶意攻击,另一方面是代码漏洞可能让车的功能失效,比如刹车失灵。 除此之外,随着汽车软件不断地升级,每一次升级软件都意味着车的安全性可能打了折扣。 第二个挑战是,万物互联增大了对车的攻击面。 周鸿祎指出,云端安全成为当前最大的安全隐患。智能汽车可以通过手机遥控,有5G、蓝牙、WIFI,未来会有V2X(车对外界的信息交换),这意味着,车不仅要跟车厂通信,还要跟其他车辆、基础设施和行人通信。因此,汽车遭受的攻击面大大增加,甚至将来充电桩都有可能成为攻击的入口。 他提到,从这几年的实践来看,最大的危险是车厂自身的网络不安全,因为今天所有的网联车都在实时地与车厂的云端服务器通信,不断地更新软件,上传数据。“车厂的服务器给一辆车任何指令,它都会当圣旨一样无条件执行。”周鸿祎说。 他举了一个例子来说明车厂的网络安全风险。去年,奔驰公司德国和美国的服务器出现了漏洞,被及时发现并修补。通过这个漏洞,可以控制奔驰2017年以后出厂的全球600多万辆车,做到远程启动、远程停止、远程开启车门和天窗。 第三个挑战是,车企自身的安全能力不足。 按照工业4.0的标准,生产车间将实现智能化和网络化,按照工业互联网的标准,生产网络要跟办公网络连接,车企要和车厂的供应链联网,要和4S店销售端联网,要和每一个消费者联网。 周鸿祎指出,未来的车企是一个复杂的混合网络结构,一旦供应链或消费者网络有问题,可能会让车企被进攻,这会导致整个车联网运营体系的瘫痪,所有在路上跑的智能汽车可能就会出问题。
第四个挑战是,汽车的大数据存在安全风险。 一辆智能汽车就是一个大号传感器,持续地采集车内外人员、位置、环境信息,并源源不断地汇集到云端,周鸿祎认为,这将带来三个问题。 首先是云端大数据如果丢失,责任如何承担的问题。其次,在大数据时代,黑客不需要发起工业互联网的直接攻击,只要破坏大数据,就能让车企的业务停止。这就带来第三个问题——如果大数据被攻击,自动驾驶有可能变成“人肉炸弹”。 周鸿祎表示,现在很多车企只考虑数据的采集,但却没有能力对数据进行保护。 第五个挑战是,传统的安全手段不再适用。 周鸿祎举例,在传统的电脑上,发现一个可疑的问题,可以弹一个窗口,询问用户是否允许这个操作。而对于一辆车来说,在高速驾驶途中突然问驾驶员要不要把一个功能关掉,这可能会让车 他表示,不赞成今天在车里简单地做一套所谓的杀毒软件和防火墙,因为一个真正需要执行的指令如果被拦截,就可能导致车毁人亡。 “整个车联网不仅给我们带来巨大的产业发展机会,但数字化是一把双刃剑,我们必须要考虑数字化对于安全做了什么样重新的定义。”周鸿祎说。 南都记者马嘉璐 见习记者李娅宁 发自天津 |




