沒有鑰匙,只通過電腦遠(yuǎn)程發(fā)起攻擊指令,就能一秒破解停放車輛,打開車門、后備箱,獲得汽車控制權(quán)。在2022世界智能網(wǎng)聯(lián)汽車大會上,奇安信集團(tuán)展位的智能網(wǎng)聯(lián)汽車遠(yuǎn)程鑰匙破解演示吸引了大量關(guān)注,智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全也成為本次大會的重點(diǎn)議題。
“汽車仿真平臺漏洞攻防演示系統(tǒng)”,則進(jìn)一步為現(xiàn)場觀眾模擬演示了車輛被黑客攻擊導(dǎo)致車門、油門、方向盤控后,車聯(lián)網(wǎng)安全防護(hù)系統(tǒng)對非法流量和異常接入設(shè)備的阻斷和控制的全過程。
無論是模擬系統(tǒng)還是真實(shí)展示,當(dāng)車輛在行駛過程中遭遇遠(yuǎn)程攻擊被控制,都會帶來極大的安全風(fēng)險(xiǎn);而平臺敏感數(shù)據(jù)跨境存儲不當(dāng)甚至?xí)o國家安全帶來威脅。在“網(wǎng)絡(luò)安全與數(shù)據(jù)安全”主題峰會上,奇安信星輿車聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任許斯亮提出,通過構(gòu)建智能網(wǎng)聯(lián)汽車縱深安全防護(hù)體系,通過多級聯(lián)動和整體安全防護(hù),防范相關(guān)安全風(fēng)險(xiǎn)。
許斯亮介紹,圍繞車聯(lián)網(wǎng)云、路、網(wǎng)、車的不同層面,奇安信已開展大量研究和安全實(shí)踐。本次大會上,奇安信也展出了車聯(lián)網(wǎng)態(tài)勢感知與應(yīng)急響應(yīng)平臺、車聯(lián)網(wǎng)安全合規(guī)檢測一體化集成柜、車路協(xié)同安全“哨兵”、汽車信息安全靶場等多個安全產(chǎn)品和解決方案。
其中,“智能網(wǎng)聯(lián)汽車態(tài)勢感知與應(yīng)急響應(yīng)平臺”是首次正式對外展示。該平臺通過在車端的IDS收集上報(bào)車輛的安全數(shù)據(jù),匯聚到平臺上,平臺通過對數(shù)據(jù)匯聚和挖掘來分析安全事件,通過機(jī)器學(xué)習(xí)建模方式對車輛安全數(shù)據(jù)進(jìn)行分析,結(jié)合威脅情報(bào)分析等系統(tǒng)來實(shí)時跟蹤外部安全事件,能夠?qū)χ悄芫W(wǎng)聯(lián)汽車整體安全態(tài)勢進(jìn)行分析研判。
除專注于安全技術(shù)本身,奇安信還針對車聯(lián)網(wǎng)的安全合規(guī)服務(wù)推出了相關(guān)產(chǎn)品和解決方案。其中,“車聯(lián)網(wǎng)安全合規(guī)檢測一體化集成柜”,可基于目前已發(fā)布的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn),對整車和車機(jī)零部件進(jìn)行安全合規(guī)檢測,通過一體化檢測產(chǎn)出報(bào)告,大幅提高合規(guī)安全檢測效率。本次大會上,奇安信還獲得了2022點(diǎn)津獎“車聯(lián)網(wǎng)安全合規(guī)檢測領(lǐng)軍企業(yè)”榮譽(yù)。
奇安信集團(tuán)副總裁孔德亮表示,應(yīng)當(dāng)以“零事故”為目標(biāo),以“行駛不出事、數(shù)據(jù)不泄露、合規(guī)不踩線”為標(biāo)準(zhǔn),全面引領(lǐng)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全及數(shù)據(jù)安全發(fā)展。奇安信也希望與產(chǎn)業(yè)生態(tài)鏈合作伙伴一起,共同打造“聰明的車、智慧的路、安全的車聯(lián)網(wǎng)”。
